sslug-teknik team mailing list archive

Thread
Date

Re: Kan ikke forbinde med OpenSSH

To: sslug-teknik@xxxxxxxx
From: Anna Jonna Armannsdottir <a@xxxxxxxxxxxx>
Date: Wed, 16 May 2001 16:50:33 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3AFECAC2.2050505@skydebanen.net>; from martin@skydebanen.net on Sun, May 13, 2001 at 19:56:18 +0200
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Sun, 13 May 2001 19:56:18 Martin Pihl Jensen wrote:
> 
> Mine forsøg på at forbinde min Linux-arbejdsstation med en server via 
> SSH resulterer blot i at opkoblingen hænger uden nogen former for 
> fejlmeddelser.
> 
> På klient siden ser der ud som følger:
> 
> [martin@enterprise martin]$ ssh -v afrodite
> SSH Version OpenSSH_2.3.0p1, protocol versions 1.5/2.0.
> Compiled with SSL (0x0090581f).
> debug: Reading configuration data /etc/ssh/ssh_config
> debug: Seeding random number generator
> debug: ssh_connect: getuid 502 geteuid 0 anon 0
> debug: Connecting to afrodite [195.97.141.138] port 22.
> debug: Seeding random number generator
> debug: Allocated local port 738.

Laver lige en prøvekørsel for at sammenligne: 
aj@brick:~$ ssh -v 192.168.97.253
OpenSSH_2.5.2p2, SSH protocols 1.5/2.0, OpenSSL 0x0090601f
debug1: Seeding random number generator
debug1: Rhosts Authentication disabled, originating port will not be
trusted.
debug1: ssh_connect: getuid 1000 geteuid 1000 anon 1
debug1: Connecting to 192.168.97.253 [192.168.97.253] port 22.
debug1: Connection established.
... 
Ser du, min maskine konkluderer at forbindelsen er etableret, mens din 
maskine aldrig når dertil. 
Umiddelbart tror jeg , at din maskine ikke modtager de tcp pakker som 
serveren sender, eller også når de ikke frem til serveren. 

> ...og her står den så den så bare og venter. 
 
> På serversiden sker der ingenting - heller ikke hvis jeg bruger debug:
> 
> root@afrodite /root]# sshd -d
> debug1: Seeding random number generator
> debug1: sshd version OpenSSH_2.5.2p2
> debug1: load_private_key_autodetect: type 0 RSA1
> debug1: read SSH2 private key done: name rsa w/o comment success 1
> debug1: load_private_key_autodetect: type 1 RSA
> debug1: read SSH2 private key done: name dsa w/o comment success 1
> debug1: load_private_key_autodetect: type 2 DSA
> debug1: Bind to port 22 on 0.0.0.0.
> Server listening on 0.0.0.0 port 22.
> Generating 768 bit RSA key.
> RSA key generation complete.
Ingen aktivitet ? Jeg har ikke lavet en sammenlignings-kørsel på min 
maskine (for doven :).
 
> Serveren som jeg ønsker at logge ind på er placeret i vores DMZ, men det 
> kan ikke være firewall-regler der driller eftersom jeg ikke oplever 
> problemer når jeg boot'er min maskine i Windows 2000 (med samme 
> IP-nummer) og bruger putty.
Ja måske, men hvad med portnumrene? Det er ikke sikkert at Linux 
og windos allokerer samme portnumre. 
Det kunne måske godt være at firewallens konfiguration ikke var helt 
perfekt. 

> I øjebliket tilgår jeg serveren ved først at logge ind på en anden lokal 
> server (som også kører OpenSSH_2.5.2p2) og derfra logge ind på den
> rigtige.
> 
> Hvordan kan jeg finde ud af hvad der går galt?
Min mistanke rettes mod firewallen, me det er kun et gæt. 
Kig i dens logfiler, især entrys fra ipchains/iptables. 
Måske svaret ligger der. 

- - 
med venlig hilsen, Anna Jonna Armannsdottir       
Fyrkildevej 98 (sttv)          Tel: 98 15 67 93
DK-9220 Aalborg Oest           ICQ: 108017016
Find my key: http://www.keyserver.net: GnuPG key ID: 0x6349D8FB 
fingerprint: E44F A8B9 5088 0036 C0C6  DD2C 9575 7DFE 6349 D8FB
                       ...ooO0Ooo...
   One Linux to rule them all, One Resolver to find them,
   One IP to bring them all and in the zone to bind them.

Follow ups

RE: Kan ikke forbinde med OpenSSH
From: Martin Pihl Jensen, 2001-05-17

References

Kan ikke forbinde med OpenSSH
From: Martin Pihl Jensen, 2001-05-13