Keine ssh-Übername möglich
Keine ssh-Übername möglich
Moin Leudde!
Ich wollte gestern einem Freund mit wenig Linux-Erfahrung (aber er hat sich dennoch Ubuntu installiert und arbeitet damit) per ssh-Verbindung helfen. Dazu sollte er von der Konsole aus
ssh -C -R 2222:localhost:22 user@zu_mir.org
ausführen.
Das hat so weit auch funktioniert, er hat mein Prompt angezeigt bekommen. Nicht funktioniert hat die Übernahme der ssh-Verbindung mittels
ssh -p 2222 localhost
und ich frage mich, warum das wohl nicht funktioniert hat, denn grundsätzlich funktioniert das, ich nutze es regelmäßig zur Wartung der Rechner von Familienmitgliedern, die an einem Kabelanschluß hängen.
Das einzige, was er mir berichten konnte war, dass jedesmal, wenn ich das versucht habe, bei ihm "failed" erschien. Nicht sehr aussagekräftigt.
Weitergehende Untersuchungen habe ich mir erspart, es ist schon anstrengend genug, wenn man eine Zeile wie die o.g. ssh-Zeile Zeichen für Zeichen diktieren muss, weil das grundlegende Verständnis fehlt.
Hat hier jemand vielleicht eine spontane Idee, was Ubuntu da beim impementierten ssh anders macht in den Grundeinstellungen?
Ich wollte gestern einem Freund mit wenig Linux-Erfahrung (aber er hat sich dennoch Ubuntu installiert und arbeitet damit) per ssh-Verbindung helfen. Dazu sollte er von der Konsole aus
ssh -C -R 2222:localhost:22 user@zu_mir.org
ausführen.
Das hat so weit auch funktioniert, er hat mein Prompt angezeigt bekommen. Nicht funktioniert hat die Übernahme der ssh-Verbindung mittels
ssh -p 2222 localhost
und ich frage mich, warum das wohl nicht funktioniert hat, denn grundsätzlich funktioniert das, ich nutze es regelmäßig zur Wartung der Rechner von Familienmitgliedern, die an einem Kabelanschluß hängen.
Das einzige, was er mir berichten konnte war, dass jedesmal, wenn ich das versucht habe, bei ihm "failed" erschien. Nicht sehr aussagekräftigt.
Weitergehende Untersuchungen habe ich mir erspart, es ist schon anstrengend genug, wenn man eine Zeile wie die o.g. ssh-Zeile Zeichen für Zeichen diktieren muss, weil das grundlegende Verständnis fehlt.
Hat hier jemand vielleicht eine spontane Idee, was Ubuntu da beim impementierten ssh anders macht in den Grundeinstellungen?
Re: Keine ssh-Übername möglich
Das versucht, den SSH via Portforward auf der Remote-Maschine mit dem Benutzernamen aufzurufen, mit dem du lokal auf deiner Maschine eingelogt bist.dirk11 hat geschrieben:05.07.2020 10:26:26und ich frage mich, warum das wohl nicht funktioniert hatCode: Alles auswählen
ssh -p 2222 localhost
Wenn du also mit Hugo bei dir lokal eingelogt bist, dein Gegenüber aber mit Eugen, dann versuchst du dich mit dem Benutzernamen Hugo auf Eugens Kiste anzumelden. Wenn es dort den Benutzernamen Hugo nicht gibt, dann klappt das Login nicht. Dann solltest du versuchen, dich als Eugen (mit dem Paßwort deines Gegenübers) anzumelden.
Code: Alles auswählen
ssh -p 2222 Eugen@localhost
Naja, dein Gegenüber könnte aber nach jedem Fehlschlag den SSH-Befehl wiederholen, indem er einfachWeitergehende Untersuchungen habe ich mir erspart, es ist schon anstrengend genug, wenn man eine Zeile wie die o.g. ssh-Zeile Zeichen für Zeichen diktieren muss, weil das grundlegende Verständnis fehlt.
