Hallo, ich habe ein kleines Problem bzgl. ssh. Wir haben hier eine SuSE 9.1 Kiste. Von dort kommt man mit ssh ohne Probleme in die Welt hinaus. Probleme gibt es aber mit ssh von einer anderen Maschine zu diesem Rechner. Damit Kompatibilitaetsprobleme ausscheiden, nehme ich eine andere SuSE 9.1 Kiste mit demselben "OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004": shell-prompt> ssh -v user1@host1 OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host1 [149.217.40.155] port 22. Hier bleibt es haengen und gibt irgendwann einen timeout. In dem /var/log/messages von dem Rechner, von dem ich ssh'en wollte ist nichts zu sehen. Aber dafuer im Zielhost host1: Aug 19 14:29:54 host1 kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=00:0d:56:f3:ad:d7:00:0d:56:f3:ae:35:08:00 SRC=149.217.40.154 DST=149.217.40.155 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25324 DF PROTO=TCP SPT=38402 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A582D052B0000000001030300) Es hat mal getan. Keine Ahnung, was da richtig war. Kann sich da jemand einen Reim drauf machen? Braucht Ihr weitere Infos? Gruss, ulrich Ulrich Hiller Max-Planck-Institut fuer Astronomie Koenigstuhl 17 69117 Heidelberg Germany phone +49 6221 528238 fax +49 6221 528246 email hiller@mpia.de
Hallo Ulrich, so ein Problem hatte ich ganz am Anfang mit einer 9.1er Installation auch. Bei mir hatte sich die SuSE-Firewall dazwischengeschaltet und "gemeckert". Entweder schaltest Du die SuSE-Firewall komplett aus, oder aber Du erlaubst ein "Eindringen" auf dem SSH-Port (ich glaube 22). Schönen Gruß, Wanja Am Donnerstag, 19. August 2004 15:32 schrieb Ulrich Hiller:
Hallo, ich habe ein kleines Problem bzgl. ssh. Wir haben hier eine SuSE 9.1 Kiste. Von dort kommt man mit ssh ohne Probleme in die Welt hinaus. Probleme gibt es aber mit ssh von einer anderen Maschine zu diesem Rechner.
-- ==================================== Wanja Pernath Systems Development inovex GmbH Dornacher Str. 5 D-85622 Feldkirchen Tel.: +49 (0)89 / 90 10 80 - 242 Fax.: +49 (0)89 / 90 10 80 - 241 mailto: w.pernath@inovex.de http://www.inovex.de
Ulrich Hiller schrieb am 08/19/2004 03:32 PM:
In dem /var/log/messages von dem Rechner, von dem ich ssh'en wollte ist nichts zu sehen. Aber dafuer im Zielhost host1:
Aug 19 14:29:54 host1 kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=00:0d:56:f3:ad:d7:00:0d:56:f3:ae:35:08:00 SRC=149.217.40.154 DST=149.217.40.155 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25324 DF PROTO=TCP SPT=38402 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A582D052B0000000001030300)
Das bedeutet, dass auf host1 ein Paket von 149.217.40.154 (SRC=149.217.40.154), das an Port 22 (also ssh) ging (DPT=22), verworfen wurde (SFW2-INext-DROP). SFW2 hoert sich nach der SuSE-Firewall an... Hast Du evtl. auf dem Zielrechner die SuSE-Firewall laufen und ssh nicht als Serverprozess zugelassen? Michael.
On Thu, Aug 19, 2004 at 03:32:35PM +0200, Ulrich Hiller wrote:
shell-prompt> ssh -v user1@host1 OpenSSH_3.8p1, SSH protocols 1.5/2.0, OpenSSL 0.9.7d 17 Mar 2004 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host1 [149.217.40.155] port 22.
Hier bleibt es haengen und gibt irgendwann einen timeout. In dem /var/log/messages von dem Rechner, von dem ich ssh'en wollte ist nichts zu sehen. Aber dafuer im Zielhost host1:
Aug 19 14:29:54 host1 kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=00:0d:56:f3:ad:d7:00:0d:56:f3:ae:35:08:00 SRC=149.217.40.154 DST=149.217.40.155 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25324 DF PROTO=TCP SPT=38402 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A582D052B0000000001030300)
Guck doch mal in der Datei /etc/sysconfig/SuSEfirewall2 nach dem Eintrag FW_SERVICES_INT_TCP= Jürgen
Hallo Ulrich,
Aug 19 14:29:54 host1 kernel: SFW2-INext-DROP IN=eth0 OUT= MAC=00:0d:56:f3:ad:d7:00:0d:56:f3:ae:35:08:00 SRC=149.217.40.154 DST=149.217.40.155 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=25324 DF PROTO=TCP SPT=38402 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0 OPT (020405B40402080A582D052B0000000001030300)
Sieht für mich nach Firewall aus. Maximilian Steinbauer
participants (5)
-
Jürgen Knelangen
-
Maximilian Steinbauer
-
Michael Schachtebeck
-
Ulrich Hiller
-
Wanja Pernath