Hallo NG Im WLAN ist Port 22 nicht erreichbar. Folgende Dinge sind gegeben. Eine Desktop Rechner der per LAN mit dem Router verbunden ist. Zwei Laptops die per WLAN über den Router ins Internet kommen. Alle Rechner laufen mit Debian 10, Oberfläche MATE 1.20 und gleichem Kernel. Nun, das Problem, das vor einigen Tagen an Licht kam. Hier und da, griffen wir mit FileZilla auf dem Desktop Rechner zu um Diverse Daten hin oder her zu Transportieren. Dies ging nicht nun mehr. Folgende nicht sehr ausführliche Fehlermeldung kam. < Meldung FileZila > Status: Verbinde mit 192.168.0.xxx Antwort: fzSftp started, protocol_version=8 Befehl: open "manfred@192.168.0.xxx" 22 Fehler: Connection refused Fehler: Herstellen der Verbindung zum Server fehlgeschlagen </> Anschließendes Suchen im Netz brachte nicht viel, außer das meistens eine Firewall des Router die Verbindung zum Rechner wohl abblockte. Da Mitte des Jahres eine Umstellung des Providers auch einen Neustart des Router Bedingung war, dachte ich, das dies wohl auch der Grund sei. Also habe ich nach langer Zeit mal wieder die Seiten des Routers aufgerufen. Da ich auf den ersten Blick keine Besonderheiten erkennen konnte habe ich mal die einzelnen Seiten der Konfiguration mit den Screenshots von vor zwei Jahren verglichen. Auch keine sonderbaren Veränderungen. Ein Menüpunkt war dazu gekommen, sonst nur Optische Veränderungen. Ich habe also die Firewall Deaktiviert und dachte nun wäre alles gut. Jedoch blieben die Fehlermeldungen. Nun Gut, dann fing ich an Tiefer zu graben. Ich habe folgende Sachen vom Laptop aus und vom Desktop Rechner aus, Probiert. ## Terminal Ausgabe vom PC ## :~$ sudo ss -nptl State | Recv-Q | Send-Q | Local Address:Port | Peer Address:Port LISTEN 0 5 127.0.0.1:631 0.0.0.0:* users:(("cupsd",pid=551,fd=7)) LISTEN 0 20 127.0.0.1:25 0.0.0.0:* users:(("exim4",pid=877,fd=3)) LISTEN 0 5 [::1]:631 [::]:* users:(("cupsd",pid=551,fd=6)) LISTEN 0 20 [::1]:25 [::]:* users:(("exim4",pid=877,fd=4)) ## END ## es scheint nichts auf Port 22 zu horchen. ## Terminal Ausgabe vom PC ## :~$ sudo nmap -sV localhost Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-29 16:58 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.000020s latency). Other addresses for localhost (not scanned): ::1 Not shown: 998 closed ports PORT STATE SERVICE VERSION 25/tcp open smtp Exim smtpd 4.92 631/tcp open ipp CUPS 2.2 Service Info: Host: speedy Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 8.00 seconds ## END ## Nun gut ich habe dann versucht meinen Laptop zu Scannen. ## Terminal Ausgabe ## :~$ sudo nmap -v -A 192.168.0.xxx/22 ( IP des Laptops ) Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-29 17:33 CEST NSE: Loaded 148 scripts for scanning. NSE: Script Pre-scanning [ Ausgabe gekürzt ] Nmap scan report for 192.168.0.1 Host is up (0.00094s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSION 23/tcp open telnet Broadcom Foundation Class telnetd 80/tcp open tcpwrapped 1900/tcp closed upnp 8080/tcp open http Mongoose httpd | http-methods: |_ Supported Methods: GET |_http-title: Spectrum Analyzer MAC Address: B0:C2:xx:xx:xx:xx (Technicolor CH USA) Device type: broadband router [ Ausgabe gekürzt ] Nmap scan report for 192.168.0.xxx ( IP des Laptops ) Host is up (0.0011s latency). Not shown: 999 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10 (protocol 2.0) | ssh-hostkey: | 2048 langer schlüssel (RSA) | 256 langer schlüssel (ECDSA) |_ 256 langer schlüssel (ED25519) MAC Address: 00:23:xx:xx:xx:xx (Hon Hai Precision Ind.) Device type: general purpose Running: Linux 3.X|4.X OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 OS details: Linux 3.2 - 4.9 Uptime guess: 15.972 days (since Fri Sep 13 18:16:47 2019) Network Distance: 1 hop TCP Sequence Prediction: Difficulty=263 (Good luck!) IP ID Sequence Generation: All zeros Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel der Laptop hat Port 22 auf, wenn ich den gleichen Scan vom Laptop aus Richtung PC mache, sagt er mir, das es am PC keinen offen Port 22 gibt. Nun was mich völlig irritiert ist, wenn ich mich von PC per Konsole auf dem Laptop anmelde geht dies ohne Probleme. ## Terminal am PC ### :~$ ssh manfred@192.168.0.xxx ( IP des Laptops ) The authenticity of host '192.168.0.xxx (192.168.0.xxx)' can't be established. ECDSA key fingerprint is SHA256:xxxx. Are you sure you want to continue connecting (yes/no)? y Please type 'yes' or 'no': yes Warning: Permanently added '192.168.0.xxx' (ECDSA) to the list of known hosts. manfred@192.168.0.xxx's password: Linux debian10-Lappy 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2 (2019-08-28) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. You have mail. Last login: Sun Feb 10 18:40:52 2019 manfred@debian10-Lappy:~$ exit Abgemeldet Connection to 192.168.0.xxx closed. manfred@speedy:~$ Ich bin mir meinem Latein am ende. Was mache ich falsch Wo ist mein Denkfehler Port 22 muss doch offen sein am PC, sonst könnte ich mich doch nicht auf dem Laptop anmelden. Bitte um Vorschläge oder Hinweise Gruß Manfred
Attachment:
pEpkey.asc
Description: application/pgp-keys