ssh Verbindungen klappen nicht

K

klimaschreck

Well-Known Member
Hallo zusammen,

ich habe einen Server im Netz mit Freebsd (FreeBSD/amd64 14.3). Ich möchte auf ihn mit meinem FreeBSD-Rechner (FreeBSD/amd64 14.3) über ssh oder sftp zugreifen. sftp klappte zunächst. Es wurden allerdings nicht alle Dateien heruntergeladen. Neue Verbindungsversuche mit sftp oder ssh scheiterten. Im Terminal erscheint die Fehlermeldung:

ssh: connect to host www.xxx.de port 22: Operation timed out
Zum Vergrößern anklicken....

Wenn ich über einen anderen (Linux-)Rechner auf den Server zugreife, klappt alles. Ich vermute daher, dass es an meinem Client und nicht an meinem Server liegt. Auf dem Server ist mir die folgende Fehlermeldung aufgefallen:

sshd-session[864]: error: Fssh_kex_exchange_identification: read: Connection reset by peer
Zum Vergrößern anklicken....

Habt ihr eine Idee, woran es liegen könnte?
 
Sind die "Quellrechner" - also der Linux und der Freebsd client - im gleichen lokalen Netz?

Du könntest auch mal die -v ausgabe posten wenn es fehlschläft.

2,3 Zusatzinfos wären evtl auh hilfreich (Welcher Router, Leitungstyp, ist der Server hinter irgend einer Firewall, NAT oder so?)
 
Quellrechner FreeBSD client und Linux client sind im selben lokalen Netz

Code: 
sftp -v www.xxx.de
OpenSSH_9.9p2, OpenSSL 3.0.16 11 Feb 2025
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to www.xxx.de [x.x.x.x] port 22.
debug1: connect to address x.x.x.x port 22: Operation timed out
ssh: connect to host www.xxx.de port 22: Operation timed out
Connection closed
 
So AD-HOC würde ich irgendwas richtung netzwerk tippen, so richtig kann ich gerade keinen Finger drauf legen.

Die Basics (Ping, Traceroute etc) hast du schon geprüft?
 
hi,
du könntest mit einem weiteren v mehr anzeigen lassen
Code: 
sftp -vv www.xxx.de

oder mit einem weiteren v noch mehr anzeigen lassen mit
Code: 
sftp -vvv www.xxx.de

ciao
 
Meldet sich denn der SSH-Server, wenn Du z.B. $ telnet www.xxx.de 22 eingibst? Hast Du eine spezielle ~/.ssh/config, welche evtl. einen Konflikt verursacht? Hast Du evtl. eine Firewall aktiv, welche Pakete rausfiltert? Nutzt Du einen eigenen Nameserver, der den Namen nicht korrekt aufloest? Evtl. mal mit der IP anstelle der Domain versuchen?
 
Ich hatte neulich ein ähnliches Problem. Bei mir waren es offenbar die in ~/.ssh/known_hosts hinterlegten public keys auf dem Server. Sie sahen gut aus ("optischer" Vergleich). Aber erst nachdem ich den richtigen vom Client noch einmal rüberkopiert hatte, funktionierte es tatsächlich.

Ergänzung: Also, wenn Du noch Zugriff auf den Server hast, schau mal in /var/log/auth.log, ob da was erhellendes drin steht, warum der Server ("peer") die Verbindung beendet.
 
Zuletzt bearbeitet:
Ich hab gelegentlich ein obskures Problem mit meinem iTerm2 auf MacOS… Von allen Rechnern funktioniert ssh zu meinen Servern, bloss von meinem iTerm dann nicht. Wenn ich iTerm komplett schliesse und dann neu starte gehts wieder. Sehr merkwürdig.
 
Klingt nach "Duplicate IP Address". Also ein 2. Host im Netz mit der gleichen IP. Hast Du die IPs zufällig statisch vergeben?
 
klimaschreck schrieb:
Quellrechner FreeBSD client und Linux client sind im selben lokalen Netz
Zum Vergrößern anklicken....
klimaschreck schrieb:
sftp -v www.xxx.de
Zum Vergrößern anklicken....
ich verstehe ja nicht mal die Hälfte des Problems, aber ist es da nicht so, dass du einen Pfad "über außerhalb" wählst? Wenn so, spielt es quasi doch keine Rolle, dass die beiden Rechner im gleichen lokalen Netz liegen, oder?
Anders gesagt: wie ist denn das Ergebnis, wenn du direkt, also innerhalb des lokalen Netzes auf deinen Rechner zugreifst? Damit kannst du ja eine ganze Reihe möglicher Fehler erst mal ausklammern.
 
pit234a schrieb:
ich verstehe ja nicht mal die Hälfte des Problems, aber ist es da nicht so, dass du einen Pfad "über außerhalb" wählst? Wenn so, spielt es quasi doch keine Rolle, dass die beiden Rechner im gleichen lokalen Netz liegen, oder?
Anders gesagt: wie ist denn das Ergebnis, wenn du direkt, also innerhalb des lokalen Netzes auf deinen Rechner zugreifst? Damit kannst du ja eine ganze Reihe möglicher Fehler erst mal ausklammern.
Zum Vergrößern anklicken....
Der Zielrechner ist nicht im lokalen Netz, sondern im Internet. Ich habe versucht über meinen FreeBSD-Rechner aus dem lokalen Netz auf den Zielrechner im Internet zuzugreifen. Dies hat temporär nicht geklappt. Da ich nicht wusste, ob es am Rechner im Internet oder am Rechner im lokalen Netz liegt, habe ich versucht, über einen zweiten Rechner aus dem lokalen Netz auf den Rechner im Internet zuzugreifen, was geklappt hat.
 
klimaschreck schrieb:
Der Zielrechner ist nicht im lokalen Netz, sondern im Internet. Ich habe versucht über meinen FreeBSD-Rechner aus dem lokalen Netz auf den Zielrechner im Internet zuzugreifen. Dies hat temporär nicht geklappt. Da ich nicht wusste, ob es am Rechner im Internet oder am Rechner im lokalen Netz liegt, habe ich versucht, über einen zweiten Rechner aus dem lokalen Netz auf den Rechner im Internet zuzugreifen, was geklappt hat.
Zum Vergrößern anklicken....
ah, kapiere meinen Denkfehler!
Danke für die Aufklärung.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben