Re: SSH-Server konfigurieren
Andreas Scherer schrieb:
Am Montag, 6. September 2004 21:18 schrieb Kay Patzwald:
Andreas Scherer schrieb:
Am Montag, 6. September 2004 20:02 schrieb Kay Patzwald:
Hallo,
ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied").
Ich möchte eine Verbindung von meinem Laptop (SuSE 9.1) zu meinem Desktop (SuSE 7.3) herstellen. Auf dem Desktop läuft keine Firewall, auf dem Laptop schon (dürfte aber nicht daran liegen, oder?)
Oh doch! Du mußt Port 22 öffnen, für ssh.
Doch aber nur auf dem Rechner, wo der Server läuft, in meinem Fall also der Desktop-PC und da ist keine Firewall aktiviert.
Na ja, das kommt doch drauf an wie die Firewall auf dem Laptop konfiguriert ist. Die SuSE-Firewall kennt da ein paar sehr schräge Einstellungen. :) Anti-Spoofing lässt sich AFAIK bei SuSE 9.1 in der Firewall ausschalten. Wenn das nämlich eingeschaltet ist, droppt die Firewall alle Verbindungsversuche von lokalen Adressen sowie auch Broadcasts.
Aha, habe die Firewall mal deaktiviert, aber gleiches Problem.
Wie sieht es mit Highports auf der Firewall aus.
Hmm? Verstehe die Frage nicht.
Wenn ich auf dem Desktop "ssh localhost" eingebe, funktioniert es.
Das ganze geht über einen DSL-Router.
Was für ein DSL-Router? Die meisten haben auch Filter - also Firewallfunktionen. Auch hier mußt Du Port 22 öffnen.
Bist du sicher? Ich bleibe doch im lokalen Netz und gebe die IP an. Er findet ja auch den Server (telnet auf Port 22 funzt).
Ich hatte es so verstanden, dass Du via DSL auf Deinen Desktoprechner zugreifst. Wenn ich Dich jetzt nicht nochmal mißverstehe hast Du einen DSL-Router mit einigen Lan-Ports und hast den Desktop und Deinen Laptop an diesen LAN-Ports angeschlossen. Beide können über den DSL-Router gleichberechtigt ins Netz?
Ja, genau. Laptop hängt über WLAN am Route und der Desktop über LAN.
lg, Andreas.
MfG Kay
Am Montag, 6. September 2004 22:01 schrieb Kay Patzwald:
Andreas Scherer schrieb:
Am Montag, 6. September 2004 21:18 schrieb Kay Patzwald:
Andreas Scherer schrieb:
Am Montag, 6. September 2004 20:02 schrieb Kay Patzwald:
Hallo,
ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied"). [...] Aha, habe die Firewall mal deaktiviert, aber gleiches Problem.
Wie sieht es mit Highports auf der Firewall aus.
Hmm? Verstehe die Frage nicht.
Highports sind diejenigen Ports < 1023. Wenn Du eine ssh-Verbindung aufbaust (Port 22) dann kommt die Antwort über einen Port < 1023 zurück. Bei mir sind das zumeist Portnummern 138x.
Wenn ich auf dem Desktop "ssh localhost" eingebe, funktioniert es.
Klar, hier ist kein Router und keine Firewall im Spiel.
Das ganze geht über einen DSL-Router.
Was für ein DSL-Router? Die meisten haben auch Filter - also Firewallfunktionen. Auch hier mußt Du Port 22 öffnen.
Bist du sicher? Ich bleibe doch im lokalen Netz und gebe die IP an. Er findet ja auch den Server (telnet auf Port 22 funzt).
telnet auf welche IP?
Ich hatte es so verstanden, dass Du via DSL auf Deinen Desktoprechner zugreifst. Wenn ich Dich jetzt nicht nochmal mißverstehe hast Du einen DSL-Router mit einigen Lan-Ports und hast den Desktop und Deinen Laptop an diesen LAN-Ports angeschlossen. Beide können über den DSL-Router gleichberechtigt ins Netz?
Ja, genau. Laptop hängt über WLAN am Route und der Desktop über LAN.
Also hängt der Laptop doch über DSL am WLAN-Port und der Desktop am LAN-Port? Das würde bedeuten, dass vermutlich der Router die TCP-Pakete filtert. Kannst Du mal schematisch Dein Netzwerk mit IP-Adressen darstellen, damit die Situation klar wird? lg, Aandreas.
Andreas Scherer schrieb:
Am Montag, 6. September 2004 22:01 schrieb Kay Patzwald:
Andreas Scherer schrieb: [..]
telnet auf welche IP?
kay@linux:~> telnet 192.168.1.3 22 Trying 192.168.1.3... Connected to 192.168.1.3. Escape character is '^]'. SSH-1.99-OpenSSH_3.5p1
Ich hatte es so verstanden, dass Du via DSL auf Deinen Desktoprechner zugreifst. Wenn ich Dich jetzt nicht nochmal mißverstehe hast Du einen DSL-Router mit einigen Lan-Ports und hast den Desktop und Deinen Laptop an diesen LAN-Ports angeschlossen. Beide können über den DSL-Router gleichberechtigt ins Netz?
Ja, genau. Laptop hängt über WLAN am Route und der Desktop über LAN.
Also hängt der Laptop doch über DSL am WLAN-Port und der Desktop am LAN-Port? Das würde bedeuten, dass vermutlich der Router die TCP-Pakete filtert.
Aber wenn ich mit einem anderen Rechner per SSH verbinde, funzt es ja sonst auch.
Kannst Du mal schematisch Dein Netzwerk mit IP-Adressen darstellen, damit die Situation klar wird?
Internet -- Router -- Desktop | Laptop Desktop: 192.168.1.3 Laptop: 192.168.1.2 Router (Gateway): 192.168.1.1
lg, Aandreas.
Am Montag, 6. September 2004 22:41 schrieb Kay Patzwald:
Andreas Scherer schrieb:
Am Montag, 6. September 2004 22:01 schrieb Kay Patzwald:
Andreas Scherer schrieb: [..]
telnet auf welche IP?
kay@linux:~> telnet 192.168.1.3 22 Trying 192.168.1.3... Connected to 192.168.1.3. Escape character is '^]'. SSH-1.99-OpenSSH_3.5p1 [...]
Kannst Du mal schematisch Dein Netzwerk mit IP-Adressen darstellen, damit die Situation klar wird?
Internet -- Router -- Desktop
Laptop
Desktop: 192.168.1.3 Laptop: 192.168.1.2 Router (Gateway): 192.168.1.1
Also hatte ich doch richtig vermutet. Beide Rechner hängen am Router an den LAN-Ports. Über DSL WAN-Port geht es für beide ins Internet. Beide Rechner nehmen also am selben Netzwerksegment teil. Es ist also kein spezielles Routing erforderlich. Eventuelle Filterregeln des Routers betreffen die Verbindung der beiden internen Rechner natürlich nicht. Mal ein Schuß ins blaue. Hast Du die Netzwerkverbindung schon mal überprüft? Kabel, Stecker .... Versuche mal einen Ping mit größeren Paketen. ping -s 1500 192.168.1.3 Gibt es da Paketverluste? lg, Andreas.
Andreas Scherer schrieb:
Am Montag, 6. September 2004 22:41 schrieb Kay Patzwald:
[..]>
Mal ein Schuß ins blaue. Hast Du die Netzwerkverbindung schon mal überprüft? Kabel, Stecker ....
Versuche mal einen Ping mit größeren Paketen.
ping -s 1500 192.168.1.3
Gibt es da Paketverluste?
Nein, keine. Hast du meine andere Mail gelesen? Es scheint ein Problem mit der Authentifizierung zu sein. Mein Passwort ist aber definitiv nicht falsch. Ich erreiche ja auch den SSH-Server, kann mich nur nicht einloggen.
lg, Andreas.
Am Montag, 6. September 2004 23:09 schrieb Kay Patzwald:
Andreas Scherer schrieb:
Am Montag, 6. September 2004 22:41 schrieb Kay Patzwald:
[..]>
Mal ein Schuß ins blaue. Hast Du die Netzwerkverbindung schon mal überprüft? Kabel, Stecker ....
Versuche mal einen Ping mit größeren Paketen.
ping -s 1500 192.168.1.3
Gibt es da Paketverluste?
Nein, keine.
OK! Ist ja schon mal was. :)
Hast du meine andere Mail gelesen? Es scheint ein Problem mit der Authentifizierung zu sein.
Welche durchaus auch aus einer fehlerhaften Verbindung entstehen können.
Mein Passwort ist aber definitiv nicht falsch. Ich erreiche ja auch den SSH-Server, kann mich nur nicht einloggen.
Hast Du schon mal versucht den sshd auf deinem Laptop zu starten und Dich von dem Desktoprechner auf dem Laptop via ssh einzuloggen? BTW, es reicht wenn Du die Mails an die Liste schickst, sonst läuft mein Postfach über. :) lg, Aandreas.
Andreas Scherer schrieb:
Am Montag, 6. September 2004 23:09 schrieb Kay Patzwald:
Andreas Scherer schrieb:
Am Montag, 6. September 2004 22:41 schrieb Kay Patzwald:
[..]>
Mal ein Schuß ins blaue. Hast Du die Netzwerkverbindung schon mal überprüft? Kabel, Stecker ....
Versuche mal einen Ping mit größeren Paketen.
ping -s 1500 192.168.1.3
Gibt es da Paketverluste?
Nein, keine.
OK! Ist ja schon mal was. :)
Hast du meine andere Mail gelesen? Es scheint ein Problem mit der Authentifizierung zu sein.
Welche durchaus auch aus einer fehlerhaften Verbindung entstehen können.
Mein Passwort ist aber definitiv nicht falsch. Ich erreiche ja auch den SSH-Server, kann mich nur nicht einloggen.
Hast Du schon mal versucht den sshd auf deinem Laptop zu starten und Dich von dem Desktoprechner auf dem Laptop via ssh einzuloggen?
Nein, dass teste ich aber erst morgen. Ich glaube aber mittlerweile, dass ich die sshd_config zerkonfiguriert habe. Mittlerweile läuft auf dem Desktop SuSE 9.1. Da brauche ich kein KDE und so mehr. Soll nur noch für Backups sein. Das ist übrigens mein Fernziel. *g* Backups mit rsync.
BTW, es reicht wenn Du die Mails an die Liste schickst, sonst läuft mein Postfach über. :)
Klar, mache ich.
lg, Aandreas.
participants (2)
-
Andreas Scherer
-
Kay Patzwald