SSH unter FBSD 6.0 connection refused

[sewulba]

[gelöst]SSH unter FBSD 6.0 connection refused

Hallo...

Habe unter FreeBSD6.0 SSH am Laufen... Lokale Verbindung geht.

ssh benutzer@locahost

Versuche ich von irgendeinem Rechner aud meinem internen Netzwerk eine Verbindung aufzubauen, dann bekomme ich folgende Fehlermeldung:

ssh: connect to host 192.168.0.4 port 22: Connection refused

Wie bekomme ich den Port22 auf? Habe keine Firewall laufen. Weiss zumindest nichts davon!

Mit NMAP bekomme ich folgende Meldung aus dem internen Netzwerk!

nmap -p1-40 192.168.0.4

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2006-05-08 17:14 CEST
All 40 scanned ports on amd-m.homelinux.org (192.168.0.4) are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 0.104 seconds

Sew

 

[teK]

cat /etc/hosts.{allow,deny}

netstat -a | grep LISTEN

 

[Styx]

hast du irgendwas an der sshd_config geändert? Läuft denn der sshd auch wirklich auf dem Rechner? Hast du vielleicht nur einem bestimmten User erlaubt sich einzuloggen? Welchen User benutzt du denn zum einloggen? root? einen normalen User?

 

[sewulba]

hast du irgendwas an der sshd_config geändert? Läuft denn der sshd auch wirklich auf dem Rechner? Hast du vielleicht nur einem bestimmten User erlaubt sich einzuloggen? Welchen User benutzt du denn zum einloggen? root? einen normalen User?

Ich habe nichts an der sshd_config geändert! Ich habe das System erst gestern aufgesetzt! Nichts bestimmtes eingestellt. Es ist eingentlich total jungfräulich!!!

 

[j_t]

Probiere doch einmal:

ps ax |grep sshd |grep -v grep || echo "Der sshd ist nicht aktiv"

 

[lars]

Siehst du hier irgendwo den sshd am laufen?

# sockstat|grep ssh
# ps -aux|grep ssh

Hast du einen Paketfilter aktiv?

 

[sewulba]

cat /etc/hosts.{allow,deny}

netstat -a | grep LISTEN

NETSTAT -A gibt folgendes aus:

tcp4   0   0   *.ssh      *.*   LISTEN
tcp4   0   0   localhost.smtp *.*   LISTEN

/etc/hosts.allow

ALL : ALL \
.....

/etc/hosts.deny <--- ist nicht angelegt!!!

Sew

 

[sewulba]

Siehst du hier irgendwo den sshd am laufen?

# sockstat|grep ssh
# ps -aux|grep ssh

Hast du einen Paketfilter aktiv?

Okay... Beide Befehle aufgeführt und Sie geben aus, dass der SSH-Server läuft!
Sitz ich direkt am Rechner gehts auch mit dem per ssh anmelden!

Nun, ich denke jetzt auch, dass ich den Paketfilter aktiv habe... Wüsste aber nicht, wann ich das gemacht haben soll. Wie bekomme ich ihn wieder aus?

Sew

 

[cnopers]

wenn du ihn nicht in den kernel einkompiliert hast, dann kannst du ihn einfach aus der rc.conf loeschen. ansonsten musst du ihn ueber die rc.conf beim booten ausschalten. poste mal bitte deine /etc/rc.conf.

 

[sewulba]

Das ist meine rc.conf!

# -- sysinstall generated deltas -- # Sun May  7 10:38:30 2006
# Created: Sun May  7 10:38:30 2006
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.168.0.1"
font8x14="iso15-8x14"
font8x16="iso15-8x16"
font8x8="iso15-8x8"
hostname="amd-m.homelinux.org"
ifconfig_vr0="inet 192.168.0.4  netmask 255.255.255.0"
keymap="german.cp850"
linux_enable="YES"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
nfs_client_enable="YES"
saver="logo"
scrnmap="NO"
sshd_enable="YES"
usbd_enable="YES"
# -- sysinstall generated deltas -- # Mon May  8 17:59:22 2006
# -- sysinstall generated deltas -- # Mon May  8 19:19:27 2006
kern_securelevel_enable="NO"

Hilft das weiter?

Sew

 

[cnopers]

Benutzt du den GENERIC Kernel? Mit welchem Benutzer willst du dich einloggen?

 

[s-tlk]

Hast du mal vorsichtshalber als root
# pfctl -d
oder mit sudo
# sudo pfctl -d
probiert?

 

[sewulba]

Benutzt du den GENERIC Kernel? Mit welchem Benutzer willst du dich einloggen?

Ja, ich benutze den GENERIC-Kernel! Ich habe 3 Benutzer auf dem System, ROOT und 2 normale. Mit keinem komm ich drauf!

Sew

 

[sewulba]

Hast du mal vorsichtshalber als root
# pfctl -d
oder mit sudo
# sudo pfctl -d
probiert?

Beim ausführen von 'pfctl -d' bekomme ich folgende Meldung!

pfctl: /dev/pf: No such file or directory

 

[sewulba]

Eines ist auf jeden Fall sicher. Der Port 22 ist auf meiner FBSD kiste closed!
Habe aus dem internen Netz einen Portscan gemacht auf meine BSD-Kiste. Alle Ports sind closed!
SSH-Server läuft aber auf jeden Fall!

Sew

 

[cnopers]

steht ein router/eine firewall zwischen dem client und dem server?

 

[sewulba]

steht ein router/eine firewall zwischen dem client und dem server?

Definitives NEIN!

 

[lars]

Und wenn du sshd manuell mit einer garantiert korrekten /etc/ssh/sshd_config startest?

 

[sewulba]

Und wenn du sshd manuell mit einer garantiert korrekten /etc/ssh/sshd_config startest?

Bringt auch nichts... Irgendwie ist jeder Port dicht!!! Als hätte ich eine Firewall am Laufen...

 

[j_t]

mach doch bitte mal zum debuggen nen telnetd scharf. Einfach in /etc/inetd.conf die # an der richtigen Stelle entfernen, in rc.conf aktivieren und "/etc/rc.d/inetd start" tippen. Evt. gibts ja ein grundlegendes Problem.....

 

[sewulba]

mach doch bitte mal zum debuggen nen telnetd scharf. Einfach in /etc/inetd.conf die # an der richtigen Stelle entfernen, in rc.conf aktivieren und "/etc/rc.d/inetd start" tippen. Evt. gibts ja ein grundlegendes Problem.....

Auch das geht nicht... Jeder Port ist geschlossen!!!
Telnet auf der Kiste selbst benutzen geht. Nur übers Netzwerk nicht!!! Kein Router vorhanden, keine Firewall, die stört. Muss an der FreeBSD-Kiste selbst liegen!!!

 

[Elessar]

Wenn ich mir das alles so durchlese...
Ich vermute ganz ganz ehrlich eher, dass dir dein Hostname Probleme macht.
Echte Hostnames/Domain-Namen daheim zu nutzen und so einzusperren, dass nichts ins Netz durchdringt.... nuja. Möglich, aber arbeitsintensiv.

Setz deinen hostname doch mal auf testkiste.homelan.local und wirf

192.168.0.4   testkiste.homelan.local   testkiste

in /etc/hosts von Client und Server.
Ändert sich das Verhalten?

 

[sewulba]

Wenn ich mir das alles so durchlese...
Ich vermute ganz ganz ehrlich eher, dass dir dein Hostname Probleme macht.
Echte Hostnames/Domain-Namen daheim zu nutzen und so einzusperren, dass nichts ins Netz durchdringt.... nuja. Möglich, aber arbeitsintensiv.

Setz deinen hostname doch mal auf testkiste.homelan.local und wirf

192.168.0.4   testkiste.homelan.local   testkiste

in /etc/hosts von Client und Server.
Ändert sich das Verhalten?

Habe ich gemacht... Auch nichts gebracht. Jetzt macht sich langsam die Verzweiflung bei mir breit!
'ping 192.168.0.4' funktioniert einwandfrei.

ping 192.168.0.4
PING 192.168.0.4 (192.168.0.4) 56(84) bytes of data.
64 bytes from 192.168.0.4: icmp_seq=1 ttl=64 time=0.321 ms
64 bytes from 192.168.0.4: icmp_seq=2 ttl=64 time=0.294 ms
64 bytes from 192.168.0.4: icmp_seq=3 ttl=64 time=0.237 ms

Der port 22 auf der BSD-Kiste ist einfach dicht. Wie bekomm ich den auf???

Habe einen Portscan von meinem Computer 192.168.0.1 auf die BSD-Kiste 192.168.0.4 gemacht. Das kam dabei raus!

nmap -p1-1024 192.168.0.4

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2006-05-08 22:45 CEST
All 1024 scanned ports on amd-m.homelinux.org (192.168.0.4) are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 0.147 seconds

Port 22 ist closed!!!

Sew

 

[s-tlk]

Das ist wirklich strange. Zeig mal bitte was du alles hast:
# ifconfig
# netstat -rn
# netstat -an
# ps -auxww

Vllt sieht man ja was.

 

[lars]

Blöde Frage vielleicht, aber was war deine letzte Änderung bevor es nicht mehr funktionierte?