Re: Zugriff auf den Rechner von außen

To: debian-user-german@lists.debian.org
Subject: Re: Zugriff auf den Rechner von außen
From: Volker Wysk <pf3@volker-wysk.de>
Date: Fri, 21 Mar 2014 17:47:20 +0100
Message-id: <[🔎] 5370679.ZOW2IzNJP8@debian>
In-reply-to: <[🔎] 20140319195220.GD8290@jumper.schlittermann.de>
References: <[🔎] 10187891.x6nZZ5z682@debian> <[🔎] 20140319195220.GD8290@jumper.schlittermann.de>

Am Mittwoch, 19. März 2014, 20:52:20 schrieb Heiko Schlittermann:
> Volker Wysk <pf3@volker-wysk.de> (Mi 19 Mär 2014 17:46:29 CET):

> > ~ % ssh 85.179.114.16
> > ssh_exchange_identification: Connection closed by remote host
> > 
> > ~ % ssh 85.179.114.16 -p22
> > ssh_exchange_identification: Connection closed by remote host
> 
> Das sieht ja schon mal so aus, als wenn überhaupt Kommunikation
> stattfindet. Andernfalls sieht der Text, den der SSH-Client ausspuckt,
> anders aus.

Wenn ich die Verbindung von außen, von meinem Smartphone versuche, dann ist 
die Meldung anders. Es dauert eine Weile, und es gibt einen "connection timed 
out". 

 
> Ich behaupte also mal, daß es wahrscheinlich nicht am Router liegt.
> (Dass Du diese Tests von außen machst, hast Du ja schon gesagt…) Wie ist
> Deine gegenwärtige IP? Gerne auch per PM.

Das ist 78.55.78.86, aber sie ändert sich ziemlich schnell.


> Du müsstest also im Log (auth.log, syslog) etwas finden, was der
> SSH-Server dazu sagt.  

Ich bekomme keinerlei Meldungen in /var/log, wenn ich versuche, 
mich mit meinem Smartphone von außen einzuloggen.

> Vermutlich mag Dich Dein SSH-Server nicht und bricht dann die Verbindung
> recht brutal ab. 

Mir scheint eher, daß bei dem SSH-Server nichts ankommt. Der Network-Sniffer 
tshark (siehe andere Nachricht auf der Liste) findet keinen Verkehr auf der 
Netzwerkschnittstelle (eth1). Und es sollte eine Logmeldung geben, wenn der 
SSH-Server beteiligt wäre.

> Das macht der gerne, wenn z.B. das Mapping A, bzw. AAA
> vs PTR für den Client nicht passt. Das Mapping wird u.a. überprüft, wenn in
> der /etc/hosts.deny „PARANOID“ drin steht.

/etc/hosts.allow und /etc/hosts.deny sind beide leer, bis auf Kommentare.

> 
> Wenn Dir das Log nicht weiterhilft, kannst Du den SSH-Server mal im
> Debug-Mode starten.

Gute Idee!

> 
>     service ssh stop
>     sshd -d
> 
> Und dann mal beobachten, was passiert. Es müsste Reaktion zu erkennen
> sein. 

Es ist wieder das gleiche: Verbindungen über die externe Schnittstelle eth1 
kommen nicht durch. Es gibt dabei keine Debugausgabe des sshd. Wenn ich es mit 
localhost versuche, dann kommen Debugmeldungen, und das Einloggen 
funktioniert.

> (Oder ist vielleicht das Portforwarding auf dem Router falsch
> eingestellt und Du landest gar nicht auf Deinem Server?)

Nein das ist schon richtig. Sagt der O2-Kundendienstmitarbeiter, den ich 
angerufen habe.


Tschüß,
Volker

Reply to:

Follow-Ups:
- Re: Zugriff auf den Rechner von außen
  - From: Uwe Kerstan <uwe.kerstan@gmx.de>
- Re: Zugriff auf den Rechner von außen
  - From: Heiko Schlittermann <hs@schlittermann.de>

References:
- Zugriff auf den Rechner von außen
  - From: Volker Wysk <pf3@volker-wysk.de>
- Re: Zugriff auf den Rechner von außen
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: Zugriff auf den Rechner von außen
Next by Date: Re: Zugriff auf den Rechner von außen
Previous by thread: Re: Zugriff auf den Rechner von außen
Next by thread: Re: Zugriff auf den Rechner von außen
Index(es):
- Date
- Thread