Hallo, ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen". Es gelingt mir nicht den Port für ssh zu öffnen. Ich habe die Dienste gestartet. In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast. nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen. Was muss ich anders machen? Gruß Rolf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben.... PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router. Stephan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 17.03.2019 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
Hi, falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, ob es dann geht? Könnte ja auch die sshd config sein... cu jth -- Joerg Thuemmler -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Auch bei gestoppter Firewall wird der Zugriff verweigert. Am 18.03.19 um 08:23 schrieb Joerg Thuemmler:
Am 17.03.2019 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
Hi,
falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, ob es dann geht? Könnte ja auch die sshd config sein...
cu jth
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
In der ssdh_config steht UsePAM yes X11Forwarding yes Subsystem sftp /usr/lib/ssh/sftp-server AcceptEnv ... Am 18.03.19 um 10:27 schrieb Rolf Schumann:
Auch bei gestoppter Firewall wird der Zugriff verweigert.
Am 18.03.19 um 08:23 schrieb Joerg Thuemmler:
Am 17.03.2019 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
Hi,
falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, ob es dann geht? Könnte ja auch die sshd config sein...
cu jth
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Vielleicht mal lesen? https://www.fene-blog.de/ssh-zugriff-opensuse-112-113-installieren-freischal... Torbjoern Am 18.03.19 um 10:32 schrieb Rolf Schumann:
In der ssdh_config steht
UsePAM yes X11Forwarding yes Subsystem sftp /usr/lib/ssh/sftp-server AcceptEnv ...
Am 18.03.19 um 10:27 schrieb Rolf Schumann:
Auch bei gestoppter Firewall wird der Zugriff verweigert.
Am 18.03.19 um 08:23 schrieb Joerg Thuemmler:
Am 17.03.2019 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
Hi,
falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, ob es dann geht? Könnte ja auch die sshd config sein...
cu jth
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hat leider nicht geholfen. Ich hab "Susefirewall2" dabei natürlich ersetzt. Am 18.03.19 um 10:36 schrieb Torbjoern Gripp:
Vielleicht mal lesen?
https://www.fene-blog.de/ssh-zugriff-opensuse-112-113-installieren-freischal...
Torbjoern
Am 18.03.19 um 10:32 schrieb Rolf Schumann:
In der ssdh_config steht
UsePAM yes X11Forwarding yes Subsystem sftp /usr/lib/ssh/sftp-server AcceptEnv ...
Am 18.03.19 um 10:27 schrieb Rolf Schumann:
Auch bei gestoppter Firewall wird der Zugriff verweigert.
Am 18.03.19 um 08:23 schrieb Joerg Thuemmler:
Am 17.03.2019 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
Hi,
falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, ob es dann geht? Könnte ja auch die sshd config sein...
cu jth
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
...eine kleine Idee bleibt noch: was sagt: netstat -tupln : ps ax | grep sshd Auf meinem lokalen Rechner (kein opensuse) ist auch kein sshd-Daemon aktiviert.... und zu guter Letzt: evtl: selinux? gruss/torbjoern Am 18.03.19 um 11:32 schrieb Rolf Schumann:
Hat leider nicht geholfen. Ich hab "Susefirewall2" dabei natürlich ersetzt.
Am 18.03.19 um 10:36 schrieb Torbjoern Gripp:
Vielleicht mal lesen?
https://www.fene-blog.de/ssh-zugriff-opensuse-112-113-installieren-freischal...
Torbjoern
Am 18.03.19 um 10:32 schrieb Rolf Schumann:
In der ssdh_config steht
UsePAM yes X11Forwarding yes Subsystem sftp /usr/lib/ssh/sftp-server AcceptEnv ...
Am 18.03.19 um 10:27 schrieb Rolf Schumann:
Auch bei gestoppter Firewall wird der Zugriff verweigert.
Am 18.03.19 um 08:23 schrieb Joerg Thuemmler:
Am 17.03.2019 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann: > Hallo, > > ich habe leap15 auf einem Rechner installiert und möchte den Rechner > per > ssh erreichen und per rsync von einem anderen Rechner aus > "backupen". > > Es gelingt mir nicht den Port für ssh zu öffnen. > > Ich habe die Dienste gestartet. > > In der Firewall die Zone "home" als Standard gesetzt, dort die > Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" > angehakt: > alles über yast. > > nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh > aber > geschlossen. > > Was muss ich anders machen? > > Gruß Rolf > > > Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
Hi,
falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, ob es dann geht? Könnte ja auch die sshd config sein...
cu jth
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
netstat gibt es nicht (command not found) - net-tools sind aber installiert! ?? Am 18.03.19 um 11:55 schrieb Torbjoern Gripp:
...eine kleine Idee bleibt noch: was sagt: netstat -tupln : ps ax | grep sshd
Auf meinem lokalen Rechner (kein opensuse) ist auch kein sshd-Daemon aktiviert.... und zu guter Letzt: evtl: selinux?
gruss/torbjoern
Am 18.03.19 um 11:32 schrieb Rolf Schumann:
Hat leider nicht geholfen. Ich hab "Susefirewall2" dabei natürlich ersetzt.
Am 18.03.19 um 10:36 schrieb Torbjoern Gripp:
Vielleicht mal lesen?
https://www.fene-blog.de/ssh-zugriff-opensuse-112-113-installieren-freischal...
Torbjoern
Am 18.03.19 um 10:32 schrieb Rolf Schumann:
In der ssdh_config steht
UsePAM yes X11Forwarding yes Subsystem sftp /usr/lib/ssh/sftp-server AcceptEnv ...
Am 18.03.19 um 10:27 schrieb Rolf Schumann:
Auch bei gestoppter Firewall wird der Zugriff verweigert.
Am 18.03.19 um 08:23 schrieb Joerg Thuemmler:
Am 17.03.2019 um 15:50 schrieb Stephan Hemeier: > Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann: >> Hallo, >> >> ich habe leap15 auf einem Rechner installiert und möchte den >> Rechner >> per >> ssh erreichen und per rsync von einem anderen Rechner aus >> "backupen". >> >> Es gelingt mir nicht den Port für ssh zu öffnen. >> >> Ich habe die Dienste gestartet. >> >> In der Firewall die Zone "home" als Standard gesetzt, dort die >> Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" >> angehakt: >> alles über yast. >> >> nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh >> aber >> geschlossen. >> >> Was muss ich anders machen? >> >> Gruß Rolf >> >> >> > Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone > die entsprechenden Ports öffnen, wenn du die in den configs > geändert > hast, must du die Ports natürlich auch zahlenmäßig angeben.... > > PS: > Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk > läuft auch noch hinter einem Router. > > Stephan > > Hi,
falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, ob es dann geht? Könnte ja auch die sshd config sein...
cu jth
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
...netstat is obsolet, wieder etwas dazu gelernt :-) ss -tupln sollte helfen. gruss/torbjoern Am 18.03.19 um 12:06 schrieb Rolf Schumann:
netstat gibt es nicht (command not found) - net-tools sind aber installiert! ??
