DynDNS: was bedeutet diese Ausgabe?

[stelmi]

Hallo Ihr

ich habe versucht, mich auf meinem rechner einzuloggen, der hinterm Router haengt!
Glaube den Router richtig eingerichtet zu haben...

wenn ich jetzt versuche, mich mit dem Rechner zu verbinden, sagt er mir
folgendes, womit ich leider nichts anfangen kann:

Code: Alles auswählen

root@unibook:/home/stelmi # ssh -v NAME@SERVERNAME
OpenSSH_3.9p1 Debian-1ubuntu2, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to SERVERNAME [SERVER_IP] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: ssh_exchange_identification: \377\373\003\377\373\001

danach sagt er gar nix mehr....

Was heisst es eigentlich, wenn ich direkt IM Router die ganzen Zugangsdaten
des DynDNS-Accounts angeben kann?? Ich will ja nicht an den Router sondern
dahinter!?

Danke im Voraus!!

fg,steve

[texus]

Was heisst es eigentlich, wenn ich direkt IM Router die ganzen Zugangsdaten
des DynDNS-Accounts angeben kann?? Ich will ja nicht an den Router sondern
dahinter!?
fg,steve

In diesem Fall musst du ein "Port Forwarding" auf deinem Router konfigurieren.

Also nach dem Motto:(Bsp22): Wenn eine Anforderung an Dich auf Port 22 kommt, so schicke diese an die und die IP-Adresse.

MfG
texus

[gms]

Was heisst es eigentlich, wenn ich direkt IM Router die ganzen Zugangsdaten
des DynDNS-Accounts angeben kann?? Ich will ja nicht an den Router sondern
dahinter!?

Von außen ist nur dein Router erreichbar, durch die Konfiguration des DynDNS-Accounts wir dein Router auch leichter auffindbar (eben über den Namen).
Wenn du also den Router so konfigurierst, daß er z.B. den Port 22 auf einen lokalen Rechner (mit einam laufendem SSH Daemon) weiterleitet (forwarded). Dann ist dein Problem gelöst.
Ich vermute, daß du eigentlich schon weiter bist, zumindest findet dein SSH-Client einen "Ansprechpartner" auf diesem Port. Wenn also die Namensauflösung richtig funktioniert, und dein Router nicht selbst diesen Port offen hat, solltest du schon auf deinem loaken Rechner gelandet sein.
Diesem ist es aber anscheindend nicht gestattet mit dir (SSH-CLient) zu kommunizieren, überprüfe einmal die /etc/hosts.deny Datei auf dem Rechner mit dem SSHD-Daemon

Gruß
gms

[stelmi]

Ok, theoretisch soweit verstanden!!

Was mit jetzt noch neu ist: sshd
Muss ich hier noch etwas konfigurieren?? (wo/was - stichwort)
also in der /etc/hosts.deny ist nix nennenswertes drin, alles auskommentiert!!

ich danke euch beiden!!

fg,steve

[gms]

versuchs einmal mit "sshd: ALL" in der /etc/hosts.allow

Gruß
gms

[stelmi]

Schade, da sagt er genau das gleiche!!

Liegt denn die fehlenden Konfiguration in
/etc/hosts.allow oder in
/etc/ssh/sshd_config ??

fg,steve

[gms]

so schaut der Anfang einer Verbindung normalerweise aus

Code: Alles auswählen

OpenSSH_4.2p1 Debian-5, OpenSSL 0.9.8a 11 Oct 2005
debug1: Reading configuration data /home/gms/.ssh/config
debug1: Applying options for SERVERNAME
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to SERVERNAME [SERVERIP] port 22.
debug1: Connection established.
debug1: identity file /home/gms/.ssh/id_rsa type -1
debug1: identity file /home/gms/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4

Egal wie der SSH Server konfiguriert ist, sollten sich Client und Server einmal über das Protokoll einigen. Zu dieser Zeile "Remote protocol ..." kommst du aber gar nicht.

Ich habe jetzt unterbrochen, weil mir gerade aufgefallen ist, daß in deinem Log der DNS Name und die IP angeführt wird, Die solltest du aussterndln.

Gruß
gms

[stelmi]

Oh je!!

2 Sachen:

1: ich hatte mal versucht, das mit dem public-key einzurichten, dass wohl das password
nicht mehr abgefragt wird!! das ist wohl ueberhaupt nicht richtig konfiguriert!!
Jetzt habe ich sshd removed und wieder installiert, aber ist alles geblieben!
Kann man die sshd_config in den Ursprungszustand "zuruecksetzen"??
bei mir sieht das mom so aus:

Code: Alles auswählen

deb:/etc/ssh# ls -l
insgesamt 160
-rw-r--r--  1 root root 132839 2005-10-07 14:11 moduli
-rw-r--r--  1 root root   1361 2005-10-07 14:11 ssh_config
-rw-r--r--  1 root root   1823 2005-11-23 20:42 sshd_config
-rw-------  1 root root    668 2005-08-10 21:30 ssh_host_dsa_key
-rw-r--r--  1 root root    598 2005-08-10 21:30 ssh_host_dsa_key.pub
-rw-------  1 root root    887 2005-08-10 21:30 ssh_host_rsa_key
-rw-r--r--  1 root root    218 2005-08-10 21:30 ssh_host_rsa_key.pub

2: Was meinst du mit aussterndln??
In deinem Code, steht dort wirklich "SERVERNAME" oder hast du das nachtraeglich
abgeaendert?? wenn nein, WO kann man das auskommentieren??

fg,steve

[gms]

Was meinst du mit aussterndln??
In deinem Code, steht dort wirklich "SERVERNAME" oder hast du das nachtraeglich
abgeaendert?? wenn nein, WO kann man das auskommentieren??

ich habe beim posten den wirklichen Namen durch SERVERNAME und die IP durch SERVERIP ersetzt. Wenn du das gleiche machst, jedoch mit "*****" ersetzt, so nennt man das aussterndln
VERSUCHE ES EINMAL BEI DEINEM ERSTEN BEITRAG IN DIESEM THREAD!!!


Gruß
gms

[stelmi]

gut, erledigt!! danke!!

Aber hast du noch eine Idee, wei man die _config resetet??

[gms]

Das was bei dir auf dem Port 22 lauft dürfte kein SSH sein, da stimmt irgendetwas mit deinem Portforwarding nicht

So sollte das ausschauen, wenn man versucht mit telnet auf Port 22 zu connecten:
Version 1:

Code: Alles auswählen

gms@gms1:~$ telnet localhost 22
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.2p1 Debian-5

Connection closed by foreign host.

Version 2:

Code: Alles auswählen

Connection closed by foreign host.
gms@gms1:~$ telnet SERVERNAME 22
Trying SERVERIP...
Connected to SERVERNAME.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4

Connection closed by foreign host.

das gleiche habe ich jetzt einmal (ganz frech) bei dir probiert:

Code: Alles auswählen

gms@gms1:~$ telnet DEINSERVERNAME 22
Trying DEINESERVERIP ...
Connected to DEINSERVERNAME.
Escape character is '^]'.

Password:

Da meldet sich kein SSH Server!

Gruß
gms

[gms]

Aber hast du noch eine Idee, wei man die _config resetet??

Code: Alles auswählen

apt-get --purge remove ssh
apt-get install ssh

[stelmi]

ja... das hatte ich vorhin schon probiert...

Vllt hat noch jem eine Idee!?

Schonmal danke fuer deine Hilfe!!


fg,steve

[fuzzy]

Hallo stelmi,
hast Du eine Firewall bzw. Paketfilter auf dem router aktiv laufen? Was gibt

Code: Alles auswählen

sid:/tmp# iptables -L

Gruß fuzzy

[stelmi]

Hallo fuzzy,

auf dem Router habe ich die Firewall ganz ausgeschaltet!!
Hier am Rechner, wo ich hin will, habe ich firestartert installiert...
mag sein, dass das ein Fehler war bzw. nichts bringt!?

Wonach muss ich denn genau suchen??

hab die Ausgabe hier:
http://nopaste.debianforum.de/1687

fg,steve

[gms]

das gleiche habe ich jetzt einmal (ganz frech) bei dir probiert:

Code: Alles auswählen

gms@gms1:~$ telnet DEINSERVERNAME 22
Trying DEINESERVERIP ...
Connected to DEINSERVERNAME.
Escape character is '^]'.

Password:

Das spricht nicht für ein Firewallproblem, hast du dein Portforwarding am Router jetzt schon überprüft

[fuzzy]

@gms
ich hatte vermutet durch

Code: Alles auswählen

PORT   STATE    SERVICE
22/tcp filtered ssh 

in dem "eigener DynDns-Server"-Thread, dass da irgendetwas vorher geblockt wird...

Gruß fuzzy

[stelmi]

wie aergerlich... irgendwie bekomm ich das nicht hin ein Bild hochzuladen

Also ich habe mir das so vorgestellt:

unter: Firewall - WAN-LAN- Regeln - Übersicht

Ursprungs-IP | Ziel-IP | Dienst | Aktion | Protokoll
beliebig | SERVER_IP im netzwerk | ssh:22 | weiterleiten | ohne

hoffe, dass das verstaendlich ist :-/