Hallo,
mit "ssh root@foo" kann ich mich auf "foo" seit ein paar Wochen nur noch von Rechner "bar" (im gleichen Subnetz),
aber nicht mehr vom heimischen "baz" einloggen -- baz timet immer aus.
Loginversuche von baz auf foo verlaufen so:
donnerstag@baz:~$ ssh root@foo
[wartet 15 Sekunden = voreingestellter Timeout in foo:/etc/sshd]
Connection closed by foo.
In foos auth.log steht nur eine Zeile:
Dec 2 14:34:59 foo sshd[12014]: fatal: Timeout before authentication for 88.99.101.202
Die ssh-Klienten auf den bar (=ssh funktioniert) und baz (=ssh timet aus) haben folgende Versionen:
bar: OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7k 05 Sep 2006
baz: OpenSSH_4.3p2 Debian-7, OpenSSL 0.9.8g 19 Oct 2007
In der /etc/sshd sind keine IPs explizit zugelassen oder ausgeschlossen.
Kille ich sshd, und starte manuell /sbin/sshd -Ddd (Debug-Option), dann funktioniert der
Login von baz auf einmal -- aber nur bis zum Neustart des Demons via /etc/init.d/pppd start.
Kann jemand helfen?
Vielen Dank,
do.
Problem mit ssh / sshd
-
donnerstag
- Beiträge: 64
- Registriert: 30.03.2006 21:40:57
Problem mit ssh / sshd
Zuletzt geändert von donnerstag am 02.12.2008 14:58:55, insgesamt 1-mal geändert.
Re: Problem mit ssh / sshd
Die Fehlermeldung deutet zwar nicht darauf hin, aber normalerweise unterbindet man einen root-Login, den man auch expliziet in der sshd_config ausschalten kann und sollte.
Wie erreichst du den Rechner denn übers Internet?
Dyndns-Account oder feste IP-Adresse?
Keine Firewall-Regeln, die eine Verbindung blockieren könnten?
Ist ein Ping möglich?
Wie erreichst du den Rechner denn übers Internet?
Dyndns-Account oder feste IP-Adresse?
Keine Firewall-Regeln, die eine Verbindung blockieren könnten?
Ist ein Ping möglich?
Oh, yeah!
-
donnerstag
- Beiträge: 64
- Registriert: 30.03.2006 21:40:57
Re: Problem mit ssh / sshd
root-Login ist zugelassen. Ich erreiche den Rechner (foo) über eine feste IP-Adresse.
ping funktioniert (gegen die Firewall als Ursache spricht ja auch, dass es mit sshd -Ddd ploetzlich
klappt, sorry, hatte ich erst nach deiner Antwort ergaenzt).
Hier noch der Inhalt meiner /etc/ssh/sshd_config (bis auf die letzten drei Zeilen alles defaults der
Distribution oder des Hosters):
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
RhostsAuthentication no
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication yes
KerberosAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
KeepAlive yes
Subsystem sftp /usr/lib/sftp-server
UsePAM yes
AllowUsers root quux
MaxStartups 3:50:9
LoginGraceTime 15
do.
ping funktioniert (gegen die Firewall als Ursache spricht ja auch, dass es mit sshd -Ddd ploetzlich
klappt, sorry, hatte ich erst nach deiner Antwort ergaenzt).
Hier noch der Inhalt meiner /etc/ssh/sshd_config (bis auf die letzten drei Zeilen alles defaults der
Distribution oder des Hosters):
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
RhostsAuthentication no
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
PasswordAuthentication yes
KerberosAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
KeepAlive yes
Subsystem sftp /usr/lib/sftp-server
UsePAM yes
AllowUsers root quux
MaxStartups 3:50:9
LoginGraceTime 15
do.