PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH aber wie ?



Newbie2001
24.03.02, 19:12
Hallo!
Inzwischen glaub ich echt ich bin zu blöd für Linux, ich schaff es nicht mal ne Datei auszuführen. Aber das is was anderes. Mein eigentlich Problem ist, dass ich scheinbar auch zu blöd für SSH bin. Ich habe einen SSH-Server laufen und dessen Grundeinstellungen auch nicht großeratig geändert. Jedoch schaff ich es einfach nicht mich von einem Windoof-PC via Putty auf meiner Linux-kiste einzuloggen. Ich habe bei Putty nur die Ip-Adresse und den Port der Linux-Kiste eingetragen und bei SSH auf das Protocol SSH2 gewechselt und dann wollte ich die Verbindung öffnen. Doch es kam es kam keine Verbindung zustande und das Command-Prompt von Putty verschwand ohne jegliche Meldung wieder. Wie bringe ich endlich eine funktionierende Verbindung zustande ? Ich wäre echt dankbar für Hilfe, denn so langsam beginne ich an mir selbst zu zweifeln.

ralf - isi
24.03.02, 19:28
ein kleiner trost:
für putty bin ich auch zu blöde.:)
seit jahren arbeite ich mit Tera Term Pro und dem ssh zusatz.
läuft ohne prob - kann ich dir senden.

gruss ralf

HeighT
24.03.02, 19:46
ssh ist standartmässig auf port 22 - musste mal beim client (putty) und in der entsprechenden config file (sshd_config) beim server kontrollieren!!
ich arbeite immer mit putty und habe nie probleme!! ...ach ja...musst auch mal schauen, ob der ssh dämon überhaupt gestartet ist!! bei suse: "rcsshd status"

Newbie2001
24.03.02, 22:13
also der sshd läuft und die prots stimmen auch. Was muss ich denn sonst noch alles einstellen ? Irgendwer hat irgdendwas von irgendwelchen key-dateien gesagt, was hat es denn damit auf sich.
@ralf-isi könntest du mir dieses terra dingsda mal schicken (flospiegel@gmx.de)

HeighT
24.03.02, 22:20
also bei suse ist eigentlich alles voreingestellt und benötigt keine änderungen! ...versuch mal in der linux konsole "ssh localhost"

Newbie2001
24.03.02, 22:34
wenn ich ssh localhost eingebe bekomme ich folgende Meldung:
SSH: connect to adress 127.0.0.1 port 22 : Connection Refused

Was nun ?

HeighT
24.03.02, 22:48
hast du ne firewall aktiv??

Newbie2001
24.03.02, 22:50
yo, aber ich habe den port 22 nach innen frei gegeben

HeighT
24.03.02, 22:53
gib den mal aussen frei!...vielleicht hat der da macken...immerhin werden verschlüsselte infos nach aussen (output) verschickt!!

Newbie2001
24.03.02, 22:57
also gut, auf den localhost kann ich inzwischen via ssh zugreifen. Aber von remote via Putty klappts noch net. Welche einstellungen von Putty änderst du denn alles ? Nur Ip-Adresse und Portnummer oder sonst noch was

HeighT
24.03.02, 23:04
sonst eigentlich nix! ...aber versuchs erstmal net mit "root" - ist wohl remote gesperrt!! ...versuchs mit nem user, der ne shell frei geschaltet hat!!

Newbie2001
24.03.02, 23:11
ne, ich habe den root-Zugriff freigegeben und ausserdem komme ich garnet so weit er kässt mich gar nicht username und passwort angeben sondern beendet putty gleich ohne ein Login-Prompt. Kann es villeicht daran liegen dass ich nicht direkt mit dem Server verbunden bin sondern über einen anderen Rechner geroutet werde. Ich bin im 192.168.1.0 Netz und der Router und der Server im 192.168.100.0 Netz. Kann das ein Grund sein ? Ich habe jetzt folgende Meldung in der /var/log/messages geunden:

Mar 24 22:48:18 webserver sshd[30685]: refused connect from ::ffff:192.168.100.2 (::ffff:192.168.100.2)

HeighT
25.03.02, 09:05
moinsen,
tjo...das musste wissen, ob ein router dazwischen hängt!!! wenn nicht, kann die sache net funzen! ...wenn ja versuchs erstmal mit nem ping!! ...wenn der funzt - dann müssen wir mal schauen

Newbie2001
25.03.02, 09:14
ping geht ich kann auch ohne probs via http und ftp zugreifen und schließlich ist diese Kiste auch mein Internet-Gateway also die Verbindung geht auf jedenfall sonst könnte ich hier nix posten, aber SSH geht halt net

HeighT
25.03.02, 10:23
schonmal mit telnet versucht?? ...so langsam wüsste ich auch nix mehr!!...aber vielleicht postest du mal eben deine "sshd_config" ...vielleicht ist da was nicht ok?!

Newbie2001
25.03.02, 10:38
naja für telnet bin ich eigentlich nicht so (zu unsicher), es wäre mir lieber ich würde ssh zum laufen kriegen.
Also hier meine sshd_config:

# $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.

Port 22
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
#HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd yes
#PrintLastLog no
KeepAlive yes

# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging

RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
#
RSAAuthentication yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Uncomment to disable s/key passwords
ChallengeResponseAuthentication no

# Uncomment to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

#CheckMail yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes

Subsystem sftp /usr/lib/ssh/sftp-server
AllowGroups root
ReverseMappingCheck no
GatewayPorts no
AllowTcpForwarding yes
IgnoreUserKnownHosts no
CheckMail no

Ich hoffe du kannst damit was anfangen denn so langsam geht mir das teil kräftig auf die nerven

Nighthawk
25.03.02, 11:25
Für mich sieht das aus als wenn tcp_wrapper die Connection blockt, was steht bei Dir in hosts.allow und hosts.deny?

Newbie2001
25.03.02, 12:13
das kann sein.
hier meine hosts.allow :
------------------------------
# See tcpd(8) and hosts_access(5) for a description.

#ALL EXCEPT in.fingerd, in.identd : ALL : spawn (safe_finger -l @%h 2>&1| \
# /bin/mail -s "%d-%h %u" root) &
------------------------------
und noch die hosts.deny :
------------------------------
#
# This config file was changed by the harden_suse script to enforce a
# strict security on your system.
# This configuration was changed on the Sun Mar 24 15:26:38 CET 2002.
# harden_suse v3.5 (12-June-2001) by Marc Heuse <marc@suse.de>
#
# Think twice before changing an option.
#
#
# This config file was changed by the harden_suse script to enforce a
# strict security on your system.
# This configuration was changed on the Thu Mar 21 15:15:05 CET 2002.
# harden_suse v3.5 (12-June-2001) by Marc Heuse <marc@suse.de>
#
# Think twice before changing an option.
#
# See tcpd(8) and hosts_access(5) for a description.

http-rman : ALL EXCEPT LOCAL

ALL: ALL EXCEPT localhost

----------------------------------------
Ich hoffe du kannst damit etwas anfangen ich nämlich nicht wirklich.

Nighthawk
25.03.02, 13:00
Kommentier mal ALL: ALL EXCEPT localhost aus, das heißt in der hosts.deny dass auf alle Dienste (ALL: ) von allen Rechnern aus (ALL) nicht (hosts.deny) zugegriffen werden darf, außer (EXCEPT) vom lokalen Rechner aus (localhost). Neu starten und es sollte gehen. Das betrifft auch telnet, finger usw. Ist dann natürlich nicht mehr so sicher.

Newbie2001
25.03.02, 13:02
kann ich da nicht irgendwie einstellen das man auf alle ausser Telnet und Finger zugreifen darf

Nighthawk
25.03.02, 13:13
Dann musst Du das "ALL:" am Anfang durch "fingerd,telnetd:" ersetzen.
Du kannst auch die hosts.deny so lassen und "sshd: ALL" in die hosts.allow schreiben um von jedem Rechner aus Zugriff via SSH zu erlauben. Oder "sshd: 192.168.0." würde z.B. SSH nur aus dem internen Netz erlauben.
Die Manual Pages zu hosts_access sind eigentlich recht verständlich geschrieben, ich empfehle eine kurze Lektüre.

Newbie2001
25.03.02, 13:21
YOOOOOOOOOOO!
Das war die Lösung!

DANKE!!!!
Ihr seid echt super

Nighthawk
25.03.02, 13:30
Bitte :)