Am 18.03.19 um 11:55 schrieb Torbjoern Gripp:
...eine kleine Idee bleibt noch: was sagt: netstat -tupln : ps ax | grep sshd
Auf meinem lokalen Rechner (kein opensuse) ist auch kein sshd-Daemon aktiviert.... und zu guter Letzt: evtl: selinux?
gruss/torbjoern
Am 18.03.19 um 11:32 schrieb Rolf Schumann:
Hat leider nicht geholfen. Ich hab "Susefirewall2" dabei natürlich ersetzt.
Am 18.03.19 um 10:36 schrieb Torbjoern Gripp:
Vielleicht mal lesen?
https://www.fene-blog.de/ssh-zugriff-opensuse-112-113-installieren-freischal...
Torbjoern
Am 18.03.19 um 10:32 schrieb Rolf Schumann:
In der ssdh_config steht
UsePAM yes X11Forwarding yes Subsystem sftp /usr/lib/ssh/sftp-server AcceptEnv ...
Am 18.03.19 um 10:27 schrieb Rolf Schumann:
Auch bei gestoppter Firewall wird der Zugriff verweigert.
Am 18.03.19 um 08:23 schrieb Joerg Thuemmler: > Am 17.03.2019 um 15:50 schrieb Stephan Hemeier: >> Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann: >>> Hallo, >>> >>> ich habe leap15 auf einem Rechner installiert und möchte den >>> Rechner >>> per >>> ssh erreichen und per rsync von einem anderen Rechner aus >>> "backupen". >>> >>> Es gelingt mir nicht den Port für ssh zu öffnen. >>> >>> Ich habe die Dienste gestartet. >>> >>> In der Firewall die Zone "home" als Standard gesetzt, dort die >>> Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" >>> angehakt: >>> alles über yast. >>> >>> nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh >>> aber >>> geschlossen. >>> >>> Was muss ich anders machen? >>> >>> Gruß Rolf >>> >>> >>> >> Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone >> die entsprechenden Ports öffnen, wenn du die in den configs >> geändert >> hast, must du die Ports natürlich auch zahlenmäßig angeben.... >> >> PS: >> Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk >> läuft auch noch hinter einem Router. >> >> Stephan >> >> > Hi, > > falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, > ob es > dann geht? Könnte ja auch die sshd config sein... > > cu jth > > -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
ss: bison bellows (while parsing filter): "syntax error" Sorry. Die Optionen sind aber alle möglich! Am 18.03.19 um 12:09 schrieb Torbjoern Gripp:
...netstat is obsolet, wieder etwas dazu gelernt :-)
ss -tupln sollte helfen.
gruss/torbjoern
Am 18.03.19 um 12:06 schrieb Rolf Schumann:
netstat gibt es nicht (command not found) - net-tools sind aber installiert! ??
Am 18.03.19 um 11:55 schrieb Torbjoern Gripp:
...eine kleine Idee bleibt noch: was sagt: netstat -tupln : ps ax | grep sshd
Auf meinem lokalen Rechner (kein opensuse) ist auch kein sshd-Daemon aktiviert.... und zu guter Letzt: evtl: selinux?
gruss/torbjoern
Am 18.03.19 um 11:32 schrieb Rolf Schumann:
Hat leider nicht geholfen. Ich hab "Susefirewall2" dabei natürlich ersetzt.
Am 18.03.19 um 10:36 schrieb Torbjoern Gripp:
Vielleicht mal lesen?
https://www.fene-blog.de/ssh-zugriff-opensuse-112-113-installieren-freischal...
Torbjoern
Am 18.03.19 um 10:32 schrieb Rolf Schumann:
In der ssdh_config steht
UsePAM yes X11Forwarding yes Subsystem sftp /usr/lib/ssh/sftp-server AcceptEnv ...
Am 18.03.19 um 10:27 schrieb Rolf Schumann: > Auch bei gestoppter Firewall wird der Zugriff verweigert. > > Am 18.03.19 um 08:23 schrieb Joerg Thuemmler: >> Am 17.03.2019 um 15:50 schrieb Stephan Hemeier: >>> Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann: >>>> Hallo, >>>> >>>> ich habe leap15 auf einem Rechner installiert und möchte den >>>> Rechner >>>> per >>>> ssh erreichen und per rsync von einem anderen Rechner aus >>>> "backupen". >>>> >>>> Es gelingt mir nicht den Port für ssh zu öffnen. >>>> >>>> Ich habe die Dienste gestartet. >>>> >>>> In der Firewall die Zone "home" als Standard gesetzt, dort die >>>> Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" >>>> angehakt: >>>> alles über yast. >>>> >>>> nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh >>>> aber >>>> geschlossen. >>>> >>>> Was muss ich anders machen? >>>> >>>> Gruß Rolf >>>> >>>> >>>> >>> Du musst die Netzwerkkarte einer Zone zuordnen und dann in der >>> Zone >>> die entsprechenden Ports öffnen, wenn du die in den configs >>> geändert >>> hast, must du die Ports natürlich auch zahlenmäßig angeben.... >>> >>> PS: >>> Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk >>> läuft auch noch hinter einem Router. >>> >>> Stephan >>> >>> >> Hi, >> >> falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, >> ob es >> dann geht? Könnte ja auch die sshd config sein... >> >> cu jth >> >> -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
...dann doch mal, wie Thorsten schon schrieb: ps aux | grep sshd Dann sollten wir sehen, ob der Daemon überhaupt läuft.... gruss/torbjoern Am 18.03.19 um 12:23 schrieb Rolf Schumann:
ss: bison bellows (while parsing filter): "syntax error" Sorry.
Die Optionen sind aber alle möglich!
Am 18.03.19 um 12:09 schrieb Torbjoern Gripp:
...netstat is obsolet, wieder etwas dazu gelernt :-)
ss -tupln sollte helfen.
gruss/torbjoern
Am 18.03.19 um 12:06 schrieb Rolf Schumann:
netstat gibt es nicht (command not found) - net-tools sind aber installiert! ??
Am 18.03.19 um 11:55 schrieb Torbjoern Gripp:
...eine kleine Idee bleibt noch: was sagt: netstat -tupln : ps ax | grep sshd
Auf meinem lokalen Rechner (kein opensuse) ist auch kein sshd-Daemon aktiviert.... und zu guter Letzt: evtl: selinux?
gruss/torbjoern
Am 18.03.19 um 11:32 schrieb Rolf Schumann:
Hat leider nicht geholfen. Ich hab "Susefirewall2" dabei natürlich ersetzt.
Am 18.03.19 um 10:36 schrieb Torbjoern Gripp:
Vielleicht mal lesen?
https://www.fene-blog.de/ssh-zugriff-opensuse-112-113-installieren-freischal...
