Keine ssh-Übername möglich

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

Keine ssh-Übername möglich

Beitrag von dirk11 » 05.07.2020 10:26:26

Moin Leudde!

Ich wollte gestern einem Freund mit wenig Linux-Erfahrung (aber er hat sich dennoch Ubuntu installiert und arbeitet damit) per ssh-Verbindung helfen. Dazu sollte er von der Konsole aus

ssh -C -R 2222:localhost:22 user@zu_mir.org

ausführen.
Das hat so weit auch funktioniert, er hat mein Prompt angezeigt bekommen. Nicht funktioniert hat die Übernahme der ssh-Verbindung mittels

ssh -p 2222 localhost

und ich frage mich, warum das wohl nicht funktioniert hat, denn grundsätzlich funktioniert das, ich nutze es regelmäßig zur Wartung der Rechner von Familienmitgliedern, die an einem Kabelanschluß hängen.
Das einzige, was er mir berichten konnte war, dass jedesmal, wenn ich das versucht habe, bei ihm "failed" erschien. Nicht sehr aussagekräftigt.
Weitergehende Untersuchungen habe ich mir erspart, es ist schon anstrengend genug, wenn man eine Zeile wie die o.g. ssh-Zeile Zeichen für Zeichen diktieren muss, weil das grundlegende Verständnis fehlt.

Hat hier jemand vielleicht eine spontane Idee, was Ubuntu da beim impementierten ssh anders macht in den Grundeinstellungen?

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: Keine ssh-Übername möglich

Beitrag von MSfree » 05.07.2020 11:34:59

dirk11 hat geschrieben: ↑ zum Beitrag ↑
05.07.2020 10:26:26

Code: Alles auswählen

ssh -p 2222 localhost
und ich frage mich, warum das wohl nicht funktioniert hat
Das versucht, den SSH via Portforward auf der Remote-Maschine mit dem Benutzernamen aufzurufen, mit dem du lokal auf deiner Maschine eingelogt bist.

Wenn du also mit Hugo bei dir lokal eingelogt bist, dein Gegenüber aber mit Eugen, dann versuchst du dich mit dem Benutzernamen Hugo auf Eugens Kiste anzumelden. Wenn es dort den Benutzernamen Hugo nicht gibt, dann klappt das Login nicht. Dann solltest du versuchen, dich als Eugen (mit dem Paßwort deines Gegenübers) anzumelden.

Code: Alles auswählen

ssh -p 2222 Eugen@localhost
Ich kenne die Konfiguration von SSH unter Ubuntu nicht, aber es könnte auch sein, daß per Default das Login mit Benutzername/Paßwort unter Ubuntu nicht erlaubt ist und man sich immer mit SSH-Schlüsseln einlogen muß. Das ist im Grunde sogar erstrebenswert und sicherer als Benutzer/Paßwort. Dann brauchst du aber den Schlüssel für die Gegenstelle. Das einem Neuling zu erklären, dürfte aber einigermassen erfolglos verlaufen.
Weitergehende Untersuchungen habe ich mir erspart, es ist schon anstrengend genug, wenn man eine Zeile wie die o.g. ssh-Zeile Zeichen für Zeichen diktieren muss, weil das grundlegende Verständnis fehlt.
Naja, dein Gegenüber könnte aber nach jedem Fehlschlag den SSH-Befehl wiederholen, indem er einfach auf die Komamndozeile tippt. Das wiederholt den letzten mit "ss" anfangenden Befehl. Das funktioniert sogar nach einem Reboot, weil die Shell ihre History in einer Datei speichert.

Und wenn du

Code: Alles auswählen

ssh -vvv -p 2222 Eugen@localhost
aufrufst, spuckt dein lokaler SSH-Client auch noch jede Menge Diagnosemeldungen aus.

dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

Re: Keine ssh-Übername möglich

Beitrag von dirk11 » 05.07.2020 16:30:35

MSfree hat geschrieben: ↑ zum Beitrag ↑
05.07.2020 11:34:59
Das versucht, den SSH via Portforward auf der Remote-Maschine mit dem Benutzernamen aufzurufen, mit dem du lokal auf deiner Maschine eingelogt bist.

Wenn du also mit Hugo bei dir lokal eingelogt bist, dein Gegenüber aber mit Eugen, dann versuchst du dich mit dem Benutzernamen Hugo auf Eugens Kiste anzumelden. Wenn es dort den Benutzernamen Hugo nicht gibt, dann klappt das Login nicht. Dann solltest du versuchen, dich als Eugen (mit dem Paßwort deines Gegenübers) anzumelden.

Code: Alles auswählen

ssh -p 2222 Eugen@localhost
Danke. Stimmt völlig, auf den bisher von mir genutzten Maschinen sind alle User auf allen Geräten vorhanden, und auch alle mit der jeweils gleichen UID.
Hier ist es jetzt so, dass sich der entfernte User Peter mit dem bei mir lokal vorhandenen Namen user per ssh anmelden will (siehe Zeile). Ich kann die Verbindung aber weder als user noch als Peter übernehmen.

debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
ssh_exchange_identification: read: Connection reset by peer

Kommt auf meiner Seite. Auf der anderen Seite kommt nur

connect_to localhost port 22: failed.
Naja, dein Gegenüber könnte aber nach jedem Fehlschlag den SSH-Befehl wiederholen, indem er einfach auf die Komamndozeile tippt. Das wiederholt den letzten mit "ss" anfangenden Befehl. Das funktioniert sogar nach einem Reboot, weil die Shell ihre History in einer Datei speichert.
Seine Verbindung bleibt ja bestehen. Nur das erste Diktieren ist nicht so einfach.
Und wenn du

Code: Alles auswählen

ssh -vvv -p 2222 Eugen@localhost
aufrufst, spuckt dein lokaler SSH-Client auch noch jede Menge Diagnosemeldungen aus.
Exakt das kommt bei mir:

Code: Alles auswählen

ssh -vvvv -p 2222 peter@localhost
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d  10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug3: kex names ok: [curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1]
debug2: resolving "localhost" port 2222
debug2: ssh_connect_direct
debug1: Connecting to localhost [127.0.0.1] port 2222.
debug1: Connection established.
debug1: identity file /home/dirk/.ssh/id_rsa type 0
debug1: identity file /home/dirk/.ssh/id_rsa-cert type -1
debug1: identity file /home/dirk/.ssh/id_dsa type 1
debug1: identity file /home/dirk/.ssh/id_dsa-cert type -1
debug1: identity file /home/dirk/.ssh/id_ecdsa type -1
debug1: identity file /home/dirk/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/dirk/.ssh/id_ed25519 type 3
debug1: identity file /home/dirk/.ssh/id_ed25519-cert type -1
debug1: identity file /home/dirk/.ssh/id_xmss type -1
debug1: identity file /home/dirk/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
ssh_exchange_identification: read: Connection reset by peer

Benutzeravatar
Tintom
Moderator
Beiträge: 3026
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Keine ssh-Übername möglich

Beitrag von Tintom » 05.07.2020 16:58:19

dirk11 hat geschrieben: ↑ zum Beitrag ↑
05.07.2020 10:26:26
Moin Leudde!

Ich wollte gestern einem Freund mit wenig Linux-Erfahrung (aber er hat sich dennoch Ubuntu installiert und arbeitet damit) per ssh-Verbindung helfen. Dazu sollte er von der Konsole aus[...]
In dem Zusammenhang Debian/Ubuntu und ssh ist vielleicht noch viewtopic.php?f=32&t=177908 für dich interessant.

Benutzeravatar
MSfree
Beiträge: 10657
Registriert: 25.09.2007 19:59:30

Re: Keine ssh-Übername möglich

Beitrag von MSfree » 05.07.2020 18:13:09

Tintom hat geschrieben: ↑ zum Beitrag ↑
05.07.2020 16:58:19
In dem Zusammenhang Debian/Ubuntu und ssh ist vielleicht noch viewtopic.php?f=32&t=177908 für dich interessant.
Insbesondere wohl das hier:

Code: Alles auswählen

GatewayPorts yes
Aber das muß beim Gegenüber in die /etc/ssh/sshd_config eingetragen werden, am besten per

Code: Alles auswählen

sudo echo "GatewayPorts yes" >> /etc/ssh/sshd_config
sudo systemctl restart ssh
Das ganze per Email zustellen, damit man die Befehle nicht per Telefon durchbeten muß und hoffen, daß es dem Gegenüber gelingt, die Befehle per copy'n'paste aus der Email in die Konsole zu kopieren.

dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

Re: Keine ssh-Übername möglich

Beitrag von dirk11 » 05.07.2020 23:27:33

Nein, sowas muss man nicht machen, das wüßte ich, das musste ich an noch keinem Rechner aktivieren.

Ich war heute dort, das Problem war viel trivialer: dieses blöde Ubuntu (18.04. LTS Bionic Beaver) installiert per default keinen ssh-Server. Nachdem ich den openssh-server nachinstalliert hatte, fluppte auch sofort alles.

Jetzt bin ich zu Hause, habe von daheim remote den x11vnc nachinstalliert (und den Rechner sicherheitshalber 1x neu gestartet), aber der kann nicht verbinden.

Code: Alles auswählen

ssh -C -R 2222:localhost:22 -R 5901:localhost:5900 user@zu_mir.org
Versuche ich danach, hier mit einem VNC-Viewer draufzuschauen, so lautet die Fehlermeldung auf der Gegenseite wieder nur "failed".

dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

Re: Keine ssh-Übername möglich

Beitrag von dirk11 » 06.07.2020 00:44:39

Nachtrag:
Es scheint wohl so zu sein, daß dieses Ubuntu den x11VNC Server nicht automatisch startet. Wie bekomme ich das hin, dass der automatisch beim Booten schon gestartet wird?

Benutzeravatar
Tintom
Moderator
Beiträge: 3026
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Keine ssh-Übername möglich

Beitrag von Tintom » 06.07.2020 07:16:53

dirk11 hat geschrieben: ↑ zum Beitrag ↑
05.07.2020 23:27:33
Ich war heute dort, das Problem war viel trivialer: dieses blöde Ubuntu (18.04. LTS Bionic Beaver) installiert per default keinen ssh-Server. Nachdem ich den openssh-server nachinstalliert hatte, fluppte auch sofort alles.
Das ist auch bei Debian so.
dirk11 hat geschrieben: ↑ zum Beitrag ↑
06.07.2020 00:44:39
Nachtrag:
Es scheint wohl so zu sein, daß dieses Ubuntu den x11VNC Server nicht automatisch startet. Wie bekomme ich das hin, dass der automatisch beim Booten schon gestartet wird?
https://wiki.ubuntuusers.de/VNC/#VNC-Se ... ng-starten

uname
Beiträge: 12036
Registriert: 03.06.2008 09:33:02

Re: Keine ssh-Übername möglich

Beitrag von uname » 06.07.2020 09:03:26

Ich habe den Thread nur kurz überflogen. Aber warum nutzt du nicht Debianscreen oder Debiantmux, um die Sitzung gemeinsam zu nutzen?

Ich mache das immer so, dass ich Dritte bei mir einlade (extra Benutzer "user")

Code: Alles auswählen

ssh -R 2222:localhost:22 user@zu_mir.org
Dort lasse ich entweder direkt eine tmux-Sitzung starten (über .bash_profile usw.) oder wir geben beide folgendes ein:

Code: Alles auswählen

tmux attach || tmux new
Nun können wir entspannt gemeinsam zurück auf seinen Rechner gehen:

Code: Alles auswählen

ssh seinuser-bei-ihm@localhost -p 2222
Vorteil ist auch, dass er/sie alles sieht und ich nicht mal die Passwörter wissen muss.

dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

Re: Keine ssh-Übername möglich

Beitrag von dirk11 » 06.07.2020 23:02:09

uname hat geschrieben: ↑ zum Beitrag ↑
06.07.2020 09:03:26
Ich habe den Thread nur kurz überflogen. Aber warum nutzt du nicht Debianscreen oder Debiantmux, um die Sitzung gemeinsam zu nutzen?
Interessante Frage. Wie geht das mit screen?
Aber davon ab: ich will das in diesem Fall ja gar nicht. Wieso sollte ich eine Sitzung gemeinsam nutzen mit jemandem, der eh nicht versteht, was ich da mache. Ich will nur eine Verbindung zu seinem Rechner zwecks Fernwartung, und da er einen besch..senen Kabelanschluss mit DS-Lite hat, muss ich diesen umständlichen Weg wählen.

dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

Re: Keine ssh-Übername möglich

Beitrag von dirk11 » 06.07.2020 23:02:33

Danke Dir!

