SSH bricht ab
hallo, liste,
OpenSSH auf debian sarge (aso das per apt-get installierte aus testing)
bricht eb, wenn ich mich von eth0 aus einloggen will; von eth1 aus geht
es; firewall ist deaktiviert bzw. ein reirect ist nicht aktiv.
ssh ist auf debug gesetzt, so sieht es bei missglücktem login aus:
- restart des ssh-servers:
Mar 9 18:45:06 iis2 sshd[4015]: Received signal 15; terminating.
Mar 9 18:45:06 iis2 sshd[4045]: debug2: fd 3 setting O_NONBLOCK
Mar 9 18:45:06 iis2 sshd[4045]: debug1: Bind to port 2222 on ::.
Mar 9 18:45:06 iis2 sshd[4045]: Server listening on :: port 2222.
Mar 9 18:45:06 iis2 sshd[4045]: debug2: fd 4 setting O_NONBLOCK
Mar 9 18:45:06 iis2 sshd[4045]: debug1: Bind to port 2222 on 0.0.0.0.
Mar 9 18:45:30 iis2 sshd[4047]: debug1: rexec start in 4 out 4 newsock
4 pipe 6 sock 7
Mar 9 18:45:30 iis2 sshd[4045]: debug1: Forked child 4047.
Mar 9 18:45:30 iis2 sshd[4047]: debug1: inetd sockets after dupping:
3, 3
- jetzt kommt ein entfernter server über t-online rein:
Mar 9 18:45:30 iis2 sshd[4047]: Connection from 217.91.25.239 port
42779
Mar 9 18:45:30 iis2 sshd[4047]: debug1: Client protocol version 2.0;
client software version OpenSSH_4.2p1 Debian-5
Mar 9 18:45:30 iis2 sshd[4047]: debug1: match: OpenSSH_4.2p1 Debian-5
pat OpenSSH*
Mar 9 18:45:30 iis2 sshd[4047]: debug1: Enabling compatibility mode
for protocol 2.0
Mar 9 18:45:30 iis2 sshd[4047]: debug1: Local version string
SSH-2.0-OpenSSH_4.2p1 Debian-7
Mar 9 18:45:30 iis2 sshd[4047]: debug2: fd 3 setting O_NONBLOCK
Mar 9 18:45:31 iis2 sshd[4047]: debug2: Network child is on pid 4048
Mar 9 18:45:31 iis2 sshd[4047]: debug1: An invalid name was
supplied\nHostname cannot be canonicalized\n
Mar 9 18:45:31 iis2 sshd[4047]: debug2: monitor_read: 0 used once,
disabling now
Mar 9 18:45:31 iis2 sshd[4047]: debug2: monitor_read: 4 used once,
disabling now
- hier wird auf dem entfernten server jetzt nach dem eintrag in die
known_hosts gefragt;
Mar 9 18:47:02 iis2 sshd[4047]: debug1: PAM: initializing for "root"
Mar 9 18:47:02 iis2 sshd[4047]: debug1: PAM: setting PAM_RHOST to
"pd95b19ef.dip0.t-ipconnect.de"
Mar 9 18:47:02 iis2 sshd[4047]: debug1: PAM: setting PAM_TTY to "ssh"
Mar 9 18:47:02 iis2 sshd[4047]: debug2: monitor_read: 47 used once,
disabling now
Mar 9 18:47:02 iis2 sshd[4047]: debug2: monitor_read: 3 used once,
disabling now
Mar 9 18:47:02 iis2 sshd[4047]: debug2: monitor_read: 8 used once,
disabling now
Mar 9 18:47:02 iis2 sshd[4047]: debug1: do_cleanup
Mar 9 18:47:02 iis2 sshd[4047]: debug1: PAM: cleanup
- und auf dem entfernten system gibt es folgende meldungen:
Warning: Permanently added '193.175.22.17' (RSA) to the list of known
hosts.
-----
welcome to our server!
give password to log in:
----
Permission denied (publickey).
- gerade zu diesem punkt auf dem ssh-server:
An invalid name was supplied\nHostname cannot be canonicalized\n
- und zu diesem auf den entfernten system:
Permission denied (publickey).
finde ich nichts, wo ich ansetzen könnte. DNS-problem...?
nochmal: redirects oder firewall_regeln sind NICHT gesetzt.
ports habe ichbeide getestet, 22 und 2222 (auf das ich ssh gerne
setze). und auf das eine interface geht es ja.
ich habe eine ssh-konfig out-of-the-box von debian genommen, und die
funktionierte auch etwa zwei wochen lang.
jetzt habe ich per apt-get remove --purge ssh alles deaktiviert, wobei
--purge das /etc/ssh-Verzeichnis nicht löscht. ich habe es mit der hand
gelöscht, den server neu gestartet und ssh- aus testing neu installiert
- jetzt habe ich kein ssh-Verzeichnis mehr und gar keinen remote
zugriff - Danke debian!
aun ausser updaates und einigen firewallregeln ist an dem system nichts
besonderes gemacht worden.
und es ist nicht das erstemal, dass ssh auf debian probleme bereitet
... :-(
naja, genug gejammert...
falls jemand eine idee hat zu den beiden obiogen fehlermeldungen, wäre
ich sehr dankbar ...
gruss
lars
Reply to: