ssh_exchange_identification: Connection closed by remotehost

[egerlach]

Hallo,

lenny & openssh-server mag offenbar revers-Portforwarding nicht:

Code: Alles auswählen

rex5:~# ssh -vvv -p 2239 192.168.0.11
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.11 [192.168.0.11] port 2239.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host

Auf Port 2239 von 192.168.0.11 (firtzBox-Firewall für mein LAN, dropbear-ssh oder Mini-PC mit etch) ist ein revers-Tunnel geschaltet. Über diesen komme ich dann in ein entferntes LAN (von Kunden). Mit SuSE/SuSE-Installationen gehts, mit SuSE/lenny lenny/lenny nicht. Irgendwas macht lenny anderst. Weiss das jmd?

Das ist der revers-Tunnel, Kunden starten den als Skript:

Code: Alles auswählen

ssh -R *:2239:localhost:22 gast@meine-adresse.dyndns.org
(ohne * habe ich es auch schon versucht)
 

Mit SuSE 11.1 (ich) auf lenny32 Bit (Kunden) klappt es übrigens auch. Meistens ist bei Kunden aber lenny64Bit im Einsatz, dann gehts wieder nicht. Der eine Fall mit lenny32 hat zwischendurch auch mal geklemmt", gleiche Fehlermeldung "ssh_exchange_identification: Connection closed by remote host". Dieser Fehler kam plötzlich nachdem ich bei drei lenny32 beim Kunden rsa und dsa-keys erzeugt und untereinander ausgetauscht hatte. Nach Stunden des herumprobierens wars plötzlich weg. Leider habe ich mit lenny64Bit keine solche heilenden Hände. Vielleicht aber jmd von Euch.

Google hat viele Tipps dazu, aber nichts trifft auf mich zu. Die hosts.deny ist übrigens leer, die host.allow habe ich mal mit sshd : all bzw SSHD: ALL gefüllt, hat nicht geholfen. Ist auch nicht verwunderlich, denn wenn ich beim Kunden dem sshd ein LogLevel debug in die sshd_config schreibe, dann stelle ich fest, dass der ssh-Aufruf erst gar nicht über mein Firewall drüber kommt. Also hat gar kein Revers-portforwarding stattgefunden.

Mit SuSE-Maschinen gehts übrigens bestens, mache ich seit Jahren so bei vielen Kunden. Mit lenny gehts aber "meistens" nicht kann lenny(64Bit ?) kein Revers-Portforwarding. Hat jemand schon mal Revers-Portforwarding mit dem lenny openssh-Server geschafft?

Gruss
Ekkard

[habakug]

Hallo!

Du könntest mal versuchen dein piggyback mit der Option

Code: Alles auswählen

GatewayPorts clientspecified

in der sshd_config zu tunen. Du findest die Parameter in der Manpage

Code: Alles auswählen

# man 5 sshd_config

Gruß, habakug

[egerlach]

hat nicht geholfen. Habe es auch mit GatewayPorts yes versucht. Danach jeweils immer ein /etc/init.d/ssh restart.

Dann habe ich mal zusätzlich alles eingetragen was so in der man-page zu finden war, es sollte sowieso per default auf "yes" stehen:

Code: Alles auswählen

AllowAgentForwarding yes
AllowTcpForwarding yes
PermitTunnel  yes

hat auch nicht geholfen. Revers-Portforwarding scheint nicht zu funktionieren.

Trotzdem vielen Dank für die tolle Idee. Gibts weitere Ideen?

Habe eine uralte Suse 8.2 / kernel 2.4.18 aktivieren können. Von dort aus geht revers Portforwarding! Hurrah erstmal für mich, ich kann arbeiten. Damit ist eindeutig: es liegt an lenny. Der openssh-server von lenny sperrt per default revers portfordwarding oder ist buggy. Komisch, dass ich der erste bin, der das bemerkt. Google weiss nichts darüber.

openssh-server 1:5.1p1-5 (64Bit)

Gruss
Eckard