SSH-Verbindung nicht mehr möglich

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
m@ddin
Beiträge: 203
Registriert: 28.05.2006 20:43:10
Kontaktdaten:

SSH-Verbindung nicht mehr möglich

Beitrag von m@ddin » 20.05.2008 10:20:40

Hi Leute!

Ich hab da ein kleines großes Problem. Also, vor paar Tagen gab es auf heise.de eine Meldung, dass Debian schwache Schlüssel erzeugt. Es gab ein Update (dist-upgrade) und ein Perl-Skript, dass die Keys auf Schwachstellen überprüft. Ich hab das Update vor 2 Tagen eingespielt und die Keys überprüfen lassen. Danach einen Reboot gemacht und mich wieder über SSH angemeldet. Alles kein Problem gewesen. Ich war gestern auf dem Server unterwegs und ein login via SSH war kein Problem. Heute jedoch, kann ich micht nicht mehr über SSH verbinden:

Code: Alles auswählen

ssh_exchange_identification: connection closed by remote host
So, nette Fehlermeldung. Gleich mal Google damit gefüttert und als naheliegendste Fehlerquelle sollte ein Eintrag in der hosts.deny bzw. hosts.allow dafür zuständig sein. Aber wie kann sich diese Datei selbständig ändern von heute auf morgen? Ich hab keine automatischen Updates o.Ä. auf dem Server, also kann schonmal kein Update Schuld sein. Komisch ist auch, dass selbst Apache nicht mehr richtig läuft. Anfragen dauern ewig und dann kommen nur leere Seiten zurück, ein Ping auf den Server ist allerdings kein Problem. Zeiten unter 70 ms.

Kann sich das jemand erklären?

Danke & viele Grüße,
Martin

P.S.: Lösungsvorschläge sind zwar durchaus erwünscht, aber ich mich per SSH ja nicht mehr anmelden kann, komme ich auf den Server überhaupt nicht mehr drauf. Mein Provider weiß mittlerweile Bescheid und kümmert sich hoffentlich schon drum, ich kann da ja nichts mehr machen. Aber mich würde interessieren, wie es zu sowas kommen kann.
Nach oben
Benutzeravatar
novalix
Beiträge: 1909
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: SSH-Verbindung nicht mehr möglich

Beitrag von novalix » 20.05.2008 10:38:55

Hallo,
hast Du auch auf dem Client, mit dem Du Dich auf den Server verbindest, die Schlüssel ausgetauscht? Falls das ein Debian-, Ubuntu-, $Derivatrechner sein sollte und dieser noch mit schwachen Schlüsseln ausgestattet ist, lehnt der Server solche Verbindungen ab.
Ich selber habe auf allen Servern nicht nur die Hostkeys neu erzeugt, sondern auch sämtliche

Code: Alles auswählen

.ssh/{known_hosts, authorized_keys}
weggeschoben und mich den neu erzeugten Schlüsseln meiner Clients neu eingeloggt.

Groetjes, niels
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Nach oben
m@ddin
Beiträge: 203
Registriert: 28.05.2006 20:43:10
Kontaktdaten:

Re: SSH-Verbindung nicht mehr möglich

Beitrag von m@ddin » 20.05.2008 10:43:34

Hi!

Ja, ich habe sämtliche Keys gelöscht und neu erzeugen lassen. Zudem auf meinem Client-Rechner auch alle Keys des Servers gelöscht und mich neu verbunden. Wie gesagt, gestern und vorgestern nach dem Update lief alles ohne Probleme, also kann es daran ja nicht gelegen haben. Mein Provider hat den Server jetzt durchgestartet, jetzt läuft er wieder und eine Anmeldung via SSH ist auch möglich. Komisch. Hab mir grad die Logs angeschaut, nichts auffälliges drin. Apache läuft auch wieder ohne Probleme, alle anderen Dienste auch. Ganz seltsam.

Woran kann sowas denn liegen? Dienst aufgehängt?

Danke & viele Grüße,
Martin
Nach oben
Antworten

Zurück zu „weitere Dienste“