Spooky23 Geschrieben 19. März 2008 Teilen Geschrieben 19. März 2008 Hey, Ich versuche von einem Linux server per ssh auf einen anderen zu gelangen, leider bekomme ich ständig folgende fehlermeldung: --- [spx1151@itmporti ~]$ ssh -v root@por00833.koeln.ads.risnet.de OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to por00833.koeln.ads.risnet.de [10.63.182.22] port 22. debug1: connect to address 10.63.182.22 port 22: Connection refused ssh: connect to host por00833.koeln.ads.risnet.de port 22: Connection refused [spx1151@itmporti ~]$ --- Das Zielsystem ist neu aufgesetzt und ich glaube, man muss einfach noch gewisse ssh parameter einrichten, nur weiß ich nicht welche: --- Zielsystem: 09:26:56^ root@por00833:/etc/ssh $ uname -a Linux por00833 2.6.24.3-34.fc8 #1 SMP Wed Mar 12 18:17:20 EDT 2008 i686 i686 i386 GNU/Linux 09:26:59^ root@por00833:/etc/ssh $ cat /etc/redhat-release Fedora release 8 (Werewolf) 09:30:53^ root@por00833:/etc/ssh --- Hier mal die /etc/ssh/sshd_config: $ cat /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.75 2007/03/19 01:01:29 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options change a # default value. #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # Disable legacy (protocol version 1) support in the server for new # installations. In future the default will change to require explicit # activation of protocol 1 Protocol 2 # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 768 # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH SyslogFacility AUTHPRIV #LogLevel INFO # Authentication: #LoginGraceTime 2m #PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication yes # Change to no to disable s/key passwords #ChallengeResponseAuthentication yes ChallengeResponseAuthentication no # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no GSSAPIAuthentication yes #GSSAPICleanupCredentials yes GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. #UsePAM no UsePAM yes # Accept locale-related environment variables AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT AcceptEnv LC_IDENTIFICATION LC_ALL #AllowTcpForwarding yes #GatewayPorts no #X11Forwarding no X11Forwarding yes #X11DisplayOffset 10 #X11UseLocalhost yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no #UsePrivilegeSeparation yes #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 #ShowPatchLevel no #UseDNS yes #PidFile /var/run/sshd.pid #MaxStartups 10 #PermitTunnel no # no default banner path #Banner /some/path # override default of no subsystems Subsystem sftp /usr/libexec/openssh/sftp-server # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # ForceCommand cvs server 09:36:07^ root@por00833:/etc/ssh $ --- Firewall ist deaktiviert: 09:32:43^ root@por00833:/etc/ssh $ service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 09:33:24^ root@por00833:/etc/ssh --- so, was hab ich vergessen, was muss ich noch konfigurieren? danke! gruß spooky Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TheFinn Geschrieben 19. März 2008 Teilen Geschrieben 19. März 2008 #PermitRootLogin yes Bin mir nie ganz sicher, ob das nun bei allen Distributionen/Versionen heißen soll, daß "yes" die defaulteinstellung ist oder ob man das Kommentarzeichen rausnehmen muß, um "yes" zu bekommen. Ich setze eigentlich immer explizit "PermitRootLogin no", melde mich als normaler User an und nutze dann su oder sudo. Kannst Du Dich als normaler User anmelden? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 19. März 2008 Autor Teilen Geschrieben 19. März 2008 hi, nein geht auch nicht: root@itmporti (vvm021) [/root] # ssh spx1151@10.63.182.22 ssh: connect to host 10.63.182.22 port 22: Connection refused --- wenn ich auf dem system selbst ein ssh localhost mache, dann geht es. Irgendwie scheint es verboten zu sein, sich von ext. system per ssh anzumelden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 19. März 2008 Teilen Geschrieben 19. März 2008 ssh: connect to host 10.63.182.22 port 22: Connection refused --- wenn ich auf dem system selbst ein ssh localhost mache, dann geht es. Irgendwie scheint es verboten zu sein, sich von ext. system per ssh anzumelden. Das würde ich auch sagen. Schau mal ob der Port 22 auf deinem System überhaupt offen ist(also nicht irgendwo geblockt für Zugänge von Außen). Sieht nämlich nicht so aus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TheFinn Geschrieben 19. März 2008 Teilen Geschrieben 19. März 2008 hi, nein geht auch nicht: root@itmporti (vvm021) [/root] # ssh spx1151@10.63.182.22 ssh: connect to host 10.63.182.22 port 22: Connection refused --- wenn ich auf dem system selbst ein ssh localhost mache, dann geht es. Irgendwie scheint es verboten zu sein, sich von ext. system per ssh anzumelden. Die Frage ist allerdings, wer es verbietet, die Firewall auf 10.63.182.22 hast Du ja abgeschaltet, was ist mit der Firewall auf dem Client? Weist der Clientname vvm021 auf eine virtuelle Maschine hin? In dem Fall evtl. auch mal die Firewall auf dem Host anschauen? Verraten die Logs (auf Client und Server nachsehen...) irgendetwas? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 19. März 2008 Autor Teilen Geschrieben 19. März 2008 also netstat sagt mir folgendes: 10:23:15^ root@por00833:/etc/ssh $ netstat -a |grep ssh tcp 0 0 por00833.koeln.ads.risnet.de:44918 10.64.105.53:ssh ESTABLISHED tcp 0 0 *:ssh *:* LISTEN unix 2 [ ACC ] STREAM LISTENING 8822 /tmp/ssh-ryFckt3383/agent.3383 10:23:16^ root@por00833:/etc/ssh --- hm, das heißt, irgendwas ssh mäßiges steht auf listen. oh man, nachher is das wieder n pipikram-fehler, ich weiß es genau... :bimei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Amstelchen Geschrieben 19. März 2008 Teilen Geschrieben 19. März 2008 allenfalls hast du in der hosts.allow und/oder hosts.deny was stehen, das den sshd zumacht. s'Amstel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 19. März 2008 Autor Teilen Geschrieben 19. März 2008 hab grade mal in der /var/log/secure geschaut, dort steht folgendes: --- Mar 19 08:46:59 por00833 sshd[1012]: Received signal 15; terminating. Mar 19 08:47:31 por00833 sshd[1429]: Server listening on :: port 22. Mar 19 08:47:31 por00833 sshd[1429]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. Mar 19 08:51:12 por00833 sshd[1429]: Received signal 15; terminating. Mar 19 08:51:14 por00833 sshd[1494]: Server listening on :: port 22. Mar 19 08:51:14 por00833 sshd[1494]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. Mar 19 09:36:02 por00833 sshd[1494]: Received signal 15; terminating. Mar 19 09:36:03 por00833 sshd[1769]: Server listening on :: port 22. Mar 19 09:36:03 por00833 sshd[1769]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. --- was versucht er da um himmels willen? ^^ hosts.allow und/oder hosts.deny sind unverändert, also ohne einträge. edit: okay, die einträge in der "secure" hab ich jetzt nicht mehr, die kamen daher, das im /etc/ssh/sshd_config file anscheind IPv6 aktiviert war. Trotzdem geht der login nicht Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Spooky23 Geschrieben 19. März 2008 Autor Teilen Geschrieben 19. März 2008 hab grade mal in der /var/log/secure geschaut, dort steht folgendes: --- Mar 19 08:46:59 por00833 sshd[1012]: Received signal 15; terminating. Mar 19 08:47:31 por00833 sshd[1429]: Server listening on :: port 22. Mar 19 08:47:31 por00833 sshd[1429]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. Mar 19 08:51:12 por00833 sshd[1429]: Received signal 15; terminating. Mar 19 08:51:14 por00833 sshd[1494]: Server listening on :: port 22. Mar 19 08:51:14 por00833 sshd[1494]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. Mar 19 09:36:02 por00833 sshd[1494]: Received signal 15; terminating. Mar 19 09:36:03 por00833 sshd[1769]: Server listening on :: port 22. Mar 19 09:36:03 por00833 sshd[1769]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use. --- was versucht er da um himmels willen? ^^ hosts.allow und/oder hosts.deny sind unverändert, also ohne einträge. edit: okay, die einträge in der "secure" hab ich jetzt nicht mehr, die kamen daher, das im /etc/ssh/sshd_config file anscheind IPv6 aktiviert war. Trotzdem geht der login nicht edit 2: hm, es geht jetzt. Unser DNS Server löst den linux-pc namen falsch auf, somit habe ich es die ganze zeit mit dem falschen namen und/oder mit der falschen ip versucht.... hach ja. Ich sag ja, peinlicher fehler. Aber wenigstens wars der dns schuld :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.