ssh 2 gleiche benutzer gleichzeitig?

[orbb]

hallo gemeinde,


nachdem ich meinen homeserver neu aufsetzen musste (defekte sd karte) habe ich die gleichen einstellungen wie zuvor genommen. von meinem client pc ist der zugriff problemlos möglich. wenn ich aber mit meinem tablet via android ssh connectbot drauf zugreifen will (mit publickey) dann kommt die meldung : connetion refused.
danach kann ich mich auch nicht mehr mit meinem pc anmelden. es kommt diese meldung:

Code: Alles auswählen

olaf@olaf:~/.ssh$ ssh 192.168.1.1 -p 1234
ssh: connect to host 192.168.1.1 port 1234: Connection refused

ich muss dann jedesmal den server neu starten, danach kann ich wieder mit meinem pc drauf zugreifen. greife ich wieder mit dem tablet drauf zu hab ich wieder den gleichen prozess.
die schlüssel habe ich passend gesetzt.

in der auth.log steht dann folgendes:

Code: Alles auswählen

Oct 12 06:11:09 odin sshd[10341]: Accepted publickey for olaf from 192.168.1.4 port 41779 ssh2
Oct 12 06:11:09 odin sshd[10341]: pam_unix(sshd:session): session opened for user olaf by (uid=0)
Oct 12 06:11:19 odin sshd[10343]: Received disconnect from 192.168.1.4: 11: Closed due to user request.

kann mir jemand sagen was ich da zum kuckuck falsch mache? es hat doch vorher auch funktioniert.

hier noch meine sshd_config:

[DeletedUserReAsG]

Es könnte helfen, den sshd mal im Debugmode laufen zu lassen und zu schauen, was der komische Android-Client denn da versucht. Auch könnte es aufschlussreich sein, dem ssh vom PC einige „v“ als Option mitzugeben, sobald es nicht mehr funktioniert.

Der auth.log-Ausschnitt stammt von dem Versuch mit dem Tablet?

[orbb]

so, jetzt hab ich es noch etwas eingrenzen können:

also es ist definitiv das android tablet. zum testen hab ich jetzt folgendes am server probiert:
mal eine andere android ssh app probiert....gleiches ergebnis
auf dem server mal ein testuser erstellt mit passwort. da ist genau das gleiche problem
danach hab ich in der sshd_config den passwort login wieder eingestellt, wieder das gleiche ergebnis.
sobald das tablet sich einloggen will bekommt mein eingeloggter pc die meldung:

Code: Alles auswählen

Write failed: Broken pipe

und danach geht nichts mehr mit einloggen, mit keinem anderen rechner mehr. server muss neu gestartet werden.
also hab ich am pc auch noch ein ssh am laufen. damit kann ich mich komoischerweise vom android gerät verbinden, mit publickey....ohne probleme. aber auf dem server will das ding gar nicht.

Der auth.log-Ausschnitt stammt von dem Versuch mit dem Tablet?

richtig...der 1.4 ist mein tablet.....der 1.2 mein pc

Es könnte helfen, den sshd mal im Debugmode laufen zu lassen und zu schauen, was der komische Android-Client denn da versucht. Auch könnte es aufschlussreich sein, dem ssh vom PC einige „v“ als Option mitzugeben, sobald es nicht mehr funktioniert.

hab den sshd mal mit debug3 am laufen, folgendes kam dabei heraus:

• http://nopaste.debianforum.de/38879

finde mein tablet nicht in dem log.
ich mein wenn der server mein tablet rausschmeisst finde ich das noch logisch....aber das dann alles blockiert wird finde ich schon sehr merkwürdig

[orbb]

Auch könnte es aufschlussreich sein, dem ssh vom PC einige „v“ als Option mitzugeben, sobald es nicht mehr funktioniert.

hab ich vergessen....
hier der ausschnitt nach dem "rausschmiss"

Code: Alles auswählen

olaf@olaf:~/.ssh$ ssh  olaf@192.168.1.1 -p 2468 -vvv
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 1234.
debug1: connect to address 192.168.1.1 port 1234: Connection refused
ssh: connect to host 192.168.1.1 port 1234: Connection refused

[mat6937]

Code: Alles auswählen

ssh: connect to host 192.168.1.1 port 1234: Connection refused

Schau mal von deinem PC, mit z. B.:

Code: Alles auswählen

nc -v -n -z -w 1 192.168.1.1 1234

ob der sshd-Server noch auf dem Port 1234 lauscht.

