Re: Zugriff auf den Rechner von außen
Am Mittwoch, 19. März 2014, 19:48:39 schrieb Sven Hartge:
> Volker Wysk <pf3@volker-wysk.de> wrote:
> > Auf localhost kann ich mich mit ssh einloggen. Nicht aber über die externe
> > IP- Adresse. Da kommt:
> >
> > ~ % ssh 85.179.114.16
> > ssh_exchange_identification: Connection closed by remote host
> >
> > ~ % ssh 85.179.114.16 -p22
> > ssh_exchange_identification: Connection closed by remote host
>
> Alles raten hilft nichts.
>
> Entweder gibt das /var/log/auth.log bzw. /var/log/syslog mehr Infos
Wenn ich mich über localhost mit SSH verbinde, wird das in auth.log
protokolliert:
~ $ ssh v@localhost
Mar 21 15:45:24 debian sshd[28689]: Accepted password for v from 127.0.0.1
port 37928 ssh2
Mar 21 15:45:24 debian sshd[28689]: pam_unix(sshd:session): session opened for
user v by (uid=0)
Versuche ich, mich von außen zu verbinden, so gibt es keine Einträge in
auth.log und in syslog.
> oder
> man muss den Sniffer auspacken:
>
> Also Root:
>
> # tshark -ta -i eth0 port 22
>
> und dann versuchen von aussen zuzugreifen. Kommen Pakete?
Ich habe keine Schnittstelle eth0, sondern eine eth1. Ist das ein Problem? :
~ $ ifconfig
eth1 Link encap:Ethernet Hardware Adresse 60:a4:4c:4e:17:47
inet Adresse:192.168.1.2 Bcast:192.168.1.255 Maske:255.255.255.0
inet6-Adresse: fe80::62a4:4cff:fe4e:1747/64
Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:793677 errors:0 dropped:0 overruns:0 frame:0
TX packets:400121 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:888795760 (847.6 MiB) TX bytes:33215103 (31.6 MiB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX packets:1472 errors:0 dropped:0 overruns:0 frame:0
TX packets:1472 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:162120 (158.3 KiB) TX bytes:162120 (158.3 KiB)
Ich versuche, mich von außen per SSH zu verbinden, doch der tshark zeigt keine
Pakete an (bloß die Startmeldungen):
/tmp/tshark % tshark -ta -i eth1 port 22
tshark: Lua: Error during loading:
[string "/usr/share/wireshark/init.lua"]:46: dofile has been disabled due to
running Wireshark as superuser. See
http://wiki.wireshark.org/CaptureSetup/CapturePrivileges for help in running
Wireshark as an unprivileged user.
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eth1'
Nach einer Weile gibt es auf dem Smartphone wieder die Meldung "Connection
timed out".
Sieht das nach einer Firewall, die im Weg ist, aus?
Tschüß,
Volker
Reply to: