Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SSH nur über umwege möglich

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
capser
Member
Member
Beiträge: 62
Registriert: 22. Nov 2004, 10:09

SSH nur über umwege möglich

Beitrag von capser » 22. Apr 2008, 15:46

Hallo alle miteinander,
ich bin ehrlich gesagt gerade auf ein für mich nicht erklärbares Problem gestossen. Ich habe gerade einen server mit SLES 10 neu eingerichtet. Eigentlich auch nicht der erste.
Nun läuft der Server auch wunderbar, alle dienste laufen ich komme ins Internet und erreiche die anderen Rechner im internen Netzwerk.

Das Problem ist ich kann mich von meinem Arbeitsrechner nicht per ssh an den Server anmelden geschweige denn von irgendeinem anderen Rechner im Netzwerk.
Doch nun kommt das für mich merkwürdige. Gehe ich von neuen Server per ssh auf meinen Arbeitsrechner kann ich mich auch von meinem arbeitsrechner aus per ssh auf dem neuen Server anmelden. Dies geht für gut 10 min, anschließend verliert er die verbindung und ich muss erst wieder vom server meinen eigenen rechner ansprechen um mich dann weiter per ssh arbeiten zu können.

Firewall oder der gleichen ist nicht eingeschaltet und das ganze ist im ganz normalen privaten netzwerkbereiech 192.168.0.0/24

Vielleicht hat ja jemand eine idee was da blockieren könnte ?

besten dank und gruß

Werbung:
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 22. Apr 2008, 17:16

Eine wirkliche Idee habe ich leider auch nicht, wenn die FW definitiv abgeklemmt ist, würde ich mal /etc/hosts.allow sowie denyhosts untersuchen, außerdem die SSH Config und evtl. eingestellte "Härtungssoftware" wie AppArmor. Ramtest kann auch nicht schaden und evtl. mal das ACPI abklemmen.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

capser
Member
Member
Beiträge: 62
Registriert: 22. Nov 2004, 10:09

Beitrag von capser » 23. Apr 2008, 08:49

hm also erstmal vielen dank für die hinweisen

Firewall ist definitiv nicht aktiv ein iptables -L zeigt das auch das alles auf ACCEPT steht.
Aufgefallen ist mir auch das der Server wirklich garnicht zu erreichen ist. Weder der Apache der aber läuft, noch ein Ping, noch ssh.
Sobald ich aber vom Server eine Verbindung zu meinem Client aufbaue, geht alles.
Ich kann den Apache erreichen den Server anpingen und auch eine ssh verbindung aufbauen.

Nur kann das ja nicht die Lösung sein da ich ja nicht zu jedem Client erst eine verbindung vom server aus aufbauen will bevor alle Clients sich mit ihm verbinden können.

hosts.allow und hosts.deny sieht auch aus wie auf einem anderen SLES Server im Nezwerk, und ausserdem glaube ich würde das auch komplett ablocken und keine ausnahme nur weil schon ne verbindung besteht.

Aber AppArmor kenne ich zwar nicht aber werd mal gucken ob da was läuft und ACPI gucke ich mir auch mal an, aber erklären kann ich mir das irgendwie noch garnicht.
Also falls jemand ein gleiches Problem schonmal hatte oder noch ideen hat woran es liegen könnte wäre super.
In den Logs ist leider auch nichts vorhanden das irgendwas blockiert

besten dank und gruß

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 23. Apr 2008, 08:56

Hm, blöde Frage, aber irgendeine andere Maschine ist da nicht noch zwischen dir und dem Server, oder?
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

capser
Member
Member
Beiträge: 62
Registriert: 22. Nov 2004, 10:09

Beitrag von capser » 23. Apr 2008, 09:01

Nein der Server hängt im gleichen switch wie auch ein anderer SLES und alle anderen Clients auch. Auch ob die IP doppelt vergeben ist habe ich nachgeschaut. Leider auch nichts.
Und da es sich ja wirklich auf alle Netzwerk dienste bezieht wird es denke ich auch nicht an der ssh config oder apache config liegen.
Habe auch geguckt über netstat ob er vielleicht nur auf der 127.0.0.1 lauscht aber auch das ist nicht der fall...

gameboy
Hacker
Hacker
Beiträge: 794
Registriert: 5. Aug 2005, 10:27
Wohnort: Hessen / MKK

Re: SSH nur über umwege möglich

Beitrag von gameboy » 23. Apr 2008, 10:39

Hallo capser,
capser hat geschrieben:Das Problem ist ich kann mich von meinem Arbeitsrechner nicht per ssh an den Server anmelden geschweige denn von irgendeinem anderen Rechner im Netzwerk.
wie äußert es sich denn konkret, daß eine Anmeldung per ssh nicht möglich ist? Welche Fehlermeldung wird ausgegeben? (z.B. no route to host, connection timed out, etc.) - Oder wird einfach das Kennwort nicht akzeptiert? Oder...?

Viele Grüße,
gameboy.

capser
Member
Member
Beiträge: 62
Registriert: 22. Nov 2004, 10:09

Beitrag von capser » 23. Apr 2008, 12:02

Kurzer Zwischenbericht das abstellen des ACPI hat leider auch nichts gebracht

@gameboy

also wie gesagt es ist nicht nur ssh ich kann den Server grundsätzlich nicht erreichen

bei ssh bekomme ich die Fehlermeldung "no route to host"
und wenn ich ihn anpingen will "Destination host unreachable"

Als wenn die Netzwerkkarte nicht erreichbar wäre...

Antworten

Wer ist online?

Mitglieder in diesem Forum: Google Adsense [Bot] und 3 Gäste