Probleme mit sftp

[BastiLange]

Hi habe da ein kleines problem mit dem sftp auf nem root server und weiß da auch nicht mehr weiter.

Als fehlermeldung bekomme ich beim verbinden: Kann das SFTP nicht initialisieren. Läuft auf dem entfernten Rechner ein SFTP Server-Programm?
Dazu ist zusagen es ging... bis der root neu gesartet worden ist.

ssh verbindung per putty ist möglich.

Habe auch schon in der sshd_conf geschaut und da steht das subsystem auch drin: /usr/lib/openssh/sftp-server

wenn ich die init.d restart mache bekomme ich auch interessanter weise ne kleine fehlermeldung die folgendermasen aussieht:
./ssh restart
sshd: OpenSSH_2.9p2 on
Unknown option -t

was kann ich denn da noch machen das mein sftp wieder geht??

###################################################################

netstat -lnp | grep :22
tcp6 0 0 :::22 :::* LISTEN 4260/sshd

###################################################################

ps aux | grep sshd
root 4260 0.0 0.0 11796 912 ? Ss 17:14 0:00 /usr/sbin/sshd
root 4272 0.0 0.0 14060 1808 ? S 17:17 0:00 /usr/sbin/sshd
root 4285 0.0 0.0 3044 616 ttyp0 S+ 17:18 0:00 grep sshd


Bitte um eure Hilfe
Danke

[ThorstenS]

ohne Einsicht in die Logfiles unter /var/log zu haben, kann dir keiner weiterhelfen.
Nutze tail -f und schaue was beim connect passiert.
Wenn du nichts siehst, erhöhe den loglevel in der sshd_config.

[BastiLange]

sshd[5630]: connection from "XXX.XXX.XXX.XXX"
sshd[5630]: User someuser local password accepted.
sshd[5630]: Password authentication for user someuser accepted.
sshd[5630]: User someuser, coming from XXXX.XXXXX.XX, authenticated.
sshd[5630]: FATAL ERROR: ssh_buffer_append_space: buffer grows too large!

Ist das den das was ihr braucht??? denke ja bin jetzt mal auf der suche was das sein kann... Ihr seid bestimmt schneller ...

Keiner eine Ide woran es liegen kann?

Trace: Server version: SSH-2.0-OpenSSH_2.9p2
Trace: We believe remote version has SSH-2 RSA padding bug
Trace: Using SSH protocol version 2
Trace: We claim version: SSH-2.0-PuTTY_Local:_Aug_23_2009_19:56:54
Trace: Using Diffie-Hellman with standard group "group1"
Trace: Doing Diffie-Hellman key exchange with hash SHA-1
Trace: Host key fingerprint is:
Trace: Sent password
Trace: Access granted
Trace: Opened channel for session
Trace: Started a shell/command
Status: Connected to 78.46.48.100
Trace: Server unexpectedly closed network connection
Fehler: Server unexpectedly closed network connection
Trace: CControlSocket::DoClose(64)
Trace: CSftpControlSocket::ResetOperation(66)
Trace: CControlSocket::ResetOperation(66)
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Trace: CFileZillaEnginePrivate::ResetOperation(66)

[BastiLange]

okay dann mal ne andere frage...

wie bekomme ich den den openssh geupdated... gibt es da nen befehl....

apt-update openssh????

bin gerade bisserl verloren... und kann ich in einer ssh session überhaupt den ssh updaten?

[michaels]

Wenn du ein

Code: Alles auswählen

apt-get update

machst, werde die Paketlisten neu eingelesen.

Anschließend kannst du dann mit

Code: Alles auswählen

apt-get upgrade

Aktualisierungen aller Pakete einspielen.
Wenn du nur ssh updaten willst:

Code: Alles auswählen

apt-get install ssh

aktualisiert auch, wenn es eine neue Version gibt.

Über ssh, ssh selbst updaten ist kein Problem.

Gruß

[uname]

Vielleicht solltest du den SSH-Server vollkommen neu installieren. Schau beim deinstallieren, was alles gelöscht werden soll.

Code: Alles auswählen

apt-get update
apt-get remove --purge openssh-server
apt-get install openssh-server

[BastiLange]

danke werde es dann mal probieren..

hade da irgendwo gelesen das dieser Fehler wie oben beschrieben an der Version liegt...

Na klasse jetzt komme ich garnicht mehr da rauf

[Spasswolf]

Vielleicht solltest du den SSH-Server vollkommen neu installieren. Schau beim deinstallieren, was alles gelöscht werden soll.

Code: Alles auswählen

apt-get update
apt-get remove --purge openssh-server
apt-get install openssh-server

Das könnte bei einem Server, der nur über ssh zu erreichen ist, ein Problem sein.

[uname]

Code: Alles auswählen

Trace: Server version: SSH-2.0-OpenSSH_2.9p2

Die Version erscheint mir ein wenig komisch. Was hast du denn für ein Betriebssystem und vor allem welche Version?