EDIT:

ich muss dann jedesmal den server neu starten, ...

BTW: Wie startest Du deinen Server danach neu?

[orbb]

Schau mal von deinem PC, mit z. B.:

Code: Alles auswählen
nc -v -n -z -w 1 192.168.1.1 1234


ob der sshd-Server noch auf dem Port 1234 lauscht.

kommt folgende meldung:

Code: Alles auswählen

olaf@olaf:~/.ssh$ nc -v -n -z -w 1 192.168.1.1 1234
(UNKNOWN) [192.168.1.1] 1234 (?) : Connection refused

ist da der ssh daemon gekillt?

BTW: Wie startest Du deinen Server danach neu?

muss ich komplett mit der reset taste resetten

[mat6937]

ist da der ssh daemon gekillt?

Ja, sieht so aus.

BTW: Wie startest Du deinen Server danach neu?

EDIT:

OK, erledigt, mit dem restart.

EDIT 2:

Ist auf deinem Server, in der ".ssh/authorized_keys"-Datei, dein Tablet auch eingetragen?

Hast Du evtl. noch einen anderen daemon der auf einem tcp-Port auf dem Server lauscht? Wenn ja, kannst Du diesen Port erreichen bzw. funktioniert noch ein Ping auf 192.168.1.1, nach dem der sshd daemon gekillt/abgestürzt ist?

[orbb]

Ist auf deinem Server, in der ".ssh/authorized_keys"-Datei, dein Tablet auch eingetragen?

ja hab ich. in der ".ssh/authorized_keys"-Datei sind 2 schlüssel eingetragen....der vom pc und der vom tablet. als ich den server neu installiert hatte ist der login auch gegangen....zuerst mit passwort und dann mit den schlüssel. am nächsten tag fing der spaß dann an.

Hast Du evtl. noch einen anderen daemon der auf einem tcp-Port auf dem Server lauscht? Wenn ja, kannst Du diesen Port erreichen bzw. funktioniert noch ein Ping auf 192.168.1.1, nach dem der sshd daemon gekillt/abgestürzt ist?

ein ping geht einwandfrei, andere ports hab ich noch keine....wollte ja da mein mailserver draus machen....sobald ich exim4 eingerichtet habe kann ich ja mal den telnet auf port 25 probieren.

[mat6937]

... als ich den server neu installiert hatte ist der login auch gegangen....zuerst mit passwort und dann mit den schlüssel. am nächsten tag fing der spaß dann an.

Bekommt dein Tablet die IP-Adresse per DHCP zugewiesen? Wenn ja, war bzw. ist das immer die 192.168.1.4?

EDIT:

Versuch mal auch mit:

Code: Alles auswählen

UseDNS no

in der "sshd_config"-Datei.

[eggy]

Steht evtl noch nen alter Eintrag in der knownhosts?

[MSfree]

Bekommt dein Tablet die IP-Adresse per DHCP zugewiesen? Wenn ja, war bzw. ist das immer die 192.168.1.4?

Das ist stochern im Nebel. Beim SSH-Client spielt es überhaupt keine Rolle, ob sich die IP-Adresse ändert, ob die Namensauflösung per DNS oder Hosts stattfindet oder ob man den Server über Hostnamen oder IP-Adresse kontaktiert. Und wenn man den Server nicht über den Standardport 22 laufen läßt, gibt man die Portnummer, wie in der Konfiguration ja eingetragen, auf der Kommandozeile an.

