sshd läuft aber kann nicht connecten

D

dissent

Well-Known Member
Hi Leute,

ich bräuchte mal ein paar tipps wie ich herausfinde warum ich mich nicht auf meinen sshd server komme.
in messages steht nichts.
Ich hatte in der firewall bisher sshd gesperrt, aber die regel hab ihc entfernt.
im tcpdump kann ich nichts schlaues entnehmen.
vor einigen monaten ging das alles...

ciao
Paul
 
Hallo,

was sagen die Logs?

Was bekommst Du, wenn Du versuchtst, Dich mit

ssh -v

mit dem Deamon zu verbinden?

Gruß cvm
 
in den logs steht wie gesagt nix.
Ich bekomm nur die nachricht das die verbindung zurück gesetzt wird.
sprich connection refused
 
Moin,
hast Du
- /etc/hosts.allow verändert, bzw. die Einträge für Dich angepasst?
- DNS und/oder /etc/hosts verändert?

gruss kai
 
Tach auch!

Hast du vielleicht die sshd_config geändert oder pam?
Willst du dich als root einloggen oder als normaler User? Root-Login muss nämlich explizit erlaubt werden in der sshd_config.

MfG
Daniel
 
Moin,

hast du dir mal die lokalen offenen Ports angesehen? hast du mal lokal versucht eine SSH Session zu öffnen?

By
 
Falls du 4.10 hast, dann mußt du einfach noch einmal OpenSSH aus den Ports kompilieren. Das ursprüngliche Kompilat hat anscheinend eine Fehler oder so, näheres kannst du über google herausfinden. Wenn du dann neu kompiliert hast, brauchst du wohl im Regelfall nichts ändern, hatte das Problem auch schon.
 
also
@ kberg in hosts.allow, hosts und DNS hab ich nichts verändert sieht auch alles normal aus
@ derMojo sshd_config und pam (was is pam?) hab ich auch nichts geändert. sieht auch alles ok aus und ich log mich immer als user ein da ich root gesperrt hab : )
@ SierraX sshd startet ganz normal über rc.conf "sshd_enable"=YES, der Prozess /usr/sbin/sshd läuft auch
Zugreifen tu ich mit ssh user@host
@ Mr. @ nein hatte ich noch nicht, lokal ist der Port 22 auch nicht offen! sprich ich bekomm lokal auch keine connection
@ mama nein hab sogar noch 4.9 aber vor einigen wochen lief der noch und davor nen halbes jahr oder so... hatte aus irgendwelchen gründen die ich nicht mehr weiß in der firewall den port 22 gesperrt und jetzt wo ich das rausgenommen hab geht nix mehr.

meine firewall übrigens:
Code: 
ipfw="/sbin/ipfw"
externalif="tun0"
$ipfw -q flush
$ipfw -q zero
$ipfw -q add deny all from 192.168.0.0/16 to any recv $externalif
$ipfw -q add deny all from 10.0.0.0/8 to any recv $externalif
$ipfw -q add deny all from 172.16.0.0/12 to any recv $externalif
$ipfw -q add deny all from 127.0.0.0/8 to any recv $externalif
$ipfw -q add divert natd all from any to any via $externalif
$ipfw -q add unreach port udp from any to me 514 via $externalif
$ipfw -q add reset tcp from any to me 1022,1023,2049,3306,137,138,139,587,4000 v
ia $externalif
$ipfw -q add reset tcp from any to me 111,110 via $externalif
$ipfw -q add allow tcp from any to any 22 via $externalif
$ipfw -q add allow udp from any to me 4662 via $externalif
$ipfw -q add allow tcp from any to me 4662 via $externalif
$ipfw -q add allow udp from any to me 4663 via $externalif
$ipfw -q add allow tcp from any to me 4663 via $externalif
$ipfw -q add allow all from any to any

Off topic:
wär vielleicht schlauer diese umzuschreiben oder? dachte da an:

Code: 
ipfw="/sbin/ipfw"
externalif="tun0"
$ipfw -q flush
$ipfw -q zero
$ipfw -q add deny all from 192.168.0.0/16 to any recv $externalif
$ipfw -q add deny all from 10.0.0.0/8 to any recv $externalif
$ipfw -q add deny all from 172.16.0.0/12 to any recv $externalif
$ipfw -q add deny all from 127.0.0.0/8 to any recv $externalif
$ipfw -q add divert natd all from any to any via $externalif
$ipfw -q add deny port udp from any to me 514 via $externalif
$ipfw -q add allow tcp from any to any 22,25,80,143,443,5801,4662,4663 via $externalif
$ipfw -q add allow udp from any to any 4662,4663 via $externalif
$ipfw -q add deny all from any to any
 
versuchs mal mit
ssh -l user xxx.xxx.xxx.xxx

user=username (nicht root)
xxx~=ip-adresse

Vieleicht kann er einfach nur die Adresse nicht richtig auflösen. Irgendwie bin ich vieleicht blind. Seh aber in deiner Firewall nirgends welcher Rechner ferngesteuert werden soll.
 
Zuletzt bearbeitet:
der rechner ist mein server, und localhost ging ja auch nicht : (
also daran liegt es nicht.
der port ist ja nicht mal offen lokal
 
Ob's an der Firewall liegt, lässt sich schnell nachprüfen (ipfw add 1 allow ip from any to any).

Ob der sshd-server läuft, kannst Du mit "ps ax" rausfinden.

Ob der Port offen ist kannst Du mit:
netstat -an -f inet | grep 22
Die Ausgabe sollte in etwa so aussehen:
tcp4 0 0 *.22 *.* LISTEN
 
also der sshd server läuft das hatte ich schon vorher mit ps rausgefunden : )
der port ist wie es aussieht nicht offen, meine firewall werd ich nicht umgehen, da läuft nen samba drauf das wäre nicht so schlau : )
aber dann müsste ich ja von localhost drauf zu greifen können
 
ähm mir ist grad was aufgefallen... *rotwerd* sshd scheint auf port 30022 zu laufen
jupp steht sogar in der sshd_config drin...
so kann man sich das natürlich auch vermiesen
SORRY : )
und danke!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben