openssh-server funktioniert nicht

[Eibi]

Hallo.
Ich habe letzte Woche meinen Laptop bei der Reperatur upgegradet bekommen und besitze nun einen neuen. Soweit schön, aber:
Ich hatte meinen Laptop mit meinem PC per Unison synchronisiert, weil ich mit dem Laptop in der Uni mitschreibe, aber daheim am PC arbeite. Auf beiden Systemen läuft zusätzlich zum ssh-Client noch ein Server, so dass ich bequem von einem Rechner aus die Synchronisation starten kann, ohne den anderen benutzen zu müssen (das ist bei meinen Platzproblemen ein sehr starker räumlicher Vorteil )
Auf den Laptop habe ich nun ein Backup des alten Laptops aufgespielt und ansonsten alles genauso eingerichtet.
Nun habe ich aber folgendes Problem: Ich kann vom Laptop problemlos auf den PC zugreifen, umgekehrt jedoch gar nicht. Weder mit Konqueror noch mit Unison (beide per ssh).

Mit Ausnahme der unterschiedlichen ip-Adressen sind die config-files identisch, daher glaube ich kaum, dass der Fehler hier liegt, da es ja in eine Richtung problemlos funktioniert. Verbunden sind die beiden Rechner aber richtig, denn ich kann den Laptop vom PC aus pingen. Nur ssh funktioniert eben nur in eine Richtung, es liegt wohl irgendwie am Server.
Die config sieht auf dem Laptop so aus:

Code: Alles auswählen

 # Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 192.168.0.113
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

beim PC ist sie identisch, nur eben .112 als ListenAddress.

hier noch meine Ausgabe auf ifconfig der betreffenden Schnittstellen, falls das was hilft, aber wie gesagt: pingen geht.
eth0 gehört zum Laptop, eth1 ist vom PC

Code: Alles auswählen

eth0      Link encap:Ethernet  Hardware Adresse 00:1b:24:65:d1:70
          inet Adresse:192.168.0.112  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6-Adresse: fe80::21b:24ff:fe65:d170/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:1390 errors:0 dropped:0 overruns:0 frame:0
          TX packets:400 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:158204 (154.4 KiB)  TX bytes:47454 (46.3 KiB)
          Interrupt:18


eth1      Link encap:Ethernet  Hardware Adresse 00:80:5a:69:26:b0
          inet Adresse:192.168.0.113  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6-Adresse: fe80::280:5aff:fe69:26b0/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:334 errors:0 dropped:0 overruns:0 frame:0
          TX packets:376 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:42588 (41.5 KiB)  TX bytes:45437 (44.3 KiB)
          Interrupt:20 Basisadresse:0xc000

[gms]

ohne Fehlermeldung kann man fast nur ins Blaue raten, z.B verweigert SSH eventuell den Dienst, wenn die Berechtigungen auf das Homeverzeichnis bzw dem ".ssh" Verzeichnis im Homeverzeichnis zu freizügig gesetzt wurden.

Wenn das nichts hilft, dann poste einmal die Ausgabe von "ssh -vvv 192.168.0.112", eventuell auch den sshd auf dem Laptop stoppen und als root in einem Terminal mittels "sshd -D -ddd 2>&1 | tee sshd.log" starten.

Gruß
gms

[Eibi]

Ich hab die ganze Zeit in die falsche Richtung gedacht!
Das Problem war nicht der Laptop, sondern der Desktop-PC.

Code: Alles auswählen

debug3: check_host_in_hostfile: filename /home/eibi/.ssh/known_hosts
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Es hat sich zwar weder Benutzername oder Passwort geändert, wohl aber die Adresse der Ethernet-Schnittstelle!
Nach Löschen von .ssh funktioniert wieder alles wie es soll!
Dankeschön!

[nepos]

Das komplette ~/.ssh löschen ist ein wenig zuviel des Guten.
Es reicht, wenn du den entsprechenden Hostkey aus ~/.ssh/known_hosts entfernst.
Normal sagt dir SSH auch, in welcher Zeile der steht (lesbar sind die nicht immer, da die Teils gehashed werden).
Wenn man die Keys nicht hashen will, damit man auch so sieht, welcher Key zu welchem Host/IP gehört, dann setzt du einfach folgendes in deine ~/.ssh/config:

Code: Alles auswählen

Host *
HashKnownHosts no