[BastiLange]

debian... ist jetzt auf dem neuseten stand... xD

na ja SSH Server OpenSSH_4.3 ist es jetzt... Nur das problem ist das ich jetzt die fehlermeldung bekomme.....

Sep 17 16:35:23 Debian-40-etch-64-LAMP sshd[2711]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
Sep 17 16:35:23 Debian-40-etch-64-LAMP sshd[2711]: error: Could not load host key: /etc/ssh/ssh_host_dsa_key

xD

Okay danke euch für euro tolle hilfe... Es geht jetzt wieder alles

[uname]

Debian-40-etch-64-LAMP

Sieht auch ein wenig komisch aus. Ist das eine spezielle Debian-Version oder ein spezieller Hostname? Generell würde ich statt LAMP-Versionen immer Debian-Standard und dann meine Anwendungen manuell nachinstallieren.

[BastiLange]

Ist von denen so vorgegeben...
Server steht nicht bei mir zuhause..

Mal ne andere frage... wenn ich neue version von openssh instaliere und am nächtsten tag wieder 2.9 ist doch was nicht in ordnung oder?

[uname]

Poste doch mal:

Code: Alles auswählen

cat /etc/apt/sources.list
dpkg -l |fgrep openssh

[BastiLange]

für cat /etc/apt/sources.list

Code: Alles auswählen

deb http://ftp.freenet.de/debian/ etch main non-free contrib
deb-src http://ftp.freenet.de/debian/ etch main non-free contrib

deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free

Code: Alles auswählen

 dpkg -l |fgrep openssh
ii  openssh-blacklist            0.1.1                                list of bl                                                                                                                               acklisted OpenSSH RSA and DSA keys
ii  openssh-client               4.3p2-9etch3                         Secure she                                                                                                                               ll client, an rlogin/rsh/rcp repla
ii  openssh-server               4.3p2-9etch3                         Secure she                                                                                                                               ll server, an rshd replacement

momentan muss ich sagen habe ich ssh auch mal ausgestellt...
so wie es aussieht hat jemand via brutforce probiert auf den root zu konekten...

Sieht so aus das ich gestern neue version von ssh instaliert habe ... Heute morgen war aber die alte version wieder drauf mit dem gleichen fehlern wie oben beschrieben..
Dieser fehler liegt an der version von openssh... hatte dazu nen artkiel gefunden.
So nach dem ich neue openssh wieder instaliert habe habe ich mal alle passwörter geändert und den ssh mal paar stunden aus gelassen...


Hier mal auschnit aus der auth.log

Code: Alles auswählen

Sep 17 14:07:36 Debian-40-etch-64-LAMP sshd[20029]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:07:38 Debian-40-etch-64-LAMP sshd[20029]: password authentication failed. Login to account staff not allowed or account non-existent.
Sep 17 14:07:38 Debian-40-etch-64-LAMP sshd[20029]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:07:39 Debian-40-etch-64-LAMP sshd[20030]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:07:41 Debian-40-etch-64-LAMP sshd[20030]: password authentication failed. Login to account sales not allowed or account non-existent.
Sep 17 14:07:41 Debian-40-etch-64-LAMP sshd[20030]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:07:42 Debian-40-etch-64-LAMP sshd[20031]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:07:44 Debian-40-etch-64-LAMP sshd[20031]: password authentication failed. Login to account recruit not allowed or account non-existent.
Sep 17 14:07:44 Debian-40-etch-64-LAMP sshd[20031]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:07:44 Debian-40-etch-64-LAMP sshd[20032]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:07:47 Debian-40-etch-64-LAMP sshd[20032]: password authentication failed. Login to account alias not allowed or account non-existent.
Sep 17 14:07:47 Debian-40-etch-64-LAMP sshd[20032]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:07:47 Debian-40-etch-64-LAMP sshd[20033]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:07:50 Debian-40-etch-64-LAMP sshd[20033]: password authentication failed. Login to account office not allowed or account non-existent.
Sep 17 14:07:50 Debian-40-etch-64-LAMP sshd[20033]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:07:50 Debian-40-etch-64-LAMP sshd[20034]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:07:52 Debian-40-etch-64-LAMP sshd[20034]: password authentication failed. Login to account samba not allowed or account non-existent.
Sep 17 14:07:52 Debian-40-etch-64-LAMP sshd[20034]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:07:53 Debian-40-etch-64-LAMP sshd[20035]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:07:55 Debian-40-etch-64-LAMP sshd[20035]: password authentication failed. Login to account tomcat not allowed or account non-existent.
Sep 17 14:07:55 Debian-40-etch-64-LAMP sshd[20035]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:07:56 Debian-40-etch-64-LAMP sshd[20036]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:07:58 Debian-40-etch-64-LAMP sshd[20036]: password authentication failed. Login to account webadmin not allowed or account non-existent.
Sep 17 14:07:58 Debian-40-etch-64-LAMP sshd[20036]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:07:59 Debian-40-etch-64-LAMP sshd[20037]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:08:01 Debian-40-etch-64-LAMP sshd[20037]: password authentication failed. Login to account spam not allowed or account non-existent.
Sep 17 14:08:01 Debian-40-etch-64-LAMP sshd[20037]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:08:02 Debian-40-etch-64-LAMP sshd[20038]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:08:04 Debian-40-etch-64-LAMP sshd[20038]: password authentication failed. Login to account virus not allowed or account non-existent.
Sep 17 14:08:04 Debian-40-etch-64-LAMP sshd[20038]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:08:04 Debian-40-etch-64-LAMP sshd[20039]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:08:07 Debian-40-etch-64-LAMP sshd[20039]: password authentication failed. Login to account cyrus not allowed or account non-existent.
Sep 17 14:08:07 Debian-40-etch-64-LAMP sshd[20039]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:08:07 Debian-40-etch-64-LAMP sshd[20040]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:08:09 Debian-40-etch-64-LAMP sshd[20040]: password authentication failed. Login to account oracle not allowed or account non-existent.
Sep 17 14:08:09 Debian-40-etch-64-LAMP sshd[20040]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:08:10 Debian-40-etch-64-LAMP sshd[20041]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:08:12 Debian-40-etch-64-LAMP sshd[20041]: password authentication failed. Login to account michael not allowed or account non-existent.
Sep 17 14:08:12 Debian-40-etch-64-LAMP sshd[20041]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:08:13 Debian-40-etch-64-LAMP sshd[20042]: DNS lookup failed for "xxx.xxx.xxx.xxx".
Sep 17 14:08:15 Debian-40-etch-64-LAMP sshd[20042]: connection from "xxx.xxx.xxx.xxx"
Sep 17 14:08:15 Debian-40-etch-64-LAMP sshd[20042]: Wrong password given for user 'ftp'.
Sep 17 14:08:16 Debian-40-etch-64-LAMP sshd[20043]: DNS lookup failed for "xxx.xxx.xxx.xxx".