Code: Alles auswählen
!ss
Und wenn du
Code: Alles auswählen
ssh -vvv -p 2222 Eugen@localhost
Re: Keine ssh-Übername möglich
Danke. Stimmt völlig, auf den bisher von mir genutzten Maschinen sind alle User auf allen Geräten vorhanden, und auch alle mit der jeweils gleichen UID.MSfree hat geschrieben:05.07.2020 11:34:59Das versucht, den SSH via Portforward auf der Remote-Maschine mit dem Benutzernamen aufzurufen, mit dem du lokal auf deiner Maschine eingelogt bist.
Wenn du also mit Hugo bei dir lokal eingelogt bist, dein Gegenüber aber mit Eugen, dann versuchst du dich mit dem Benutzernamen Hugo auf Eugens Kiste anzumelden. Wenn es dort den Benutzernamen Hugo nicht gibt, dann klappt das Login nicht. Dann solltest du versuchen, dich als Eugen (mit dem Paßwort deines Gegenübers) anzumelden.Code: Alles auswählen
ssh -p 2222 Eugen@localhost
Hier ist es jetzt so, dass sich der entfernte User Peter mit dem bei mir lokal vorhandenen Namen user per ssh anmelden will (siehe Zeile). Ich kann die Verbindung aber weder als user noch als Peter übernehmen.
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
ssh_exchange_identification: read: Connection reset by peer
Kommt auf meiner Seite. Auf der anderen Seite kommt nur
connect_to localhost port 22: failed.
Seine Verbindung bleibt ja bestehen. Nur das erste Diktieren ist nicht so einfach.Naja, dein Gegenüber könnte aber nach jedem Fehlschlag den SSH-Befehl wiederholen, indem er einfachauf die Komamndozeile tippt. Das wiederholt den letzten mit "ss" anfangenden Befehl. Das funktioniert sogar nach einem Reboot, weil die Shell ihre History in einer Datei speichert.Code: Alles auswählen
!ss
Exakt das kommt bei mir:Und wenn duaufrufst, spuckt dein lokaler SSH-Client auch noch jede Menge Diagnosemeldungen aus.Code: Alles auswählen
ssh -vvv -p 2222 Eugen@localhost
Code: Alles auswählen
ssh -vvvv -p 2222 peter@localhost
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d 10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug3: kex names ok: [curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1]
debug2: resolving "localhost" port 2222
debug2: ssh_connect_direct
debug1: Connecting to localhost [127.0.0.1] port 2222.
debug1: Connection established.
debug1: identity file /home/dirk/.ssh/id_rsa type 0
debug1: identity file /home/dirk/.ssh/id_rsa-cert type -1
debug1: identity file /home/dirk/.ssh/id_dsa type 1
debug1: identity file /home/dirk/.ssh/id_dsa-cert type -1
debug1: identity file /home/dirk/.ssh/id_ecdsa type -1
debug1: identity file /home/dirk/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/dirk/.ssh/id_ed25519 type 3
debug1: identity file /home/dirk/.ssh/id_ed25519-cert type -1
debug1: identity file /home/dirk/.ssh/id_xmss type -1
debug1: identity file /home/dirk/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
ssh_exchange_identification: read: Connection reset by peer
Re: Keine ssh-Übername möglich
In dem Zusammenhang Debian/Ubuntu und ssh ist vielleicht noch viewtopic.php?f=32&t=177908 für dich interessant.dirk11 hat geschrieben:05.07.2020 10:26:26Moin Leudde!
Ich wollte gestern einem Freund mit wenig Linux-Erfahrung (aber er hat sich dennoch Ubuntu installiert und arbeitet damit) per ssh-Verbindung helfen. Dazu sollte er von der Konsole aus[...]
Re: Keine ssh-Übername möglich
Insbesondere wohl das hier:Tintom hat geschrieben:05.07.2020 16:58:19In dem Zusammenhang Debian/Ubuntu und ssh ist vielleicht noch viewtopic.php?f=32&t=177908 für dich interessant.