Torbjoern
Am 18.03.19 um 10:32 schrieb Rolf Schumann: > In der ssdh_config steht > > UsePAM yes > X11Forwarding yes > Subsystem sftp /usr/lib/ssh/sftp-server > AcceptEnv ... > > Am 18.03.19 um 10:27 schrieb Rolf Schumann: >> Auch bei gestoppter Firewall wird der Zugriff verweigert. >> >> Am 18.03.19 um 08:23 schrieb Joerg Thuemmler: >>> Am 17.03.2019 um 15:50 schrieb Stephan Hemeier: >>>> Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann: >>>>> Hallo, >>>>> >>>>> ich habe leap15 auf einem Rechner installiert und möchte den >>>>> Rechner >>>>> per >>>>> ssh erreichen und per rsync von einem anderen Rechner aus >>>>> "backupen". >>>>> >>>>> Es gelingt mir nicht den Port für ssh zu öffnen. >>>>> >>>>> Ich habe die Dienste gestartet. >>>>> >>>>> In der Firewall die Zone "home" als Standard gesetzt, dort die >>>>> Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" >>>>> angehakt: >>>>> alles über yast. >>>>> >>>>> nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh >>>>> aber >>>>> geschlossen. >>>>> >>>>> Was muss ich anders machen? >>>>> >>>>> Gruß Rolf >>>>> >>>>> >>>>> >>>> Du musst die Netzwerkkarte einer Zone zuordnen und dann in der >>>> Zone >>>> die entsprechenden Ports öffnen, wenn du die in den configs >>>> geändert >>>> hast, must du die Ports natürlich auch zahlenmäßig angeben.... >>>> >>>> PS: >>>> Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk >>>> läuft auch noch hinter einem Router. >>>> >>>> Stephan >>>> >>>> >>> Hi, >>> >>> falls obiges nicht hilft: Firewall mal abgeschaltet und geprüft, >>> ob es >>> dann geht? Könnte ja auch die sshd config sein... >>> >>> cu jth >>> >>> -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Torbjoern, ich hatte auf den falschen Antwortbutton gedrückt! In semanage.conf sind tatsächlich einiges NICHT auskommentiert! Am 18.03.19 um 12:26 schrieb Torbjoern Gripp:
nd zu guter Letzt: evtl: selinux? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
/usr/sbin/ss Am 18.03.19 um 12:28 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:23 schrieb Rolf Schumann:
ss: bison bellows (while parsing filter): "syntax error" Sorry.
Wieso bison? Gib bitte mal:
which ss
(sollte /usr/bin/ss sein)
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
okay, passt auch ( als root bekommst Du hier /usr/sbin/ss ). Ich hab mich von dem 'bison' irritieren lassen. Am 18.03.19 um 12:35 schrieb Rolf Schumann:
/usr/sbin/ss
Am 18.03.19 um 12:28 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:23 schrieb Rolf Schumann:
ss: bison bellows (while parsing filter): "syntax error" Sorry. Wieso bison? Gib bitte mal:
which ss
(sollte /usr/bin/ss sein)
--
Köhler + Bracht GmbH & Co. KG Brombeerweg 9 26180 Rastede / Wahnbek Tel: +49 4402-97477-0 Fax: +49 4402-97477-27 E-Mail: Marquardt@koehler-bracht.de www.koehler-bracht.de Amtsgericht Oldenburg, Handelsregister HRA 202553 Persönlich haftende Gesellschafterin: Köhler + Bracht Beteiligungsges mbH, Sitz: Rastede, Registergericht: Oldenburg, Handelsregister HRB 205104 Geschäftsführer: Tina Köhler und Maria Kathmann Dieses Dokument ist vertraulich zu behandeln. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung. This document has to be treated confidentially. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
es musste heißen: ss -tupln | ps ax | grep sshd 14163 pts/0 S+ 0.00 grep --color-auto sshd Am 18.03.19 um 11:55 schrieb Torbjoern Gripp:
netstat -tupln : ps ax | grep sshd -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Stephan, leider hat das nicht geholfen :-( Über Yast habe ich die Firewall sogar gestoppt, aber ich kann auch dann keine SSH-Verbindung zu dem Rechner aufbauen. Von dort geht es übrigens. Irgendwie scheint der Port 22 prinzipiell geschlossen zu sein, egal was in der Firewall eingetragen wird. Welche Möglichkeit habe ich da noch? Gruß Rolf Am 17.03.19 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 18.03.19 um 09:17 schrieb Rolf Schumann:
Hallo Stephan,
leider hat das nicht geholfen :-(
Über Yast habe ich die Firewall sogar gestoppt, aber ich kann auch dann keine SSH-Verbindung zu dem Rechner aufbauen.
Von dort geht es übrigens.
Irgendwie scheint der Port 22 prinzipiell geschlossen zu sein, egal was in der Firewall eingetragen wird.
Welche Möglichkeit habe ich da noch?
Gruß
Rolf
Am 17.03.19 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
Und wenn Du versuchst auf dem Zielrechner eine ssh-Verbindung zu localhost aufzubauen? Grüße Thorsten
Hallo Thorsten, ssh user@localhost wird auch verweigert... Am 18.03.19 um 09:22 schrieb Thorsten Marquardt:
Am 18.03.19 um 09:17 schrieb Rolf Schumann:
Hallo Stephan,
leider hat das nicht geholfen :-(
Über Yast habe ich die Firewall sogar gestoppt, aber ich kann auch dann keine SSH-Verbindung zu dem Rechner aufbauen.
Von dort geht es übrigens.
Irgendwie scheint der Port 22 prinzipiell geschlossen zu sein, egal was in der Firewall eingetragen wird.
Welche Möglichkeit habe ich da noch?
Gruß
Rolf
Am 17.03.19 um 15:50 schrieb Stephan Hemeier:
Am Sonntag, 17. März 2019, 14:40:06 CET schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
Du musst die Netzwerkkarte einer Zone zuordnen und dann in der Zone die entsprechenden Ports öffnen, wenn du die in den configs geändert hast, must du die Ports natürlich auch zahlenmäßig angeben....
PS: Meine Netzwerkkarte ist der Zone extern zugeordnet, mein Netzwerk läuft auch noch hinter einem Router.
Stephan
Und wenn Du versuchst auf dem Zielrechner eine ssh-Verbindung zu localhost aufzubauen?
Grüße
Thorsten
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Rolf, hallo zusammen, Am Montag, 18. März 2019, 10:26:54 CET schrieb Rolf Schumann:
ssh user@localhost wird auch verweigert...
Was genau heißt "verweigert"? Welche Fehlermeldung? (bitte mit ssh -v damit mehr Details sichtbar sind) Falls Du den Login mit Key probierst und noch einen alten Key-Typ (~/.ssh/id_dsa) hast - die sind in Leap 15 standardmäßig deaktiviert. Theoretisch könntest Du diese Art Keys in der Config wieder aktivieren, aber es ist wohl schlauer, einen neuen Key (z. B. ed25519) zu erstellen. Gruß Christian Boltz --
Ich bekomme auch einige Würmer oder mails mit Vieren! 444444444444444444444444444444444444444444 Hier noch ein paar Vieren, extra fuer dich. [> Jan Hendrik Berlin und David Haller in suse-linux]
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Das ist die Ausgabe von ssh rolf@localhost -v OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug1: Connecting to localhost [::1] port 22 debug1: connect to address [::1] port 22: Connection refused debug1: Connecting to localhost [127.0.0.1] port 22 debug1: connect to address 127.0.0.1 port 22: Connection refused ssh: connect to host localhost port 22: Connection refused Am 18.03.19 um 11:28 schrieb Christian Boltz:
Hallo Rolf, hallo zusammen,
Am Montag, 18. März 2019, 10:26:54 CET schrieb Rolf Schumann:
ssh user@localhost wird auch verweigert... Was genau heißt "verweigert"? Welche Fehlermeldung? (bitte mit ssh -v damit mehr Details sichtbar sind)
Falls Du den Login mit Key probierst und noch einen alten Key-Typ (~/.ssh/id_dsa) hast - die sind in Leap 15 standardmäßig deaktiviert. Theoretisch könntest Du diese Art Keys in der Config wieder aktivieren, aber es ist wohl schlauer, einen neuen Key (z. B. ed25519) zu erstellen.
Gruß
Christian Boltz
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 18.03.19 um 11:47 schrieb Rolf Schumann:
Das ist die Ausgabe von ssh rolf@localhost -v
OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug1: Connecting to localhost [::1] port 22 debug1: connect to address [::1] port 22: Connection refused debug1: Connecting to localhost [127.0.0.1] port 22 debug1: connect to address 127.0.0.1 port 22: Connection refused ssh: connect to host localhost port 22: Connection refused
Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der externen Schnittstelle. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
...das ist die Ausgabe der ssh_config und nicht der sshd_config! Auf localhost wird m.E. so gar nicht gehorcht. gruss/torbjoern Am 18.03.19 um 12:08 schrieb Andreas Ernst:
Am 18.03.19 um 11:47 schrieb Rolf Schumann:
Das ist die Ausgabe von ssh rolf@localhost -v
OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug1: Connecting to localhost [::1] port 22 debug1: connect to address [::1] port 22: Connection refused debug1: Connecting to localhost [127.0.0.1] port 22 debug1: connect to address 127.0.0.1 port 22: Connection refused ssh: connect to host localhost port 22: Connection refused
Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der externen Schnittstelle.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Andreas, ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per Port 22 eine Verbindung aufzubauen? Am 18.03.19 um 12:08 schrieb Andreas Ernst:
Am 18.03.19 um 11:47 schrieb Rolf Schumann:
Das ist die Ausgabe von ssh rolf@localhost -v
OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug1: Connecting to localhost [::1] port 22 debug1: connect to address [::1] port 22: Connection refused debug1: Connecting to localhost [127.0.0.1] port 22 debug1: connect to address 127.0.0.1 port 22: Connection refused ssh: connect to host localhost port 22: Connection refused
Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der externen Schnittstelle.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 18.03.19 um 12:14 schrieb Rolf Schumann:
Hallo Andreas,
ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per Port 22 eine Verbindung aufzubauen?
Am 18.03.19 um 12:08 schrieb Andreas Ernst:
Am 18.03.19 um 11:47 schrieb Rolf Schumann:
Das ist die Ausgabe von ssh rolf@localhost -v
OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug1: Connecting to localhost [::1] port 22 debug1: connect to address [::1] port 22: Connection refused debug1: Connecting to localhost [127.0.0.1] port 22 debug1: connect to address 127.0.0.1 port 22: Connection refused ssh: connect to host localhost port 22: Connection refused Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der externen Schnittstelle.
Bist Du sicher, dass der sshd läuft? Was sagt ps aux | grep sshd Auf welchen Port ist sshd konfiguriert? Was sagt grep -i port /etc/sshd_config Vielleicht funkt Dir auch apparmor dazwischen?
ps aux | grep sshd root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd (Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ) grep -i port /etc/sshd_config Port 22 #GatewayPorts no Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen. Am 18.03.19 um 12:18 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:14 schrieb Rolf Schumann:
Hallo Andreas,
ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per Port 22 eine Verbindung aufzubauen?
Am 18.03.19 um 12:08 schrieb Andreas Ernst:
Am 18.03.19 um 11:47 schrieb Rolf Schumann:
Das ist die Ausgabe von ssh rolf@localhost -v
OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug1: Connecting to localhost [::1] port 22 debug1: connect to address [::1] port 22: Connection refused debug1: Connecting to localhost [127.0.0.1] port 22 debug1: connect to address 127.0.0.1 port 22: Connection refused ssh: connect to host localhost port 22: Connection refused Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der externen Schnittstelle.
Bist Du sicher, dass der sshd läuft? Was sagt
ps aux | grep sshd
Auf welchen Port ist sshd konfiguriert? Was sagt grep -i port /etc/sshd_config
Vielleicht funkt Dir auch apparmor dazwischen?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Also ohne laufenden daemon wird das nix: systemctl start sshd und bitte nochmal testen! Wenn's dann läuft den daemon mit systemctl enable sshd beim systemstart aktivieren. Am 18.03.19 um 12:54 schrieb Rolf Schumann:
ps aux | grep sshd
root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd
(Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ)
grep -i port /etc/sshd_config
Port 22
#GatewayPorts no
Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen.
Am 18.03.19 um 12:18 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:14 schrieb Rolf Schumann:
Hallo Andreas,
ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per Port 22 eine Verbindung aufzubauen?
Am 18.03.19 um 12:08 schrieb Andreas Ernst:
Am 18.03.19 um 11:47 schrieb Rolf Schumann:
Das ist die Ausgabe von ssh rolf@localhost -v
OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug1: Connecting to localhost [::1] port 22 debug1: connect to address [::1] port 22: Connection refused debug1: Connecting to localhost [127.0.0.1] port 22 debug1: connect to address 127.0.0.1 port 22: Connection refused ssh: connect to host localhost port 22: Connection refused Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der externen Schnittstelle.
Bist Du sicher, dass der sshd läuft? Was sagt
ps aux | grep sshd
Auf welchen Port ist sshd konfiguriert? Was sagt grep -i port /etc/sshd_config
Vielleicht funkt Dir auch apparmor dazwischen?
--
Köhler + Bracht GmbH & Co. KG Brombeerweg 9 26180 Rastede / Wahnbek Tel: +49 4402-97477-0 Fax: +49 4402-97477-27 E-Mail: Marquardt@koehler-bracht.de www.koehler-bracht.de Amtsgericht Oldenburg, Handelsregister HRA 202553 Persönlich haftende Gesellschafterin: Köhler + Bracht Beteiligungsges mbH, Sitz: Rastede, Registergericht: Oldenburg, Handelsregister HRB 205104 Geschäftsführer: Tina Köhler und Maria Kathmann Dieses Dokument ist vertraulich zu behandeln. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung. This document has to be treated confidentially. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
Ich hatte per Yast in der Diensteverwaltung eingetragen, dass ssh beim booten gestartet wird. Tests localhost (auf Zielrechner): denied von anderem Rechner aus: denied Am 18.03.19 um 12:58 schrieb Thorsten Marquardt:
Also ohne laufenden daemon wird das nix:
systemctl start sshd
und bitte nochmal testen!
Wenn's dann läuft den daemon mit
systemctl enable sshd
beim systemstart aktivieren.
Am 18.03.19 um 12:54 schrieb Rolf Schumann:
ps aux | grep sshd
root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd
(Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ)
grep -i port /etc/sshd_config
Port 22
#GatewayPorts no
Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen.
Am 18.03.19 um 12:18 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:14 schrieb Rolf Schumann:
Hallo Andreas,
ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per Port 22 eine Verbindung aufzubauen?
Am 18.03.19 um 12:08 schrieb Andreas Ernst:
Am 18.03.19 um 11:47 schrieb Rolf Schumann:
Das ist die Ausgabe von ssh rolf@localhost -v
OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 25: Applying options for * debug1: Connecting to localhost [::1] port 22 debug1: connect to address [::1] port 22: Connection refused debug1: Connecting to localhost [127.0.0.1] port 22 debug1: connect to address 127.0.0.1 port 22: Connection refused ssh: connect to host localhost port 22: Connection refused Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der externen Schnittstelle.
Bist Du sicher, dass der sshd läuft? Was sagt
ps aux | grep sshd
Auf welchen Port ist sshd konfiguriert? Was sagt grep -i port /etc/sshd_config
Vielleicht funkt Dir auch apparmor dazwischen?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Das heißt, dass sshd trotz systemctl start sshd nicht läuft? Dann starte den sshd im Debug-Modus: sshd -D -f /etc/ssh/sshd_config Ich vermute, dass da etwas an Deiner Konfig nicht stimmt... Am 18.03.19 um 13:09 schrieb Rolf Schumann:
Ich hatte per Yast in der Diensteverwaltung eingetragen, dass ssh beim booten gestartet wird.
Tests localhost (auf Zielrechner): denied von anderem Rechner aus: denied
Am 18.03.19 um 12:58 schrieb Thorsten Marquardt:
Also ohne laufenden daemon wird das nix:
systemctl start sshd
und bitte nochmal testen!
Wenn's dann läuft den daemon mit
systemctl enable sshd
beim systemstart aktivieren.
Am 18.03.19 um 12:54 schrieb Rolf Schumann:
ps aux | grep sshd
root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd
(Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ)
grep -i port /etc/sshd_config
Port 22
#GatewayPorts no
Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen.
Am 18.03.19 um 12:18 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:14 schrieb Rolf Schumann:
Hallo Andreas,
ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per Port 22 eine Verbindung aufzubauen?
Am 18.03.19 um 12:08 schrieb Andreas Ernst:
Am 18.03.19 um 11:47 schrieb Rolf Schumann: > Das ist die Ausgabe von ssh rolf@localhost -v > > OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 > debug1: Reading configuration data /etc/ssh/ssh_config > debug1: /etc/ssh/ssh_config line 25: Applying options for * > debug1: Connecting to localhost [::1] port 22 > debug1: connect to address [::1] port 22: Connection refused > debug1: Connecting to localhost [127.0.0.1] port 22 > debug1: connect to address 127.0.0.1 port 22: Connection refused > ssh: connect to host localhost port 22: Connection refused Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der externen Schnittstelle.
Bist Du sicher, dass der sshd läuft? Was sagt
ps aux | grep sshd
Auf welchen Port ist sshd konfiguriert? Was sagt grep -i port /etc/sshd_config
Vielleicht funkt Dir auch apparmor dazwischen?
--
Köhler + Bracht GmbH & Co. KG Brombeerweg 9 26180 Rastede / Wahnbek Tel: +49 4402-97477-0 Fax: +49 4402-97477-27 E-Mail: Marquardt@koehler-bracht.de www.koehler-bracht.de Amtsgericht Oldenburg, Handelsregister HRA 202553 Persönlich haftende Gesellschafterin: Köhler + Bracht Beteiligungsges mbH, Sitz: Rastede, Registergericht: Oldenburg, Handelsregister HRB 205104 Geschäftsführer: Tina Köhler und Maria Kathmann Dieses Dokument ist vertraulich zu behandeln. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung. This document has to be treated confidentially. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
/usr/sbin/sshd -D -f /etc/ssh/sshd_config getan! Wo ist der Output dazu? Am 18.03.19 um 13:13 schrieb Thorsten Marquardt:
Das heißt, dass sshd trotz systemctl start sshd nicht läuft?
Dann starte den sshd im Debug-Modus:
sshd -D -f /etc/ssh/sshd_config
Ich vermute, dass da etwas an Deiner Konfig nicht stimmt...
Am 18.03.19 um 13:09 schrieb Rolf Schumann:
Ich hatte per Yast in der Diensteverwaltung eingetragen, dass ssh beim booten gestartet wird.
Tests localhost (auf Zielrechner): denied von anderem Rechner aus: denied
Am 18.03.19 um 12:58 schrieb Thorsten Marquardt:
Also ohne laufenden daemon wird das nix:
systemctl start sshd
und bitte nochmal testen!
Wenn's dann läuft den daemon mit
systemctl enable sshd
beim systemstart aktivieren.
Am 18.03.19 um 12:54 schrieb Rolf Schumann:
ps aux | grep sshd
root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd
(Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ)
grep -i port /etc/sshd_config
Port 22
#GatewayPorts no
Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen.
Am 18.03.19 um 12:18 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:14 schrieb Rolf Schumann:
Hallo Andreas,
ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per Port 22 eine Verbindung aufzubauen?
Am 18.03.19 um 12:08 schrieb Andreas Ernst: > Am 18.03.19 um 11:47 schrieb Rolf Schumann: >> Das ist die Ausgabe von ssh rolf@localhost -v >> >> OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 >> debug1: Reading configuration data /etc/ssh/ssh_config >> debug1: /etc/ssh/ssh_config line 25: Applying options for * >> debug1: Connecting to localhost [::1] port 22 >> debug1: connect to address [::1] port 22: Connection refused >> debug1: Connecting to localhost [127.0.0.1] port 22 >> debug1: connect to address 127.0.0.1 port 22: Connection refused >> ssh: connect to host localhost port 22: Connection refused > Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der > externen Schnittstelle. > Bist Du sicher, dass der sshd läuft? Was sagt
ps aux | grep sshd
Auf welchen Port ist sshd konfiguriert? Was sagt grep -i port /etc/sshd_config
Vielleicht funkt Dir auch apparmor dazwischen?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Upps ich hab ein -d unterschlagen. Also /usr/sbin/sshd -D -d -f /etc/ssh/sshd_config den Output bekommst Du dann mit jedem Verbindungsversuch. Am 18.03.19 um 13:18 schrieb Rolf Schumann:
/usr/sbin/sshd -D -f /etc/ssh/sshd_config
getan!
Wo ist der Output dazu?
Am 18.03.19 um 13:13 schrieb Thorsten Marquardt:
Das heißt, dass sshd trotz systemctl start sshd nicht läuft?
Dann starte den sshd im Debug-Modus:
sshd -D -f /etc/ssh/sshd_config
Ich vermute, dass da etwas an Deiner Konfig nicht stimmt...
Am 18.03.19 um 13:09 schrieb Rolf Schumann:
Ich hatte per Yast in der Diensteverwaltung eingetragen, dass ssh beim booten gestartet wird.
Tests localhost (auf Zielrechner): denied von anderem Rechner aus: denied
Am 18.03.19 um 12:58 schrieb Thorsten Marquardt:
Also ohne laufenden daemon wird das nix:
systemctl start sshd
und bitte nochmal testen!
Wenn's dann läuft den daemon mit
systemctl enable sshd
beim systemstart aktivieren.
Am 18.03.19 um 12:54 schrieb Rolf Schumann:
ps aux | grep sshd
root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd
(Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ)
grep -i port /etc/sshd_config
Port 22
#GatewayPorts no
Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen.
Am 18.03.19 um 12:18 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:14 schrieb Rolf Schumann: > Hallo Andreas, > > ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu > verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per > Port 22 eine Verbindung aufzubauen? > > Am 18.03.19 um 12:08 schrieb Andreas Ernst: >> Am 18.03.19 um 11:47 schrieb Rolf Schumann: >>> Das ist die Ausgabe von ssh rolf@localhost -v >>> >>> OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 >>> debug1: Reading configuration data /etc/ssh/ssh_config >>> debug1: /etc/ssh/ssh_config line 25: Applying options for * >>> debug1: Connecting to localhost [::1] port 22 >>> debug1: connect to address [::1] port 22: Connection refused >>> debug1: Connecting to localhost [127.0.0.1] port 22 >>> debug1: connect to address 127.0.0.1 port 22: Connection refused >>> ssh: connect to host localhost port 22: Connection refused >> Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der >> externen Schnittstelle. >> Bist Du sicher, dass der sshd läuft? Was sagt
ps aux | grep sshd
Auf welchen Port ist sshd konfiguriert? Was sagt grep -i port /etc/sshd_config
Vielleicht funkt Dir auch apparmor dazwischen?
--
Köhler + Bracht GmbH & Co. KG Brombeerweg 9 26180 Rastede / Wahnbek Tel: +49 4402-97477-0 Fax: +49 4402-97477-27 E-Mail: Marquardt@koehler-bracht.de www.koehler-bracht.de Amtsgericht Oldenburg, Handelsregister HRA 202553 Persönlich haftende Gesellschafterin: Köhler + Bracht Beteiligungsges mbH, Sitz: Rastede, Registergericht: Oldenburg, Handelsregister HRB 205104 Geschäftsführer: Tina Köhler und Maria Kathmann Dieses Dokument ist vertraulich zu behandeln. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung. This document has to be treated confidentially. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
meldet das eben gepostete aus messages! aber die Tests melden nichts weiter Am 18.03.19 um 13:23 schrieb Thorsten Marquardt:
Upps ich hab ein -d unterschlagen. Also
/usr/sbin/sshd -D -d -f /etc/ssh/sshd_config
den Output bekommst Du dann mit jedem Verbindungsversuch.
Am 18.03.19 um 13:18 schrieb Rolf Schumann:
/usr/sbin/sshd -D -f /etc/ssh/sshd_config
getan!
Wo ist der Output dazu?
Am 18.03.19 um 13:13 schrieb Thorsten Marquardt:
Das heißt, dass sshd trotz systemctl start sshd nicht läuft?
Dann starte den sshd im Debug-Modus:
sshd -D -f /etc/ssh/sshd_config
Ich vermute, dass da etwas an Deiner Konfig nicht stimmt...
Am 18.03.19 um 13:09 schrieb Rolf Schumann:
Ich hatte per Yast in der Diensteverwaltung eingetragen, dass ssh beim booten gestartet wird.
Tests localhost (auf Zielrechner): denied von anderem Rechner aus: denied
Am 18.03.19 um 12:58 schrieb Thorsten Marquardt:
Also ohne laufenden daemon wird das nix:
systemctl start sshd
und bitte nochmal testen!
Wenn's dann läuft den daemon mit
systemctl enable sshd
beim systemstart aktivieren.
Am 18.03.19 um 12:54 schrieb Rolf Schumann:
ps aux | grep sshd
root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd
(Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ)
grep -i port /etc/sshd_config
Port 22
#GatewayPorts no
Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen.
Am 18.03.19 um 12:18 schrieb Thorsten Marquardt: > Am 18.03.19 um 12:14 schrieb Rolf Schumann: >> Hallo Andreas, >> >> ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu >> verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per >> Port 22 eine Verbindung aufzubauen? >> >> Am 18.03.19 um 12:08 schrieb Andreas Ernst: >>> Am 18.03.19 um 11:47 schrieb Rolf Schumann: >>>> Das ist die Ausgabe von ssh rolf@localhost -v >>>> >>>> OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 >>>> debug1: Reading configuration data /etc/ssh/ssh_config >>>> debug1: /etc/ssh/ssh_config line 25: Applying options for * >>>> debug1: Connecting to localhost [::1] port 22 >>>> debug1: connect to address [::1] port 22: Connection refused >>>> debug1: Connecting to localhost [127.0.0.1] port 22 >>>> debug1: connect to address 127.0.0.1 port 22: Connection refused >>>> ssh: connect to host localhost port 22: Connection refused >>> Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der >>> externen Schnittstelle. >>> > Bist Du sicher, dass der sshd läuft? Was sagt > > ps aux | grep sshd > > Auf welchen Port ist sshd konfiguriert? Was sagt > grep -i port /etc/sshd_config > > Vielleicht funkt Dir auch apparmor dazwischen? > > -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
var/log/messages: sshd error: Bind to port 24 on 192.168.xxx.0 failed: Address already in use fatal: cannot bind any address Am 18.03.19 um 13:18 schrieb Rolf Schumann:
/usr/sbin/sshd -D -f /etc/ssh/sshd_config
getan!
Wo ist der Output dazu?
Am 18.03.19 um 13:13 schrieb Thorsten Marquardt:
Das heißt, dass sshd trotz systemctl start sshd nicht läuft?
Dann starte den sshd im Debug-Modus:
sshd -D -f /etc/ssh/sshd_config
Ich vermute, dass da etwas an Deiner Konfig nicht stimmt...
Am 18.03.19 um 13:09 schrieb Rolf Schumann:
Ich hatte per Yast in der Diensteverwaltung eingetragen, dass ssh beim booten gestartet wird.