[uname]

Sieht so aus das ich gestern neue version von ssh instaliert habe ... Heute morgen war aber die alte version wieder drauf mit dem gleichen fehlern wie oben beschrieben..

Wie, neuste Version? Du bekommst über die Paketverwaltung maximal Sicherheitsupdates und die Version bleibt dann auch so. Ich hoffe, dass du nicht irgendwo ein SSH-Paket als DEB-Datei aus dem Intenet installiert hast.

[BastiLange]

ich habe es deinstaliert und über apt-get installl komplet neu instaliert.

Forher version 2.9 nun 4.3...

nach internetartikeln und google. habe ich nen bug report zu dem 2.9 gefunden welcher genau diesen bug beschreibt... tja pp würder ich sagen..
Habe ssh letzten 2 tage aus gemacht und die version ist die gleiche geblieben.

In der auth.log sind noch mehr von den oben geposten einträgen...

[uname]

Also vergessen wir mal die Versionsnummer (scheint ja irgendwie in Ordnung) und schauen uns das eigentliche Problem an.

Die Einträge in den Logfiles scheinen Angriffsversuche zu sein. Das kannst du auch erst mal irgnorieren. Besser wäre es den SSH-Port von "22" irgendwo hin umzulegen. Aber lass das mal.

Wo war nun dein eigentliches Problem. War es SFTP?.

Gehe auf deinen Server (per SSH) und führe folgendes aus. Ersetze "user" durch deinen Benutzer und nutze deinen Server gleichzeitig als SFTP-Client und SFTP-Server:

Code: Alles auswählen

sftp -v user@localhost

Poste die entscheidenen Fehlerausgaben.

[BastiLange]

Also es kommt

sftp: OpenSSH_2.9p2 on

wenn ich alerdings von aussen verbinden möchte kommt: Es läift eventuell kein sftp server auf dem entvernten rechner

################
11:56:54 Trace: Failed to connect to XX.XX.XX.XX: Network error: Connection refused
11:56:54 Trace: Network error: Connection refused
11:56:54 Fehler: Network error: Connection refused
11:56:54 Trace: CControlSocket::DoClose(64)
11:56:54 Trace: CSftpControlSocket::ResetOperation(66)
11:56:54 Trace: CControlSocket::ResetOperation(66)
11:56:54 Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
11:56:54 Trace: CFileZillaEnginePrivate::ResetOperation(66)
################


dpkg -l |fgrep openssh
ii openssh-blacklist 0.1.1 list of bl
acklisted OpenSSH RSA and DSA keys
ii openssh-client 4.3p2-9etch3 Secure she ll client, an rlogin/rsh/rcp repla
ii openssh-server 4.3p2-9etch3 Secure she ll server, an rshd replacement


in der log datei steht nur:"Local disconnected: Connection closed." und "connection lost: 'Connection closed.'"

Wie kann es seind as eine version instaliert wird eine andere 2 tage später wieder drauf ist..
Ich blicke es langsam nicht mehr...

schmeisse ich das packet runter instalier es neu geht es wieder .... zum kotzen...