Re: ssh lässt mich nicht mehr rein!

To: debian-user-german@lists.debian.org
Subject: Re: ssh lässt mich nicht mehr rein!
From: Richard Mittendorfer <delist@gmx.net>
Date: Sun, 12 Mar 2006 12:14:06 +0100
Message-id: <[🔎] 20060312121406.55f25c87.delist@gmx.net>
In-reply-to: <[🔎] dv0qb9$mu7$1@sea.gmane.org>
References: <[🔎] duvec5$e0g$1@sea.gmane.org> <[🔎] 20060311222926.52e29112.delist@gmx.net> <[🔎] duvo3o$doi$1@sea.gmane.org> <[🔎] 20060312011926.02a33408.delist@gmx.net> <[🔎] dv0qb9$mu7$1@sea.gmane.org>

Also sprach Klaus <nospam@gr7.com> (Sun, 12 Mar 2006 10:41:17 +0100):
> Richard Mittendorfer schrieb:
> 
> >>> updatedb; apropos ssh
> >>>
> >>> netcat <server> 22 & mit ps aux testen ob denn der server
> >ueberhaupt >> rennt. ssh -v und am Server debug= fuer...
> >>>
> Den obenstehenden Teil habe ich nur begrenzt verstanden. Bin 
> interessierter Laie und ehrenamtlicher Netzadminstrator, also nicht 
> unbedingt Experte.

:-)

Das updatedb, dass eigentlich ein mandb sein sollte, ruehrt daher, dass
apropos auf deinem neu aufgesetzten System evtl. keine aktuelle Datebank
aufgebaut hatte, damit du apropos verwenden kannst um einen Ueberblick
ueber manpages bekommt, die mit ssh zu tun haben.

> Wäre nett wenn Du mir das noch mal langsam buchstabieren könntest.
> ssh -v ist klar aber am Server debug= ??

Der sshd hat die Option -d <nummer> um verbose/debug Meldungen ins Log
zu schreiben. In der /e/ssh/sshd_config ist das "LogLevel" mit einer
Bezeichnung ala "INFO" oder "DEBUG" oder ...

Das ist das Equivalent zu -v am Klienten. 
  
> Servername ist servidor:
> Also müsste ich 'netcat servidor 22 & ...was dann?' eingeben?? und ps 
> als neuen Befehl??

Mit "netcat" sprichst du an einem Host einen Port an und siehst, wie er
sich meldet. (Im Prinzip wuerd's auch telnet tun.) 

ritch@libre:~$ netcat gate 22
SSH-2.0-OpenSSH_4.2p1 Debian-5
[mit ctrl+c abbrechen]
ritch@libre:~$ netcat gate 6600
OK MPD 0.12.0              ^^^^--- Port
                      ^^^^--- Host

Im obigen Beispiel meldet sich der sshd an der Gegenseite und ich weiss,
dass er drueben lauft.

(Probier das lieber mal ohne Host-/Domainname und verwende stattdessen
IP Adressen.)

----------

Mit "$ ps uax | grep ssh[d]" _am_ entfernten Rechner checkst du ob der
ssh-Server dort auch wirklich laeuft (was allerdings klar ist, wenn die
obige netcat Anfrage erfolgreich ist).

> >>> Firewall checken.
> 
> Ist keine innerhalb des LAN
> > 
> > Ich geh' mal davon aus, du hast auch Wolf's und meine weiteren
> > Postings gelesen (und verstanden). :-)
> 
> Na ja, wie Du an meiner Antwort siehst konnte ich dem Dialog nicht so 
> richtig folgen.

Kommt auch sicher etwas konfus daher. ;-)

Kurz. Der portmapper, den du in hosts.allow eingetragen hast, garantiert
das Verbinden von RPC Diensten wie etwa die eines NFS Klienten. Mit dem
sshd Protokoll hat das aber nichts zu tun. IOW: Es hilft dir in Sachen
sshd nichts, wenn du nur den portmapper erlaubst.

>[...]

sl ritch

Reply to:

Follow-Ups:
- Re: ssh lässt mich nicht mehr rein!
  - From: Klaus <nospam@gr7.com>

References:
- ssh lässt mich nicht mehr rein!
  - From: Klaus <nospam@gr7.com>
- Re: ssh lässt mich nicht mehr rein!
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: ssh lässt mich nicht mehr rein!
  - From: Klaus <nospam@gr7.com>
- Re: ssh lässt mich nicht mehr rein!
  - From: Richard Mittendorfer <delist@gmx.net>
- Re: ssh lässt mich nicht mehr rein!
  - From: Klaus <nospam@gr7.com>

Prev by Date: Re: Debian Testing und Qt4
Next by Date: Re: IDE DMA Problem - Update
Previous by thread: Re: ssh lässt mich nicht mehr rein!
Next by thread: Re: ssh lässt mich nicht mehr rein!
Index(es):
- Date
- Thread