PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit einer ssh Verbindung



tomes
23.08.02, 13:23
Ich hab da einen Account auf einem Server --> draussen im weitem Netz
Wenn ich einen ssh Verbindung aufbauen moechte, klappt das ganze auch soweit, nur in dem Moment wo die Channels ausgehandel werden, schliest der Server die Verbindung.
-----snip-----
xxxxxx@trash.net's password:
debug1: ssh-userauth2 successful: method password
debug1: channel 0: new [client-session]
debug1: channel_new: 0
debug1: send channel open 0
debug1: Entering interactive session.
Connection to trash.net closed by remote host.
Connection to trash.net closed.
debug1: Transferred: stdin 0, stdout 0, stderr 81 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 11344.5
debug1: Exit status -1
-----snap-----

Woran kann das liegen ?

T;o)Mes

tomes
23.08.02, 19:05
Keiner n Idee ? Nicht mal eine ganz Abwaegige ?
Hab naehmlich keine Idee mehr und wuerde den Account gerne nutzen !

T;o)Mes

geronet
23.08.02, 19:12
>Connection to trash.net closed by remote host.
Was sagt er denn bei einem falschen Passwort?

tomes
23.08.02, 19:57
eigendlich nichts, was man nicht erwartet haette oder ?

-----snip-----
debug1: next auth method to try is password
xxx@stinky.trash.net's password: <-- falsches Password
debug1: authentications that can continue: publickey,password
Permission denied, please try again.
xxx@stinky.trash.net's password: [B]<-- richtiges Password[/B
debug1: ssh-userauth2 successful: method password
debug1: channel 0: new [client-session]
debug1: send channel open 0
debug1: Entering interactive session.
debug1: channel_free: channel 0: client-session, nchannels 1
Connection to stinky.trash.net closed by remote host.
Connection to stinky.trash.net closed.
debug1: Transferred: stdin 0, stdout 0, stderr 95 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 11554.4
debug1: Exit status -1
-----snap-----

Der Admin dadrueben meint "das waer ein temporaeres Problem". Ist es aber nicht. Ist ja immer ;-(
Kann es moeglich sein, dass es etwas mit meiner oeffendlichen IP zu tun hat ?
Irgendwo/ Irgendwas mit IP-Spoofing ? Komme aus einem 217. ner Netz !
Komme naehmlich auch nicht auf den ftp-Account von Tripod drauf !
Irgenwie, irgendwas ist da komisch.
Wie kann ich ( Kann man das ueberhaupt?) die ssh-Pakete verfolgen ? Link reicht.

T;o)Mes

geronet
23.08.02, 20:04
Ssh Pakete verfolgen ist schwierig da sie ja sogar am Anfang schon verschlüsselt sind.
Aber wie sieht es mit Protokoll Version 1 oder 2 aus? Welche verwendest denn du?

Du kannst ja mir auch mal nen Account geben, nur zum testen.. Damit weisst du ob es überhaupt geht.

Grüsse, Stefan

tomes
23.08.02, 20:46
fuktionieren, da ich mich auf der Webseite mit diesem Password anmelden kann.
Gibt es eigendlich ein Problem mit den Versionen ? 3.4 --> 2.9
Hier noch ein Auszug aus der File zwecks Protokoll Version.

-----snip-----
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.4p1
debug1: match: OpenSSH_3.4p1 pat ^OpenSSH
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_2.9p2
-----snap-----

Also daran lieg es nicht. Ansonsten gibt es auch keine komischen Fehlermeldungen.Irgendwie ist das ganze schon komisch.

T;o)Mes

P.S.: E-Mail folgt.

geronet
23.08.02, 20:52
Update doch mal deine ssh-client Version..

tomes
23.08.02, 21:01
da sieht es ein wenig komisch? aus.

-----snip-----
debug1: Remote protocol version 2.0, remote software version discord-0.5beta23
debug1: no match: discord-0.5beta23
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1
.
.
xxx@stinky.trash.net's password:
debug1: ssh-userauth2 successful: method password
debug1: channel 0: new [client-session]
debug1: send channel open 0
debug1: Entering interactive session.
debug1: channel_free: channel 0: client-session, nchannels 1
Connection to stinky.trash.net closed by remote host.
Connection to stinky.trash.net closed.
debug1: Transferred: stdin 0, stdout 0, stderr 95 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 29222.2
debug1: Exit status -1

-----snap-----

Jetzt muss ich ersteinmal googeln ;-)

T;o)Mes

geronet
23.08.02, 21:12
Das wird schon so ein Windoof-Krampf sein ;)

tomes
23.08.02, 21:33
einfach Nichts gefunden !
Windoof glaub ich nicht, da das ganze auf einem Unix-System laeuft.


Was trash.net ist

trash.net ist ein Verein dessen Ziel es ist, der Kommerzialisierung des Internets entgegenzuwirken und die ursprüngliche Philosophie dieses Mediums weiterzuführen. Wir bieten deshalb jeder/jedem einen gratis UNIX Shell account, eine e-mail Adresse und genug Freiraum, um sich zu verwirklichen. Ansprechen wollen wir vor allem all jene Leute, die aktiv zum Gedeihen des Cyberspace beitragen wollen. Unser Ziel ist es nicht, möglichst vielen eine coole email Adresse zu verschaffen, sondern kreativen Geistern eine Plattform zu bieten.
http://www.trash.net/

Wieso da Windoof ;-)
Uebrigens ist meine SSH- Version noch aus demJuni, also eigendlich doch ohne dem Trojaner ?
Der kam doch erst Ende Juli oder so drauf.

Also ich tipp ja irgendwie immernoch auf die IP.

T;o)Mes

geronet
24.08.02, 00:11
OpenSSH_2.5.2p2, SSH protocols 1.5/2.0, OpenSSL 0x0090600f
debug1: Seeding random number generator
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: getuid 500 geteuid 0 anon 1
debug1: Connecting to trash.net [195.134.144.51] port 22.
debug1: Connection established.
debug1: unknown identity file /home/stefan/.ssh/identity
debug1: identity file /home/stefan/.ssh/identity type -1
debug1: unknown identity file /home/stefan/.ssh/id_rsa
debug1: identity file /home/stefan/.ssh/id_rsa type -1
debug1: unknown identity file /home/stefan/.ssh/id_dsa
debug1: identity file /home/stefan/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version discord-0.5beta23
debug1: no match: discord-0.5beta23
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_2.5.2p2
debug1: send KEXINIT
debug1: done
debug1: wait KEXINIT
debug1: got kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug1: got kexinit: ssh-rsa,ssh-dss
debug1: got kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
debug1: got kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
debug1: got kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug1: got kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug1: got kexinit: none,zlib
debug1: got kexinit: none,zlib
debug1: got kexinit:
debug1: got kexinit:
debug1: first kex follow: 0
debug1: reserved: 0
debug1: done
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: Sending SSH2_MSG_KEX_DH_GEX_REQUEST.
debug1: Wait SSH2_MSG_KEX_DH_GEX_GROUP.
debug1: Got SSH2_MSG_KEX_DH_GEX_GROUP.
debug1: dh_gen_key: priv key bits set: 130/256
debug1: bits set: 1606/3191
debug1: Sending SSH2_MSG_KEX_DH_GEX_INIT.
debug1: Wait SSH2_MSG_KEX_DH_GEX_REPLY.
debug1: Got SSH2_MSG_KEXDH_REPLY.
debug1: Host 'trash.net' is known and matches the RSA host key.
debug1: Found key in /home/stefan/.ssh/known_hosts2:2
debug1: bits set: 1633/3191
debug1: ssh_rsa_verify: signature correct
debug1: Wait SSH2_MSG_NEWKEYS.
debug1: GOT SSH2_MSG_NEWKEYS.
debug1: send SSH2_MSG_NEWKEYS.
debug1: done: send SSH2_MSG_NEWKEYS.
debug1: done: KEX2.
debug1: send SSH2_MSG_SERVICE_REQUEST
debug1: service_accept: ssh-userauth
debug1: got SSH2_MSG_SERVICE_ACCEPT
debug1: authentications that can continue: publickey,password
debug1: next auth method to try is publickey
debug1: try privkey: /home/stefan/.ssh/identity
debug1: try privkey: /home/stefan/.ssh/id_rsa
debug1: try privkey: /home/stefan/.ssh/id_dsa
debug1: next auth method to try is password
debug1: ssh-userauth2 successful: method password
debug1: fd 5 setting O_NONBLOCK
debug1: fd 6 IS O_NONBLOCK
debug1: channel 0: new [client-session]
debug1: send channel open 0
debug1: Entering interactive session.
Connection to trash.net closed by remote host.
Connection to trash.net closed.
debug1: Transferred: stdin 0, stdout 0, stderr 81 bytes in 0.0 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 23182.5
debug1: Exit status -1

Genau das gleiche..

Ich denke du solltest mal dies hier lesen:
http://www.trash.net/faq/ssh.shtml

Und dann mal publickey versuchen.. oder die mal fragen was da los is.

Grüsse, Stefan

tomes
25.08.02, 16:06
Danke !

Na ja, dann muss ich wohl ein wenig mailen ;-)
Das mit dem public-Key ist mir schon klar. Aber irgendwie muss ich den key ja auch rueber kriegen.
Ob scp oder sftp klapp, hab ich ja noch nicht versucht. Warum auch. Der Accountist ja noch ganz frisch.
Aber wie gesagt Danke. Jetzt muessen die sich mal kuemmern.

T;o)Mes