Hallo, ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied"). Ich möchte eine Verbindung von meinem Laptop (SuSE 9.1) zu meinem Desktop (SuSE 7.3) herstellen. Auf dem Desktop läuft keine Firewall, auf dem Laptop schon (dürfte aber nicht daran liegen, oder?) Wenn ich auf dem Desktop "ssh localhost" eingebe, funktioniert es. Das ganze geht über einen DSL-Router. Für Tipps wäre ich sehr dankbar. MfG Kay
Am Montag, 6. September 2004 20:02 schrieb Kay Patzwald:
Hallo,
ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied").
Ich möchte eine Verbindung von meinem Laptop (SuSE 9.1) zu meinem Desktop (SuSE 7.3) herstellen. Auf dem Desktop läuft keine Firewall, auf dem Laptop schon (dürfte aber nicht daran liegen, oder?)
Oh doch! Du mußt Port 22 öffnen, für ssh.
Wenn ich auf dem Desktop "ssh localhost" eingebe, funktioniert es.
Das ganze geht über einen DSL-Router.
Was für ein DSL-Router? Die meisten haben auch Filter - also Firewallfunktionen. Auch hier mußt Du Port 22 öffnen. lg, Andreas.
Andreas Scherer schrieb:
Am Montag, 6. September 2004 20:02 schrieb Kay Patzwald:
Hallo,
ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied").
Ich möchte eine Verbindung von meinem Laptop (SuSE 9.1) zu meinem Desktop (SuSE 7.3) herstellen. Auf dem Desktop läuft keine Firewall, auf dem Laptop schon (dürfte aber nicht daran liegen, oder?)
Oh doch! Du mußt Port 22 öffnen, für ssh.
Doch aber nur auf dem Rechner, wo der Server läuft, in meinem Fall also der Desktop-PC und da ist keine Firewall aktiviert.
Wenn ich auf dem Desktop "ssh localhost" eingebe, funktioniert es.
Das ganze geht über einen DSL-Router.
Was für ein DSL-Router? Die meisten haben auch Filter - also Firewallfunktionen. Auch hier mußt Du Port 22 öffnen.
Bist du sicher? Ich bleibe doch im lokalen Netz und gebe die IP an. Er findet ja auch den Server (telnet auf Port 22 funzt).
lg, Andreas.
Am Montag, 6. September 2004 20:02 schrieb Kay Patzwald:
Hallo,
ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied").
Was passiert eigentlich wenn ssh -1 kay@.... probierst? Vielleicht werden sich beide wegen der Version nicht einig.
Ich möchte eine Verbindung von meinem Laptop (SuSE 9.1) zu meinem Desktop (SuSE 7.3) herstellen. Auf dem Desktop läuft keine Firewall, auf dem Laptop schon (dürfte aber nicht daran liegen, oder?) Wenn ich auf dem Desktop "ssh localhost" eingebe, funktioniert es.
Schon mal eine Portscan mit nmap gemacht um zu sehen ob der Port wirklich offen ist?
Das ganze geht über einen DSL-Router.
Für Tipps wäre ich sehr dankbar.
MfG Kay
Matthias Möller schrieb:
Am Montag, 6. September 2004 20:02 schrieb Kay Patzwald:
Hallo,
ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied").
Was passiert eigentlich wenn ssh -1 kay@.... probierst? Vielleicht werden sich beide wegen der Version nicht einig.
Hat nichts geholfen, gleiches Problem. Es läuft auf dem Desktop-PC übrigens SuSE 8.1, sorry.
Ich möchte eine Verbindung von meinem Laptop (SuSE 9.1) zu meinem Desktop (SuSE 7.3) herstellen. Auf dem Desktop läuft keine Firewall, auf dem Laptop schon (dürfte aber nicht daran liegen, oder?) Wenn ich auf dem Desktop "ssh localhost" eingebe, funktioniert es.
Schon mal eine Portscan mit nmap gemacht um zu sehen ob der Port wirklich offen ist?
Also ich komme ja eigentlich durch. Wenn ich mit telnet am Port 22 höre, bekomme ich folgende Antwort: kay@linux:~> telnet 192.168.1.3 22 Trying 192.168.1.3... Connected to 192.168.1.3. Escape character is '^]'. SSH-1.99-OpenSSH_3.5p1 Irgendwie liegt es wohl an meinem Passwort. Doch das ist richtig. Hier ein Auszug aus /var/log/messages: Sep 6 22:21:24 linux sshd[5305]: Server listening on :: port 22. Sep 6 22:21:34 linux sshd[5306]: Failed password for kay from ::ffff:192.168.1.2 port 11896 ssh2 Es dauert auch ewig, bis ich das Passwort eingeben kann. Wenn ich mich sonst mit einem SSH-Server verbinde, geht es viel schneller.
Das ganze geht über einen DSL-Router.
Für Tipps wäre ich sehr dankbar.
MfG Kay
Am Montag, 6. September 2004 22:31 schrieb Kay Patzwald:
Matthias Möller schrieb:
Am Montag, 6. September 2004 20:02 schrieb Kay Patzwald:
Hallo,
ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied").
Was passiert eigentlich wenn ssh -1 kay@.... probierst? Vielleicht werden sich beide wegen der Version nicht einig.
Hat nichts geholfen, gleiches Problem. Es läuft auf dem Desktop-PC übrigens SuSE 8.1, sorry.
Hallo Mathias, ein ähnliches Verhalten habe ich beobachtet, wenn man mit putty in Standardeinstellungen auf den SSH-Server einer SuSE 9.0 zugreifen will. Lange Zeit bis der login-prompt kommt und dann wird das Paßwort nicht erkannt. Wenn man den putty auf ssh 2 umstellt, funktioniert alles problemlos. Versuch doch mal, den connect mit ssh 2. Grüße, Daniela
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Monday 06 September 2004 22:31, Kay Patzwald wrote:
Also ich komme ja eigentlich durch. Wenn ich mit telnet am Port 22 höre, bekomme ich folgende Antwort:
kay@linux:~> telnet 192.168.1.3 22 Trying 192.168.1.3... Connected to 192.168.1.3. Escape character is '^]'. SSH-1.99-OpenSSH_3.5p1
Also, das besagt, dass es NICHT an irgendwelchen Firewall Einstellungen liegt, es sei denn, Du hast wirklich eine sehr krumme Firewall, die z.B. nur Pakete unterhalb einer bestimmten Größe durchlässt.
Irgendwie liegt es wohl an meinem Passwort. Doch das ist richtig. Hier ein Auszug aus /var/log/messages:
Sep 6 22:21:24 linux sshd[5305]: Server listening on :: port 22. Sep 6 22:21:34 linux sshd[5306]: Failed password for kay from
::ffff:192.168.1.2 port 11896 ssh2
Es dauert auch ewig, bis ich das Passwort eingeben kann. Wenn ich mich sonst mit einem SSH-Server verbinde, geht es viel schneller.
Gib Deinem Laptop auf Deinem Server mal in /etc/hosts einen Namen, z.B.: 192.168.1.2 laptop Das wird wahrscheinlich das Ganze beschleunigen. Alternativ kannst Du natürlich ein lokalen DNS Server einrichten. Das ist aber ein anderes Thema. Um zu sehen, warum das Login nicht klappt, ist es hilfreich, den Output von "ssh -vv 192.168.1.3" von Laptop und den von "sshd -dd" vom Desktop zu sehen. Am besten machst Du solche Spielchen mit einem anderen Port: Desktop: sshd -p 8022 -dd Laptop: ssh -vv -p 8022 192.168.1.3 In diesem Modus schwatzen beide recht viel. Auch akzeptiert der Server genau eine Verbindung. D.h. nach dem Logout ist auch der sshd beendet. Abgesehen von dem Ganzen, eine wilde Vermutung: enthält Dein Passwort Umlaute oder ß? Suse 9.1 (Laptop???) benutzt nämlich UTF8 als Standard, soweit ich weiß, Suse 8.1 nicht. Damit ist die Darstellung dieser Zeichen eine andere. Torsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBPYfiwicyCTir8T4RAiqHAJwI6di9qLd8XZ2MeHEag1PKOv4YSwCdG6WI ZShruXyMR+doMuESFrAGMhQ= =dXff -----END PGP SIGNATURE-----
Torsten Foertsch schrieb:
[..]
Gib Deinem Laptop auf Deinem Server mal in /etc/hosts einen Namen, z.B.:
192.168.1.2 laptop
Das wird wahrscheinlich das Ganze beschleunigen. Alternativ kannst Du natürlich ein lokalen DNS Server einrichten. Das ist aber ein anderes Thema.
Danke, hat geklappt.
Um zu sehen, warum das Login nicht klappt, ist es hilfreich, den Output von "ssh -vv 192.168.1.3" von Laptop und den von "sshd -dd" vom Desktop zu sehen.
Am besten machst Du solche Spielchen mit einem anderen Port:
Desktop: sshd -p 8022 -dd Laptop: ssh -vv -p 8022 192.168.1.3
In diesem Modus schwatzen beide recht viel. Auch akzeptiert der Server genau eine Verbindung. D.h. nach dem Logout ist auch der sshd beendet.
Leider kann ich die Ausgabe auf dem Desktop nicht in die Mail kopieren, daher schreibe ich das ab, was ich am interessantesten finde: Failed password for illegal user kay from ::ffff:192.168.1.2 port 1318 ssh2
Abgesehen von dem Ganzen, eine wilde Vermutung: enthält Dein Passwort Umlaute oder ß? Suse 9.1 (Laptop???) benutzt nämlich UTF8 als Standard, soweit ich weiß, Suse 8.1 nicht. Damit ist die Darstellung dieser Zeichen eine andere.
Ich habe jetzt auf dem Desktop auch SuSE 9.1 installiert. Die Codierung dürfte also richtig sein. Allerdings kann ich mich jetzt auch lokal nicht mehr anmelden. Passwort ist richtig, aber er akzeptiert es nicht. Ich habe ein Passwort ohne Sonderzeichen gewählt.
Torsten
Kay Patzwald schrieb:
[..]
Ich habe jetzt auf dem Desktop auch SuSE 9.1 installiert. Die Codierung dürfte also richtig sein. Allerdings kann ich mich jetzt auch lokal nicht mehr anmelden. Passwort ist richtig, aber er akzeptiert es nicht. Ich habe ein Passwort ohne Sonderzeichen gewählt.
Ich habe jetzt einen neuen Benutzer angelegt, mit dem selben Passwort. Mit diesem kann ich mich lokal anmelden und auch per SSH. Was ist mit dem Account nicht in Ordnung?
Torsten
Hallo Kay, hallo Leute, Am Dienstag, 7. September 2004 19:52 schrieb Kay Patzwald:
Kay Patzwald schrieb:
[..] Allerdings kann ich mich jetzt auch lokal nicht mehr anmelden. Passwort ist richtig, aber er akzeptiert es nicht. Ich habe ein Passwort ohne Sonderzeichen gewählt.
Also nur (als RegEx) [a-zA-Z0-9]* Sollte eigentlich unproblematisch sein.
Ich habe jetzt einen neuen Benutzer angelegt, mit dem selben Passwort. Mit diesem kann ich mich lokal anmelden und auch per SSH. Was ist mit dem Account nicht in Ordnung?
Gute Frage. Wenn Du in den Logs nichts passendes findest, verpasse dem User doch mal ein neues Passwort. Als root: passwd username und dann ein einfaches Passwort ohne Sonderzeichen eingeben, z. B. "geheim". Geht dann der Login wieder? Hinterher solltest Du natürlich wieder auf ein sichereres Passwort umstellen ;-) Gruß Christian Boltz -- Und das, was das Administrator-Handbuch (SuSE 9.0) dafür hergibt, liest sich wie ein Backrezept nach folgendem Muster: nehmem sie Mehl, Zucker und Milch und stellen Sie es in den Ofen ;-) [Enrico Kunz in suse-linux]
Christian Boltz schrieb:
Hallo Kay, hallo Leute,
Am Dienstag, 7. September 2004 19:52 schrieb Kay Patzwald:
Kay Patzwald schrieb:
[..] Allerdings kann ich mich jetzt auch lokal nicht mehr anmelden. Passwort ist richtig, aber er akzeptiert es nicht. Ich habe ein Passwort ohne Sonderzeichen gewählt.
Also nur (als RegEx) [a-zA-Z0-9]* Sollte eigentlich unproblematisch sein.
Ich habe jetzt einen neuen Benutzer angelegt, mit dem selben Passwort. Mit diesem kann ich mich lokal anmelden und auch per SSH. Was ist mit dem Account nicht in Ordnung?
Gute Frage. Wenn Du in den Logs nichts passendes findest, verpasse dem
In /var/log/messages gibt es nichts.
User doch mal ein neues Passwort. Als root: passwd username und dann ein einfaches Passwort ohne Sonderzeichen eingeben, z. B. "geheim". Geht dann der Login wieder?
Wenn ich passwd username eingebe, gibt es die Fehlermeldung: passwd: Unknown user 'kay'. Liegt wahrscheinlich daran, dass sich der user noch nicht anmelden konnte. Ich habe das Passwort auch über yast2 geändert, leider ohne Erfolg.
Hinterher solltest Du natürlich wieder auf ein sichereres Passwort umstellen ;-)
Gruß
Christian Boltz
Hallo Kay, hallo Leute, Am Mittwoch, 8. September 2004 15:34 schrieb Kay Patzwald:
[Login eines Users nicht möglich, Testuser funktioniert] Wenn ich passwd username eingebe, gibt es die Fehlermeldung:
passwd: Unknown user 'kay'.
Hmm. Existiert der User? Prüfe das mal mit grep kay /etc/passwd grep kay /etc/shadow (als root) id kay Gruß Christian Boltz -- Aus technischen Grunden befindet sich die Signatur auf der Rückseite dieser Mail.
Am Montag, 6. September 2004 20:02 schrieb Kay Patzwald:
ich versuche gerade einen SSH-Server zu konfigurieren. Wenn ich ssh kay@192.168.1.3 eingebe, dauert es ne ganze Weile, bis das Login-Fenster kommt. Das Passwort des Users wird nicht erkannt ("Permission denied").
Hi, es könnte an den verschiedenen Protokollversionen liegen ... überprüfe bitte auf dem Server die /etc/ssh/sshd_config dort den Eintrag: #Protocol 2,1 in Protocol 2 ändern => rcsshd restart ... dann auf dem Client die /etc/ssh/ssh_config die gleichen Parameter einstellen - befinden sich etwas weiter unten und neu versuchen ... ;) Damit zwingst du beide Parteien auf die Protokollversion 2 ... und läßt sie dies nicht mehr aushandeln. Hatte das gleiche Problem bei der Kombination SuSE 8.2 <=> SUSE 9.1. Christian -- http://www.kairies.de http://www.linux-news.org http://www.linux-knowlegde-portal.org
participants (7)
-
Andreas Scherer
-
Christian Boltz
-
Christian Kairies
-
Daniela Naumann
-
Kay Patzwald
-
Matthias Möller
-
Torsten Foertsch