Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[solved] ssh einrichten
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

Goto page 1, 2  Next  
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Thu Sep 16, 2004 10:12 pm    Post subject: [solved] ssh einrichten Reply with quote

Hi Leute,

wie kann ich ssh auf meinen Rechner aktivieren.
Wenn ich versuche mich mir
ssh -l <NAME> Rechner
in meiner Firma einzuwählen hängt sich der ssh Prozess anscheinend
auf undi ich kann Ihn nur noch abschissen ohne jede Fehlermeldung.

/Frodus


Last edited by frodus on Sat Oct 09, 2004 2:07 pm; edited 1 time in total
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2946
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Thu Sep 16, 2004 10:21 pm    Post subject: Reply with quote

Code:

$ emerge net-misc/openssh
$ rc-update add sshd default
$ /etc/ini.d/sshd start

_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Thu Sep 16, 2004 10:33 pm    Post subject: Reply with quote

Danke fuer die Antwort funzt aber leider immer noch nicht.

Das Ergebnis ist immer noch, dass ich keine Fehlermeldung bekomme und
den ssh abschiessen muss.
Back to top
View user's profile Send private message
Fibbs
Guru
Guru


Joined: 26 Jan 2003
Posts: 448
Location: Forstern near Munich / Germany

PostPosted: Thu Sep 16, 2004 10:48 pm    Post subject: Reply with quote

Schönen Guten Morgen!

Quote:
Wenn ich versuche mich mir
ssh -l <NAME> Rechner
in meiner Firma einzuwählen hängt sich der ssh Prozess anscheinend
auf undi ich kann Ihn nur noch abschissen ohne jede Fehlermeldung.


Du kannst Dich mit ssh nirgends einwählen. Die TCP-IP-Verbindung zu dem Zielhost muss stehen. Versuch mal, ob der Rechner in der Firma per ping erreichbar ist. Steht der Rechner in der Firma hinter einem Router / einer Firewall? Dann brauchst Du natürlich ein Portforwarding für den SSH-Port 22, damit Du überhaupt eine direkte Verbindung auf diesem Port zwischen deiner Mühle zu Hause und der Büchse in der Firma aufbauen kannst.
Dein ssh-Prozess hängt sich höchstwahrscheinlich nicht auf, sondern versucht einfach nur krampfhaft, die Verbindung aufzubauen, was aber in einer Zeitüberschreitung resultiert, aus o. g. Grund.

Ich hoffe, mit meiner Spekulation recht zu haben. Es wäre schön gewesen, wenn Du gleich bei Deinem ersten Posting geschrieben hättest, was Du eigentlich willst, die von Dir gegebenen Informationen zu Deinem Problem sind mehr als dürftig.

So long
Fibbs
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Thu Sep 16, 2004 10:57 pm    Post subject: Reply with quote

Hi Fibbs,

mit meiner letzten Mandrake Installation konnte ich mich ohne
probleme in meiner firma einwählen.
Zum einwählen braucht man allerdings einen Key generator.

Ping zu dem Rechner funktioniert wunder bar.
Wie kann ich raus finden ob ssh-port 22 freigeschaltet ist?

Danke,

Frodus
Back to top
View user's profile Send private message
furanku
l33t
l33t


Joined: 08 May 2003
Posts: 905
Location: Hamburg, Germany

PostPosted: Thu Sep 16, 2004 11:05 pm    Post subject: Reply with quote

frodus wrote:
Wie kann ich raus finden ob ssh-port 22 freigeschaltet ist?


Code:
$ telnet rechnername.de 22
Trying (IP gelöscht)...
Connected to rechnername.de.
Escape character is '^]'.
SSH-2.0-OpenSSH_3.5p1

Connection closed by foreign host.
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Thu Sep 16, 2004 11:18 pm    Post subject: Reply with quote

telnet ist bei mir nicht installier irgend eine Idee in was ich
emergen muss um telent zu bekommen?

/Frodus
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2946
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Thu Sep 16, 2004 11:25 pm    Post subject: Reply with quote

Code:

$  emerge telnet -s
*  net-misc/netkit-telnetd
      Latest version available: 0.17-r3
      Latest version installed: 0.17-r3
      Size of downloaded files: 130 kB
      Homepage:    ftp://ftp.uk.linux.org/pub/linux/Networking/netkit/
      Description: Standard Linux telnet client and server
      License:     BSD


du musst lernen, die Dokus zu lesen, wie z.B. man emerge oder man sshd

ich würde auch folgendes machen (am Recher der Firma)

Code:

$ rm ~/.ssh/known_hosts


falls du dich nicht per ip Adresse sondern per DNS Name einloggst
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Fri Sep 17, 2004 7:18 am    Post subject: Reply with quote

Die 'man pages' habe ich mir natuerlich schon angeschaut.
Aber manchmal ueberlist man halt Sachen.

Was soll das bringen wenn ich meine known hosts loesche?

Gruss,

Frodus
Back to top
View user's profile Send private message
Ezekeel
Apprentice
Apprentice


Joined: 10 Apr 2004
Posts: 285
Location: SW Germany

PostPosted: Fri Sep 17, 2004 11:40 am    Post subject: Reply with quote

das wenn sich die Prüfziffern unterscheiden du dennoch auf den Rechner mit der Frage ob er known_hosts beigefügt werden soll connecten kannst!
_________________
Das logische Denken ist das Muster einer vollständigen Fiktion.
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2946
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Fri Sep 17, 2004 11:54 am    Post subject: Reply with quote

frodus wrote:
Die 'man pages' habe ich mir natuerlich schon angeschaut.
Aber manchmal ueberlist man halt Sachen.

Was soll das bringen wenn ich meine known hosts loesche?

Gruss,

Frodus


Wenn der rechner neu isntalliert wurde, dann sind die Keys und RSA-Keys und blabla unterschiedlich und ssh schließt die Verbidung. Es könnte sein, dass du ssh als alias von "ssh >/dev/null 2>&1" hast und deshalb keine Fehlermeldungen bekommst.
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Fri Sep 17, 2004 1:29 pm    Post subject: Reply with quote

Hi,

die RSA keys sind in dem Fall nicht wichtig, da eine Anmeldung ohne Passwd nicht
moeglich ist.
Das Passwort aendert sich alle 3 minuten.

Die Ausgaben von der ssh werden nicht nach dev/null geschrieben, da ich ohne Probleme ein
ssh auf meine Maschine machen kann.

Bis zu der Frage mit den known hosts kommt mein ssh uebrigens gar nicht.

/Frodus
Back to top
View user's profile Send private message
furanku
l33t
l33t


Joined: 08 May 2003
Posts: 905
Location: Hamburg, Germany

PostPosted: Fri Sep 17, 2004 2:00 pm    Post subject: Reply with quote

Vielleicht sollten wir mal etwas systematischer den Fehler eingrenzen... ;)

Was sagt denn nun ein telnet (oder meinetwegen auch nc, aus dem Paket netcat) auf Port 22 des Zielrechners. Meldet sich da überhaupt ein ssh daemon? Wenn nicht ist die Zielmaschine anscheinend falsch konfiguriert (kein sshd, Firewall, ...) , da ein Ping ja ankommt. Wenn doch schalte doch mal den verbose modus von ssh ein also mache ein
Code:
$ ssh -v rechnername.de
OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to rechnername.de [IP gelöscht] port22.
debug1: Connection established.
debug1: identity file /mein/home/.ssh/id_rsa type -1
debug1: identity file /mein/home/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.5p1
debug1: match: OpenSSH_3.5p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'rechnername.de' is known and matches the RSAhost key.
debug1: Found key in /mein/home/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /meinhome/.ssh/id_rsa
debug1: Trying private key: /meinhome/.ssh/id_dsa
debug1: Next authentication method: password
user@rechnername.de's password:


So sieht das bei mir aus, was kommt bei Dir?
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2946
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Fri Sep 17, 2004 2:16 pm    Post subject: Reply with quote

frodus wrote:
Hi,

die RSA keys sind in dem Fall nicht wichtig, da eine Anmeldung ohne Passwd nicht
moeglich ist.
Das Passwort aendert sich alle 3 minuten.

Die Ausgaben von der ssh werden nicht nach dev/null geschrieben, da ich ohne Probleme ein
ssh auf meine Maschine machen kann.

Bis zu der Frage mit den known hosts kommt mein ssh uebrigens gar nicht.

/Frodus


hää? wieso denn das? Wieso ändern sich die Passwörter immer nach 3 Minuten? Wie kann man sich so ein Passwort merken?
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Fri Sep 17, 2004 2:27 pm    Post subject: Reply with quote

Den Verbose mode probiere ich gleich mal aus wenn ich zu Hause bin.

Das Passwort basiert aud einem Externen Key Generator der an
meinem Schluesselbund haengt. Und dieser Key Generator
erzeugt halt alle 3 minuten ein neues Passwort, welches dann fuer 3 minuten
gueltig ist.

/Frodus
Back to top
View user's profile Send private message
furanku
l33t
l33t


Joined: 08 May 2003
Posts: 905
Location: Hamburg, Germany

PostPosted: Fri Sep 17, 2004 2:39 pm    Post subject: Reply with quote

Schalte die 3-Minuten Passwörter doch bitte erstmal ab, bis Du eine funktionierende Standard ssh Verbindung hinbekommst. Solche "exotischen" Konfigurationen erschweren die Fehlersuche und sind nicht selten selber die Fehlerquelle. Wenn alles klappt, kannst Du die 3-Minuten Passworte ja wieder aufsetzen...
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Fri Sep 17, 2004 2:49 pm    Post subject: Reply with quote

Sorry, ich bin leider nicht befugt die Funktion abzuschalten!
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Fri Sep 17, 2004 6:03 pm    Post subject: Reply with quote

O.K. Leute endlich WE !

hier ist meine Debug message:
Code:

OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to <Machine>.com [xx.xxx.xxx.x] port 22.
debug1: Connection established.
debug1: identity file /home/frodus/.ssh/identity type -1
debug1: identity file /home/frodus/.ssh/id_rsa type -1
debug1: identity file /home/frodus/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.6.1p1
debug1: match: OpenSSH_3.6.1p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '<Machine>.com' is known and matches the RSA host key.
debug1: Found key in /home/frodus/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentication succeeded (none).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.


Den Namen von dem remote Rechner habe ich durch <Machine> ersetzt.
Kann damit jemand was anfangen?

Gruss,

Frodus
Back to top
View user's profile Send private message
furanku
l33t
l33t


Joined: 08 May 2003
Posts: 905
Location: Hamburg, Germany

PostPosted: Fri Sep 17, 2004 6:16 pm    Post subject: Reply with quote

Das "Authentication succeeded (none)" sieht ein bisschen komisch aus.
Was steht denn auf der remote Maschine in /etc/ssh/sshd_config, bzw. auf Deiner in /etc/ssh/ssh_config?

Ansosten wundert mich das nach dem Entering interactive session nichts mehr kommt. Da sollte nämlich normalerweise Deine Login-Shell übernehmen. Bei mir geht's dann so weiter:

Code:
user@rechnername.de's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.
Last login: Fri Sep 17 19:36:09 2004 from lokaler.rechner.de
Have a lot of fun...
$
Back to top
View user's profile Send private message
Silicoid
Tux's lil' helper
Tux's lil' helper


Joined: 20 Jul 2004
Posts: 144
Location: Erde

PostPosted: Fri Sep 17, 2004 6:17 pm    Post subject: Reply with quote

Sieht alles ganz gut aus. Ich denke bei dem Problem können dir nur die Admins des Zugangs weiterhelfen, da ich vermute, daß es kein eifnacher ssh Zugang ist. SSH hat nämlich deine Connection bereits akzeptiert und du bist schon in der Session:
Code:

debug1: Authentication succeeded (none).
debug1: channel 0: new [client-session]
debug1: Entering interactive session.

SSH wir anscheinend nur verwendet um eine verschlüsselte Verbindung aufzubaen. Das eigentliche Authentifizieren passiert später, da die ssh erst dann die interactive Session aufmacht, wenn du dich ssh gegenüber authentifiziert hast.

Ich kenne das Phänomen, daß die ssh nach "Entering interactive session" nicht weiter macht. Ist aber normalerweise ein Problem auf der Server Seite.

Du könntest höchstens noch einen "ssh -vvv" ausprobieren (noch mehr debugging), ich bezweifle aber, daß das was bringt.
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Fri Sep 17, 2004 6:21 pm    Post subject: Reply with quote

Ja danke Leute,

dann werde ich wohl mal am Montag unseren Admin fragen.

Schönes WE,

Frodus
Back to top
View user's profile Send private message
furanku
l33t
l33t


Joined: 08 May 2003
Posts: 905
Location: Hamburg, Germany

PostPosted: Fri Sep 17, 2004 6:30 pm    Post subject: Reply with quote

Würde ich jetzt auch tippen, da es ja wirklich so aussieht, als ließe Dich ssh ohne Authentifizierung "herein", das starten des Prozesses der dann deine "interactive session" führt, scheint allerdings nicht zu klappen.

Sorry das wir Dir nicht helfen konnten, schönes Wochenende,
Frank
Back to top
View user's profile Send private message
pablo_supertux
Advocate
Advocate


Joined: 25 Jan 2004
Posts: 2946
Location: Somewhere between reality and Middle-Earth and in Freiburg (Germany)

PostPosted: Fri Sep 17, 2004 6:51 pm    Post subject: Reply with quote

frodus wrote:
Sorry, ich bin leider nicht befugt die Funktion abzuschalten!


Das verstehe ich nicht. Du kannst ssh installieren und den Deamon starten aber du bist nicht befugt, das andere auszuschalten? Bist du nicht root?
_________________
A! Elbereth Gilthoniel!
silivren penna míriel
o menel aglar elenath,
Gilthoniel, A! Elbereth!
Back to top
View user's profile Send private message
Silicoid
Tux's lil' helper
Tux's lil' helper


Joined: 20 Jul 2004
Posts: 144
Location: Erde

PostPosted: Fri Sep 17, 2004 7:18 pm    Post subject: Reply with quote

pablo_supertux wrote:

Das verstehe ich nicht. Du kannst ssh installieren und den Deamon starten aber du bist nicht befugt, das andere auszuschalten? Bist du nicht root?


Du hast es nicht ganz verstanden. Er hat ssh auf seinem Rechner zuhause installiert. Der Rechner in der Firma wird von anderen administriert. Dort hat er keinerlei rechte.
Back to top
View user's profile Send private message
frodus
n00b
n00b


Joined: 16 Aug 2004
Posts: 74
Location: Bochum Germany

PostPosted: Mon Sep 20, 2004 7:14 am    Post subject: Reply with quote

Genau so ist es Silicoid! ;-)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Goto page 1, 2  Next
Page 1 of 2

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum