hallo,

hab einen vserver mit Debian Lenny drauf.Seit 3 wochen kommt bei putty "connection refused" beim versuch sich per ssh zu verbinden. Der Server ist an. SSH läuft. Das Restarten des Servers hat auch nichts gebracht. Immerhin geht noch ftp und ich kann configs etc. Bearbeiten. Sowas wie z.b ne firewall oder fail2ban ist nicht an. Weiss einer vielleicht an was es liegen kann?

Vor 3 Wochen ging das verbinden. Dann ging es paar tage wieder. Danach gings nicht mehr bis jetzt.
Glaub ssh ist deinstalliert,denn die logs enden bei 31 oktober.Am den tag wo es nicht mehr ging...wie auch immer das passieren konnte bleibt mir ein rätsel. Ist es irgendwie möglich ssh über ftp zu installieren?

Mit Freundlichen Grüßen

SpoX.

auf einem vernünftig administrierten System dürftest Du über ftp keine Rechte haben, die entsprechenden Dateiein zu überschreiben - geschweige denn, daß Du damit Dienste oder Applikationen auf dem Server starten kannst.

Die Meldung deutet aber einfach darauf hin, daß entweder sshd nicht (bzw. nicht auf dem gewünschten Port) läuft oder nach außen blockiert wird - ob das so ist und warum fragst Du am besten den Administrator des Systems.

bin root und kann alles überschreiben^^ Kopiere gerade dateien von meinen anderen vserver...da ist opensuse drauf aber auch openssh...versuch ist es wert :D port ist auf 22 und ist keine firewall eingestellt.

Oh je.

Sorry: Aber bitte lass das jemanden machen, der sich damit auskennt - und damit meine ich die komplette Administration der Kiste.

Ach ja - das einfache kopieren dürfte nicht reichen.

Das ist nur nen vserver und keine "kiste" wenn du nicht helfen willst. Kannst du einfach deine kommentare sparen.

Ist die nur im internen Netz oder kann da die ganze Welt drauf - wenn ja - kein Kommentar.

Ist die nur im internen Netz oder kann da die ganze Welt drauf - wenn ja - kein Kommentar.

Nächster doofer kommentar. Ich dachte hier gibt es nur ältere leute. Wird jeder neuling so zu geflamt mit müll?

Nächster doofer Kommentar - ich dachte, vServer oder Rootserver haben nur Leute, die sich damit auskennen und erwachsen und vernünftig genug sind, mit so einer Verantwortung umzugehen. Bist Du in anderen Bereichen auch so leichtsinnig?

4me: EOT. Plonk.

Nächster doofer Kommentar - ich dachte, vServer oder Rootserver haben nur Leute, die sich damit auskennen und erwachsen und vernünftig genug sind, mit so einer Verantwortung umzugehen. Bist Du in anderen Bereichen auch so leichtsinnig?

4me: EOT. Plonk.

Leichtsinnig?? Auf dem server läuft nur ftp. Und Außerdem wenn du so ein "ober profi" bist dann installier mal openssh ohne shell zugang.

Außerdem wenn du so ein "ober profi" bist dann installier mal openssh ohne shell zugang.

Dafür gibt es bestimmt einen Rescuemodus für den VServer.

Dafür gibt es bestimmt einen Rescuemodus für den VServer.

Leider nicht. Das ist ein kostenloser vserver von pipni.cz...kann man gut sachen testen. Da gibt es kein support.

Dann hast du Pech gehabt und wirst den Server wohl neu installieren lassen müssen.

Dann hast du Pech gehabt und wirst den Server wohl neu installieren lassen müssen.

Machen die nicht. Die sind so gegen ausländer das nicht mal deren landsleute im forum antworten^^

tja...

http://www.henrik-schmid.de/problem.gif

tja...

http://www.henrik-schmid.de/problem.gif

och wieder du. Jetzt weiss ich wenigstens woher soviele posts hast. Alle sehr sinnvoll.

Oh mann, Du hast mich erwischt.

Aber schön, daß Du denn Sinn meiner Posts verstanden hast und dein weiteres Leben mti dieser Erkenntnis wesentlich angenehmer ablaufen wird.

Oh mann, Du hast mich erwischt.

Aber schön, daß Du denn Sinn meiner Posts verstanden hast und dein weiteres Leben mti dieser Erkenntnis wesentlich angenehmer ablaufen wird.

An deiner alten rechtschreibung sieht man das du älter bist. Machts spaß jüngere zu nerven?

Wo Du so direkt fragst - ja.

Vor allem, wenn mal wieder Steilvorlage 17b vorliegt und andere Standard-Verhaltensweisen erkennbar werden.

Wo Du so direkt fragst - ja.

Vor allem, wenn mal wieder Steilvorlage 17b vorliegt und andere Standard-Verhaltensweisen erkennbar werden.

