ssh gesperrt ab etch?

[eUncle]

Ich hatte bisher auf meinem Server immer Debian Sarge - jetzt hab ich gestern Backups gemacht, den kompletten Server platt gemacht (war noch nicht viel drauf) und anschließend Debian Etch 4.0.0 (stable) installiert (Grundsystem, ohne Desktop etc)...

Ich konnte sonst immer mitm laptop auf den Rooter via SSH (ssh root@*IP*) - jedoch kommt jetzt sofort:

ssh: connect to host *IP* port 22: connection refused

Hab dann erstmal gegoogelt, dann stieß ich auf das:
in /etc/ssh/sshd_config die Zeile PermitRootLogin yes
...jedoch hat das nicht funktioniert (die Zeile war erstmal nicht vorhanden, und auch wo ich's hinzugefügt hab, kam refused)

[Teddybear]

Moin

Hast du denn den sshd nach der Änderung auch restarted ?

[eUncle]

ich weiß nicht wie: in /etc/init.d/ gibts bei mir kein ssh
(die file in /etc/ssh/ heißt bei mir ssh_config (nich sshd_config)...

komme nicht weiter


#E#
auch /etc/init.d/inetd restart gibt es nicht

[aspettl]

Paket openssh-server installiert?

Gruß
Aaron

[Lord_Carlos]

hast du ssh installiert? Ist nicht mehr Standard dabei

[eUncle]

Nein. Hab ich nicht installiert - mache das grad mal - wusste davon nix, hab auf debian.org nix gefunden deswegen


#E#
openssh-server war nicht installiert *peinlich*
Danke.

Aber jetzt schon das nächste Problem (omg):

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
df:bf:da:0e:42:4041:3f:7a:cb:f7:24:cf:f5:07.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 192.168.0.11 has changed and you have requested strict checking.
Host key verification failed.

Was soll jetzt das?


#E#
...ich hab jetzt wegen dem ssh schon so viel rumprobiert - das kann bestimmt mit dem zusammenhängen
=> ich formatiere nochmal und setz das nochmal neu auf - ist ne Sache von 5-10min (ist ja nur das Grundsystem und netinstall )

[nepos]

Lies dir mal durch, wie SSH arbeitet. Du hast den Server neu installiert und von daher hat sich natuerlich der Fingerprint des Server-Keys geaendert. Deshalb meckert er dich nun an und sagt, da koennte jemand was boeses gemacht haben.
Du musst nun den alten Key aus deiner ~/.ssh/known_hosts entfernen und zwar die 1. Zeile.
Danach wird dich ssh wieder fragen, ob der Fingerprint des Servers korrekt ist und wenn du das bestaetigst kannst du wieder wie vorher arbeiten.

[nepos]

#E#
...ich hab jetzt wegen dem ssh schon so viel rumprobiert - das kann bestimmt mit dem zusammenhängen
=> ich formatiere nochmal und setz das nochmal neu auf - ist ne Sache von 5-10min (ist ja nur das Grundsystem und netinstall Very Happy)

Und wenn du das nun gemacht hast, nur weil du die Arbeitsweise von SSH nicht verstehst oder nachgelesen hast, dann solltest du vielleicht ein anderes System benutzen... sorry!

[eUncle]

du, mit sarge war ich glücklicher (bisher)
...desweiteren bin ich Neuling und habe in Sachen Server/Unix noch nicht so viel Erfahrung wie du

(ich habe gegoogelt, jedoch gibts bei mir im dir root kein .ssh-dir)


#E#
so, alles wieder drauf
(hab das ganze formatiert und neu aufgesetzt, weil ich dachte, dass ich evtl. etwas falsch gemacht habe VOR der Installation des openssh-servers)


#E2#
...was ich grade bemerken musste, ist, dass es über Konqueror via fish nicht geht, obowhl das ja auch über SSH ist - und mit ssh user@ip gehts?!

[berlinerbaer]

ssh funktioniert eigentlich wie jeher, auch Samba war ruckzuck lauffähig, da fehlt ein Paket. Ich verwende nur die Etch-Pakete, keine anderen, also auch nichts exotisches.
Lösche mal den Schlüssel und lege einen neuen an, eine versteckte Datei auf Deiner Home; dann geht das u.U.

[eUncle]

der Schlüssel, bzw der sogenannte Fingerprint, liegt aber auf /root/.ssh/known_hosts
Und da hab ich den Schlüssel (erste Zeile) gelöscht - dann wieder ein ssh-login-versuch, neuer Schlüssel/Fingerprint angelegt => alles funktioniert wunderbar, wie gesagt.
Nur eben nicht mit Konqueror via fish:// (auch fish:/ geht nicht)


PS: Ich verwende auch nur die Etch-Pakete, nix anderes

[KBDCALLS]

d
Nur eben nicht mit Konqueror via fish:// (auch fish:/ geht nicht)

Gehen kann er ja nicht , hat ja keine Beine Aber was für eine Fehlemeldung erhälst du denn ?

[armin]

der Schlüssel, bzw der sogenannte Fingerprint, liegt aber auf /root/.ssh/known_hosts

Warum nutzt du ssh als root?

[eUncle]

...wenn ich was am server mache, mach ich auch meistens hier am laptop was 'wichtigeres', was nur als root geht

@KBDCALLS: Beim Laden von fish://root@*IP*/ ist folgender Fehler aufgetreten:
Keine Verbindung zu Rechner *IP*.


*IP* usw sitmmt alles - via ssh geht es ja - nur nicht mit Konqueror per fish
normalerweise sollte das doch gehn - oder braucht man für fish auch noch pakete?


#E#
ich idiot hab etwas übersehen: Im home-Verzeichnis auf meinem Laptop ist ja auch noch wie jm schon vorher gesagt hat ein .ssh/known_hosts - ich werde den mal löschen und dann abwarten
Wie ich darauf endlich gekommen bin: wollte was via scp über konsole kopieren, somit kam die selbe Meldung wie als root via ssh

ok, hat funktioniert

naja - lag halt mal wieder an mir



Danke Euch für die Hilfe.

[berlinerbaer]

Bei mir ist der Schlüssel in der $Home; allerdings nutze ich ssh als user

[eUncle]

jup, je nach dem, ob du als root oder als normalen User etwas per ssh machst, wird der Schlüssel entweder (als User) in /home/username/.ssh/ oder (als root) in /root/.ssh/ abgelegt