Tests localhost (auf Zielrechner): denied von anderem Rechner aus: denied
Am 18.03.19 um 12:58 schrieb Thorsten Marquardt:
Also ohne laufenden daemon wird das nix:
systemctl start sshd
und bitte nochmal testen!
Wenn's dann läuft den daemon mit
systemctl enable sshd
beim systemstart aktivieren.
Am 18.03.19 um 12:54 schrieb Rolf Schumann:
ps aux | grep sshd
root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd
(Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ)
grep -i port /etc/sshd_config
Port 22
#GatewayPorts no
Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen.
Am 18.03.19 um 12:18 schrieb Thorsten Marquardt:
Am 18.03.19 um 12:14 schrieb Rolf Schumann: > Hallo Andreas, > > ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu > verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per > Port 22 eine Verbindung aufzubauen? > > Am 18.03.19 um 12:08 schrieb Andreas Ernst: >> Am 18.03.19 um 11:47 schrieb Rolf Schumann: >>> Das ist die Ausgabe von ssh rolf@localhost -v >>> >>> OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 >>> debug1: Reading configuration data /etc/ssh/ssh_config >>> debug1: /etc/ssh/ssh_config line 25: Applying options for * >>> debug1: Connecting to localhost [::1] port 22 >>> debug1: connect to address [::1] port 22: Connection refused >>> debug1: Connecting to localhost [127.0.0.1] port 22 >>> debug1: connect to address 127.0.0.1 port 22: Connection refused >>> ssh: connect to host localhost port 22: Connection refused >> Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der >> externen Schnittstelle. >> Bist Du sicher, dass der sshd läuft? Was sagt
ps aux | grep sshd
Auf welchen Port ist sshd konfiguriert? Was sagt grep -i port /etc/sshd_config
Vielleicht funkt Dir auch apparmor dazwischen?
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Wieso Port 24 und wer lauscht da auf Port 24? Wenn Du den sshd-daemon auf Port 24 konfiguriert hast, dann müsstest Du Dich per ssh -p 24 rolf@localhost verbinden können Am 18.03.19 um 13:25 schrieb Rolf Schumann:
var/log/messages:
sshd error: Bind to port 24 on 192.168.xxx.0 failed: Address already in use
fatal: cannot bind any address
Am 18.03.19 um 13:18 schrieb Rolf Schumann:
/usr/sbin/sshd -D -f /etc/ssh/sshd_config
getan!
Wo ist der Output dazu?
Am 18.03.19 um 13:13 schrieb Thorsten Marquardt:
Das heißt, dass sshd trotz systemctl start sshd nicht läuft?
Dann starte den sshd im Debug-Modus:
sshd -D -f /etc/ssh/sshd_config
Ich vermute, dass da etwas an Deiner Konfig nicht stimmt...
Am 18.03.19 um 13:09 schrieb Rolf Schumann:
Ich hatte per Yast in der Diensteverwaltung eingetragen, dass ssh beim booten gestartet wird.
Tests localhost (auf Zielrechner): denied von anderem Rechner aus: denied
Am 18.03.19 um 12:58 schrieb Thorsten Marquardt:
Also ohne laufenden daemon wird das nix:
systemctl start sshd
und bitte nochmal testen!
Wenn's dann läuft den daemon mit
systemctl enable sshd
beim systemstart aktivieren.
Am 18.03.19 um 12:54 schrieb Rolf Schumann:
ps aux | grep sshd
root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd
(Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht mehr beleben ließ)
grep -i port /etc/sshd_config
Port 22
#GatewayPorts no
Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen.
Am 18.03.19 um 12:18 schrieb Thorsten Marquardt: > Am 18.03.19 um 12:14 schrieb Rolf Schumann: >> Hallo Andreas, >> >> ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu >> verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per >> Port 22 eine Verbindung aufzubauen? >> >> Am 18.03.19 um 12:08 schrieb Andreas Ernst: >>> Am 18.03.19 um 11:47 schrieb Rolf Schumann: >>>> Das ist die Ausgabe von ssh rolf@localhost -v >>>> >>>> OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 >>>> debug1: Reading configuration data /etc/ssh/ssh_config >>>> debug1: /etc/ssh/ssh_config line 25: Applying options for * >>>> debug1: Connecting to localhost [::1] port 22 >>>> debug1: connect to address [::1] port 22: Connection refused >>>> debug1: Connecting to localhost [127.0.0.1] port 22 >>>> debug1: connect to address 127.0.0.1 port 22: Connection refused >>>> ssh: connect to host localhost port 22: Connection refused >>> Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der >>> externen Schnittstelle. >>> > Bist Du sicher, dass der sshd läuft? Was sagt > > ps aux | grep sshd > > Auf welchen Port ist sshd konfiguriert? Was sagt > grep -i port /etc/sshd_config > > Vielleicht funkt Dir auch apparmor dazwischen? > > --
Köhler + Bracht GmbH & Co. KG Brombeerweg 9 26180 Rastede / Wahnbek Tel: +49 4402-97477-0 Fax: +49 4402-97477-27 E-Mail: Marquardt@koehler-bracht.de www.koehler-bracht.de Amtsgericht Oldenburg, Handelsregister HRA 202553 Persönlich haftende Gesellschafterin: Köhler + Bracht Beteiligungsges mbH, Sitz: Rastede, Registergericht: Oldenburg, Handelsregister HRB 205104 Geschäftsführer: Tina Köhler und Maria Kathmann Dieses Dokument ist vertraulich zu behandeln. Die Weitergabe sowie Vervielfältigung, Verwertung und Mitteilung seines Inhalts ist nur mit unserer ausdrücklichen Genehmigung gestattet. Alle Rechte vorbehalten, insbesondere für den Fall der Schutzrechtsanmeldung. This document has to be treated confidentially. Its contents are not to be passed on, duplicated, exploited or disclosed without our express permission. All rights reserved, especially the right to apply for protective rights.
Hat mich auch gewundert, aber p24 wird auch verweigert. Was ist mit dem bind? Wieso kann er das nicht? Am 18.03.19 um 13:47 schrieb Thorsten Marquardt:
Wieso Port 24 und wer lauscht da auf Port 24? Wenn Du den sshd-daemon auf Port 24 konfiguriert hast, dann müsstest Du Dich per
ssh -p 24 rolf@localhost
verbinden können
Am 18.03.19 um 13:25 schrieb Rolf Schumann:
var/log/messages:
sshd error: Bind to port 24 on 192.168.xxx.0 failed: Address already in use
fatal: cannot bind any address
Am 18.03.19 um 13:18 schrieb Rolf Schumann:
/usr/sbin/sshd -D -f /etc/ssh/sshd_config
getan!
Wo ist der Output dazu?
Am 18.03.19 um 13:13 schrieb Thorsten Marquardt:
Das heißt, dass sshd trotz systemctl start sshd nicht läuft?
Dann starte den sshd im Debug-Modus:
sshd -D -f /etc/ssh/sshd_config
Ich vermute, dass da etwas an Deiner Konfig nicht stimmt...
Am 18.03.19 um 13:09 schrieb Rolf Schumann:
Ich hatte per Yast in der Diensteverwaltung eingetragen, dass ssh beim booten gestartet wird.
Tests localhost (auf Zielrechner): denied von anderem Rechner aus: denied
Am 18.03.19 um 12:58 schrieb Thorsten Marquardt:
Also ohne laufenden daemon wird das nix:
systemctl start sshd
und bitte nochmal testen!
Wenn's dann läuft den daemon mit
systemctl enable sshd
beim systemstart aktivieren.
Am 18.03.19 um 12:54 schrieb Rolf Schumann: > ps aux | grep sshd > > root 4872 0.0 0.0 7432 828 pts/0 S+ 12:48 0:00 grep --color-auto sshd > > (Ich musste gerade neu starten, weil der BS schwarz wurde und sich nicht > mehr beleben ließ) > > grep -i port /etc/sshd_config > > Port 22 > > #GatewayPorts no > > Ich hatte das schon mal geschrieben, anscheinend ist das verloren gegangen. > > > Am 18.03.19 um 12:18 schrieb Thorsten Marquardt: >> Am 18.03.19 um 12:14 schrieb Rolf Schumann: >>> Hallo Andreas, >>> >>> ich bin auf dem Zielrechner und versuche mich per ssh mit localhost zu >>> verbinden. Ist dann das Verhalten nicht korrekt, dass er versucht per >>> Port 22 eine Verbindung aufzubauen? >>> >>> Am 18.03.19 um 12:08 schrieb Andreas Ernst: >>>> Am 18.03.19 um 11:47 schrieb Rolf Schumann: >>>>> Das ist die Ausgabe von ssh rolf@localhost -v >>>>> >>>>> OpenSSH_7.6p1, Openssl 1.1.0i-fips 14 Aug 2018 >>>>> debug1: Reading configuration data /etc/ssh/ssh_config >>>>> debug1: /etc/ssh/ssh_config line 25: Applying options for * >>>>> debug1: Connecting to localhost [::1] port 22 >>>>> debug1: connect to address [::1] port 22: Connection refused >>>>> debug1: Connecting to localhost [127.0.0.1] port 22 >>>>> debug1: connect to address 127.0.0.1 port 22: Connection refused >>>>> ssh: connect to host localhost port 22: Connection refused >>>> Sieht so aus, dass nur auf localhost gehorscht wird und nicht auf der >>>> externen Schnittstelle. >>>> >> Bist Du sicher, dass der sshd läuft? Was sagt >> >> ps aux | grep sshd >> >> Auf welchen Port ist sshd konfiguriert? Was sagt >> grep -i port /etc/sshd_config >> >> Vielleicht funkt Dir auch apparmor dazwischen? >> >> -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 18.03.19 um 13:25 schrieb Rolf Schumann:
var/log/messages:
sshd error: Bind to port 24 on 192.168.xxx.0 failed: Address already in use
fatal: cannot bind any address
Port 24? Und wieso 192.168.xxx.0 hier sollte eine Zahl größer als 0 stehen, 192.168.xxx.1 oder so. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Ich hatte in der Firewall 192.168.xxx.0/24 als Quellnetzwerk angegeben. Muss da eine / alle möglichen IP eingetragen werden? Am 18.03.19 um 13:47 schrieb Andreas Ernst:
Am 18.03.19 um 13:25 schrieb Rolf Schumann:
var/log/messages:
sshd error: Bind to port 24 on 192.168.xxx.0 failed: Address already in use
fatal: cannot bind any address
Port 24? Und wieso 192.168.xxx.0 hier sollte eine Zahl größer als 0 stehen, 192.168.xxx.1 oder so.
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 18.03.19 um 13:54 schrieb Rolf Schumann:
Ich hatte in der Firewall 192.168.xxx.0/24 als Quellnetzwerk angegeben. Muss da eine / alle möglichen IP eingetragen werden?
Ich gehe davon aus, dass es die lokale Firewall für diesen Rechner ist. Du trägst nur die Netzwerkschnittstelle ein und zwar als externe Schnittstelle. Wenn Du nicht sicher bist: ifconfig Dort steht bei mir eth1 Link encap:Ethernet Hardware Adresse <...> inet Adresse:192.168.xx.x Bcast:192.168.xx.255 Maske:255.255.255.0 inet6 Adresse: <...>:7746/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:227354949 errors:0 dropped:0 overruns:0 frame:0 TX packets:430146612 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1000 RX bytes:24681147111 (23537.7 Mb) TX bytes:639099317500 (609492.6 Mb) Interrupt:34 Speicher:fe3c0000-fe3e0000 lo Link encap:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:10434046 errors:0 dropped:0 overruns:0 frame:0 TX packets:10434046 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 Sendewarteschlangenlänge:1 RX bytes:3476821362 (3315.7 Mb) TX bytes:3476821362 (3315.7 Mb) --->>> eth1 ist die externe Schnittstelle für die Firewall. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae@ae-online.de | www.ae-online.de www.tachyon-online.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 18/03/2019 um 12.54 schrieb Rolf Schumann: Nicht das ich jetzt schlau bin aber aber
grep -i port /etc/sshd_config ^^^
ist != /etc/ssh/sshd_config ^^^^^^^ Holger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Das stimmt. Er hatte nur eine Verzeichnisstufe "vergessen". Am 18.03.19 um 14:04 schrieb Holger Bruenjes:
Am 18/03/2019 um 12.54 schrieb Rolf Schumann:
Nicht das ich jetzt schlau bin aber aber
grep -i port /etc/sshd_config ^^^
ist !=
/etc/ssh/sshd_config ^^^^^^^
Holger -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo @ alle Helfer! In der sshd_config war eine Zeile eingetragen: ListeAddress 192.168.xxx.0/24 Da wurde draus der invalide Port 24... Ich hab die Zeile einfach auskommentiert. Vielen herzlichen Dank für die Hilfe! Ohne sie wäre ich da nie drauf gekommen! Viele Grüße Rolf Am 17.03.19 um 14:40 schrieb Rolf Schumann:
Hallo,
ich habe leap15 auf einem Rechner installiert und möchte den Rechner per ssh erreichen und per rsync von einem anderen Rechner aus "backupen".
Es gelingt mir nicht den Port für ssh zu öffnen.
Ich habe die Dienste gestartet.
In der Firewall die Zone "home" als Standard gesetzt, dort die Quellnetzadresse eingetragen und den Dienst "ssh" und "rsync" angehakt: alles über yast.
nmap vom anderen Rechner sagt, dass rsync 873/tcp offen ist, ssh aber geschlossen.
Was muss ich anders machen?
Gruß Rolf
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (8)
-
Andreas Ernst -
Christian Boltz -
Holger Bruenjes -
Joerg Thuemmler -
Rolf Schumann -
Stephan Hemeier -
Thorsten Marquardt -
Torbjoern Gripp