GELÖSTssh kann nicht an localhost verbunden werden

[/ajk]

Grüezi,

ich habe ein Prolem mit SSH. Hier ist ein Woody/Sarge zwitter auf den ich mich per SSH nicht einloggen kann.

Ich frage mich aber warum? Es war Shorewall drauf, diese wurde aber am Ende von mir per apt-get remove völlig deinstalliert.

iptables habe ich auch deinstalliert, und ssh neu installiert (nachdem ich es per --purge entfernt habe)

wenn ich jetzt ssh localhost mache, sagt er immer connection refused, dabei ist in der ssh config Port 22 eingetragen.

Habe ich etwas übersehen?

gruß

/ajk

[Bert]

iptables ist 'nur' ein Tool um die Regeln im Kernel einzustellen. auch nach einer Deinstalltion können die Regeln noch im Kernel aktiv sein. (Bis zum nächsten Neustart)

Der ssh daemon läuft? Starte ihn doch mal per

Code: Alles auswählen

/etc/init.d/ssh restart

neu und schau ob Fehlermeldungen kommen. Eventuell zu der Zeit auch mal /var/log/messages beobachten.

[KBDCALLS]

Grüezi,

ich habe ein Prolem mit SSH. Hier ist ein Woody/Sarge zwitter auf den ich mich per SSH nicht einloggen kann.

iptables habe ich auch deinstalliert, und ssh neu installiert (nachdem ich es per --purge entfernt habe)

wenn ich jetzt ssh localhost mache, sagt er immer connection refused, dabei ist in der ssh config Port 22 eingetragen.

Habe ich etwas übersehen?

gruß

/ajk

Denke mal schon . Läuft die ssh denn auch?

Code: Alles auswählen

ps -aux |grep ssh

und dann muß in etwa sowas

Code: Alles auswählen

/usr/sbin/sshd

erscheinen in der Ausgabe

Dann kannst du nach mit

Code: Alles auswählen

nmap localhost

überprüfen open der Port 22 offen ist

Code: Alles auswählen

22/tcp open ssh

und falls nicht
mal versuchen die ssh händisch zu starten

Code: Alles auswählen

/etc/init.d/ssh start

[/ajk]

Uh! Danke für die Antworten, also der sshd ist nicht an.

Wenn ich versuche ihn zu starten meldet er mir "Temoprary failure in name resolution"

Das verwirrt mich etwas, DNS geht bei uns im Netz? Wenn ich ping http://www.heise.de mache, löst er gut auf. Ohne Probleme.
Andererseits ist auf diesem Rechner noch BIND installiert, der Rechner soll es mal selber übernehmen. (Aber jetzt halt noch nicht)

Aber das hat mich schon einmal weiter gebracht. Mann ich müsste hier auch mal anderen helfen.

/ajk

[KBDCALLS]

Uh! Danke für die Antworten, also der sshd ist nicht an.

Wenn ich versuche ihn zu starten meldet er mir "Temoprary failure in name resolution"

Das verwirrt mich etwas, DNS geht bei uns im Netz? Wenn ich ping http://www.heise.de mache, löst er gut auf. Ohne Probleme.
Andererseits ist auf diesem Rechner noch BIND installiert, der Rechner soll es mal selber übernehmen. (Aber jetzt halt noch nicht)

Aber das hat mich schon einmal weiter gebracht. Mann ich müsste hier auch mal anderen helfen.

/ajk

Da fallen mir momentan als übliche Verdächtige

Code: Alles auswählen

/etc/hosts
 
und

/etc/host.conf

ein

[/ajk]

Auszug aus "/etc/hosts"

Code: Alles auswählen

127.0.0.1   localhost
192.168.1.141 hans.meinnetz.de  hans

Auszug aus "/etc/host.conf"

Code: Alles auswählen

order hosts,bind
multi on

Also ich gebe zu das ich bei DNS nicht soo viel Ahnung habe, aber wenn bei host.conf "order hosts, bind" eingegeben ist, schaut er doch zuerst bei /etc/hosts nach.

Aber warum der sshd dann nicht den Namen auflösen kann, und deswegen gar nicht startet? Hmm..

gruß

/ajk

[KBDCALLS]

Auszug aus "/etc/hosts"

Code: Alles auswählen

127.0.0.1   localhost
192.168.1.141 hans.meinnetz.de  hans

Auszug aus "/etc/host.conf"

Code: Alles auswählen

order hosts,bind
multi on

Also ich gebe zu das ich bei DNS nicht soo viel Ahnung habe, aber wenn bei host.conf "order hosts, bind" eingegeben ist, schaut er doch zuerst bei /etc/hosts nach.

Aber warum der sshd dann nicht den Namen auflösen kann, und deswegen gar nicht startet? Hmm..

gruß

/ajk

Das Probem haben wohl mehrere mit Dial-UP Verbindungen.

Versuch das mal einzufügen als Würgaround

Code: Alles auswählen

/etc/ssh/ssh_config

Host localhost
        HostName 127.0.0.1

Könnte was mit dem reverse DNS-Lookup des SSH Servers zu tun haben.

[/ajk]

Merci, diesen Würgaround hab ich schon mal gelesen, nur hat der mir nix gebracht. Ich habe keine Dial up verbindung. Sondern bin im Lokalen Netz.

Hmm ich muß mal suchen woran das liegt..

Vielleicht doch beim BIND?

Hab jetzt als Nameserver 127.0.0.1 eingegeben.
Jetzt sagt er mir name or service not found wenn ich ssh per Hand starten will.. *ähh*
EDIT: nein doch nix, war nur kurzzeitig ein Fehler.. Nach reboot ging es wieder nicht..)

Ich frage mich nur warum ich ssh machen kann nach außen hin, aber nicht lokal!


/ajk

[KBDCALLS]

Merci, diesen Würgaround hab ich schon mal gelesen, nur hat der mir nix gebracht. Ich habe keine Dial up verbindung. Sondern bin im Lokalen Netz.

Hmm ich muß mal suchen woran das liegt..

Vielleicht doch beim BIND?

Hab jetzt als Nameserver 127.0.0.1 eingegeben.
Jetzt sagt er mir name or service not found wenn ich ssh per Hand starten will.. *ähh*
EDIT: nein doch nix, war nur kurzzeitig ein Fehler.. Nach reboot ging es wieder nicht..)

Ich frage mich nur warum ich ssh machen kann nach außen hin, aber nicht lokal!


/ajk

Das DNS Zeugs würde ich mal runschmeißen. In einem privaten Netz sollte eigentlich eine richtig konfigurierte /etc/hosts ausreichen.
Man könnte auch mal versuchen den sshd mit der der option -d zu starten.

[/ajk]

Dieser Rechner soll ja ein Server werden für mich.

Aber danke mit für den Tip! Also sshd -d geht. Seltsamerweise kann ich dann eine Verbindung aufmachen. Aber nur eine, und wenn ich diese Verbindung wieder beende, fährt der sshd wieder herunter und das Problem ist wie davor. (connection refused)

???
Warum erlaubt es mir der debug Option eine Verbindung, aber normal nicht? *wunder*

Und wie kann ich diese Debug Ausgaben umleiten in eine Datei, damit ich das in ruhe anschauen kann? ( > debug_sshd) ging nicht. Gehört da noch ein & davor? Oder ne pipe?

aber viielen dank! Das ist schon mal ein großer Schritt nach vorne.
Ich hab mich auch noch weiter informiert, irgendwie könnte das mit der "reverse DNS" Auflösung zu tun haben.


EDIT: Hmm jetzt kommt es noch genauer, wenn ich versuche den sshd zu starten, meldet er mir das er sshd startet. Aber startet nicht???? (/usr/sbin/sshd) *verwirrtbin*
Also soweit ich das kapiere startet er und fährt wieder runter..

gruß

/ajk

[KBDCALLS]

Dieser Rechner soll ja ein Server werden für mich.

Aber danke mit für den Tip! Also sshd -d geht. Seltsamerweise kann ich dann eine Verbindung aufmachen. Aber nur eine, und wenn ich diese Verbindung wieder beende, fährt der sshd wieder herunter und das Problem ist wie davor. (connection refused)

???
Warum erlaubt es mir der debug Option eine Verbindung, aber normal nicht? *wunder*

Und wie kann ich diese Debug Ausgaben umleiten in eine Datei, damit ich das in ruhe anschauen kann? ( > debug_sshd) ging nicht. Gehört da noch ein & davor? Oder ne pipe?


/ajk

Code: Alles auswählen

/usr/sbin/sshd -ddd 2>datei[code]

So wird der Fehlerkanal in eine Datei umgeleitet. 3 mal d dann wird die ausgabe noch ein bischen gesprächiger.

Das sich der sshd nach -d nach erfolgreicher Verbindung beendet ist so gewollt.

It works as designed :-)

PS. Viele Progrmamme geben auch ihre Hilfe auf dem Fehlerkanal aus cdrecord zum Beispiel

[/ajk]

Du willst nicht wirklich das ich den gesamten text hier reinhaue.. Ahrlg das sind ja zig Seiten..

Ich zeige Teile von dem was mir gemeldet wurde:

Code: Alles auswählen

debug2: read_server_config: filename /etc/ssh/sshd_config
debug1: sshd version OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4
debug1: private host key: #0 type 0 RSA1
debug3: Not a RSA1 key file /etc/ssh/ssh_host_rsa_key.
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug3: Not a RSA1 key file /etc/ssh/ssh_host_dsa_key.
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
socket: Address family not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
Generating 768 bit RSA key.
RSA key generation complete.

Das gibt er mir bis ich mir bis ich mich anmelde.
Ist das normal das er auf 0.0.0.0 verbindet?

Außerdem habe ich gemerkt, das die sshd.pid fehlt.
Wenn ich ./etc/init.d/ssh ausführe, meldet er mir ganz normal das der Deamon gestartet ist..