Na klar Verhaltensweisen. Man muss auch jeden sofort in die "generation doof" schublade stecken.

hm - ftp mit root-Zugang und der Versuch, von einer anderen Distribution einfach eine Binary zu kopieren - ja, doch, das passt schon für die Einordnung...

hm - ftp mit root-Zugang und der Versuch, von einer anderen Distribution einfach eine Binary zu kopieren - ja, doch, das passt schon für die Einordnung...

FTP zugänge kann ich mir per Webpanel erstellen. und damit dateien überschreiben geht hat der eine account root :) und was für binary. Das waren nur die config dateien.

Moin,


Na klar Verhaltensweisen. Man muss auch jeden sofort in die "generation doof" schublade stecken.

Nein, nicht jeden.

WK

Was du hier von deinem System erzaehlst, hoert sich schon etwas merkwuerdig an. Deinen sshd z.B. hast du entweder selbst zerschossen (mit einer Konfiguration von der anderen Kiste?) oder jemand ist auf der Kiste eingezogen und hat dich ausgesperrt. Und eine root-Account via ftp ist auch keine sonderlich tolle Idee. Eine Neuinstallation des Systems scheint mir da durchaus angebracht.

Und der Hinweis, dass ein öffentlich erreichbarer VServer von jemandem betreut werden sollte der sich damit auskennt ist noch viel angebrachter...

Leider kapiert nicht jeder, dass sowas kein Spielzeug zum ausprobieren ist.

Kreol

P.S.
Um die Reaktion hier im Forum mal etwas zu erläutern:

Wenn ssh auf einmal, ohne Eingriff von Dir, nicht mehr funktioniert spricht viel dafür, dass "Dein" VServer nicht mehr Deiner ist. Darüber würde ich mir als erstes Gedanken machen. Auch darüber, wie es dazu kommen konnte.

Wenn jmd. Deinen VServer gekapert hat ist das zum einen nervig, wenn er auf einmal als Spamschleuder oder Warez/pr0n-Versandhandel fungiert. Zum anderen hast Du dann ein massives, rechtliches Problem, denn verantwortlich für den von Dir nicht kontrollierten Server und den über ihn verteilten Inhalt bleibst Du.

Wenn Du "netstat -ltp" ausführst, muss der "sshd" in der Liste sein und an ":ssh" oder ":22" lauschen.
Dabei ist die IP wichtig und je nach Routing kann es sein, dass Du von außen nicht dorthin verbinden kannst.

... aber auch ich denke, dass das alles keine so tolle Idee ist. Kannst Du nicht zu einem Provider wechseln, der Dich auch bedient und den Server einstampfen lassen? ... weil der ist irgendwie schon nicht mehr unter Deiner Kontrolle. Ich hoffe nur nicht, dass ihn schon ein anderer unter seine Kontrolle gebracht hat...

Wann kommt endlich der Führerschein für V-Server Betreiber :mad: :rolleyes:

mfg
cane

die vielen Kenntnisse, die man da braucht sind der Grund, warum ich sowas nicht betreibe.
Da geh ich lieber auf die Koppel, ein bisserl grasen... mampf..

Ist auf dem Server Plesk mit VZP?
Sher verschachtelt das ganze dort mit den IPtables - falls ich da überhaupt richtig liege.

Hatte jedenfalls auf nem VServer das gleiche Problem nachdem ich selber den Port geändert hab (SSH nur an einer stelle statt an zweien im Plesk/VZP für den Port freigeschaltet).

Und übrigens - an alle anderen: Ja, erst mit der Thematik auskennen und dann im offenen Netz machen ist angenehmer - Aber wenn dein Job davon abhängt ob du nun nen Vserver betreust oder sie sich jemanden anderes dafür suchen...
Schmeißt halt nicht alle, die versuchen ihren Server irgendwie abzusichern, in eine Schublade :)

Aber wenn dein Job davon abhängt ob du nun nen Vserver betreust oder sie sich jemanden anderes dafür suchen...
Schmeißt halt nicht alle, die versuchen ihren Server irgendwie abzusichern, in eine Schublade :)
wenn ein Job davon abhängt ist's umso schlimmer... Oder lässt Du immer den den Job machen, der zwar keine Ahnung hat aber gerade da ist? Die SLAs sind dann sicher interessant zu lesen...

Außerdem klingt das, was der TE macht nicht nach "professionell" und "Job"...

wenn ein Job davon abhängt ist's umso schlimmer... Oder lässt Du immer den den Job machen, der zwar keine Ahnung hat aber gerade da ist? Die SLAs sind dann sicher interessant zu lesen...

Außerdem klingt das, was der TE macht nicht nach "professionell" und "Job"...

Ich nicht - Aber oftmals ist ne Arbeitskraft die nicht weiß was sie tut auf dem Papier günstiger. Das sie sehr viel mehr Zeit braucht um sich an Büchern und Co weiterzubilden wird dabei gern ausgeblendet...

Sicherlich, das was der TE macht klingt eher nach spontane Eingebung. Und vor allem sind die Informationen zu seinem System ungenau...
Aber ja, das mit dem Port hat mich auch ausgesperrt - dafür kann man aber unter Plesk dann Module->Firewall recht simpel nutzen.