Hi! Ich habe Probleme mit SSH. Wenn ich mich verbinde fliege ich verdammt oft raus. Ein Auszug aus der /var/log/messages: Jan 7 10:23:54 casper sshd[20262]: fatal: Read error from remote host: Connection reset by peer Jan 7 10:23:54 casper PAM-warn[20262]: service: ssh [on terminal: <unknown>] Jan 7 10:23:54 casper PAM-warn[20262]: user: (uid=0) -> yosuke [remote: ?nobody@it007.alcatel.at] Jan 7 10:23:54 casper PAM-unix2[20262]: session finished for user yosuke, service ssh Jan 7 10:47:48 casper sshd[20459]: connect from 212.183.9.7 Jan 7 10:47:48 casper sshd[20459]: log: Connection from 212.183.9.7 port 1438 Jan 7 10:47:56 casper PAM-warn[20459]: service: ssh [on terminal: <unknown>] Jan 7 10:47:56 casper PAM-warn[20459]: user: (uid=0) -> yosuke [remote: ?nobody@it007.alcatel.at] Jan 7 10:47:56 casper PAM-warn[20459]: service: ssh [on terminal: <unknown>] Jan 7 10:47:56 casper PAM-warn[20459]: user: (uid=0) -> yosuke [remote: ?nobody@it007.alcatel.at] Jan 7 10:47:56 casper PAM-warn[20459]: service: ssh [on terminal: <unknown>] Jan 7 10:47:56 casper PAM-warn[20459]: user: (uid=0) -> yosuke [remote: ?nobody@it007.alcatel.at] Jan 7 10:47:56 casper PAM-unix2[20459]: session started for user yosuke, service ssh Jan 7 10:47:56 casper sshd[20459]: log: Password authentication for yosuke accepted. Jan 7 10:48:00 casper kernel: OUTPUT: IN= OUT=ppp0 SRC=213.33.48.131 DST=212.183.9.7 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=22396 PROTO=TCP SPT=3973 DPT=113 WI Jan 7 10:48:01 casper sshd[20460]: connect from 212.183.9.7 Jan 7 10:48:01 casper sshd[20460]: log: Connection from 212.183.9.7 port 1440 Jan 7 10:50:57 casper sshd[249]: log: Generating new 768 bit RSA key. Jan 7 10:50:58 casper sshd[249]: log: RSA key generation complete. Jan 7 10:57:29 casper PAM-warn[20460]: service: ssh [on terminal: <unknown>] Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at] Jan 7 10:57:29 casper PAM-warn[20460]: service: ssh [on terminal: <unknown>] Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at] Jan 7 10:57:29 casper PAM-warn[20460]: service: ssh [on terminal: <unknown>] Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at] Jan 7 10:57:29 casper PAM-unix2[20460]: session started for user root, service ssh Jan 7 10:57:29 casper sshd[20460]: log: Password authentication for root accepted. Jan 7 10:57:29 casper sshd[20460]: log: ROOT LOGIN as 'root' from it007.alcatel.at Kann es vielleicht dadurch sein: Ich habe mitbekommen, daß OpenSSH sicherer sein soll als das normale SSH, also habe ich mit yast2 das eine Paket entfernt und das andere hinzugefügt. -> das ganze habe ich remote über ssh (PuTTY) gemacht. Es hat mich gewundert, daß die PuTTYs nicht crashen, aber ich habe von der Umstellung überhaupt nichts gemerkt. (Außer das jetzt die Verbindung über i-Net verdammt leicht zusammenbricht (Intranetmäßig hat es zumindest gestern noch prima gefunzt). -- mfg Martin Neuditschko
* On Mon, Jan 07, 2002 at 11:04:22AM +0100, Martin Neuditschko wrote:
Ich habe Probleme mit SSH. Wenn ich mich verbinde fliege ich verdammt oft raus.
Wen es irgend geht, immer versionsgleiche ssh einsetzen. Abwaertskompatibel sollte ssh sein. Nur ssh2 und open-ssh kann zu Chaos/unkompatiblitaet fuehren.
Ein Auszug aus der /var/log/messages: Jan 7 10:23:54 casper sshd[20262]: fatal: Read error from remote host: Connection reset by peer Jan 7 10:23:54 casper PAM-warn[20262]: service: ssh [on terminal: <unknown>]
Was hast du denn fuer nen Terminaltyp gesetzt? ..... weil "unknown"
Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at]
Als root gehst du per ssh raus??? Besser ist es sich auf dem Zielhost zum su zu machen!
