Re: Kein zugriff auf Port 22 im WLAN

To: debian-user-german@lists.debian.org
Subject: Re: Kein zugriff auf Port 22 im WLAN
From: Manfred-Gil <manfred-gil@t-online.de>
Date: Mon, 30 Sep 2019 13:02:26 +0200
Message-id: <[🔎] qmsnc2$lhp$1@tota-refugium.de>
In-reply-to: <yLO94-42t-5@gated-at.bofh.it>
References: <[🔎] qmqo88$ds4$3@tota-refugium.de> <[🔎] 20190929203700.GW16334@jumper.schlittermann.de>

Am 29.09.19 um 22:40 schrieb Heiko Schlittermann:

Manfred-Gil <manfred-gil@t-online.de> (So 29 Sep 2019 19:05:12 CEST):

Hallo NG

Im WLAN ist Port 22 nicht erreichbar.

Folgende Dinge sind gegeben.
Eine Desktop Rechner der per LAN mit dem Router verbunden ist.
Zwei Laptops die per WLAN über den Router ins Internet kommen.

Alle Rechner laufen mit Debian 10, Oberfläche MATE 1.20 und
gleichem Kernel.

Nun, das Problem, das vor einigen Tagen an Licht kam.

Hier und da, griffen wir mit FileZilla auf dem Desktop Rechner
zu um Diverse Daten hin oder her zu Transportieren.


„auf dem“ oder „auf den“ Desktop Rechner zu?


       ,------- ROUTER - - - - Laptop1
       |               - - - - Laptop2
       |
     Desktop
     PC


       PC > Kabel > Router  <.... WLAN Laptop 1 und Laptop 2

Da Mitte des Jahres eine Umstellung des Providers auch einen
Neustart des Router Bedingung war, dachte ich, das dies wohl
auch der Grund sei.


Da könnte man mit Tcpdump auf dem Client nach Indizien suchen.
Bei Dir stand in der Fehlermeldung „connection refused“, das ist dann
also schon mal keine FW, die Pakete droppt. Sonst wärst Du in ein
Timeout gelaufen.


Richtig

Wenn Du jetzt mit Tcpdump ein ICMP *-unreachable oder was ähnliches
siehst, das vom Router oder dem Zielrechner kommt, dann kann das eine
Firewall sein. Wenn Du ein RST Paket siehst, ist es eher wahrscheinlich,
daß tatsächlich auf dem Rechner, den Du erreichst, auf dem Port kein
Listener läuft.

(Alles nur Indizien, denn auch eine Firewall kann RST Pakete verschicken
(-j REJECT --with-tcp-reset oder so ähnlich))

Nun Gut, dann fing ich an Tiefer zu graben.
Ich habe folgende Sachen vom Laptop aus und vom Desktop Rechner
aus, Probiert.

## Terminal Ausgabe  vom PC ##

:~$ sudo ss -nptl

… guter Ansatz. Also wolltest Du auf den PC zugreifen?

es scheint nichts auf Port 22 zu horchen.


Hm, also weder sshd, noch systemd.
Was passiert, wenn Du einfach mal

     systemctl status sshd.service ssh.\*

aufrufst? Mindestens *eins* von beiden sollte gestartet sein.



manfred@speedy:~$ sudo systemctl status sshd.service ssh.\*
Unit sshd.service could not be found.

??
folgende Paket sind aber Installiert:
openssh-client
openssh-server
openssh-sftp-server

## Terminal Ausgabe vom PC ##
:~$ sudo nmap -sV localhost

Nmap wird überbewertet. Ein nc -v auf den Host und Port Deiner Wahl tut
es auch.

der Laptop hat Port 22 auf, wenn ich den gleichen Scan
vom Laptop aus Richtung PC mache, sagt er mir, das es am
PC keinen offen Port 22 gibt.


Ja, was hat der Port 22 des Laptop mit dem Port 22 des PC zu tun?


Ja.. erst mal nix

Nun was mich völlig irritiert ist, wenn ich mich von PC
per Konsole auf dem Laptop anmelde geht dies ohne Probleme.


Klar, wenn dort der SSH-Server läuft, warum nicht?

Ich bin mir meinem Latein am ende.
Was mache ich falsch
Wo ist mein Denkfehler
Port 22 muss doch offen sein am PC, sonst könnte
ich mich doch nicht auf dem Laptop anmelden.


Das ist Dein Denkfehler. Das eine hat mit dem anderen nichts zu tun.
Client ist Client und Server ist Server. Wenn Du *vom* Laptop zum PC
willst, muss auf dem PC auch der SSH Server laufen, was auf dem Laptop
läuft, ist dafür nicht wichtig.

Also auf dem PC mal

     apt install openssh-server
     systemctl enable --now ssh.socket¹

¹) Oder .service, wenn es Dir auf Speicher nicht ankommt und Du einen
schnellen Start der Verbindung brauchst.


Habe nun folgendes ausgeführt:

manfred@speedy:~$ systemctl enable --now ssh.socket

Created symlink /etc/systemd/system/sockets.target.wants/ssh.socket →/lib/systemd/system/ssh.socket.


Dann vom Laptop aus versucht eine Verbindung zu bekommen.

Und,

es klappt wieder.

Erst mal Danke. :-)

Jedoch wieso oder besser gefragt, seit wann muß ich den Server
erst starten ?
Das mache ich nun zum ersten mal und ich hab nicht erst seit gestern
ein Debian system am laufen.
ich habe z.B. den Laptop von mir, erst anfang des Jahres neu aufgesetz.
Da war Buster noch "Testing"
Und ich habe sowohl den Client als auch den Server Installiert.

Vom PC aus, kann ich auch, ohne das ich je einen Server zu Starten
brauchte, auf den Laptop zugreifen.
Also läuft doch auf dem Laptop der Server als auch der Client
Gleichzeitig. Oder?

Gruß
Manfred

Reply to:

Follow-Ups:
- Re: Kein zugriff auf Port 22 im WLAN
  - From: Ulf Volmer <u.volmer@u-v.de>

References:
- Kein zugriff auf Port 22 im WLAN
  - From: Manfred-Gil <manfred-gil@t-online.de>
- Re: Kein zugriff auf Port 22 im WLAN
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: Kein zugriff auf Port 22 im WLAN
Next by Date: Re: Kein zugriff auf Port 22 im WLAN
Previous by thread: Re: Kein zugriff auf Port 22 im WLAN
Next by thread: Re: Kein zugriff auf Port 22 im WLAN
Index(es):
- Date
- Thread