ssh server nicht erreichbar

[jambi]

Hallo Forum,
ich habe das Problem das ich auf meinen server nicht per ssh zugreifen kann.
aus dem lan geht das.
zur konfiguration:
ich habe dyndns als dienst in den Router eingetragen und den port freigegeben.
ich beziehe von dem router eine Dynamische IP - brauche ich eine statische?

Code: Alles auswählen

nmap localhost 

zeigt mir den ssh dienst nicht an. Müsste eigentlich auf 2222 laufen.

Code: Alles auswählen

 netstat -pluten | grep ssh
tcp        0      0 192.168.0.166:2222      0.0.0.0:*               LISTEN      0          6400        2508/sshd 

also läuft er doch?
bin verwirrt, müde und über hilfe sehr erfreut...

[rendegast]

Wie sehen denn Deine Anweisungen für
ListenAddress
in der /etc/ssh/sshd_config aus?

Eventuell alle auskommentieren? ->

Code: Alles auswählen

tcp        0      0 0.0.0.0:2222      0.0.0.0:*               LISTEN      ..................

Dann lauscht er auch wieder an localhost.

[uname]

Ich denke der Router ist ein eigenes Gerät und somit muss der SSH-Server auf der IP-Adresse 192.168.0.166 horchen. Funktioniert denn der Zugriff von einem Drittrechner im Netz (also nicht Server und nicht Router) über die genannte IP-Adresse und den Port?

Wenn ja, solltest du deine Portweiterleitung auf dem Router mal anschauen. Leitest du auch nach 192.168.0.166:2222 weiter? Im übrigen kannst du lokal auch Port 22 nutzen, wenn der Router z.B. auf Port 2222 die Kommunikation entgegennimmt und dann an 192.168.0.166:22 weiterleitet.

[jambi]

Ich habe mal ListenAddress in der /etc/ssh/sshd auskommentiert. Da stand die 192.168.0.166.
Hat aber nichts gebracht.
Aus dem Lan kann ich von einem XP-Client über die 192.168.0.166:2222 zugreifen.
Auf dem Router ist ein virtual server eingetragen mit der ip des servers und dem port.
des weiteren habe ich noch in der game rules list (so heißt die portweiterleitung auf dem Router) ebenfalls die 192.168.0.166 und den port freigegeben inbound Filter steht auf Allow All.

Irgendwelche Vorschläge?

[chabayo]

ich habe dyndns als dienst in den Router eingetragen und den port freigegeben.
ich beziehe von dem router eine Dynamische IP - brauche ich eine statische?

...und moechtest dann mit 'ssh <dyndns-domainname>:2222' darauf zugreifen.

Wie funktioniert deine Konfiguration? - ist, weil du ja scheinbar mit dhcp deinen Server konfigurierst, per MAC eine 'feste' dynamische IP-Adresse die dem zugewiesen wird, oder richtet sich der Eintrag des 'virtuelle Server' nach der Zuweisung des Routers?

Code: Alles auswählen

nmap localhost 

zeigt mir den ssh dienst nicht an. Müsste eigentlich auf 2222 laufen.

Localhost ist 'normal' 127.0.0.1 und kann demnach angezeigt werden nachdem du bereits angesprochene Zuweisung in der sshd_config angepasst/auskommentiert hast.

Code: Alles auswählen

 netstat -pluten | grep ssh
tcp        0      0 192.168.0.166:2222      0.0.0.0:*               LISTEN      0          6400        2508/sshd 

also läuft er doch?
bin verwirrt, müde und über hilfe sehr erfreut...

Der Router wird sich wohl eine Zeit lang merken welche MAC zu welcher IP-Adresse er 'neigt', aber, wenn ich den Fall DHCP wirklich annehmen darf, es ist vorstellbar das zu gegebener Gelegenheit ein anderer Rechner die IP-Adresse uebernimmt, und dann die Konfiguration nicht mehr deinen Absichten entspricht.

--

Angenommen man entwirft das Programm fuer den Router, waere der Fall eine Ausschlussregel - nicht auszuschliessen das diese besagt: Eine vergebene DynIP darf keinen Listening Port besitzen. Andererseits kann auch geholfen sein mit: Eine IP-Adresse mit Forwarded Port dar keine Dynamische IP sein. Da beides nicht zutrifft, bzw. diese Umstaende dir als Admin nicht bekannt sind ist das schon mal ein schlechtes Programm.

Entschuldigt den quatsch, bitte.

[rendegast]

Vermerkt der Router denn den Zugriff von außen? (Log)
Vielleicht stimmt ja Deine Konfiguration auf dyndns nicht?
Oder der dyndns-Eintrag auf dem router?


Mit einer iptables-Regel Zugriffe protokollieren lassen zur Kontrolle?

Eine (vergessene) iptables-Regel auf dem Server, die Zugriffe vom router aus sperrt?
(Wenn Du schon ListenAddress vergessen hast,
denn die hat sich ja nicht von allein dort eingetragen.)

[jambi]

Ok, also gebe ich dem server eine static ip Bspl. 192.168.0.150
dann lösche ich diese virtual server option und sage dann unter der Option gaming IP des servers und port 2222
Also statische server-ip und dynds im Router und listenadress raus. Probiere ich später aus.

Der router ist ein dlink gamers lounge Teil. Habe gerade nicht die komplette Bezeichnung, bin erst gegen 20 Uhr in dem Büro. Dann nehme ich mir die logs vor.
Ach, ja ich habe den Router nicht besorgt, ist noch von dem Admin der davor das Netz betreut hat.
Ich habe jetzt seit 3 Tagen den server in den Fingern und erstmal von xp auf lenny gestellt.
Die Anforderungen an den server sind samba-file-server(läuft), backups der files(läuft) und ssh(läuft halt nicht).

Ich wäre für Tips sehr dankbar

[uname]

Der Zugriff von innen läuft wird es irgendwo an dem Forwarding des Routers liegen. Musst mal die Konfigurationen durchschauen.

[rendegast]

und listenadress raus. Probiere ich später aus.

"listenaddress", sonst gibt es einen Fehler.
Den sshd neu gestartet? (zumindest 'reload')
Änderungen direkt zu sehen mit 'netstat -tpaun'.