Hi all, folgendes Phänomen habe ich zum Thema SSH: Wenn ich mich via SSH auf einen anderen Rechner in meinem lokalen Netz einloggen möchte, so kommt die normale Aufforderung zur Kennworteingabe. Also z. B. ssh user@192.168.0.1 dann erscheint: user@192.168.0.1's password: ich gebe das Passwort ein und erhalte eine Shell auf genau dem Rechner, von dem aus ich die SSH Verbindung aufbauen wollte, komme also gar nicht auf den anderen PC rauf. Könnte evtl. die Routing Tabelle Schuld sein? Hier zumindest der Auszug aus der Tabelle, bzgl. meines Netzes: localnet * 255.255.255.0 U 0 0 0 eth0 Mir ist aufgefallen, dass auf meinen anderen PC's (von dort klappt ssh) die Tabelle anders aussieht. Sie unterscheidet sich nur in dem ersten Punkt, dort steht 192.168.0.0 statt localnet Kann das eine Auswirkung haben? Wäre super, wenn jemand einen Tipp für mich hätte. Gruß Mathias
Hallo, Am Dienstag, 1. Juli 2003 20:02 schrieb Mathias Mueller:
Hi all, folgendes Phänomen habe ich zum Thema SSH: Wenn ich mich via SSH auf einen anderen Rechner in meinem lokalen Netz einloggen möchte, so kommt die normale Aufforderung zur Kennworteingabe. Also z. B. ssh user@192.168.0.1 dann erscheint: user@192.168.0.1's password: ich gebe das Passwort ein und erhalte eine Shell auf genau dem Rechner, von dem aus ich die SSH Verbindung aufbauen wollte, komme also gar nicht auf den anderen PC rauf. Könnte evtl. die Routing Tabelle Schuld sein? Hier zumindest der Auszug aus der Tabelle, bzgl. meines Netzes: localnet * 255.255.255.0 U 0 0 0 eth0
Tatsächlich seltsam. Bin kein Routingspezialist, aber bei mir steht da auch das Netz als IP-Adresse: Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.15.0 * 255.255.255.0 U 0 0 0 eth0
Mir ist aufgefallen, dass auf meinen anderen PC's (von dort klappt ssh) die Tabelle anders aussieht. Sie unterscheidet sich nur in dem ersten Punkt, dort steht 192.168.0.0 statt localnet Kann das eine Auswirkung haben?
Wie sieht es denn mit den restlichen Verbindungsmöglichkeiten zwischen den Rechnern aus? Ssh ist ja nur eine Möglichkeit, kannst du zwischen den Rechnern hin- und her-pingen, Resourcen mounten, evtl auf Websites zugreifen, falls Apache installiert? Da du (meiner Meinung nach zu recht) vermutest, das du ein Problem im Routing deines Netzes hast, solltest du das auch überprüfen und ssh selbst erst mal ausser acht lassen. Bernd -- One OS to rule them all, one OS to find them. One OS to bring them all, and in the darkness bind them In the land of Redmond, where the shadows lie.
On Wed, 2 Jul 2003 07:12:41 +0200 Bernd Tannenbaum <tannenbaum@service.itenos.de> wrote:
Wie sieht es denn mit den restlichen Verbindungsmöglichkeiten zwischen den Rechnern aus? Ssh ist ja nur eine Möglichkeit, kannst du zwischen den Rechnern hin- und her-pingen, Resourcen mounten, evtl auf Websites zugreifen, falls Apache installiert?
Stimmt, dass hatte ich bisher gar nicht geprüft. Tatsächlich komme ich überhaupt nicht von dem betreffenden Rechner ins lokale Netz. Alle Verbindunsversuche landen immer auf dem PC, von dem aus ich die Verbindung herstellen möchte. Ich muss zugeben, dass ich bisher vergeblich versucht habe den Eintrag in der Routingtabelle zu ändern. Kennst Du Dich ggf. mit der Syntax des "route" Befehls aus?
Bernd
Gruß Mathias
Am Mittwoch, 2. Juli 2003 08:44 schrieb Mathias Mueller:
On Wed, 2 Jul 2003 07:12:41 +0200
Ich muss zugeben, dass ich bisher vergeblich versucht habe den Eintrag in der Routingtabelle zu ändern. Kennst Du Dich ggf. mit der Syntax des "route" Befehls aus?
route add default gw <IP DES GATEWAYS> cu stonki -- www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE www.stonki.de
On Wed, 2 Jul 2003 08:55:14 +0200 Stefan Onken <Support@stonki.de> wrote:
Ich muss zugeben, dass ich bisher vergeblich versucht habe den Eintrag in der Routingtabelle zu ändern. Kennst Du Dich ggf. mit der Syntax des "route" Befehls aus?
route add default gw <IP DES GATEWAYS>
Ich müsste ja praktisch den Eintrag, der jetzt "localnet" heisst ersetzen. Leider ist mir das bisher misslungen. Das default Gateway kann ich nicht ändern, da der betreffende Rechner der Router für das Netzwerk ist. Daher ist das default Gateway der Router des Internetproviders.
cu stonki
Gruß Mathias
* Mathias Mueller schrieb am Mittwoch, 2003-07-02: [Immer noch an die falsche Adresse]
Stefan Onken <Support@stonki.de> wrote:
route add default gw <IP DES GATEWAYS>
Ich müsste ja praktisch den Eintrag, der jetzt "localnet" heisst ersetzen. Leider ist mir das bisher misslungen. Das default Gateway kann ich nicht ändern, da der betreffende Rechner der Router für das Netzwerk ist. Daher ist das default Gateway der Router des Internetproviders.
Was genau soll das bedeuten? Ist der Default-Gateway jetzt dein lokaler Router oder der des ISP? Der Adresse nach ja wohl eher ein lokales System. Oder sollte der letzte Satz bedeuten, daß dieser lokale Router den ISP-Router zum Default-Gateway hat? -- Christian Ullrich Registrierter Linux-User #125183 "Remember: 'I am a person. I have a right to the ball.'"
* Mathias Mueller schrieb am Dienstag, 2003-07-01: [An die falsche Adresse, bitte benutze <suse-linux@suse.com>]
Also z. B. ssh user@192.168.0.1 dann erscheint: user@192.168.0.1's password: ich gebe das Passwort ein und erhalte eine Shell auf genau dem Rechner, von dem aus ich die SSH Verbindung aufbauen wollte, komme also gar nicht auf den anderen PC rauf.
Könnte evtl. die Routing Tabelle Schuld sein? Hier zumindest der Auszug aus der Tabelle, bzgl. meines Netzes: localnet * 255.255.255.0 U 0 0 0 eth0
Mir ist aufgefallen, dass auf meinen anderen PC's (von dort klappt ssh) die Tabelle anders aussieht. Sie unterscheidet sich nur in dem ersten Punkt, dort steht 192.168.0.0 statt localnet
Das liegt an einem Eintrag in /etc/networks. * Mathias Mueller schrieb am Mittwoch, 2003-07-02:
Tatsächlich komme ich überhaupt nicht von dem betreffenden Rechner ins lokale Netz. Alle Verbindunsversuche landen immer auf dem PC, von dem aus ich die Verbindung herstellen möchte.
Das Routing ist in Ordnung. Schau' mal mit ifconfig nach, ob eines der Netzwerkinterfaces dieses Systems die 192.168.0.1 hat. Verlasse dich nicht darauf, das nie so eingerichtet zu haben. Danach beseitige die Firewallkonfiguration komplett. Verlasse dich nicht darauf, daß du noch nie eine eingerichtet hast. Sieh nach, ob wirklich nichts da ist. -- Christian Ullrich Registrierter Linux-User #125183 "Remember: 'I am a person. I have a right to the ball.'"
participants (4)
-
Bernd Tannenbaum -
Christian Ullrich -
Mathias Mueller -
Stefan Onken