Nur, wenn der Server seine IP-Adresse ändert (was typischerweise passiert, wenn der Server an eine DSL-Leitung mit wechselnder IP-Adresse hängt), meldet der Client, daß der Host (also der Server) unbekannt ist und ob der in die Liste der Known-Hosts aufgenommen werden soll. Im Zweifelsfall löscht man einfach die komplette .ssh/known_hosts auf der Clientseite, bzw. man löscht nur die Zeile in der known_hosts, die vom Client angemahnt wird.

BTW: Wie startest Du deinen Server danach neu?

muss ich komplett mit der reset taste resetten

Was hießt das?
Ist der Server wirklich überhaupt nicht mehr zu kontaktieren?
Also auch mit Bildschirm und Tastatur direkt am Server keine Reaktion?

[mat6937]

Beim SSH-Client spielt es überhaupt keine Rolle, ob sich die IP-Adresse ändert, ...

Das ist von der Konfiguration des Servers abhängig. Z. B. wenn er in der "/etc/hosts.allow"-Datei des Servers:

Code: Alles auswählen

sshd : 192.168.1.2 192.168.1.4 : allow
sshd : ALL : deny

eingetragen hat, dann spielt es schon eine Rolle, wenn sich die IP-Adresse beim SSH-Client ändert.
Ähnliche/mögliche Konfigurationen sind auch mit anderen tools (z. B. iptables) möglich.

[MSfree]

Das ist von der Konfiguration des Servers abhängig. Z. B. wenn er in der "/etc/hosts.allow"-Datei des Servers:

Code: Alles auswählen

sshd : 192.168.1.2 192.168.1.4 : allow
sshd : ALL : deny

eingetragen hat, dann spielt es schon eine Rolle, wenn sich die IP-Adresse beim SSH-Client ändert.
Ähnliche/mögliche Konfigurationen sind auch mit anderen tools (z. B. iptables) möglich.

Das ist natürlich richtig. Der Server wurde aber, laut OP, neu aufgesetzt, so daß ich erstmal davon ausgehen würde, daß hosts.allow und hosts.deny leer sind sind und auch keine Sperren via iptables existieren, aber gut, es könnte natürlich sein, daß die Konfigurationsdateien aus einem Backup vom alten Setup übernommen wurde.

Vielleicht erhellt uns der OP ja diesbezüglich.

[eggy]

Im Zweifelsfall löscht man einfach die komplette .ssh/known_hosts auf der Clientseite

Und auch das ist mal wieder so ein "großartig" falscher Ratschlag, dass ich hier manchmal wirklich nur noch mit dem bekannten Nuhr-Zitat antworten möchte.

Die Knownhosts ist ein Sicherheitsfeature. Löscht Du die, kannst Du Dir den ganzen Zirkus mit der Verschlüsselung auch gleich ganz sparen, denn ich geh hier mal davon aus, Du drückst auch einfach "yes" statt mühsam den Fingerprint abzugleichen. Man man man...

Und jetzt noch die sachliche Erklärung für die restlichen Mitlesenden:
In der knownhosts steht drin, zu welchen Rechnern bereits mal Kontakt aufgenommen wurde, wird beim Verbindungsaufbau eine Abweichung zwischen "ist jetzt" und "so sollte es eigentlich sein, weil war früher so" festgestellt, wird gewarnt bzw die Verbindung verweigert (kann auch ignoriert werden, ist aber in der Regel ne ganz doofe Idee) - falls diese Änderung nicht selbst initiert war, kann man von Manipulation der Gegenseite oder einem Man-In-The-Middle-Angriff ausgehen. Löscht man also leichtfertig diese Datei, zerstört man sein Sicherheitsnetz für alle bereits angesammelten Verbindungen.

edit: fehlendes "nicht" ergänzt

[MSfree]

Im Zweifelsfall löscht man einfach die komplette .ssh/known_hosts auf der Clientseite

Und auch das ist mal wieder so ein "großartig" falscher Ratschlag, dass ich hier manchmal wirklich nur noch mit dem bekannten Nuhr-Zitat antworten möchte.