Code: Alles auswählen
GatewayPorts yes
Code: Alles auswählen
sudo echo "GatewayPorts yes" >> /etc/ssh/sshd_config
sudo systemctl restart ssh
Re: Keine ssh-Übername möglich
Nein, sowas muss man nicht machen, das wüßte ich, das musste ich an noch keinem Rechner aktivieren.
Ich war heute dort, das Problem war viel trivialer: dieses blöde Ubuntu (18.04. LTS Bionic Beaver) installiert per default keinen ssh-Server. Nachdem ich den openssh-server nachinstalliert hatte, fluppte auch sofort alles.
Jetzt bin ich zu Hause, habe von daheim remote den x11vnc nachinstalliert (und den Rechner sicherheitshalber 1x neu gestartet), aber der kann nicht verbinden.
Versuche ich danach, hier mit einem VNC-Viewer draufzuschauen, so lautet die Fehlermeldung auf der Gegenseite wieder nur "failed".
Ich war heute dort, das Problem war viel trivialer: dieses blöde Ubuntu (18.04. LTS Bionic Beaver) installiert per default keinen ssh-Server. Nachdem ich den openssh-server nachinstalliert hatte, fluppte auch sofort alles.
Jetzt bin ich zu Hause, habe von daheim remote den x11vnc nachinstalliert (und den Rechner sicherheitshalber 1x neu gestartet), aber der kann nicht verbinden.
Code: Alles auswählen
ssh -C -R 2222:localhost:22 -R 5901:localhost:5900 user@zu_mir.org
Re: Keine ssh-Übername möglich
Nachtrag:
Es scheint wohl so zu sein, daß dieses Ubuntu den x11VNC Server nicht automatisch startet. Wie bekomme ich das hin, dass der automatisch beim Booten schon gestartet wird?
Es scheint wohl so zu sein, daß dieses Ubuntu den x11VNC Server nicht automatisch startet. Wie bekomme ich das hin, dass der automatisch beim Booten schon gestartet wird?
Re: Keine ssh-Übername möglich
Das ist auch bei Debian so.dirk11 hat geschrieben:05.07.2020 23:27:33Ich war heute dort, das Problem war viel trivialer: dieses blöde Ubuntu (18.04. LTS Bionic Beaver) installiert per default keinen ssh-Server. Nachdem ich den openssh-server nachinstalliert hatte, fluppte auch sofort alles.
https://wiki.ubuntuusers.de/VNC/#VNC-Se ... ng-startendirk11 hat geschrieben:06.07.2020 00:44:39Nachtrag:
Es scheint wohl so zu sein, daß dieses Ubuntu den x11VNC Server nicht automatisch startet. Wie bekomme ich das hin, dass der automatisch beim Booten schon gestartet wird?
Re: Keine ssh-Übername möglich
Ich habe den Thread nur kurz überflogen. Aber warum nutzt du nicht screen oder tmux, um die Sitzung gemeinsam zu nutzen?
Ich mache das immer so, dass ich Dritte bei mir einlade (extra Benutzer "user")
Dort lasse ich entweder direkt eine tmux-Sitzung starten (über .bash_profile usw.) oder wir geben beide folgendes ein:
Nun können wir entspannt gemeinsam zurück auf seinen Rechner gehen:
Vorteil ist auch, dass er/sie alles sieht und ich nicht mal die Passwörter wissen muss.
Ich mache das immer so, dass ich Dritte bei mir einlade (extra Benutzer "user")
Code: Alles auswählen
ssh -R 2222:localhost:22 user@zu_mir.org
Code: Alles auswählen
tmux attach || tmux new
Code: Alles auswählen
ssh seinuser-bei-ihm@localhost -p 2222
Re: Keine ssh-Übername möglich
Interessante Frage. Wie geht das mit screen?
Aber davon ab: ich will das in diesem Fall ja gar nicht. Wieso sollte ich eine Sitzung gemeinsam nutzen mit jemandem, der eh nicht versteht, was ich da mache. Ich will nur eine Verbindung zu seinem Rechner zwecks Fernwartung, und da er einen besch..senen Kabelanschluss mit DS-Lite hat, muss ich diesen umständlichen Weg wählen.
Re: Keine ssh-Übername möglich
Danke Dir!
sysvinit fand ich wesentlich intuitiver und einfacher. Aber egal. Lässt sich nicht ändern...
Re: Keine ssh-Übername möglich
Einfach immer mitdirk11 hat geschrieben:Interessante Frage. Wie geht das mit screen?
Code: Alles auswählen
screen -xRR
aufrufen und aufrufen lassen. Dann landet man in der identischen Sitzung.
Wichtig für das Vertrauen. Auch kann man evtl. Fehler und Konfigurationen gemeinsam besprechen.dirk11 hat geschrieben:Aber davon ab: ich will das in diesem Fall ja gar nicht. Wieso sollte ich eine Sitzung gemeinsam nutzen mit jemandem, der eh nicht versteht, was ich da mache. Ich will nur eine Verbindung zu seinem Rechner zwecks Fernwartung, und da er einen besch..senen Kabelanschluss mit DS-Lite hat, muss ich diesen umständlichen Weg wählen.
Re: Keine ssh-Übername möglich
Ach daher weht der Wind.dirk11 hat geschrieben:06.07.2020 23:02:09Ich will nur eine Verbindung zu seinem Rechner zwecks Fernwartung, und da er einen besch..senen Kabelanschluss mit DS-Lite hat, muss ich diesen umständlichen Weg wählen.
Besitzt das Kabelmodem keine Möglichkeit interne Dienste nach außen hin anzubieten? Je nach Art des Modems ist das mal mehr, mal weniger vernagelt.
Re: Keine ssh-Übername möglich
Irgendwo habe ich mal gelesen, dass DS-Lite nur IPv6 verwendet. Beim Provider findet dann wohl ein Mapping auf IPv4 statt. Man kann wohl irgendwie auch den Router per IPv6 erreichen. Wobei da bin ich mir nicht wirklich sicher.
Vielleicht hilft folgende Webseite: https://ifconfig.me
Würde gerne mal einen Auszug bei IPv6 sehen. Vielleicht mag jemand einen Auszug teilweise geschwärzt posten.
Vielleicht hilft folgende Webseite: https://ifconfig.me
Würde gerne mal einen Auszug bei IPv6 sehen. Vielleicht mag jemand einen Auszug teilweise geschwärzt posten.
Re: Keine ssh-Übername möglich
Nein, kein Mapping für CT-State NEW incomming, weil es keine IPv4-Zieladresse gibt, auf die man mappen kann.... üblicherweise existiert keine öffentliche IPv4 auf dem 'angewählten' DSL-Router. Das heisst, ein Server unter DS-Lite-Bedingungen (SSH, Webserver, OpenVPN, wasauchimmer) ist unter seiner Global-Unicast-IPv6 nur von einem IPv6-Client erreichbar. Und andersrum, aus dem Mobil-Netz mit Smartphone, Tablet, UMTS-Stick, etc. ist keine Verbindung möglich, weil das noch auf IPv4 läuft. Das ist der Grund, warum so viele einen VServer oder ähnlich installieren, wo sie dann einen 4-to-6-Tunnel ermöglichen können, i.ü.S. also ein 4-to-6-NAT.uname hat geschrieben:07.07.2020 14:18:47Irgendwo habe ich mal gelesen, dass DS-Lite nur IPv6 verwendet. Beim Provider findet dann wohl ein Mapping auf IPv4 statt. Man kann wohl irgendwie auch den Router per IPv6 erreichen. Wobei da bin ich mir nicht wirklich sicher.
Zeigt bei mir (Dual-Stack) nur den IPv4-Teil an.uname hat geschrieben:07.07.2020 14:18:47Würde gerne mal einen Auszug bei IPv6 sehen. Vielleicht mag jemand einen Auszug teilweise geschwärzt posten.
Re: Keine ssh-Übername möglich
Genau deshalb hatte ich die ssh-Verbindung remote aufbauen lassen.