Servus,

ich versuche grad in meinem Netzwerk ssh zum laufen zu bringen.
Eigentlich funktioniert ssh auch, aber nicht zB beim UniServer:
ssh.cip.informatik.uni-muenchen.de

Hier meine Firewall Regeln:

#SSH ERLAUBEN
echo "SSH erlauben"
$IPCHAINS -A inet_in -s $ANY 1022: -d $ANY ssh -p tcp -j ACCEPT
$IPCHAINS -A inet_in -s $ANY ssh -d $ANY 1022: -p tcp -j ACCEPT
$IPCHAINS -A inet_out -s $ANY 1022: -d $ANY ssh -p tcp -j ACCEPT
$IPCHAINS -A inet_out -s $ANY ssh -d $ANY 1022: -p tcp -j ACCEPT
$IPCHAINS -A inet_in -s $ANY 1022: -d $ANY ssh -p udp -j ACCEPT
$IPCHAINS -A inet_in -s $ANY ssh -d $ANY 1022: -p udp -j ACCEPT
$IPCHAINS -A inet_out -s $ANY 1022: -d $ANY ssh -p udp -j ACCEPT
$IPCHAINS -A inet_out -s $ANY ssh -d $ANY 1022: -p udp -j ACCEPT
echo -e " [OK]"

Ich nehm an, dass ich da noch eintwas mehr an Ports öffnen muss. In der Log-Datei gibt er mir keine REJECT-Meldung.

Kann mir jemand helfen?!
DANKE!!

clumsy

PS: hier noch die Webseite der Uni bezüglich ssh-Login:
http://www.rz.informatik.uni-muenchen.de/FAQ/Aussenzugriff.faq.html

Hallo clumsy,

von wo aus logst du dich ein. Wenn du nicht innerhalb der Uni bist (Studentenwohnheim, o.ä.), so mußt du den anderen Server benutzen (remote.cip.informatik.uni-muenchen.de). So steht es zumindest in der Anleitung, die du auch verlinkt hast. Ich kann auch auf diesen zugreifen, habe aber natürlich keine Berechtigung.

Aus dem SuSE Firewall-Buch:
internes Netz: lok. Netzwerk Port 1000-1023
externes Netz: Adresse ANY ; Port 22 ; Protokoll TCP

Ich hoffe es hilft dir weiter.

Gruß

Bernd

Danke Hitman!

Ich hab nur den "normalen" ssh.cip... ausprobiert, nicht den remote. Mit dem geht´s! Aber seltsamerweise kann ich mich nicht einloggen, weil er mein Passwort nicht mehr mag.

Was müsste ich tun, um mich auch auf den ssh.cip...de einloggen zu können?

clumsy

Original geschrieben von clumsy
Ich hab nur den "normalen" ssh.cip... ausprobiert, nicht den remote. Mit dem geht´s! Aber seltsamerweise kann ich mich nicht einloggen, weil er mein Passwort nicht mehr mag.

Was müsste ich tun, um mich auch auf den ssh.cip...de einloggen zu können?


die leute von der uni münchen fragen?

-j

Hi clumsy,

du benötigst natürlich einen Account (Benutzername und Paßwort) auf dem Rechner bzw. in dem Rechnerpool. Ich gehe mal davon aus, daß du im Besitz eines Accounts bist. Ansonsten muß du dich an die Admins dort wenden und dir ein Account besorgen.

Es kann natürlich auch sein, daß wenn du z.B. das Programm ssh verwendest, die Verbindung mit eine paar Parametern starten mußt. Denn ssh remote.cip.informatik.uni-muenchen.de würde zu 99% nicht funktionieren, wenn du unter Linux als normaler Benutzer einloggst. Damit meine ich, wenn du auf deinem Rechner zu Hause mit dem Account ABC arbeitest, baut er mit dem o.g. Kommanda eine Verbindung mit dem Usernamen ABC auf. Da aber dein Account auf den Uni-Rechnern XYZ ist mußt du folgenden Befehl benutzen: ssh -l XYZ remote.cip.informatik.uni-muenchen.de (Minus L gefolgt von deinen Benutzernamen an der Uni).

Der Rechner bzw. Service ssh.cip.informatik.uni-muenchen.de ist nicht von Internet aus erreichbar, sondern nur lokal innerhalb der Uni. Wenn du nun unbedingt auf den Rechner zugreifen willst, mußt du dich voher auf den remote-Rechner einloggen und dann auf den ssh.cip einloggen. Wie in der Anleitung der Uni steht scheint auch der einzige Unteschied in der Sicherheit der Rechner zu liegen. Wahrscheinlich ist dann beim, remote-Rechner das X11-Forwarding, das Root-Login, etc. deaktiviert.

Gruß

Bernd

Also mit meiner alten Firewall ging das Login mit ssh.cip...
Jetzt hab ich aber die Firewall komplett neu aufgesetzt und da geht nur noch der remote.

Ein Login hab ich dort natürlich, und das ging auch bis jetzt immer. Erst seit der neuen Firewall nicht, aber ich werd denen mal ne mail schreiben.

ich log mich auch übrigens immer mit "ssh -l meinLogin remote.cip.informatik.uni-muenchen.de" ein.

Danke jedenfalls!
clumsy