Code: Alles auswählen

debug1: Server will not fork when running in debugging mode.
Connection from 127.0.0.1 port 32805
debug1: Client protocol version 2.0; client software version 
OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4
debug1: match: OpenSSH_3.8.1p1 Debian 1:3.8.1p1-4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-1.99-OpenSSH_3.8.1p1 Debian 
1:3.8.1p1-4
debug2: Network child is on pid 2259
debug3: preauth child monitor started
debug3: mm_request_receive entering
debug3: privsep user:group 101:65534
debug1: permanently_set_uid: 101/65534
debug1: list_hostkey_types: ssh-rsa,ssh-dss

Und danach kommt eine laaaange reihe von hinweisen. brrlbb..
Sagt mir halt nix mehr.

Ein Fehler den ich noch gesehen habe:

Code: Alles auswählen

debug2: input_userauth_request: try method none
Failed none for root from 127.0.0.1 port 32805 ssh2
debug3: monitor_read: checking request 45
debug1: PAM: initializing for "root"
debug3: Trying to reverse map address 127.0.0.1.
debug1: PAM: setting PAM_RHOST to "doof.hans.de"
debug1: PAM: setting PAM_TTY to "ssh"
debug2: monitor_read: 45 used once, disabling now
debug3: mm_request_receive entering
debug3: monitor_read: checking request 3
debug3: mm_answer_authserv: service=ssh-connection, style=
debug2: monitor_read: 3 used once, disabling now
debug3: mm_request_receive entering
debug1: userauth-request for user root service ssh-connection method 
publickey
debug1: attempt 1 failures 1
debug2: input_userauth_request: try method publickey
debug1: test whether pkalg/pkblob are acceptable

Irgendwas ging nicht, aber ich begreife nicht genau was nicht ging..

Najo irgendwas stimmt da nicht und ich weiß nicht was.
sshd völlig deinstallieren hat es auch nciht gebracht. (mit --purge)
Vielleicht liegt es wirklich daran das ich ein woody/sarge dings habe..

gruß

/ajk

[KBDCALLS]

Der Output sieht so ähnlich aus wie bei wenn ich sshd mitr der Option -d starte. Und das mit 0.0.0.0 ist auch normal bzw. Standard wie auch Port 22. Der Server hürt ebend auf alle Adressen. Es sei man gibt in der /etc/ssh/sshd_config die ListenAddress an . Kann auch mehrmals drin stehen obwohl die Manpage was anderes behauptet.

Mal damit versuchen. Mein Latein ist momentan leider auch zu Ende

[KBDCALLS]

Fütter mal damit Google oder einen andere Suchmaschine

Trying to reverse map address 127.0.0.1

[/ajk]

jop merci bin auch dabei. Irgendwas mit reverse dns oder so.

Es ist ein sehr seltsamer Fehler.. Ich wundere mich das so etwas geschieht..

Danke für Deine Unterstützung!

gruß

/ajk

[/ajk]

JUCHUUUU ES GEHT WIEDER!!!

Nach ewigem herumprobiere....

?????????
Es ging darum, das /dev/null/ nicht existierte. Warum auch immer!

Es war nicht angelegt als Device. (ls -la gab nicht crw-rw-rw- aus)

Kann mir bitte jemand erklären wozu ssh /dev/null/ braucht???

/ajk

[KBDCALLS]

JUCHUUUU ES GEHT WIEDER!!!

Nach ewigem herumprobiere....

?????????
Es ging darum, das /dev/null/ nicht existierte. Warum auch immer!

Es war nicht angelegt als Device. (ls -la gab nicht crw-rw-rw- aus)

Kann mir bitte jemand erklären wozu ssh /dev/null/ braucht???

/ajk

Damit kann man elegant Fehlermeldungen und andere unerwünschte Ausgaben verschwinden lassen. Wird zum Beispiel in Scripten angewendet. Da sie sonst den Ablauf des Scriptes stören würden. Oder man will prüfen ob sich eine CD/DVD fehlerfrei lesen läßt. Will sie aber nicht auf der Platte haben,. Also umgeleitet in den Mülleimer nach /dev/null. Aber was die ssh und /dev/null miteinander zu tun haben ?

PS habe mal ebend nachsehen. Im Startscript der SHH wird nur einmal der Fehlerkanal nach /dev/null geleitet.

[/ajk]

Eben, hab ich auch im Script nachgesehen... Ich frage mich warum dann SSH gar nicht startet?? Das ist in meinen Augen doch etwas verwunderlich.

Ich mein sonst laufen dann die Fehlerausgaben nicht nach /dev/null.. aber sonst?

/ajk

[lsmod]

Ich fast das gleiche Problem wie hier beschrieben und mir ebenfalls einen Wolf gesucht.
Gott sei Dank gab es hier den HInweis auf /dev/null.

Bei mir fehlt das device jedoch nicht plötzlich sondern es funktioniert nicht mehr richtig:

Code: Alles auswählen

> ls -al /dev | grep null
-rw-r--r--   1 root root           0 Dec  8 16:09 null

Wie kann es passieren das ein /dev/null den Geist aufgibt ?

Und vor allem - Wie kann ich es wieder zu Leben erwecken ?
Da der Begriff /dev/null zu oft vorkommt hilft googeln leider nicht

Ich öffne für diese Frage mal ein neues Thema:
http://debianforum.de/forum/viewtopic.php?t=58672