Hallo NG
Im WLAN ist Port 22 nicht erreichbar.
Folgende Dinge sind gegeben.
Eine Desktop Rechner der per LAN mit dem Router verbunden ist.
Zwei Laptops die per WLAN über den Router ins Internet kommen.
Alle Rechner laufen mit Debian 10, Oberfläche MATE 1.20 und
gleichem Kernel.
Nun, das Problem, das vor einigen Tagen an Licht kam.
Hier und da, griffen wir mit FileZilla auf dem Desktop Rechner
zu um Diverse Daten hin oder her zu Transportieren.
Dies ging nicht nun mehr.
Folgende nicht sehr ausführliche Fehlermeldung kam.
< Meldung FileZila >
Status: Verbinde mit 192.168.0.xxx
Antwort: fzSftp started, protocol_version=8
Befehl: open "manfred@192.168.0.xxx" 22
Fehler: Connection refused
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
</>
Anschließendes Suchen im Netz brachte nicht viel, außer das
meistens eine Firewall des Router die Verbindung zum Rechner
wohl abblockte.
Da Mitte des Jahres eine Umstellung des Providers auch einen
Neustart des Router Bedingung war, dachte ich, das dies wohl
auch der Grund sei.
Also habe ich nach langer Zeit mal wieder die Seiten des Routers
aufgerufen.
Da ich auf den ersten Blick keine Besonderheiten erkennen konnte
habe ich mal die einzelnen Seiten der Konfiguration mit den
Screenshots von vor zwei Jahren verglichen.
Auch keine sonderbaren Veränderungen.
Ein Menüpunkt war dazu gekommen, sonst nur Optische Veränderungen.
Ich habe also die Firewall Deaktiviert und dachte nun wäre alles
gut.
Jedoch blieben die Fehlermeldungen.
Nun Gut, dann fing ich an Tiefer zu graben.
Ich habe folgende Sachen vom Laptop aus und vom Desktop Rechner
aus, Probiert.
## Terminal Ausgabe vom PC ##
:~$ sudo ss -nptl
State | Recv-Q | Send-Q | Local Address:Port | Peer Address:Port
LISTEN 0 5 127.0.0.1:631 0.0.0.0:*
users:(("cupsd",pid=551,fd=7))
LISTEN 0 20 127.0.0.1:25 0.0.0.0:*
users:(("exim4",pid=877,fd=3))
LISTEN 0 5 [::1]:631 [::]:*
users:(("cupsd",pid=551,fd=6))
LISTEN 0 20 [::1]:25 [::]:*
users:(("exim4",pid=877,fd=4))
## END ##
es scheint nichts auf Port 22 zu horchen.
## Terminal Ausgabe vom PC ##
:~$ sudo nmap -sV localhost
Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-29 16:58 CEST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000020s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
25/tcp open smtp Exim smtpd 4.92
631/tcp open ipp CUPS 2.2
Service Info: Host: speedy
Service detection performed. Please report any incorrect
results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.00 seconds
## END ##
Nun gut ich habe dann versucht meinen Laptop zu Scannen.
## Terminal Ausgabe ##
:~$ sudo nmap -v -A 192.168.0.xxx/22 ( IP des Laptops )
Starting Nmap 7.70 ( https://nmap.org ) at 2019-09-29 17:33 CEST
NSE: Loaded 148 scripts for scanning.
NSE: Script Pre-scanning
[ Ausgabe gekürzt ]
Nmap scan report for 192.168.0.1
Host is up (0.00094s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE VERSION
23/tcp open telnet Broadcom Foundation Class telnetd
80/tcp open tcpwrapped
1900/tcp closed upnp
8080/tcp open http Mongoose httpd
| http-methods:
|_ Supported Methods: GET
|_http-title: Spectrum Analyzer
MAC Address: B0:C2:xx:xx:xx:xx (Technicolor CH USA)
Device type: broadband router
[ Ausgabe gekürzt ]
Nmap scan report for 192.168.0.xxx ( IP des Laptops )
Host is up (0.0011s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.9p1 Debian 10 (protocol 2.0)
| ssh-hostkey:
| 2048 langer schlüssel (RSA)
| 256 langer schlüssel (ECDSA)
|_ 256 langer schlüssel (ED25519)
MAC Address: 00:23:xx:xx:xx:xx (Hon Hai Precision Ind.)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Uptime guess: 15.972 days (since Fri Sep 13 18:16:47 2019)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=263 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
der Laptop hat Port 22 auf, wenn ich den gleichen Scan
vom Laptop aus Richtung PC mache, sagt er mir, das es am
PC keinen offen Port 22 gibt.
Nun was mich völlig irritiert ist, wenn ich mich von PC
per Konsole auf dem Laptop anmelde geht dies ohne Probleme.
## Terminal am PC ###
:~$ ssh manfred@192.168.0.xxx ( IP des Laptops )
The authenticity of host '192.168.0.xxx (192.168.0.xxx)' can't be
established.
ECDSA key fingerprint is SHA256:xxxx.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.0.xxx' (ECDSA) to the list of known
hosts.
manfred@192.168.0.xxx's password:
Linux debian10-Lappy 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2 (2019-08-28)
x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have mail.
Last login: Sun Feb 10 18:40:52 2019
manfred@debian10-Lappy:~$ exit
Abgemeldet
Connection to 192.168.0.xxx closed.
manfred@speedy:~$
Ich bin mir meinem Latein am ende.
Was mache ich falsch
Wo ist mein Denkfehler
Port 22 muss doch offen sein am PC, sonst könnte
ich mich doch nicht auf dem Laptop anmelden.
Bitte um Vorschläge oder Hinweise
Gruß Manfred
Attachment:
pEpkey.asc
Description: application/pgp-keys