kann mich nicht in ssh über domain einloggen

[C0dR]

Hallo,

ich hab ein Problem mit meiner neuen Domain.
Ich hab einen VServer bei netcup und mir vor kurzem eine Domain bei domainssaubillig besorgt. Hab dort den A-Record auf die serverip gesetzt und auch eine subdomain *.domainname.de ebenfalls mit A-Record auf die Serverip gesetzt.
Im browser funktioniert die Domain auch schon, nur wenn ich versuche mich via SSH mit der domain im server einzuloggen bekomm ich immer ein Access denied, obwohl alle Daten richtig sind. Wenn die die alte standarddomain von netcup (irgendwas.yourvserver.net) benutze geht es und auch mit der ip Adresse direkt. Genauso verhält sich froxlor: wenn ich mich versuche mit der neuen domain einzuloggen gibts einen Fehler, bei der standarddomain und direkter IP geht es.
Liegt es an der Domain (einstellung) oder muss ich im server noch was ändern? /etc/hostname und /etc/resolv.conf hab ich bereits angepasst. In der /etc/hostname steht

Code: Alles auswählen

domainname.de

und in der resolv.conf folgendes:

Code: Alles auswählen

domain domainname.de
search domainname.de
nameserver 46.38.225.230
nameserver 46.38.252.230

Das einzige was ich noch nicht versucht habe ist den Server neu zustarten, aber das ist ja eh ein Windows ding

gruß

C0dR

[C0dR]

oh gott ich habs gefunden. Das ist so mega peinlich

Ich hatte im A-Eintrag einen Zahlendreher. Das lustige war aber, dass da auch einer einen Server bei Netcup hatte (gut, die Adresse ist sehr nah bei meiner gewesen) bei dem auch noch die Standard-Apache seite ganz vorne war und bei dem auch Froxlor und proftpd installiert war.

[uname]

Ich glaube da hätte ich auch einige Zeit gesucht. Du hättest im übrigen falls du einen Linux-Client nutzt in ~/.ssh/known_hosts feststellen können, dass die Host-Keys zwischen IP und DNS abweichen, was ja eigentlich nicht der Fall sein sollte. Wobei dort hätte ich auch nicht gesucht.
Da die Werte in ~/.ssh/know_hosts (wie gesagt auf dem Client nicht Server) meist gehasht sind (Server-Konfig) könntest du den Key noch versuchen zu suchen:

Code: Alles auswählen

ssh-keygen -H -F <hostname>
ssh-keygen -H -F <ip-adresse>

Wenn du den Zahlendreher aber behoben hast wirst du eine Warnung bzgl. known_hosts bekommen haben und die (fehlerhafte) Zeile mit dem Host-Key des falschen Servers entfernt haben müssen. Bei diesen Warnungen lösche ich im übrigen immer gleich die ganze Datei. Ja, das macht man nicht. Ist unsicher. Ist mir klar.

Herzlich willkommen im Forum.

[r4pt0r]

ähm, in der /etc/hostname soll - wie der Dateiname schon vermuten lässt - der HOSTname, nicht der DOMAINNAME stehen.
Mit der Konfiguration werden sich etliche Dienste schwer tun bzw nicht funktionieren.

/etc/hostname: <hostname>

/etc/resolv.conf: domain <domain.tld>

In der resolv.conf können dann falls nötig auch gleich nameserver für die domain bzw zusätzliche suchdomänen ("search <domain.tld>") und deren nameserver definiert werden. wenn keine weiteren domains genutzt werden reichen die Einträge domain und nameserver. Nameserver ist bei dir 2x der selbe definiert - trag hier am besten den primären und sekundären vom hoster ein.

"hostname" sollte dann nur den hostnamen ausgeben, "hostname -f" den FQDN (hostname.domain.tld), der aus den beiden genannten Dateien zusammengesetzt wird.

[uname]

Das ist alles ganz interessant. Löst leider das beschriebene Problem nicht, da der Fehler beim DNS-Eintrag lag. Was auf dem Server konfiguriert war, war eher Nebensache. Hätte sogar ein Windows drauf installiert sein können sofern es dafür SSH-Server gibt

[r4pt0r]

Schon klar nur wird er mit der Konfiguration trotzdem ziemlich bald in die nächsten Probleme stolpern

[C0dR]

Danke r4pt0r und auch euch allen, ich hab die Konfig angepasst!

[dufty]

/etc/hostname: <hostname>

/etc/resolv.conf: domain <domain.tld>

"hostname" sollte dann nur den hostnamen ausgeben, "hostname -f" den FQDN (hostname.domain.tld), der aus den beiden genannten Dateien zusammengesetzt wird.

Etwas offtopic aber weil der Fehler doch öfters gemacht wird:
In der /etc/resolv.conf wird nicht der "Domänenanteil" des FQDN hinterlegt (dies könnte man - lokal -
durch einen Eintrag in der /etc/hosts erreichen, ansonsten im DNS-Server selbst.)

Der Eintrag "domain" in /etc/resolv.conf legt lediglich die Domain fest, in der der Resolver suchen soll.
Geschickterweise wird man "domain" mit demjenigen Wert belegen, so daß es eine Übereinstimmung
zum FQDN ergibt, insbesondere wenn "benachtbare" Rechner sich dort auch rumtummeln.