Hallo!

Wenn ich versuche mich über ssh auf meinem Nebenrechner versucher einzuloggen bekomme ich folgende
Rückmeldung:


ssh_exchange_identification: COnnection closes by remot host

Was soll mir das sagen und wie kann ich mich nun wieder auf dem Rechner einloggen?


MFG




:ugly: Kernel Error :ugly:

hi Kernel-Error

wenn du mit schlüsseln arbeitest musst du den auf dem anderen rechner neu speichern, die meldung sagt ja schon das die identifikation ausgetauscht wurde und der andere daraufhin die verbindung schließt, dies macht er normalerweise nur wenn du nicht berechtigt bist.
läuft der sshd auf dem anderen rechner überhaupt.

greetz rabenkind :))

hi!

Ja, schon klar!

sshd läuft natürlich, habe auch schon auf dem Rechner von dem ich mir in den anderen Einloggen will auch schon unter dem Benutzer unter dem ich mich angemeldet habe die /home/benutzername/.ssh gelöscht um die knownhosts raus zu bekommen! Aber er machts nicht!!!


MFG



:ugly: Kernel Error :ugly:

hi Kernel-Error

vielleicht hast du mich missverstanden. du kannst entweder über keys reingehen oder passwortabfrage.
dies muss aber in der sshd_config angegeben werden.

AllowUsers kernel-error
oder
AuthorizedKeysFile %h/.ssh/authorized_keys

wenn da nix angegeben ist geht auch nix. das hat auch nur was mit dem anderen host zu tun also muss es auch da geändert werden, er schließt die verbindung.

sonst sähe die fehlermeldung anders aus

greetz rabenkind :))

Hi!


aaaahhhhhh


THX versuche ich mal!


MFG



:ugly: Kernel Error :ugly:

Hi!

Geht immer noch nicht.

Habe da aber was gelesen von Schlüsselpaaren erstellen usw. könnte es etwas damit zu tun haben?

Aber überhaupt, wie erstelle ich einen Schlüssel für ssh und wo liege ich den ab? Muss ich da noch etwas bestimmtest irgendwo eintragen und mein Password bräuchte ich dann auch nicht mehr eingeben?

MFG




:ugly: Kernel Error :ugly:

Mit ssh-keygen. Habe das noch nie selber gemacht *schäm*

Gruss, Andy

hi Kernel-Error

hier ein guter link zu ssh-keygen:
http://http://www.theparallax.org/security/linux/ssh/ssh_keygen.html

ich würde aber an deiner stelle erstmal testen ob du via userlogin mit passwort reinkommst ist einfacher, die Schlüsselmethode kannst du ja dann später auch noch verwenden.

die Server-config von ssh sollte in etwa so aussehen:


# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.

Port 22
Protocol 2
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
# HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging

# Authentication:

LoginGraceTime 600
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# rhosts authentication should not be used
RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Uncomment to disable s/key passwords
ChallengeResponseAuthentication no

# Uncomment to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes

# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
#PrintLastLog no
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
AllowUsers kernel-error # ist notwendig damit du dich als user einloggen kannst
Subsystem sftp /usr/lib/ssh/sftp-server
wenn du da was änderst musst du sshd neu starten (auf dem server nicht der workstation)

greetz rabenkind :))

Hi!

Danke, teste ich gleich mal!

Mit nem normalen User Login komme ich nicht weiter, ja ist einfacher ich weiss.

Ich bekomme ja nicht mahl mehr die Möglichkeit meinen Benutzernamen und das Password einzugeben. Nach dem Ochsetzten des Sicherheitslevels bei meiner Mandrake Maschine bekomme ich immer nur foglende Rückmeldung:

ssh_exchange_identification: COnnection closes by remot host

SSH läuft, der Port ist offen und das ich ja auch eine Rückmeldung vom SSH Dienst. Sieht für mich einfach nur so aus, als würde ssh die Schlüsselklamotte wollen. ;-)

Meine sshd_conf habe ich schon grob mit einer verglichen die auf einem Rechner ohne so hohes sicherheitslevel liegt.


Nur, mit ssh muss ich mich auch mal eingehender beschäftigen. Was man kann das kann man.



MFG




:ugly: Kernel Error :ugly:

Ev. liegt es an der /etc/hosts.(allow)|(deny) Ich habe zufällig gerade mit meinem neuen Rechner auf die Firewall zugreifen wollen, was nicht funktioniert hat, da ich dort nur die bekannten Rechner in die /etc/hosts.allow eingetragen habe. Der neue war natürlich noch nicht drin...

Gruss, Andy

Hallo,

Original geschrieben von rabenkind


# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.

Protocol 2
...
# Authentication:

RSAAuthentication yes
PubkeyAuthentication yes
...
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
...


der Parameter "Protocol 2" und "RSAAuthentication yes" schließen sich gegenseitig aus, da RSAAuthentication ausschließlich die Authentifizierung über Private-Key-Signaturen des SSHv1-Protokolls erlaubt. Da jedoch nur SSHv2 als Protokoll erlaubt ist, ist die Option "RSAAuthentication yes" sowieso ungültig; zur besseren Übersichtlichkeit sollte man ggf. den Wert "no" setzen.
Das gleiche gilt für die Option "RhostRSAAuthentication no". ;)

"PubkeyAuthentication yes" ist für die Authentifizierung über Private-Key-Signaturen des SSHv2-Protokolls zuständig und ist damit ausreichend.

Harry

hi to all

@Harry


Wer einen Fehler findet, der darf ihn gerne behalten

nur sollte es sich dann auch um fehler handeln :D

greetz rabenkind :))

ps ein auszug aus der aktuellen manpage vom openssh-server


HostbasedAuthentication
Specifies whether rhosts or /etc/hosts.equiv authentication to-
gether with successful public key client host authentication is
allowed (hostbased authentication). This option is similar to
RhostsRSAAuthentication and applies to protocol version 2 only.
The default is ``no''.

HostKey
Specifies a file containing a private host key used by SSH. The
default is /etc/ssh/ssh_host_key for protocol version 1, and
/etc/ssh/ssh_host_rsa_key and /etc/ssh/ssh_host_dsa_key for pro-
tocol version 2. Note that sshd will refuse to use a file if it
is group/world-accessible. It is possible to have multiple host
key files. ``rsa1'' keys are used for version 1 and ``dsa'' or
``rsa'' are used for version 2 of the SSH protocol.