Manfred-Gil <manfred-gil@t-online.de> (So 29 Sep 2019 19:05:12 CEST):
> Hallo NG
>
> Im WLAN ist Port 22 nicht erreichbar.
>
> Folgende Dinge sind gegeben.
> Eine Desktop Rechner der per LAN mit dem Router verbunden ist.
> Zwei Laptops die per WLAN über den Router ins Internet kommen.
>
> Alle Rechner laufen mit Debian 10, Oberfläche MATE 1.20 und
> gleichem Kernel.
>
> Nun, das Problem, das vor einigen Tagen an Licht kam.
>
> Hier und da, griffen wir mit FileZilla auf dem Desktop Rechner
> zu um Diverse Daten hin oder her zu Transportieren.
„auf dem“ oder „auf den“ Desktop Rechner zu?
,------- ROUTER - - - - Laptop1
| - - - - Laptop2
|
Desktop
PC
> Da Mitte des Jahres eine Umstellung des Providers auch einen
> Neustart des Router Bedingung war, dachte ich, das dies wohl
> auch der Grund sei.
Da könnte man mit Tcpdump auf dem Client nach Indizien suchen.
Bei Dir stand in der Fehlermeldung „connection refused“, das ist dann
also schon mal keine FW, die Pakete droppt. Sonst wärst Du in ein
Timeout gelaufen.
Wenn Du jetzt mit Tcpdump ein ICMP *-unreachable oder was ähnliches
siehst, das vom Router oder dem Zielrechner kommt, dann kann das eine
Firewall sein. Wenn Du ein RST Paket siehst, ist es eher wahrscheinlich,
daß tatsächlich auf dem Rechner, den Du erreichst, auf dem Port kein
Listener läuft.
(Alles nur Indizien, denn auch eine Firewall kann RST Pakete verschicken
(-j REJECT --with-tcp-reset oder so ähnlich))
> Nun Gut, dann fing ich an Tiefer zu graben.
> Ich habe folgende Sachen vom Laptop aus und vom Desktop Rechner
> aus, Probiert.
>
> ## Terminal Ausgabe vom PC ##
>
> :~$ sudo ss -nptl
… guter Ansatz. Also wolltest Du auf den PC zugreifen?
> es scheint nichts auf Port 22 zu horchen.
Hm, also weder sshd, noch systemd.
Was passiert, wenn Du einfach mal
systemctl status sshd.service ssh.\*
aufrufst? Mindestens *eins* von beiden sollte gestartet sein.
> ## Terminal Ausgabe vom PC ##
> :~$ sudo nmap -sV localhost
Nmap wird überbewertet. Ein nc -v auf den Host und Port Deiner Wahl tut
es auch.
> der Laptop hat Port 22 auf, wenn ich den gleichen Scan
> vom Laptop aus Richtung PC mache, sagt er mir, das es am
> PC keinen offen Port 22 gibt.
Ja, was hat der Port 22 des Laptop mit dem Port 22 des PC zu tun?
> Nun was mich völlig irritiert ist, wenn ich mich von PC
> per Konsole auf dem Laptop anmelde geht dies ohne Probleme.
Klar, wenn dort der SSH-Server läuft, warum nicht?
> Ich bin mir meinem Latein am ende.
> Was mache ich falsch
> Wo ist mein Denkfehler
> Port 22 muss doch offen sein am PC, sonst könnte
> ich mich doch nicht auf dem Laptop anmelden.
Das ist Dein Denkfehler. Das eine hat mit dem anderen nichts zu tun.
Client ist Client und Server ist Server. Wenn Du *vom* Laptop zum PC
willst, muss auf dem PC auch der SSH Server laufen, was auf dem Laptop
läuft, ist dafür nicht wichtig.
Also auf dem PC mal
apt install openssh-server
systemctl enable --now ssh.socket¹
¹) Oder .service, wenn es Dir auf Speicher nicht ankommt und Du einen
schnellen Start der Verbindung brauchst.
--
Heiko
Attachment:
signature.asc
Description: PGP signature