sysvinit fand ich wesentlich intuitiver und einfacher. Aber egal. Lässt sich nicht ändern...

uname
Beiträge: 12036
Registriert: 03.06.2008 09:33:02

Re: Keine ssh-Übername möglich

Beitrag von uname » 07.07.2020 09:21:45

dirk11 hat geschrieben:Interessante Frage. Wie geht das mit screen?
Einfach immer mit

Code: Alles auswählen

screen -xRR

aufrufen und aufrufen lassen. Dann landet man in der identischen Sitzung.
dirk11 hat geschrieben:Aber davon ab: ich will das in diesem Fall ja gar nicht. Wieso sollte ich eine Sitzung gemeinsam nutzen mit jemandem, der eh nicht versteht, was ich da mache. Ich will nur eine Verbindung zu seinem Rechner zwecks Fernwartung, und da er einen besch..senen Kabelanschluss mit DS-Lite hat, muss ich diesen umständlichen Weg wählen.
Wichtig für das Vertrauen. Auch kann man evtl. Fehler und Konfigurationen gemeinsam besprechen.

Benutzeravatar
Tintom
Moderator
Beiträge: 3026
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Keine ssh-Übername möglich

Beitrag von Tintom » 07.07.2020 09:44:44

dirk11 hat geschrieben: ↑ zum Beitrag ↑
06.07.2020 23:02:09
Ich will nur eine Verbindung zu seinem Rechner zwecks Fernwartung, und da er einen besch..senen Kabelanschluss mit DS-Lite hat, muss ich diesen umständlichen Weg wählen.
Ach daher weht der Wind.
Besitzt das Kabelmodem keine Möglichkeit interne Dienste nach außen hin anzubieten? Je nach Art des Modems ist das mal mehr, mal weniger vernagelt.

uname
Beiträge: 12036
Registriert: 03.06.2008 09:33:02

Re: Keine ssh-Übername möglich

Beitrag von uname » 07.07.2020 14:18:47

Irgendwo habe ich mal gelesen, dass DS-Lite nur IPv6 verwendet. Beim Provider findet dann wohl ein Mapping auf IPv4 statt. Man kann wohl irgendwie auch den Router per IPv6 erreichen. Wobei da bin ich mir nicht wirklich sicher.

Vielleicht hilft folgende Webseite: https://ifconfig.me
Würde gerne mal einen Auszug bei IPv6 sehen. Vielleicht mag jemand einen Auszug teilweise geschwärzt posten.

TomL

Re: Keine ssh-Übername möglich

Beitrag von TomL » 07.07.2020 14:32:21

uname hat geschrieben: ↑ zum Beitrag ↑
07.07.2020 14:18:47
Irgendwo habe ich mal gelesen, dass DS-Lite nur IPv6 verwendet. Beim Provider findet dann wohl ein Mapping auf IPv4 statt. Man kann wohl irgendwie auch den Router per IPv6 erreichen. Wobei da bin ich mir nicht wirklich sicher.
Nein, kein Mapping für CT-State NEW incomming, weil es keine IPv4-Zieladresse gibt, auf die man mappen kann.... üblicherweise existiert keine öffentliche IPv4 auf dem 'angewählten' DSL-Router. Das heisst, ein Server unter DS-Lite-Bedingungen (SSH, Webserver, OpenVPN, wasauchimmer) ist unter seiner Global-Unicast-IPv6 nur von einem IPv6-Client erreichbar. Und andersrum, aus dem Mobil-Netz mit Smartphone, Tablet, UMTS-Stick, etc. ist keine Verbindung möglich, weil das noch auf IPv4 läuft. Das ist der Grund, warum so viele einen VServer oder ähnlich installieren, wo sie dann einen 4-to-6-Tunnel ermöglichen können, i.ü.S. also ein 4-to-6-NAT.
uname hat geschrieben: ↑ zum Beitrag ↑
07.07.2020 14:18:47
Würde gerne mal einen Auszug bei IPv6 sehen. Vielleicht mag jemand einen Auszug teilweise geschwärzt posten.
Zeigt bei mir (Dual-Stack) nur den IPv4-Teil an.

dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

Re: Keine ssh-Übername möglich

Beitrag von dirk11 » 07.07.2020 21:23:16

Genau deshalb hatte ich die ssh-Verbindung remote aufbauen lassen.

Antworten