[gelöst] ssh-Login-Problem

Hallo allerseits!

Wir haben 2 Server auf denen jeweils ein ssh läuft. Beide sollen über einen Router von aussen ansprechbar sein, deshalb haben wir zwei Port-Weiterleitungen eingerichtet (22 und 24 von aussen auf jeweils 22 intern). Login geht über Keys und funktioniert. Nun ist folgendes Verhalten zu beobachten:
1. Auf dem einen Server funktionieren beide Weiterleitungen beim Testen.
2. Auf dem anderen beide nicht, ssh läuft irgendwann in einen Timeout.
3. Vom internen Netz sind beide einwandfrei zu erreichen.
4. andere öffentliche Ports funktionieren genauso wenig.
4. Die FW vom betroffenen Server ist deaktiviert.
5. Router-Konfiguration stimmt auch, der Router findet auch den fraglichen Server.
6. Die ssh-Konfiguration ist identisch.

Woran kann das liegen, das der eine Server von aussen nicht erreichbar ist? An welchen Schräubchen kann man denn noch drehen?

BS ist openSuse 11.3-64bit

Gruß Uwe

Hast du die Portweiterleitung evtl. nur auf den Testserver gesetzt? Ist der SSH- Server gestartet? Sind den anderen Servern die Public Keys des Clients bekannt?

Das ssh-Login funktioniert einwandfrei von Rechnern im internen Netz. Wenn ich den externen Port 24 auf den funktionierenden Server lege, geht das auch von aussen. Die Ports auf den anderen Server gelegt(22+24 extern), geht beides nicht. Dort ist die Firewall aus, kann also nicht stören. Die sshd-conf ist soweit ich das sehen kann identisch. Den Router als Fehlerquelle kann ich wohl ausschliessen, also muß es irgendwie an der Konfiguration des Servers liegen, das der keine externen Verbindungen aufbauen will. Ich dacht das eventuell irgendwas von apparmor da stört oder so, aber da habe ich nichts geändert.

Gruß Uwe

edit: Im Sessions-Log des Routers wird die Verbindung auf den korrekten Ports auch angezeigt. Scheint also an der Konfiguration des sshd zu liegen...

Poste ddoch mal die Logfiles des Servers und beantworte bitte mal meine Frage bezüglich den Public Keys.

Ok, das erste Problem scheint erledigt. Es lag wohl an der 2. Netzwerkkarte die da aktiv war und den Router/sshd gestört hat. Nach Deaktivierung kam zumindest eine Fehlermeldung vom sshd am externen Client an und kein Timeout mehr. Allerdings startet der Daemon gerade nicht mehr und bringt nur eine Fehlermeldung, die beginnt mit 'Auto configuration failed'. :???:

Ich schreibe dazu später mehr, wenn ich es nicht gelöst krieg.

CU Uwe

useher schrieb:

Es lag wohl an der 2. Netzwerkkarte die da aktiv war und den Router/sshd gestört hat.

Zum Vergrößern anklicken....

Vermutungen sind ja ungemein hilfreich zur Lösung des Problems. Es leigt nicht an der Netzwwerkkarte sondern eher an der SSH Konfiguration, wo du evtl. nicht angeben hast, auf welcher IP der SSH auf Anfragen lauschen soll.

useher schrieb:

Allerdings startet der Daemon gerade nicht mehr und bringt nur eine Fehlermeldung, die beginnt mit 'Auto configuration failed'. :???:

Zum Vergrößern anklicken....

Wann bekommst du die Meldung? Poste doch mal die vollständige Fehlermeldung. Was sagen den die Logfiles?

Wenn du nicht mehr Informationen zur Verfügung stellst, ist es so gut wie unmöglich dir bei der Problemlösung zu helfen. Das ist jetzt nicht böse gemeint, aber so kann man nur Vermutungen anstellen, im trüben fischen und das Problem ist besteht auch noch Monate später, weil nur um den heissen Brei drumrum geredet wird.

Ich gebe dir gerne Befehle an die hand um dem ganzen auf die Spur zu kommen, was nur Sinn macht, wenn das ganze gezielt ist und nicht auf Vermutungen basiert.

@useher: So wie ich es sehe ist Dein Problem doch noch nicht gelöst. Man kann das [gelöst] vom Titel auch wieder entfernen :roll:

spoensche schrieb:

useher schrieb:

Es lag wohl an der 2. Netzwerkkarte die da aktiv war und den Router/sshd gestört hat.

Zum Vergrößern anklicken....

Vermutungen sind ja ungemein hilfreich zur Lösung des Problems. Es leigt nicht an der Netzwwerkkarte sondern eher an der SSH Konfiguration, wo du evtl. nicht angeben hast, auf welcher IP der SSH auf Anfragen lauschen soll.

useher schrieb:

Allerdings startet der Daemon gerade nicht mehr und bringt nur eine Fehlermeldung, die beginnt mit 'Auto configuration failed'. :???:

Zum Vergrößern anklicken....

Wann bekommst du die Meldung? Poste doch mal die vollständige Fehlermeldung. Was sagen den die Logfiles?

Wenn du nicht mehr Informationen zur Verfügung stellst, ist es so gut wie unmöglich dir bei der Problemlösung zu helfen. Das ist jetzt nicht böse gemeint, aber so kann man nur Vermutungen anstellen, im trüben fischen und das Problem ist besteht auch noch Monate später, weil nur um den heissen Brei drumrum geredet wird.

Ich gebe dir gerne Befehle an die hand um dem ganzen auf die Spur zu kommen, was nur Sinn macht, wenn das ganze gezielt ist und nicht auf Vermutungen basiert.

Zum Vergrößern anklicken....

Die IP war korrekt angegeben, und von intern hat es ja auch problemlos funktioniert. Auf die Lösung kam ich, als ich in den Logs Zillionen Einträge von 'Martian Packages' gefunden habe. Flugs gegoogelt, und denn Hinweis bekommen, das Router (logischerweise) wohl ein Problem hat Pakete zuzustellen, wenn zwei Netzwerkkarten im gleichen Subnetz sind und ggf. auch noch auf den selben Namen hören sollen (wer auch immer das eingestellt hat...:|). Da diese Konfiguration eh sinnfrei ist hab ich die eine Karte abgeklemmmt und es ging wie gewohnt. Die Konfiguration ist im übrigen bis auf den listen-IP-Eintrag auf dem Produktivserver im Einsatz und funktioniert fehlerfrei.

Insofern hab ich eine schlüssige Erklärung für das Problem gefunden, sie angewandt, als funktionierend getestet und nun bezeichne ich das Problem als gelöst. Auch im Anbetracht der Tatsache, das es von Dingen überschattet wird, die ich nicht verstehe... Getreu dem Motto 'Pro Problem ein Thread' hab ich einen neuen aufgemacht.

CU Uwe