SSH - Ich komme nicht drauf

[C.T.]

Hallo Zusammen,

ich habe heute morgen einen Debian Sarge 3.1 aufgesetzt. Danach ein Update auf Kernel 2.6.8-2 gefahren. Soweit so gut, danach via apt-get install ssh versucht SSH zu installieren, hat auch geklappt. Ich komme aber beim besten Willen nicht auf die Kiste mit Putty drauf.

LOGLEVEL DEBUG bringt mir folgende Fehlermeldung in der /var/log/auth.log

sshd[xxx] Received Signal 15 ... terminating

Bei Putty kann ich noch den Benutzernamen eingeben, nachdem ich das Passwort eingegeben habe, kommt eine Putty Fehlermeldung.

Fatal Error:
Server unexpectedly closed network connection.


IPTables habe ich schon runtergeschmissen.... ich weiß' langsam keinen Rat mehr.

Vielleicht jemand von euch?


Grüße

CT

[Cloonix]

Versuch dich doch mal auf einer anderen tty auf den ssh einzuloggen:

Code: Alles auswählen

ssh localhost

Wenn das geht, liegt es wohl nicht am sshd.

Du hast iptables runter geschmissen. Aber hast du auch alle Regeln gelöscht/geflushed?

Schalte mal das Logging vom Putty höher und schaue was Putty macht.

[meandtheshell]

Code: Alles auswählen

netstat -tulpe | grep sshd

und posten (als root)

Code: Alles auswählen

iptables -nvL

posten (als root)

Code: Alles auswählen

cat /etc/ssh/sshd_config

auch posten

markus

[C.T.]

Also ssh localhost funktioniert.

Hier das Log von Putty:

http://nopaste.debianforum.de/2453

Und noch ein WinSCP Log:

http://nopaste.debianforum.de/2454

[habakug]

Hallo!

Darf sich "root" vielleicht nicht per ssh anmelden?
Einfach mal als "normaler" User versuchen und dann root "werden"...

Gruß, habakug

[Cloonix]

Dann mach doch mal was meandtheshell geschrieben hat.

Du hast wohl iptables runter geschmissen, aber evtl. sind die Regeln noch aktiv.

Oder es ist ein Fehler in deiner sshd_config

[mauser]

Mir fällt an dem log auf, das anscheinend ssh-Protocol-Version 1 verwendet wird. Ist die nicht eigentlich deprecated und wird von einem ssh-Protocol 2 Server nicht erlaubt ?
Hab da aber keine praktische Erfahrungen, vll. mal die man-Page konsultieren.
mfg
mauser

[C.T.]

Root und normaler User können sich beide nicht anmelden, das habe ich schon ausgeschlossen.

Code: Alles auswählen

netstat -tulpe | grep sshd

gibt nichts aus.

Code: Alles auswählen

iptables -nvL

Code: Alles auswählen

-bash: iptables: command not found

Und sshd_config würde ich gerne posten, allerdings kann ich momentan ja nur an die Console (Server) direkt und wüsste nicht, wie ich von dort hier posten könnte. Ich habe allerdings in der Config lediglich die ListenAddress von 0.0.0.0 auf die IP des Servers geändert. Ansonsten alles Standard, wie es apt-get install macht.

Die Frage, bei der Installation ob SSH-Keysign SUID installiert werden soll habe ich mit ja beantwortet und Protokoll Version 2 ausgewählt. Sonst nichts.

Wenn ich allerdings im Putty SSH V2 auswähle, bringt er die Fehlermeldung bevor überhaupt eine Verbindung zum Server aufgebaut wird:

Code: Alles auswählen

SSH protocol version 2 required by user but not provided by server

Und wenn ich den Server auf V1 umstelle, bringt er mir beim Starten die Fehlermeldung:

Code: Alles auswählen

Disabling protocol version 1. Could not load host key.
sshd: no hostkeys available -- exiting

[meandtheshell]

@C.T.
omei omei was soll ich sagen - lies nochmal _genau_ was ich geschrieben habe

markus

[Cloonix]

Hmm,

also das mit iptables war eigentlich klar. Kann er ja nicht anzeigen. Vielleicht installierst du es einfach nochmal probierst das 'iptables -L' und wenn nichts angezeigt wird, deinstallierst du es wieder.

Der Befehl heisst 'netstat'. Nicht 'Netstate'

Also ich würde an diesem Punkt einfach mal den sshd mit

Code: Alles auswählen

apt-get remove --purge ssh

deinstallieren. Ist sicher keine schöne Methode. Danach halt wieder neu installieren.

Code: Alles auswählen

apt-get install ssh

[C.T.]

@C.T.
omei omei was soll ich sagen - lies nochmal _genau_ was ich geschrieben habe

markus

Es tut mir ja schrecklich leid, dass ich mich noch nicht so gut auskenne, wie andere Leute hier und deswegen vielleicht noch etwas mehr auf dem Schlauch stehe.

Ich weiß' auch beim besten Willen nicht, was du meinst.

Der "Netstate" und "netstat" war ein Tippfehler von meiner Seite, da ich die ganze Zeit hin und her laufe vom Serverraum zum Arbeitsplatz und deswegen mich ab und zu mal vertippen kann.

Deinstallieren und neuinstallieren habe ich schon probiert, aber ich werde es nochmal tun.

[Cloonix]

Deinstallieren und neuinstallieren habe ich schon probiert, aber ich werde es nochmal tun.

Ich könnte wetten du hast es nicht mit dem Switch "--purge" gemacht!

Also mach es mal.

[C.T.]

Jetzt habe ich es aber mit "--purge" gemacht.
Und bei der Neuinstallation habe ich dieses mal auch gesagt, dass er keine Beschränkung auf "nur Version 2" setzen soll. Es geht trotz allem nicht.

Code: Alles auswählen

iptables -nvL

hat nach einer erneuten Installation übrigens keine Regeln ausgegeben.

[habakug]

Hallo!

@meandtheshell

Was soll

netstat -tulpe | grep sshd

bringen, wenn der sshd sich gerade mit Signal 15 (=normales Beenden) verabschiedet hat?

Vielleicht sollte man statt

iptables -nvL

lieber

/sbin/iptables -nvL

nehmen.

...und warum er die sshd_config nicht postet, hat er ja begründet.

Was _genau_ in deinem Posting soll er lesen?

Fragend, habakug

[C.T.]

Er meinte wohl, meinen Tippfehler "Netstate -tulpe | grep sshd" statt "netstat -tulpe | grep sshd".

[meandtheshell]

manche befehle müssen als root ausgeführt werden und das System ist case sensitiv

markus

[meandtheshell]

Der "Netstate" und "netstat" war ein Tippfehler von meiner Seite, da ich die ganze Zeit hin und her laufe vom Serverraum zum Arbeitsplatz und deswegen mich ab und zu mal vertippen kann.

sport ist immer gut - wir sehen nur was du postest - flasch ist falsch ob Tippfehler oder nicht

markus

[habakug]

Hallo!

@C.T.
Es klang eher so, als sei in seinem Posting die Lösung versteckt...

Gruß, habakug

[habakug]

Hallo!

@meandtheshell

dieser Sachverhalt war da noch nicht im Raum

Lies nochmal _genau_ das Eingangsposting von C.T. ...

Gruß, habakug

[meandtheshell]

@haba...
- zur terminierung: ja du hast recht das habe ich durcheinander gewürfelt
- iptables sollte reichen wenn /sbin in der PATH Variable enthalten ist

@C.T.
möglicherweiße hast du mehr als einen sshd am system
mach einmal ein

Code: Alles auswählen

dpkg -l | grep ssh

markus

[habakug]

Hallo!

@meandtheshell

Habe dein edit zur Kenntnis genommen.
Dann aber komplett. Schau dir das mal an [1]

Gruß, habakug

[1]http://de.wikipedia.org/wiki/Case_sensitive

[nepos]

Wenn du als normaler User unterwegs bist, bringt dir auch ein

Code: Alles auswählen

/sbin/iptables -nLv

nix, da du als normaler User nicht die Rechte hast, ueberhaupt die Chains auszulesen...
Btw, iptables liegt in /sbin/ und nicht in /usr/sbin/, aber das mal nur am Rand

Was man mal versuchen kann, ob es lokal geht. SSH starten ueber

Code: Alles auswählen

/etc/init.d/sshd start

als root. Danach mal ein

Code: Alles auswählen

ssh <user>@localhost

versuchen.
In den diversen Logfiles sind keine weiteren Infos zu finden?

[habakug]

Hallo!

@nepos

Stimmt hier zumindest nicht:

[work@gnubbel ~]$ iptables
bash: iptables: command not found

aber:

[work@gnubbel ~]$ /sbin/iptables
iptables v1.3.0: no command specified
Try `iptables -h' or 'iptables --help' for more information.

...allerdings hast du recht, das ein User nicht die Rechte hat die Chains auszulesen. Es sieht für einen Anfänger aber nicht so aus, als ob er iptables erst installieren muß.

Aber was soll:

Btw, iptables liegt in /sbin/ und nicht in /usr/sbin/

Mein Vorschlag war

/sbin/iptables -nvL

???

Es ist eine gute Idee den sshd zu starten. Er hat aber schon versucht sich lokal anzumelden und das geht.

Gruß, habkug