SSH versagt wenn 2. NW-Interface hochgefahren wird.

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
grenzlaeufer
Beiträge: 40
Registriert: 29.09.2005 09:13:43
Wohnort: Hannover

SSH versagt wenn 2. NW-Interface hochgefahren wird.

Beitrag von grenzlaeufer » 26.01.2012 23:10:58

Ich hatte auf meinem Debian-Server nie Probleme mit dem SSH-Deamon, bis ich ein eth1 hinzugefügt habe. Jetzt läuft zwar der Daemon, doch ist kein Login mehr möglich:
* nmap zeigt einen offenen Port 22 (von außen)
* telnet connected sich (von außen)
* sshd und auth.log zeigen keine Reaktion
* laut tcpdump kommen auf eth0 port 22 Daten an.

Der SSH-Verbindungsprozess sieht so aus:

Code: Alles auswählen

user@fusion:~$ ssh -v  root@7.7.7.3
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 7.7.7.3 [7.7.7.3] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-4096
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-4096
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
Dies ist der entscheidende Teil aus meiner /etc/network/interfaces:

Code: Alles auswählen

...
allow-hotplug eth0
iface eth0 inet static
	address 7.7.7.3
	netmask 255.255.255.0
	gateway 7.7.7.254

allow-hotplug eth1
iface eth1 inet static
	address 192.168.1.10
	netmask 255.255.255.0
In dem Moment wo ich eth1 deaktiviere funktioniert der SSH-Server wieder.

In /etc/ssh/sshd_config habe ich folgendes beachtet:

Code: Alles auswählen

...
ListenAddress 7.7.7.3
...
Doch selbst wenn ich die ListenAddress-Direktive wieder weg lasse, geht es genau so wenig.

System:
Host: ESXi 4.0.x
Gaste. Debian 5.0.9 64-Bit
openssh-server: 1:5.1p1-5

Wo liegt der Hase begraben? Wer ihn findet darf in braten.
Nach oben
syssi
Beiträge: 2951
Registriert: 24.12.2010 16:50:59
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Rheinland

Re: SSH versagt wenn 2. NW-Interface hochgefahren wird.

Beitrag von syssi » 27.01.2012 12:54:13

Schau mal, ob mein starten des zweiten Interfaces eine weitere (kaputte) Default-Route geladen wird: route -n
Nach oben
grenzlaeufer
Beiträge: 40
Registriert: 29.09.2005 09:13:43
Wohnort: Hannover

Re: SSH versagt wenn 2. NW-Interface hochgefahren wird.

Beitrag von grenzlaeufer » 31.01.2012 11:36:16

Ich habe den Fehler gefunden. Wenn man sich die Wege des Datenverkehrs aufmalt, erkennt man auch ein Routing-Problem.
Danke für die Hilfe.
Nach oben
Antworten

Zurück zu „weitere Dienste“