PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kleines (Grosses) SSH-Problem



Kiminator
28.12.02, 10:30
Moin Moin,

So ich habe jetzt schon meine Dienste laufen, aber bei SSH würde jetzt langsam am liebsten gegen die Wand springen, weil weder etwas mit der Fehlermeldung anfangen kann, noch weiss wo etwas falsch sein könnte. Habe das ganze Forum schon durchsucht, habe aber leider keine passendes Lösung gefunden.

Ich habe den SSH-Deamon noch nicht gechrootet (Weitere Beitrag von mir), läuft momentan noch unter inetd.

Problem ist folgendes:
Ich will von meinen Windows-Rechner den Linux-Rechner fernadministrien. Also OpenSSH auf die Linux-Kiste und PuTTY auf Windows.
Wenn ich mit dem PuTTY versuche zu connecten, kommt sofort folgende Fehlermeldung:
Connection closed by remote host
Wenn ich versuch von dem selben PC (auf dem der Deamon läuft) über localhost zu connecten, kommt folgende Fehlermeldung:
ssh_exchange_identification: Connection closed by remote host

So ich habe folgendes bisher getan:
- OpenSSH Ver. 3.5p1 kompiliert
- depended: ZLIB Ver. 1.1.3 kompiliert
- depended: OpenSSL Ver. 0.9.6h kompiliert
- mit ssh-keygen -t dsa habe ich ein Keypair erstellt und in /root/.ssh/id_dsa eingefügt
- habe die Config-Datein von /usr/local/etc/ nach /etc/ssh/ kopiert
- habe folgendes in die inetd.conf eingetragen :
ssh stream tcp nowait root /usr/local/sbin/sshd -f /etc/ssh/sshd_config -h /etc/ssh/ssh_host_key

Was sagt diese Fehlermeldung aus??? Was muss ich anders machen?? Hat es vielleicht etwas mit der hosts.allow und der hosts.deny zu tun???

Gruß Kiminator

geronet
28.12.02, 12:07
Hmm hast du Putty auch auf ssh eingestellt? Normalerweise will er ja mit telnet verbinden.

> mit ssh-keygen -t dsa habe ich ein Keypair erstellt und in /root/.ssh/id_dsa eingefügt
Mit root verbinden? Nicht sehr schlau, nimm lieber einen User. Dazu musst du in der sshd_config "PermitRootLogin yes" reinschreiben.
Achja, wenn du den privaten Schlüssel nach Windows kopierst kann es Probleme mit dem CR+LF geben in der Datei selber, da würde ich vorher mal nur ein "PasswordAuthentication yes" versuchen und dann erst mit Schlüsseln probieren.

> habe die Config-Datein von /usr/local/etc/ nach /etc/ssh/ kopiert
Bist du sicher dass er auch dann diese in /etc/ssh/ verwendet?

> habe folgendes in die inetd.conf eingetragen :
ssh stream tcp nowait root /usr/local/sbin/sshd -f /etc/ssh/sshd_config -h /etc/ssh/ssh_host_key
Normalerweise startet man sshd nich mit inetd/xinetd weil der Daemon bei jedem connect erst seine Zufallsnummern erstellen muss und das dauert immer 2-10 Sekunden bis der User sich einloggen kann.

Was bringt dir ein chrooted sshd? Damit kannst du kaum dein System bedienen weil du eingesperrt bist.

Grüsse, Stefan

Bauchi
28.12.02, 12:08
schon mal im syslog geschaut ???
tail -f /var/log/messages


gewöhnt euch mal bitte an die fehlermeldungen der prozesse hier zu posten und nicht die die der client ausspuckt!!!!!

Kiminator
28.12.02, 13:01
Danke schon mal an geronet, der mir auch schon ein paar Configs gegeben hat.

Aber der größte Dank geht an Bauchi!! Echt man muss immer die Fehlermeldungen lesen.

Da stand nämlich dick und fett:

user sshd does not existis

Also den user sshd angelegt, und siehe da, es läuft!!! Alles wunderbar!!