Jan 7 10:57:29 casper PAM-warn[20460]: service: ssh [on terminal: <unknown>] Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at] Jan 7 10:57:29 casper PAM-warn[20460]: service: ssh [on terminal: <unknown>] Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at] Jan 7 10:57:29 casper PAM-unix2[20460]: session started for user root, service ssh Jan 7 10:57:29 casper sshd[20460]: log: Password authentication for root accepted. Jan 7 10:57:29 casper sshd[20460]: log: ROOT LOGIN as 'root' from it007.alcatel.at
Kann es vielleicht dadurch sein: Ich habe mitbekommen, daß OpenSSH sicherer sein soll als das normale SSH, also habe ich mit yast2 das eine Paket entfernt und das andere hinzugefügt. -> das ganze habe ich remote über ssh (PuTTY) gemacht. Es hat mich gewundert, daß die PuTTYs nicht crashen, aber ich habe von der Umstellung überhaupt nichts gemerkt. (Außer das jetzt die Verbindung über i-Net verdammt leicht zusammenbricht (Intranetmäßig hat es zumindest gestern noch prima gefunzt).
Und die Schluessel hast du dementspr. erneuert?? Aeh, was es noch sein kann ..... masqerading-timeout ? ;)) man ipchains MfG, Clemens -- dump it: sig_31 Inhalt eines Bildschirms speichern in dem file 'inhalt': $ setterm -dump <term-nummer> -file ~/inhalt [man setterm ] *Xpage* => http://urlz.de/xpage ---------------------------------------------------------
On Mon, Jan 07, 2002 at 04:20:38PM +0100, Clemens Wohld wrote:
* On Mon, Jan 07, 2002 at 11:04:22AM +0100, Martin Neuditschko wrote:
Ich habe Probleme mit SSH. Wenn ich mich verbinde fliege ich verdammt oft raus.
Wen es irgend geht, immer versionsgleiche ssh einsetzen. Abwaertskompatibel sollte ssh sein. Nur ssh2 und open-ssh kann zu Chaos/unkompatiblitaet fuehren.
Ich habe dabei PuTTY (Win-SSH-Client) verwendet. (Brauche ich aber jetzt zum Glück nicht mehr. Die haben in der Firma einen 866MHz Rechner mit 256MB RAM rumstehen gehabt, den mußte ich mir einfach unter den Nagel reißen *ggg*. Da ist jetzt RedHat oben und kein beschissenes Windows *freu*)
Ein Auszug aus der /var/log/messages: Jan 7 10:23:54 casper sshd[20262]: fatal: Read error from remote host: Connection reset by peer Jan 7 10:23:54 casper PAM-warn[20262]: service: ssh [on terminal: <unknown>]
Was hast du denn fuer nen Terminaltyp gesetzt? ..... weil "unknown"
Da kann man bei PuTTY einen beliebigen String eingeben. Steht standardmäßig auf xterm.
Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at]
Als root gehst du per ssh raus??? Besser ist es sich auf dem Zielhost zum su zu machen!
Ich habe immer 2 offen. Einen als user und einen als root.
Jan 7 10:57:29 casper PAM-warn[20460]: service: ssh [on terminal: <unknown>] Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at] Jan 7 10:57:29 casper PAM-warn[20460]: service: ssh [on terminal: <unknown>] Jan 7 10:57:29 casper PAM-warn[20460]: user: (uid=0) -> root [remote: ?nobody@it007.alcatel.at] Jan 7 10:57:29 casper PAM-unix2[20460]: session started for user root, service ssh Jan 7 10:57:29 casper sshd[20460]: log: Password authentication for root accepted. Jan 7 10:57:29 casper sshd[20460]: log: ROOT LOGIN as 'root' from it007.alcatel.at
Kann es vielleicht dadurch sein: Ich habe mitbekommen, daß OpenSSH sicherer sein soll als das normale SSH, also habe ich mit yast2 das eine Paket entfernt und das andere hinzugefügt. -> das ganze habe ich remote über ssh (PuTTY) gemacht. Es hat mich gewundert, daß die PuTTYs nicht crashen, aber ich habe von der Umstellung überhaupt nichts gemerkt. (Außer das jetzt die Verbindung über i-Net verdammt leicht zusammenbricht (Intranetmäßig hat es zumindest gestern noch prima gefunzt).
Und die Schluessel hast du dementspr. erneuert??
Da fragt PuTTY immer nach, ob man den Fingerprint: "......" verwenden kann / will / .... Habe nicht spo genau geschaut, sondern immer nur bestätigt.
Aeh, was es noch sein kann ..... masqerading-timeout ? ;))
Mit normalem ssh (nicht open-ssh) hat es immer gefunzt, und unter Redhat direkt sieht es auch so aus, ob es problemlos funzt, und im Intranet mit PuTTY funzt es auch. Ich glaube fast, daß die Internetanbindung von der Firma gesponnen hat. (Als ich heute morgen hinkam ging das i-Net überhaupt nicht, was AFAIR noch nie der Fall war. Vielleicht war es ein Irrtum, daß ich dachte, daß alles sofort wieder stabil laufen würde? Naja......... Auf jeden Fall vielen Dank für die Tips. -- mfg Martin Neuditschko
participants (2)
-
Clemens Wohld -
Martin Neuditschko