Hi, etwas OT, aber ich sollte das heute noch hinbekommen, da ich morgen remote Zugriff auf meinen Rechner benötige. Habe gestern auf meinem Notebook 9.0 installiert. Als zweiten Rechner habe ich einen SuSE 7.3-Fileserver. Wenn ich nun versuche, mich von dem zweiten Rechner via ssh anzumelden, bekomme ich nur 'permission denied', bevor überhaupt die Passwortabfrage kommt. Wenn ich innerhalb meines Notebooks versuche, eine ssh-Verbindung herzustellen, klappt alles. Also: * Von Fileserver klappt es nicht, ssh bricht mit 'permission denied' ab, bevor überhaupt eine Passwortabfrage kommt * Auf localhost klappt alles * Ich benötige (morgen) Zugriff über's Internet * Es hat nichts mit dem Hinterlegen von Schlüsseln zum automatischen Login zu tun (habe ich noch nie gemacht weil nie gebraucht) * sshd läuft definitiv Habe leider in der SDB nichts gefunden, und in google finde ich zwar einige threads zum Thema, allerdings mit früheren Versionen von SuSE (8.1), und das Problem wird dort auch nicht gelöst. Allerdings gebe ich zu, auch nicht gerade der Linux / ssh-König zu sein. Vermutlich ist alles ganz einfach und logisch und durch meine Unwissenheit zu begründen ;-) . Gruß / regards ce ====== Jabber: HomoSapientz@jabber.org SuSE 8.0 on a Dell Inspiron 8200: http://home.t-online.de/home/mchristoph.eckert/inspiron8200/ ======
Hallo, On Sun, 19 Oct 2003, Christoph Eckert wrote:
etwas OT, aber ich sollte das heute noch hinbekommen, da ich morgen remote Zugriff auf meinen Rechner benötige.
Habe gestern auf meinem Notebook 9.0 installiert.
Als zweiten Rechner habe ich einen SuSE 7.3-Fileserver.
Wenn ich nun versuche, mich von dem zweiten Rechner via ssh anzumelden, bekomme ich nur 'permission denied', bevor überhaupt die Passwortabfrage kommt.
Wenn ich innerhalb meines Notebooks versuche, eine ssh-Verbindung herzustellen, klappt alles.
Also:
* Von Fileserver klappt es nicht, ssh bricht mit 'permission denied' ab, bevor überhaupt eine Passwortabfrage kommt
Einige Punkte, welche mir auffallen: (a) Erlaubt Dein Notebook, dass man ueberhaupt von draussen einloggen darf (d.h. wie sieht die Datei /etc/hosts.allow bzw /etc/hosts.deny aus) ? Wenn Du dabei, zB, ALL noch hast, ist dies also kein Wunder, oder :) ? (b) Da Du Dein Notebook neu konfiguriert hast, bedeutet, insbesonders, dass die Schluesseln neu eingesetzt muessen. Was geschieht, wenn Du von der Seite des Fileservers, den Beitrag Deines Notebooks bei der Datei .ssh/known_hosts erloeschst? Beim einloggen wird dann das neue Scluesselpaar erzeugt. Gruesse, Stam
Am Sonntag, 19. Oktober 2003 22:31 schrieb Stam Nicolis: Hi, Hab' Dank für Deine Mühe.
(a) Erlaubt Dein Notebook, dass man ueberhaupt von draussen einloggen darf (d.h. wie sieht die Datei /etc/hosts.allow bzw /etc/hosts.deny aus) ?
In hosts.deny steht nur http-rman : ALL EXCEPT LOCAL So war's auch in der 8.2 Ich wundere mich ein wenig, denn ich habe unter SuSE noch nie vor der 9er die hosts.allow bzw. .deny bearbeitet, und die Dateien von der 8.2 sehen eigentlich genauso aus wie die der 9er.
(b) Da Du Dein Notebook neu konfiguriert hast, bedeutet, insbesonders, dass die Schluesseln neu eingesetzt muessen. Was geschieht, wenn Du von der Seite des Fileservers, den Beitrag Deines Notebooks bei der Datei .ssh/known_hosts erloeschst?
Ja, beim ersten Loginversuch hat der Fileserver abgebrochen mit dem Hinweis, dass der Zielrechner manipuliert zu sein scheint - was ja auch stimmte ;-) : Neues OS. Ich habe dann die known_hosts aus dem userverzeichnis gelöscht. Diese wurde dann beim nächsten Loginversuch neu erstellt und es steht der Hostname, die IP und der Schlüssel 'drin. Dennoch no go. Habe nun mal vom Fileserver ein nmap losgelassen (nmap -sT fileserver), und der ssh-Port scheint offen zu sein: 22/tcp open ssh Hm. Noch jemand irgendwelche Tipps? Gruß / regards ce ====== Jabber: HomoSapientz@jabber.org SuSE 8.0 on a Dell Inspiron 8200: http://home.t-online.de/home/mchristoph.eckert/inspiron8200/ ======
Hallo, nochmal Beim Lesen der man-Seite von ssh ist mir etwas eingefallen, naemlich, dass sowas wie ``permission denied'' erinnert an die Fehlermeldung von rlogin, wenn der entsprechende Beitrag zur .rhosts Datei fehlt (hier waere es .shosts bzw .shosts.equiv). Dann gibt's die Auswahl -v : ssh -v user@hosts welche, eventuel, mehr als bloss ``Permission denied'', als Meldung anbieten wird....
(a) Erlaubt Dein Notebook, dass man ueberhaupt von draussen einloggen darf (d.h. wie sieht die Datei /etc/hosts.allow bzw /etc/hosts.deny aus) ?
In hosts.deny steht nur
http-rman : ALL EXCEPT LOCAL
So war's auch in der 8.2
Ich wundere mich ein wenig, denn ich habe unter SuSE noch nie vor der 9er die hosts.allow bzw. .deny bearbeitet, und die Dateien von der 8.2 sehen eigentlich genauso aus wie die der 9er.
Na ja, es koennte ja sein, die seien ``strenger'' eingesetzt... :) Bis dann, Stam
Hi, Stam Nicolis wrote:
(a) Erlaubt Dein Notebook, dass man ueberhaupt von draussen einloggen darf (d.h. wie sieht die Datei /etc/hosts.allow bzw /etc/hosts.deny aus) ?
Ist eventuell eine Firewall installiert? @OP: Schau einmal, ob du auf den ssh Port zugreifen kannst per telnet von deinem Fileserver aus (telnet IP-Adresse-Notebook ssh) Bei einer Firewall sollte zwar "Connection Refused" kommen und nicht "Permission denied", aber wer weiss :-) HTH, James
Am Sonntag, 19. Oktober 2003 22:57 schrieb james oliver: Hi,
Ist eventuell eine Firewall installiert?
Hm, SuSEfirewall läuft laut YaST nicht (hatte ich gleich getestet), und guarddog (KDE-IPtables-Frontend) ist zwar installiert, hab's aber noch nicht benutzt.
@OP: Schau einmal, ob du auf den ssh Port zugreifen kannst per telnet von deinem Fileserver aus (telnet IP-Adresse-Notebook ssh)
Bei einer Firewall sollte zwar "Connection Refused" kommen und nicht "Permission denied", aber wer weiss :-)
He, da geht komischerweise was: telnet 192.168.1.170 ssh Trying 192.168.1.170... Connected to 192.168.1.170. Escape character is '^]'. SSH-1.99-OpenSSH_3.7.1p2 Und nach einer kleinen Weile Connection closed by foreign host. Verblüffend!?! P.S.: Sorry, James, hatte das zuerst versehentlich als PM verschickt. Gruß / regards ce ====== Jabber: HomoSapientz@jabber.org SuSE 8.0 on a Dell Inspiron 8200: http://home.t-online.de/home/mchristoph.eckert/inspiron8200/ ======
participants (3)
-
james oliver -
mchristoph.eckert@t-online.de -
Stam Nicolis