ssh connection refused problem

[Spooky23]

Hey,

Ich versuche von einem Linux server per ssh auf einen anderen zu gelangen, leider bekomme ich ständig folgende fehlermeldung:

---

[spx1151@itmporti ~]$ ssh -v root@por00833.koeln.ads.risnet.de

OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Applying options for *

debug1: Connecting to por00833.koeln.ads.risnet.de [10.63.182.22] port 22.

debug1: connect to address 10.63.182.22 port 22: Connection refused

ssh: connect to host por00833.koeln.ads.risnet.de port 22: Connection refused

[spx1151@itmporti ~]$

---

Das Zielsystem ist neu aufgesetzt und ich glaube, man muss einfach noch gewisse ssh parameter einrichten, nur weiß ich nicht welche:

---

Zielsystem:

09:26:56^ root@por00833:/etc/ssh

$ uname -a

Linux por00833 2.6.24.3-34.fc8 #1 SMP Wed Mar 12 18:17:20 EDT 2008 i686 i686 i386 GNU/Linux

09:26:59^ root@por00833:/etc/ssh

$ cat /etc/redhat-release

Fedora release 8 (Werewolf)

09:30:53^ root@por00833:/etc/ssh

---

Hier mal die /etc/ssh/sshd_config:

$ cat /etc/ssh/sshd_config

# $OpenBSD: sshd_config,v 1.75 2007/03/19 01:01:29 djm Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options change a

# default value.

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

# Disable legacy (protocol version 1) support in the server for new

# installations. In future the default will change to require explicit

# activation of protocol 1

Protocol 2

# HostKey for protocol version 1

#HostKey /etc/ssh/ssh_host_key

# HostKeys for protocol version 2

#HostKey /etc/ssh/ssh_host_rsa_key

#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key

#KeyRegenerationInterval 1h

#ServerKeyBits 768

# Logging

# obsoletes QuietMode and FascistLogging

#SyslogFacility AUTH

SyslogFacility AUTHPRIV

#LogLevel INFO

# Authentication:

#LoginGraceTime 2m

#PermitRootLogin yes

#StrictModes yes

#MaxAuthTries 6

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

#RhostsRSAAuthentication no

# similar for protocol version 2

#HostbasedAuthentication no

# Change to yes if you don't trust ~/.ssh/known_hosts for

# RhostsRSAAuthentication and HostbasedAuthentication

#IgnoreUserKnownHosts no

# Don't read the user's ~/.rhosts and ~/.shosts files

#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!

#PasswordAuthentication yes

#PermitEmptyPasswords no

PasswordAuthentication yes

# Change to no to disable s/key passwords

#ChallengeResponseAuthentication yes

ChallengeResponseAuthentication no

# Kerberos options

#KerberosAuthentication no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes

#KerberosGetAFSToken no

# GSSAPI options

#GSSAPIAuthentication no

GSSAPIAuthentication yes

#GSSAPICleanupCredentials yes

GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,

# and session processing. If this is enabled, PAM authentication will

# be allowed through the ChallengeResponseAuthentication and

# PasswordAuthentication. Depending on your PAM configuration,

# PAM authentication via ChallengeResponseAuthentication may bypass

# the setting of "PermitRootLogin without-password".

# If you just want the PAM account and session checks to run without

# PAM authentication, then enable this but set PasswordAuthentication

# and ChallengeResponseAuthentication to 'no'.

#UsePAM no

UsePAM yes

# Accept locale-related environment variables

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL

#AllowTcpForwarding yes

#GatewayPorts no

#X11Forwarding no

X11Forwarding yes

#X11DisplayOffset 10

#X11UseLocalhost yes

#PrintMotd yes

#PrintLastLog yes

#TCPKeepAlive yes

#UseLogin no

#UsePrivilegeSeparation yes

#PermitUserEnvironment no

#Compression delayed

#ClientAliveInterval 0

#ClientAliveCountMax 3

#ShowPatchLevel no

#UseDNS yes

#PidFile /var/run/sshd.pid

#MaxStartups 10

#PermitTunnel no

# no default banner path

#Banner /some/path

# override default of no subsystems

Subsystem sftp /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis

#Match User anoncvs

# X11Forwarding no

# AllowTcpForwarding no

# ForceCommand cvs server

09:36:07^ root@por00833:/etc/ssh

$

---

Firewall ist deaktiviert:

09:32:43^ root@por00833:/etc/ssh

$ service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination

Chain FORWARD (policy ACCEPT)

num target prot opt source destination

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

09:33:24^ root@por00833:/etc/ssh

---

so, was hab ich vergessen, was muss ich noch konfigurieren?

danke!

gruß

spooky

[TheFinn]

#PermitRootLogin yes

Bin mir nie ganz sicher, ob das nun bei allen Distributionen/Versionen heißen soll, daß "yes" die defaulteinstellung ist oder ob man das Kommentarzeichen rausnehmen muß, um "yes" zu bekommen. Ich setze eigentlich immer explizit "PermitRootLogin no", melde mich als normaler User an und nutze dann su oder sudo. Kannst Du Dich als normaler User anmelden?

[Spooky23]

hi,

nein geht auch nicht:

root@itmporti (vvm021) [/root]

# ssh spx1151@10.63.182.22

ssh: connect to host 10.63.182.22 port 22: Connection refused

---

wenn ich auf dem system selbst ein ssh localhost mache, dann geht es.

Irgendwie scheint es verboten zu sein, sich von ext. system per ssh anzumelden.

[geloescht_JesterDay]

ssh: connect to host 10.63.182.22 port 22: Connection refused

---

wenn ich auf dem system selbst ein ssh localhost mache, dann geht es.

Irgendwie scheint es verboten zu sein, sich von ext. system per ssh anzumelden.

Das würde ich auch sagen. Schau mal ob der Port 22 auf deinem System überhaupt offen ist(also nicht irgendwo geblockt für Zugänge von Außen). Sieht nämlich nicht so aus.

[TheFinn]

hi,

nein geht auch nicht:

root@itmporti (vvm021) [/root]

# ssh spx1151@10.63.182.22

ssh: connect to host 10.63.182.22 port 22: Connection refused

---

wenn ich auf dem system selbst ein ssh localhost mache, dann geht es.

Irgendwie scheint es verboten zu sein, sich von ext. system per ssh anzumelden.

Die Frage ist allerdings, wer es verbietet, die Firewall auf 10.63.182.22 hast Du ja abgeschaltet, was ist mit der Firewall auf dem Client?

Weist der Clientname vvm021 auf eine virtuelle Maschine hin? In dem Fall evtl. auch mal die Firewall auf dem Host anschauen?

Verraten die Logs (auf Client und Server nachsehen...) irgendetwas?

[Spooky23]

also netstat sagt mir folgendes:

10:23:15^ root@por00833:/etc/ssh

$ netstat -a |grep ssh

tcp 0 0 por00833.koeln.ads.risnet.de:44918 10.64.105.53:ssh ESTABLISHED

tcp 0 0 *:ssh *:* LISTEN

unix 2 [ ACC ] STREAM LISTENING 8822 /tmp/ssh-ryFckt3383/agent.3383

10:23:16^ root@por00833:/etc/ssh

---

hm, das heißt, irgendwas ssh mäßiges steht auf listen.

oh man, nachher is das wieder n pipikram-fehler, ich weiß es genau... :bimei

[Amstelchen]

allenfalls hast du in der hosts.allow und/oder hosts.deny was stehen, das den sshd zumacht.

s'Amstel

[Spooky23]

hab grade mal in der /var/log/secure geschaut, dort steht folgendes:

---

Mar 19 08:46:59 por00833 sshd[1012]: Received signal 15; terminating.

Mar 19 08:47:31 por00833 sshd[1429]: Server listening on :: port 22.

Mar 19 08:47:31 por00833 sshd[1429]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

Mar 19 08:51:12 por00833 sshd[1429]: Received signal 15; terminating.

Mar 19 08:51:14 por00833 sshd[1494]: Server listening on :: port 22.

Mar 19 08:51:14 por00833 sshd[1494]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

Mar 19 09:36:02 por00833 sshd[1494]: Received signal 15; terminating.

Mar 19 09:36:03 por00833 sshd[1769]: Server listening on :: port 22.

Mar 19 09:36:03 por00833 sshd[1769]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

---

was versucht er da um himmels willen? ^^

hosts.allow und/oder hosts.deny sind unverändert, also ohne einträge.

edit: okay, die einträge in der "secure" hab ich jetzt nicht mehr, die kamen daher, das im /etc/ssh/sshd_config file anscheind IPv6 aktiviert war. Trotzdem geht der login nicht

[Spooky23]

hab grade mal in der /var/log/secure geschaut, dort steht folgendes:

---

Mar 19 08:46:59 por00833 sshd[1012]: Received signal 15; terminating.

Mar 19 08:47:31 por00833 sshd[1429]: Server listening on :: port 22.

Mar 19 08:47:31 por00833 sshd[1429]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

Mar 19 08:51:12 por00833 sshd[1429]: Received signal 15; terminating.

Mar 19 08:51:14 por00833 sshd[1494]: Server listening on :: port 22.

Mar 19 08:51:14 por00833 sshd[1494]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

Mar 19 09:36:02 por00833 sshd[1494]: Received signal 15; terminating.

Mar 19 09:36:03 por00833 sshd[1769]: Server listening on :: port 22.

Mar 19 09:36:03 por00833 sshd[1769]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.

---

was versucht er da um himmels willen? ^^

hosts.allow und/oder hosts.deny sind unverändert, also ohne einträge.

edit: okay, die einträge in der "secure" hab ich jetzt nicht mehr, die kamen daher, das im /etc/ssh/sshd_config file anscheind IPv6 aktiviert war. Trotzdem geht der login nicht

edit 2: hm, es geht jetzt. Unser DNS Server löst den linux-pc namen falsch auf, somit habe ich es die ganze zeit mit dem falschen namen und/oder mit der falschen ip versucht.... hach ja. Ich sag ja, peinlicher fehler. Aber wenigstens wars der dns schuld :floet: