9.2: warum ist kein ssh auf die Maschine moeglich?
Warum ist kein ssh auf die Maschine moeglich, z.B von Suse 8.2 aus? Es funktioniert nur ping. Auch eine freigegeben Arbeitsfläche ist nicht remote kontaktierbar. Ein vncviewer <IP_suse9.2-PC> macht keine Ausgabe, scheint zu hängen. Umgekehrt funktioniert ssh bestens, von 9.2 ist ssh auf andere Maschinen möglich. danke schonmal Ekkard
* Ekkard Gerlach schrieb:
Warum ist kein ssh auf die Maschine moeglich, z.B von Suse 8.2 aus? Es funktioniert nur ping. Auch eine freigegeben Arbeitsfläche ist nicht remote kontaktierbar. Ein vncviewer <IP_suse9.2-PC> macht keine Ausgabe, scheint zu hängen. Nachtrag: der sshd ist lt. rcsshd status am laufen. Ein nmap <IP_suse9.2-PC> macht ebenso keine Ausgabe wie ein ssh oder vnc.
Umgekehrt funktioniert ssh bestens, von 9.2 ist ssh auf andere Maschinen möglich.
danke schonmal Ekkard
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
*** Ekkard Gerlach <suse@aiai.de> wrote:
* Ekkard Gerlach schrieb:
Warum ist kein ssh auf die Maschine moeglich, z.B von Suse 8.2 aus? Es funktioniert nur ping. Auch eine freigegeben Arbeitsfläche ist nicht remote kontaktierbar. Ein vncviewer <IP_suse9.2-PC> macht keine Ausgabe, scheint zu hängen. Nachtrag: der sshd ist lt. rcsshd status am laufen.
Was sagt ein "netstat -tln | grep 22". Wenn der sshd wirklich läuft dann mach auf der Kiste mal ein "/sbin/SuSEfirewall2 stop" und versuche ob du den Rechner dann ereichst. Weitere möglichkeiten: "telnet IP_suse9.2-PC 22" sollte bei laufendem sshd eine Meldung in der Art: "Escape character is '^]' SSH-1.99-OpenSSH_3.8p1" ergeben. Dann kannst du den sshd auch mal per Hand im Debug-Modus starten. "/usr/sbin/sshd -dD -p 2222". Damit startest du den sshd auf port 2222 und erhälst die Ausgaben auf stdout. Von einem Client aus kannst du dann mit "ssh -p2222 -v IP_suse9.2-PC" testen ob du diesen sshd ereichen kannst. Ich tippe auf die SuSEfirewall2 als Ursache. Micha
Was sagt ein "netstat -tln | grep 22".
* Michael Meyer schrieb: linux:~ # netstat -tln | grep 22 tcp 0 0 :::22 :::* LISTEN ... auf beiden Maschinen. Aber das Problem ist ja gelöst, siehe anderes reply von mir.
"telnet IP_suse9.2-PC 22" sollte bei laufendem sshd eine Meldung in der Art:
"Escape character is '^]' SSH-1.99-OpenSSH_3.8p1" ja stimmt, darauf hätte ich auch kommen können. Es wird mit Firewall aber ebenso ins Nirwana laufen.
Dann kannst du den sshd auch mal per Hand im Debug-Modus starten. "/usr/sbin/sshd -dD -p 2222". Damit startest du den sshd auf port 2222
Ah ja, ist in mein Tricksammlung aufgenommen.
Von einem Client aus kannst du dann mit "ssh -p2222 -v IP_suse9.2-PC" testen ob du diesen sshd ereichen kannst. Ich tippe auf die SuSEfirewall2 als Ursache.
Yepp das wars, siehe anderes reply. reboot-tut-gut ... Ekkard
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ekkard Gerlach wrote: | Warum ist kein ssh auf die Maschine moeglich, z.B von Suse 8.2 | aus? Es funktioniert nur ping. Auch eine freigegeben Arbeitsfläche | ist nicht remote kontaktierbar. Ein vncviewer <IP_suse9.2-PC> | macht keine Ausgabe, scheint zu hängen. | | Umgekehrt funktioniert ssh bestens, von 9.2 ist ssh auf andere | Maschinen möglich. Firewall dürfte eingeschaltet sein. Per Yast konfigurieren bzw. abschalten. Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCHzy0gRRKXJrQjTsRAhI5AKDnsev1AXi4efTCfCl4WY3IjSspHgCg6i8f nSiEOEhFp7/7x6BdkcKkdj8= =qHTR -----END PGP SIGNATURE-----
* Ralf Prengel schrieb:
Firewall dürfte eingeschaltet sein. Per Yast konfigurieren bzw. abschalten.
das war's danke. Ich schwöre aber, daß ich als erstes rcSuSEfirewall2 status abgefragt hatte und dieser war "unused"! Heute, nach einem erneuten Start nach der Installation, ist die Firewall "running". Kann es sein, daß das ein feature von Suse 9.2 ist, daß diese direkt nach Installation die laufende Firewall nicht anzeigt, mit "stop" nicht abschalten kann? Reboot-tut-gut? Ekkard
Am Samstag, den 26.02.2005, 00:39 +0100 schrieb Ekkard Gerlach:
das war's danke. Ich schwöre aber, daß ich als erstes rcSuSEfirewall2 status abgefragt hatte und dieser war "unused"! Heute, nach einem erneuten Start nach der Installation, ist die Firewall "running". Kann es sein, daß das ein feature von Suse 9.2 ist, daß diese direkt nach Installation die laufende Firewall nicht anzeigt, mit "stop" nicht abschalten kann? Reboot-tut-gut?
Ich kenne mich mit der Susefw nicht aus, aber viele vergleichbare Tools verstehen eine "stop" so, daß sie dann alles dichtmachen. Das macht ja auch Sinn - bei Problemen will man ja nicht die Türen aufreissen, sondern erstmal alles zunageln, um dann in Ruhe das Problem zu lösen. Deswegen ist "angehaltene Firewall" oft nicht das gleiche wie "keine Firewall", sondern das genaue Gegenteil. Aktuelle Linux-Distris bauen alle auf "iptables" auf. SuseFW, Shorewall oder wer auch immer schreiben letztlich nichts anderes als eine Regelsammlung und übergeben diese an iptables. Firewalls sind kein "Daemon" wie beispielsweise ein ftp- oder pop-Server. Wenn du also wissen willst, was WIRKLICH eingestellt ist, schau dir die generierten iptables-Regeln an. Als root: iptables -L -n -x (Aus dem Kopf... ggf. manpage gucken...). - Ohne Firewall steht da drei mal "ACCEPT": Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination - Bei gestoppter Firewall vermutlich drei mal "DENY" oder "REJECT". - Bei aktivierter Firewall erscheinen sehr, sehr viele Regeln... :-) Das ist der Unterschied. Und nicht das, was irgendein rcfirewall-Script zum Status "läuft" oder "läuft nicht" zu bemerken hat. Alles Quatsch. :-) Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
*** Joerg Rossdeutscher <ratti@gesindel.de> wrote:
Am Samstag, den 26.02.2005, 00:39 +0100 schrieb Ekkard Gerlach:
das war's danke. Ich schwöre aber, daß ich als erstes rcSuSEfirewall2 status abgefragt hatte und dieser war "unused"! Heute, nach einem erneuten Start nach der Installation, ist die Firewall "running". Kann es sein, daß das ein feature von Suse 9.2 ist, daß diese direkt nach Installation die laufende Firewall nicht anzeigt, mit "stop" nicht abschalten kann? Reboot-tut-gut?
Ich kenne mich mit der Susefw nicht aus, aber viele vergleichbare Tools verstehen eine "stop" so, daß sie dann alles dichtmachen. Das macht ja auch Sinn - bei Problemen will man ja nicht die Türen aufreissen, sondern erstmal alles zunageln, um dann in Ruhe das Problem zu lösen. Deswegen ist "angehaltene Firewall" oft nicht das gleiche wie "keine Firewall", sondern das genaue Gegenteil.
Aber nicht bei der SuSEfirewall2.
Aktuelle Linux-Distris bauen alle auf "iptables" auf.
Das ist Distributionsabhängig. Den Unterschied macht der verwendete Kernel. Ok, _aktuelle_ Distributionen werden wohl alle mindestens einen Kernel > 2.4 verwenden.
- Bei gestoppter Firewall vermutlich drei mal "DENY" oder "REJECT".
Nicht bei der SF2. ;) Micha
Am Freitag, den 25.02.2005, 01:42 +0100 schrieb Ekkard Gerlach:
Warum ist kein ssh auf die Maschine moeglich, z.B von Suse 8.2 aus? Es funktioniert nur ping. Auch eine freigegeben Arbeitsfläche ist nicht remote kontaktierbar. Ein vncviewer <IP_suse9.2-PC> macht keine Ausgabe, scheint zu hängen.
Umgekehrt funktioniert ssh bestens, von 9.2 ist ssh auf andere Maschinen möglich.
Gleiches Problem SuSE7.3 > 9.2 geloest mittels "UsePAM=yes" in /etc/ssh/sshd_config
danke schonmal Ekkard Vielleicht hilft es Detlef -- Detlef Heinke <d.heinke@web.de>
participants (5)
-
Detlef Heinke -
Ekkard Gerlach -
Joerg Rossdeutscher -
Michael Meyer -
Ralf Prengel