SSH Verbindung tot nach ssh-keygen

[mgzh]

Morgen

Nach einem plan-vanillla Debian stretch dist-upgrade habe ich festgestellt, dass anschliessend meine SSH Verbindungen hinter der Firewall nicht mehr auf den Zielserver funktioniert.

Den betreffende (terminal und screenlose) Debian Server ist seither nicht mehr regulär via SSH erreichbar, Fehlermeldung:

Code: Alles auswählen

ssh: connect to host XXXXXXX port 44000: Connection refused

Der Port ist absichtlich auf Port 44000 gelegt, die einzige Änderung die ich vorgenommen habe ist ein erneuter:

Code: Alles auswählen

ssh-keygen -t dsa

Nach dem erneuten ssh-keygen hätte ich wie üblich erwartet, dass standardmässig gefragt wird, den Server in die Liste der known-hosts aufgenommen zu werden (yes/no).

Ich gehe davon aus, der Grund ist, dass das SSH Paket in stretch erneuert wurde und meine Konfiguration in Mitleidernschaft gezogen hat. Zwar verfüge ich noch immer über mein unverändertes ~/.ssh directory mit all meinen settings, doch scheint sich etwas im Standard-SSH setup von Debian stretch geändert zu haben.

Ich benutze SSH (Version: 1:7.4p1-10) unter Debian stretch.

Irgendein Hinweis?

Gruss
Marculix

[uname]

Zum Verständnis. Sind Client und Server Debian-Rechner? Wo hast du ein Dist-Upgrade durchgeführt? Gibt es Firewalls? Funktionieren andere Serverdienste wie z.B Webserver?

[DeletedUserReAsG]

Die Meldung besagt, das der Client unter der angegebenen Adresse keinen Server findet. Mit netstat schauen, ob der überhaupt auf dem Port und dem Interface läuft, mit openssl testen, ob ansprechbar, zwischengeschaltete Paketfilter prüfen.

[mgzh]

Zum Verständnis. Sind Client und Server Debian-Rechner? Wo hast du ein Dist-Upgrade durchgeführt? Gibt es Firewalls? Funktionieren andere Serverdienste wie z.B Webserver?

Alle anderen Dienste funktionieren gut (Webserver, etc.), server response einwandfrei (load sehr tief).

Problemstellung chronologisch:
a) Server (Debian): dist-upgrade von Debian jessie -> stretch
b) Client (Mac OS X): ssh-keygen -t dsa
c) Client (Mac OS X): ssh zum server ergibt nun Fehlermeldung

Auf dem Server läuft eine Firewall, die relevanten Einträge sind:

Code: Alles auswählen

 # Voreingestellte Policies setzen (alles droppen)
 iptables -P INPUT DROP
 iptables -P OUTPUT DROP

 # incoming SSH Zugriffe passieren lassen
 iptables -A INPUT -i eth0 -p tcp -d $IP --dport 44000 -m state --state NEW,ESTABLISHED -j ACCEPT
 iptables -A OUTPUT -o eth0 -p tcp -s $IP --sport 44000 -m state --state ESTABLISHED -j ACCEPT

Ich gehe davon aus, dass das SSH Problem nicht mit der Firewall im Zusammenhang steht, da die return message von SSH ausführlich mit "refused" quitiert wird, die Firewall würde diese message nicht generieren (da DROP policy gesetzt).

Am Ende muss ich meinen A**** ins RZ bewegen um eine lokale root Konsole zu aktivieren.

[DeletedUserReAsG]

Die Meldung wird ausdrücklich nicht vom sshd ausgeben, sondern vom Client generiert, wenn der Server nicht erreichbar ist.

[mgzh]

Die Meldung wird ausdrücklich nicht vom sshd ausgeben, sondern vom Client generiert, wenn der Server nicht erreichbar ist.

Ok, interessanter Hinweis, dann ist wahrscheinlich der SSH server abgestorben.. werde das wie Du oben empfohlen hast untersuchen...

[uname]

Am Ende muss ich meinen A**** ins RZ bewegen um eine lokale root Konsole zu aktivieren.

Einige RZs bieten es an, dass die lokale root Konsole über Netzwerk erreichbar ist. Aber etwas Bewegung ist immer gut. Bitte schreib wo der Fehler lag.

Nur aus Interesse: Hast du beim Dist-Upgrade serverseitig eine screen- oder tmux-Sitzung verwendet?

[mgzh]

Die Meldung wird ausdrücklich nicht vom sshd ausgeben, sondern vom Client generiert, wenn der Server nicht erreichbar ist.

Danke für den Hinweis, die Ursache des Problemes lag eindeutig zwischen Bildschirm und Tastatur.

Hab an der lokalen Console den Fehler gefunden. Aus irgendeinem Grund musste ich vor Monaten mal (versehentlich ) die sshd_config gelöscht haben, nur noch ein backup existierte. Ein automatisierter sshd restart hat dann meine config nicht mehr eingelesen und sshd nicht mehr gestartet.

Aus dem syslog:

Code: Alles auswählen

Jun 22 21:58:28 lugano sshd[2648]: /etc/ssh/sshd_config: No such file or directory
...
Jun 22 21:58:28 lugano systemd[1]: ssh.service: main process exited, code=exited, status=1/FAILURE

Gruss Marculix