Kein SSH von extern(Internet)

[waeschdl]

Hi Forum,

ich möchte vom Internet aus auf meinen Server per SSH zugreifen.
Im LAN funktioniert's einwandfrei, wenn ich das über meine DYNDNS-Adresse versuche
bekomme ich auch den Prompt für den User und dann für das Password.
So weit alles ok. Leider nimmt er aber mein Password, das im LAN funktioniert, nicht an.
Im Passwort sind kein Umlaute.

Was mache ich flasch? Muß ich dem SSH-Deamon explizit sagen, dass man von nem anderen
Netz aus zugreifen darf?

Danke
Gruß
Sebastian

[nepos]

Was sagt denn das Log dazu?
Du könntest auch mal den Schalter -v probieren, um mehr Infos zu bekommen.

[waeschdl]

Hi nepos,

ich bin blutiger Linux-Neuling.
Könntest du mir deinen Tip etwas ausführlicher schildern.
Danke

[nepos]

Ok, zum Einen solltest du mal unter /var/log folgende Dateien prüfen:
auth.log, syslog und eventuell auch messages. Vielleicht findest du hier schon einen Hinweis, wieso er dich nicht reinlaesst.
Der oben genannte Schalter wird bei ssh mit angegeben:

Code: Alles auswählen

ssh -v user@host

Damit kriegst du ein wenig mehr Infos bzgl. dem, was beim Login so abgibt. Eventuell findest du auch hier einen Hinweis.
Wenn dir das noch zu wenig ist, du kannst auch -vv angeben, dann wirds noch ausführlicher (und kryptischer;)).
Wenn du selber mit den Ausgaben nicht klar kommst, dann poste sie bitte nach NoPaste.

[waeschdl]

Also ich hab mal den Debug mit -vv angestoßen und bekomme dann nach der Passworteingabe
folgendes zu lesen:
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: password
Permission denied, please try again.

Vorher sieht alles normal aus.
Ich bekomme aber in den von nepos angegebenen Log-Files nicht's von meiner Anmledung zu sehen.

Gruß
Sebastian

[mrre]

Ist zwischen Internet und Deinem privaten Netz noch ein Router (fritz.box oder so)?

Falls ja, mußt Du dort den Port22 noch auf den gewünschten Rechner forwarden.

Gruß Markus

[waeschdl]

Ja, ich habe einen Router zum Internet hin.
Port 22 ist schon freigegeben, sonst würde ich ja nicht zur Anmeldung kommen.
Der Server antwortet ja.

Gruß
Sebastian

[nepos]

Und was steht beim Server in /var/log/auth.log?

[hronny]

Frage: Mit welchem Benutzer versuchst du dich einzuloggen? Kann es sein das in der Konfiguration vom ssh evtl das einloggen als root untersagt ist? Oder die hörende Adresse auf eine feste definiert ist?

Code: Alles auswählen

Datei: /etc/ssh/sshd_config -->
PermitRootLogin no # root login verbieten

[waeschdl]

Negativ! Das kann's leider auch nicht sein.

1.In /var/log/auth.log sehe ich meine Anfrage nicht ankommen!

2. Wenn nen anderen User nutze habe ich das gleiche Problem.

3. In der /etc/ssh/sshd_config ist die "Listen Adress" auskommentiert und "PermitRootLogin" steht auf "yes".

Sollte ich vielleicht als "Listen Adress" 0.0.0.0 eintragen?

Gruß
Sebastian

[DynaBlaster]

Ich glaube, das Problem liegt an einer ganz anderen Stelle:

Ich nehme an, du versuchst vom selben Client, mit dem die Anmeldung übers LAN klappt, über die DYNDNS-Adresse den Server zu kontaktieren. Hast du das beschriebene Phänomen auch, wenn du von ausserhalb deines LAN versuchst, über DYNDNS auf den Server zu kommen:

Sprich: hast du mal versucht, von einem anderen Internetanschluß auf deeinen Server zu connecten (grässliches denglisch, ich weiss )?

[nepos]

Negativ! Das kann's leider auch nicht sein.

1.In /var/log/auth.log sehe ich meine Anfrage nicht ankommen!

Das heißt für mich aber, dass du gar nicht bis zu deinem Rechner kommst. Frage mich nur grade, mit welchem SSH-Daemon du da nen Connect zusammenbekommst. Eventuell mit dem deines Routers?!

[waeschdl]

Ich muß mich bei euch entschuldigen, dank nepos ist's mir wie Schuppen aus den Haaren gefallen!!
Ich hab den Wald vor lauter Bäumen nicht gesehen. Natürlich war es mein Router der mir Antwrt gegeben hat.
Immerhin habe ich wieder was von euch lernen dürfen.
Nochmals vielen Dank allen Beteiligten.

Gruß
Sebastian