Bei einem Heimserver im Heimnetz, wo die Verbindung nicht klappt?
Spaßvogel!

Die Knownhosts ist ein Sicherheitsfeature. Löscht Du die, kannst Du Dir den ganzen Zirkus mit der Verschlüsselung auch gleich ganz sparen, denn ich geh hier mal davon aus, Du drückst auch einfach "yes" statt mühsam den Fingerprint abzugleichen. Man man man...

Nanana, das geht eindeutig zu weit. Auch, wenn ich ohne Prüfung einfach "yes" sage, bleibt es bei einer Verschlüsselten Leitung, die nicht durch dritte abgehört werden kann. Und das Fingerprint des Servers bringt bei zusätzlicher Public-Prvivate-Key-Authentication herzlich wenig zusätzliche Sicherheit.

Aber einfach mal den ganzen Thread lesen bevor man den Nuhr rausholt.

[eggy]

Ja, auch bei einem "Heimserver" - denn Du redest ja nicht nur mit diesem "Heimserver". Löscht Du die Datei, betrifft es alle Verbindungen.

[DeletedUserReAsG]

Wie auch immer. Offensichtlich schießt der Verbindungsversuch vom Tablet den Daemon ab – und das sollte unter keinen Umständen einfach so passieren. Soweit ich das erfasst habe, zeigt die Debug-Ausgabe des sshd nur den erfolgreichen Verbindungsaufbau vom PC aus?

Ich würde nun wie folgt weiterschauen: nach dem Neustart der Maschine mit dem PC einloggen und eine zweite Instanz des sshd (auf einem anderen Port, selbstredend) starten. Verbindung trennen und mit dem PC auf die zweite Instanz verbinden. Den ersten sshd von dort aus mit Debug-Option neu starten und anschließend mit dem Tablet drauf zugreifen. Anschließend mit etwa netstat -ptlun schauen, ob er wirklich tot ist. Und dann in den Logs schauen, was passiert ist, wenn er sich tatsächlich verabschiedet hat – ggf. Logs bitte nach NoPaste stellen. Die Verbindung des PCs zur zweiten Instanz sollte jedenfalls halten.

Würde mich btw. nicht wundern, wenn was von Segfault zu lesen wäre – aber schau’ erstmal. An dieser Stelle wären dann auch mal Infos zum System von Interesse: um welche Hardware geht es, welche Debianversion wird gefahren? Handelt es sich um den „originalen“ sshd aus den Repos? Gibt es sonstige Fremdpakete?

[orbb]

sorry das ich erst jetzt antworte....gestern mächtig viel stress gehabt.
also der reihe nach:

Bekommt dein Tablet die IP-Adresse per DHCP zugewiesen? Wenn ja, war bzw. ist das immer die 192.168.1.4?

nein ich hab kein dns, alle geräte haben eine statische ip

Steht evtl noch nen alter Eintrag in der knownhosts?

nein, diese existiert auf meinem server nicht, nur auf meinem pc

Was hießt das?
Ist der Server wirklich überhaupt nicht mehr zu kontaktieren?
Also auch mit Bildschirm und Tastatur direkt am Server keine Reaktion?

doch, das hab ich heute mal getestet. server ist komplett da, auch der ssh daemon ist da. habe den mal neu gestartet und nochmals versucht zu verbinden. wird jede verbindung (egal ob tablet oder pc abgewiesen. das komische ist: es besteht kein eintrag in der auth.log, weder vom pc noch vom tablet. server muss neu gestartet werden dann kann ich mich mit dem pc wieder verbinden.

Das ist von der Konfiguration des Servers abhängig. Z. B. wenn er in der "/etc/hosts.allow"-Datei des Servers:

Code: Alles auswählen
sshd : 192.168.1.2 192.168.1.4 : allow
sshd : ALL : deny


eingetragen hat, dann spielt es schon eine Rolle, wenn sich die IP-Adresse beim SSH-Client ändert.
Ähnliche/mögliche Konfigurationen sind auch mit anderen tools (z. B. iptables) möglich.

eintragungen in der hosts.allow und .deny gibt es nicht (server)

Das ist natürlich richtig. Der Server wurde aber, laut OP, neu aufgesetzt, so daß ich erstmal davon ausgehen würde, daß hosts.allow und hosts.deny leer sind sind und auch keine Sperren via iptables existieren, aber gut, es könnte natürlich sein, daß die Konfigurationsdateien aus einem Backup vom alten Setup übernommen wurde.

Vielleicht erhellt uns der OP ja diesbezüglich.

nein, kein backup....ist alles neu installiert da meine sd karte geschossen ist bevor ich ein backup machen konnte. ssh ist aus den repos.

Wie auch immer. Offensichtlich schießt der Verbindungsversuch vom Tablet den Daemon ab – und das sollte unter keinen Umständen einfach so passieren. Soweit ich das erfasst habe, zeigt die Debug-Ausgabe des sshd nur den erfolgreichen Verbindungsaufbau vom PC aus?

das dachte ich zuerst auch aber wie schon geschrieben der ssh daemon ist da. hab jetzt ne tastatur drauf und mein tv angeschlossen....ist alles soweit ich gesehen hab ich ordnung. auch bei den logs hab ich kein fehler gefunden.

ch würde nun wie folgt weiterschauen: nach dem Neustart der Maschine mit dem PC einloggen und eine zweite Instanz des sshd (auf einem anderen Port, selbstredend) starten. Verbindung trennen und mit dem PC auf die zweite Instanz verbinden. Den ersten sshd von dort aus mit Debug-Option neu starten und anschließend mit dem Tablet drauf zugreifen. Anschließend mit etwa netstat -ptlun schauen, ob er wirklich tot ist. Und dann in den Logs schauen, was passiert ist, wenn er sich tatsächlich verabschiedet hat – ggf. Logs bitte nach NoPaste stellen. Die Verbindung des PCs zur zweiten Instanz sollte jedenfalls halten.

das werde ich heute mal ausprobieren. mal eine frage dazu: kann ich denn ssh über 2 ports laufen lassen? muss ich da eingfach nur z.b. den port 22 in der sshd_config dazuschreiben?

An dieser Stelle wären dann auch mal Infos zum System von Interesse: um welche Hardware geht es, welche Debianversion wird gefahren? Handelt es sich um den „originalen“ sshd aus den Repos? Gibt es sonstige Fremdpakete?

schande über mich, das hab ich bei all dem ärger und stress vergessen.

es handelt sich beim server m einen banana pi
betriebssystem ist debian wheezy
ssh ist aus den repos
fremdsoftware ist keine drauf
installiert hab ich bisher nur exim4, procmail, fetchmail, dovecot, spamassassin. diese wollte ich eben noch enrichten.
ansonsten nix drauf, auch kein x, also fast ein nackter server

[orbb]

Soweit ich das erfasst habe, zeigt die Debug-Ausgabe des sshd nur den erfolgreichen Verbindungsaufbau vom PC aus?

ganz genau.
zur info. 192.168.1.2 = pc
192.168.1.4 =tablet

und auch nur die zwei sollen zugriff drauf haben

[mat6937]

doch, das hab ich heute mal getestet. server ist komplett da, auch der ssh daemon ist da. habe den mal neu gestartet und nochmals versucht zu verbinden. wird jede verbindung (egal ob tablet oder pc abgewiesen. das komische ist: es besteht kein eintrag in der auth.log, weder vom pc noch vom tablet. server muss neu gestartet werden dann kann ich mich mit dem pc wieder verbinden.

Da Du jetzt Zugang per Tastatur/Bildschirm hast, zeige mal vor dem Neustart des Servers und wenn eine Verbindung per ssh-Client zum sshd auch vom PC nicht möglich ist, von deinem banana pi die Ausgaben von:

Code: Alles auswählen

ip neigh show
ip r

Starten von:

Code: Alles auswählen

sudo tcpdump -c 50 -vvveni any tcp port <lauschender-Port-des-sshd>

und danach Verbindungsversuch mit dem PC zum sshd (banana pi).

[orbb]

hab hier nochmal ein auszug der ganzen daemonen die laufen:

Code: Alles auswählen

netstat  -p -a |more\


Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 localhost:smtp          *:*                     LISTEN      2145/exim4      
tcp        0      0 *:1234                  *:*                     LISTEN      1926/sshd       
tcp        0      0 odin:1234               olaf:45394              VERBUNDEN   2165/sshd: olaf [pr
tcp6       0      0 [::]:1234               [::]:*                  LISTEN      1926/sshd       
udp        0      0 odin:ntp                *:*                                 1743/ntpd       
udp        0      0 localhost:ntp           *:*                                 1743/ntpd       
udp        0      0 *:ntp                   *:*                                 1743/ntpd       
udp6       0      0 [::]:ntp                [::]:*                              1743/ntpd       
Aktive Sockets in der UNIX-Domäne (Server und stehende Verbindungen)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Pfad
unix  7      [ ]         DGRAM                    2420     1633/rsyslogd       /dev/log
unix  2      [ ACC ]     SEQPAKET   HÖRT         1434     167/udevd           /run/udev/control
unix  2      [ ACC ]     STREAM     HÖRT         2492     1780/dovecot        /var/run/dovecot/stats
unix  2      [ ACC ]     STREAM     HÖRT         2495     1780/dovecot        /var/run/dovecot/login/ssl-params
unix  2      [ ACC ]     STREAM     HÖRT         2497     1780/dovecot        /var/run/dovecot/replicator
unix  2      [ ACC ]     STREAM     HÖRT         2499     1780/dovecot        /var/run/dovecot/replication-notify
unix  2      [ ACC ]     STREAM     HÖRT         2502     1780/dovecot        /var/run/dovecot/log-errors
unix  2      [ ACC ]     STREAM     HÖRT         2504     1780/dovecot        /var/run/dovecot/ipc
unix  2      [ ACC ]     STREAM     HÖRT         2506     1780/dovecot        /var/run/dovecot/login/ipc-proxy
unix  2      [ ACC ]     STREAM     HÖRT         2508     1780/dovecot        /var/run/dovecot/indexer-worker
unix  2      [ ACC ]     STREAM     HÖRT         2510     1780/dovecot        /var/run/dovecot/indexer
unix  2      [ ACC ]     STREAM     HÖRT         2512     1780/dovecot        /var/run/dovecot/doveadm-server
unix  2      [ ACC ]     STREAM     HÖRT         2514     1780/dovecot        /var/run/dovecot/dns-client
unix  2      [ ACC ]     STREAM     HÖRT         2516     1780/dovecot        /var/run/dovecot/login/dns-client
unix  2      [ ACC ]     STREAM     HÖRT         2518     1780/dovecot        /var/run/dovecot/director-admin
unix  2      [ ACC ]     STREAM     HÖRT         2520     1780/dovecot        /var/run/dovecot/director-userdb
unix  2      [ ACC ]     STREAM     HÖRT         2522     1780/dovecot        /var/run/dovecot/dict
unix  2      [ ACC ]     STREAM     HÖRT         2524     1780/dovecot        /var/run/dovecot/config
unix  2      [ ACC ]     STREAM     HÖRT         2526     1780/dovecot        /var/run/dovecot/login/login
unix  2      [ ACC ]     STREAM     HÖRT         2528     1780/dovecot        /var/run/dovecot/auth-login
unix  2      [ ACC ]     STREAM     HÖRT         2530     1780/dovecot        /var/run/dovecot/auth-client
unix  2      [ ACC ]     STREAM     HÖRT         2532     1780/dovecot        /var/run/dovecot/auth-userdb
unix  2      [ ACC ]     STREAM     HÖRT         2534     1780/dovecot        /var/run/dovecot/auth-master
unix  2      [ ACC ]     STREAM     HÖRT         2536     1780/dovecot        /var/run/dovecot/auth-worker
unix  2      [ ACC ]     STREAM     HÖRT         2538     1780/dovecot        /var/run/dovecot/anvil
unix  2      [ ACC ]     STREAM     HÖRT         2540     1780/dovecot        /var/run/dovecot/anvil-auth-penalty
unix  2      [ ]         DGRAM                    2929     2210/su             
unix  3      [ ]         STREAM     VERBUNDEN     2894     2165/sshd: olaf [pr 
unix  3      [ ]         STREAM     VERBUNDEN     2893     2204/0              
unix  2      [ ]         DGRAM                    3489     1842/log            
unix  3      [ ]         STREAM     VERBUNDEN     2491     1780/dovecot        
unix  3      [ ]         STREAM     VERBUNDEN     2490     1780/dovecot        
unix  2      [ ]         DGRAM                    2483     1780/dovecot        
unix  2      [ ]         DGRAM                    2451     1743/ntpd           
unix  2      [ ]         DGRAM                    2439     1690/haveged        
unix  3      [ ]         DGRAM                    294  

die verbindung bleibt auch bestehen wenn mich der server rausgeschmissen hat.

[mat6937]

Code: Alles auswählen

      
tcp        0      0 odin:1234               olaf:45394              VERBUNDEN   2165/sshd: olaf [pr

die verbindung bleibt auch bestehen wenn mich der server rausgeschmissen hat.

OK, d. h. die Verbindung bleibt bestehen aber sie funktioniert nicht bzw. kann nicht genutzt werden?
Zeig mal o. g. Ausgaben mit nicht funktionierender Verbindung und nach dem Du die Verbindung ssh-client-seitig gekillt hast, o. g. Ausgaben (... evtl. richtig anonymisiert, so dass diese hier noch brauchbar sind).

[orbb]

Nein, genutzt werden kann sie nicht.....von keinem gerät aus.

Da ich ja jetzt die ausgaben nicht pasten kann schreib ich mal hier die ausgabe:
Auf ip neigh show folgt:

192.168.1.254 dev eth0 lladdr STALE
192.168.1.2 dev eth0 lladdr REACHABLE
192.168.1.4 dev eth0 lladdr STALE

Auf ip r folgt:

default via 192.168.1.254 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1

Auf tcpdump folgt:

tcpdump will not execute and completion tcpdump exists.

[mat6937]

Auf ip neigh show folgt:

192.168.1.254 dev eth0 lladdr STALE
192.168.1.2 dev eth0 lladdr REACHABLE
192.168.1.4 dev eth0 lladdr STALE

Lösche mal den arp-cache-Eintrag auf deinem banana pi und mach für die 3 Geräte/IP-Adressen, statische arp-cache-Einträge und versuch es dann erneut von den ssh-clients aus zu verbinden. Evtl. vorher noch einen Ping (evtl. mit arping) vom banana pi zu den ssh-clients und zum Router machen.

[orbb]

Lösche mal den arp-cache-Eintrag auf deinem banana pi und mach für die 3 Geräte/IP-Adressen, statische arp-cache-Einträge und versuch es dann erneut von den ssh-clients aus zu verbinden. Evtl. vorher noch einen Ping (evtl. mit arping) vom banana pi zu den ssh-clients und zum Router machen.

das habe ich jetzt probiert. eine datei namens ethers in der /etc editiert und nochmals vom server und von den clients auf alle geräte einen ping gemacht.

also bisher schaut das ganz gut aus...das einloggen klappt, auch mit schlüssel.
oft habe ich das problem gehabt das es dann am nächsten tag nicht mehr ging, genau das gleiche problem.
jetzt versuche ich es morgen und übermorgen nochmals. werde mich dann nochmals melden. sollte es klappen dann kann ich das hier als gelöst sehen.

nochmals vielen dank für die hilfe hier, alleine hätte ich das niemals geschafft.