problem mit ssh login von "aussen"

nonsenz · Beitrag von **nonsenz** » 08.06.2004 10:45:10

hallo mal wieder...

...habe ein komisches problem mit meinem ssh :

wenn ich mich von bestimmten rechnern über inet auf meinen rechner einloggen will (via ssh), klappt das ohne probleme; bei anderen funzt es einfach nicht. es liegt scheinbar nicht an den clients, da es möglich ist z.b. mit putty von rechner X (win) nach Y (unix) zu connecten und dann von Y nach Z (mein debian-rechner zu hause). aber eben nicht von X direkt nach Z. bei einem freund ist es sogar so, dass er via sftp von sich connecten kann, aber nicht via ssh.
ich bin ratlos und verwirrt. wie kommt es, dass es von einigen klappt und von anderen nicht?

für tipps sag ich schonmal danke

nons

minuseins · Beitrag von **minuseins** » 08.06.2004 10:52:01

Hi,

poste doch mal die Fehlermeldungen aus /var/log/auth.log.

Am besten mit:

Code: Alles auswählen

grep ssh /var/log/auth.log

.

[-1]

nonsenz · Beitrag von **nonsenz** » 15.06.2004 11:05:58

... sorry, dass ich so spaet erst antworte . nu aber:

also in der auth.log wird nichts vermerkt.
wenn ich mit putty hier die verbindung versuche aufzubauen, kommt nach einiger zeit:

network error: connection timed out

was kann ich tun..?

ciao
nons

HZB · Beitrag von **HZB** » 15.06.2004 11:21:25

Firewall ?
Oder was zeitweise auch ein "heißer" Tipp ist: Bei der Standart Config wird meistens nur das ssh2 Protokoll aktiviert. Per default versucht putty aber ssh1.

hth

Patrick

nonsenz · Beitrag von **nonsenz** » 15.06.2004 11:39:57

...naja firewall denke ich nicht (wie gesagt komme ja auch auf andere server).
ssh2 is im putty eingestellt.

tja...

minuseins · Beitrag von **minuseins** » 15.06.2004 14:56:38

Hi,

ich kann mir zwar schwer vorstellen, dass es keine Meldungen gibt aber nun gut:

also sofern du keine Änderungen an den folgenden Dateien:
/etc/hosts.allow
/etc/hosts.deny

gemacht hast, kann ich mir nur noch Vorstellen, das dein Host verzweifelt versucht den Hostname des Clients aufzulösen. Dies macht sich dann meist darin bemerkbar, das es Ewigkeiten dauert sich an das System anzumelden. Allerdings funktioniert dann meistens die Anmeldung.

Trag unter /etc/ssh/sshd_config

Code: Alles auswählen

UseDNS no

ein.

Unter besonders abstrusen Erklärungen, fallen mir nur noch, besondere Firewallsettings oder zunehmende Sonnenflecken ein. Dies läßt sich dann nur noch mit Hilfe von Schweitzer Taschenmesser (tcpdump, lsof, debug), Löschzügen (iptables) und einem Interstellaren Highway lösen.

[-1]

gOtNoPhEaR · Beitrag von **gOtNoPhEaR** » 15.06.2004 15:32:13

Ich hab da auch mal ne kleine Zwischenfrage:

Und zwar über welchen port connected man nach ssh oder ssh2?

Wegen Porforwarding?

wiella · Beitrag von **wiella** » 15.06.2004 17:01:57

im Standardfall nimmt ssh den Port 22

nonsenz · Beitrag von **nonsenz** » 15.06.2004 17:33:43

... also standart is denke ich port 22. oder du stellst es um.
keine änderungen in /etc/hosts.allow und /etc/hosts.deny .
wenn ich UseDNS no eintrage kommt :

Code: Alles auswählen

Bad configuration option: UseDNS

hmm.. sonnenflecken....

minuseins · Beitrag von **minuseins** » 17.06.2004 15:19:20

Hi,

hmm UseDNS funktioniert nicht? Woody-System?

[-1]