Martin Hasselmann:
> Jochen Schulz schrieb:
>
> > Auf welche IP wird denn domain.homeip.net bei Dir intern aufgelöst? Und
> > bist Du sicher, dass Du bei 'ssh domain.homeip.net' nicht aus dem
> > lokalen Netz auf Deinem Router (der das Portforwarding macht) landest?
> > Oft ist das Portforwarding nur für Zugriffe aus dem Internet
> > eingerichtet, nicht aus dem LAN.
>
> Nun, der Router wählt sich ein und daran hängen bis zu vier Rechner.
> Demzufolge muss ich davon ausgehen, dass die IP von Router aufgelöst
> wird.
Neinnein, ich beziehe mich hier auf Dein:
>>> Um noch einem Irrtum vorzubeugen: Ich wollte mich zunächst von dem
>>> Rechner, auf den ich später remote mit ssh zugreifen will, auf dem
>>> gleichen Rechner einloggen, indem ich ssh user@domain.homeip.net
>>> ausgeführt habe.
Deswegen gehe ich davon aus, dass Du Folgendes machst:
u ist Deine Userid auf dem Rechner, an dem Du Dich anmelden möchtest,
h ist der lokale Hostname dieses Rechners,
h ist auch der Rechner, auf den Port 22 vom Router weitergeleitet wird,
domain.homeip.net ist Deine DynDns-Domain.
u@h:~$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
u@h:~$ ssh u@localhost # erfolgreich
u@h:~$ ssh u@domain.homeip.net # erfolglose Passwortabfrage
Wenn Du *in Deinem LAN* "ssh domain@homeip.net" machst, dann wird
zunächst von dem DNS-Server im LAN (wohl der Router) dieser Hostname
aufgelöst. Die Preisfrage ist, welche IP-Adresse dabei rauskommt und wie
dahin geroutet wird.
Um das zu beantworten, mach (und zeig uns) mal:
$ host domain.homeip.net
$ traceroute domain.homeip.net
host und traceroute sind in den gleichnamigen Paketen zu finden.
Meine Vermutung war (und ist) ja, dass Du aus dem LAN unter
domain.homeip.net einen anderen Rechner erreichst, als aus dem Internet.
BTW, was ist das für ein Router?
J.
--
If politics is the blind leading the blind, entertainment is the fucked-
up leading the hypnotised.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature