Da unser Server unter Release 5.3 recht unzuverlässig war und nach einigen Tagen abgekachelt ist (for allem im securelevel:2), dachte ich es kann mit 5.4 nur besser werden. Falsch gedacht! Zuerst bin ich anscheinend in kern/79895 reingelaufen. Dummerweise basiert die DSL/Internetanbindung des Netzwerk genau auf ppp (netgraph) und ipfilter/ipnat. Nun gut, das war die Chance mich mit pf zu beschäftigen. Sieht gut aus und tut inzwischen auch recht vernünftig.
Mein Server hat einen ssh Zugang, wobei der Daemon in einer Jail läuft. Nun bin ich in das nächste Problem gelaufen, dass Verbindungen auf den sshd in der Jail nicht möglich sind. Wenn ich den sshd ausserhalb der Jail laufen lasse, funktionert es. Noch schlimmer ist, dass auch der ssh Client aus der Jail nicht funktioniert. Hier bekomme ich beim 'ssh -vvv ...' die folgende Ausgabe. Andere Services wie exim, proftpd und courier-imap tun in den Jails ohne irgenwelche Probleme. Ich gehe also davon aus, dass das Netzwerk und das devfs (ruleset 4) richtig aufgesetzt sind. Hier die 'ssh -vvv ...' Ausgabe:
Es wird übrigens noch nicht mal eine known_hosts Datei angelegt. Irgendwie komme ich da nun gar nicht mehr weiter. Da ich an den Server eigentlich nur per Internet rankomme ist die ganze Sache etwas ... ungünstig. Wenn jemand dazu eine gute Idee hat wäre das wirklich gut.
Mein Server hat einen ssh Zugang, wobei der Daemon in einer Jail läuft. Nun bin ich in das nächste Problem gelaufen, dass Verbindungen auf den sshd in der Jail nicht möglich sind. Wenn ich den sshd ausserhalb der Jail laufen lasse, funktionert es. Noch schlimmer ist, dass auch der ssh Client aus der Jail nicht funktioniert. Hier bekomme ich beim 'ssh -vvv ...' die folgende Ausgabe. Andere Services wie exim, proftpd und courier-imap tun in den Jails ohne irgenwelche Probleme. Ich gehe also davon aus, dass das Netzwerk und das devfs (ruleset 4) richtig aufgesetzt sind. Hier die 'ssh -vvv ...' Ausgabe:
Code:
...
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/ed1949/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug3: check_host_in_hostfile: filename /home/ed1949/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug2: no key of type 0 for host fence
debug3: check_host_in_hostfile: filename /home/ed1949/.ssh/known_hosts2
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts2
debug3: check_host_in_hostfile: filename /home/ed1949/.ssh/known_hosts
debug3: check_host_in_hostfile: filename /etc/ssh/ssh_known_hosts
debug2: no key of type 1 for host fence
Host key verification failed.
Es wird übrigens noch nicht mal eine known_hosts Datei angelegt. Irgendwie komme ich da nun gar nicht mehr weiter. Da ich an den Server eigentlich nur per Internet rankomme ist die ganze Sache etwas ... ungünstig. Wenn jemand dazu eine gute Idee hat wäre das wirklich gut.