"Connection Refused" wenn ich SSHd updaten möchte

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
leongeb
Beiträge: 2
Registriert: 11.06.2018 08:25:21

"Connection Refused" wenn ich SSHd updaten möchte

Beitrag von leongeb » 11.06.2018 08:36:57

Hallo an die Runde.

Ich habe auf meinem Server RKhunter intalliert und der gibt mir folgendes aus:
[01:02:05] Checking version of OpenSSH [ Warning ]
[01:02:05] Warning: Application 'sshd', version '6.0p1', is out of date, and possibly a security risk.
Seit April gibt es die Version 7 und selbst nachdem ich

Code: Alles auswählen

apt-get update
ausgeführt habe, bleibt die SSH versio auf 6.0


hab dann folgendes ausgeführt

Code: Alles auswählen

apt-get clean && apt-get update && apt-get install --reinstall -y openssh-client openssh-server
Sollte das nicht die neueste Version intallieren?

Erhalten habe ich als Antwort aber:

Code: Alles auswählen

root@158118:/home/leon# apt-get clean && apt-get update && apt-get install --reinstall -y openssh-client openssh-server
Hit http://security.debian.org wheezy/updates Release.gpg
Hit http://autoinstall.plesk.com wheezy Release.gpg
Hit http://ftp.debian.org wheezy Release.gpg
Hit http://security.debian.org wheezy/updates Release
Hit http://ftp.debian.org wheezy Release
Hit http://autoinstall.plesk.com wheezy Release.gpg
Hit http://security.debian.org wheezy/updates/main amd64 Packages
Hit http://autoinstall.plesk.com wheezy Release.gpg
Hit http://security.debian.org wheezy/updates/contrib amd64 Packages
Hit http://autoinstall.plesk.com wheezy Release.gpg
Hit http://ftp.debian.org wheezy/main amd64 Packages
Hit http://security.debian.org wheezy/updates/non-free amd64 Packages
Hit http://ftp.debian.org wheezy/contrib amd64 Packages
Hit http://security.debian.org wheezy/updates/main i386 Packages
Hit http://ftp.debian.org wheezy/non-free amd64 Packages
Hit http://security.debian.org wheezy/updates/contrib i386 Packages
Hit http://ftp.debian.org wheezy/main i386 Packages
Hit http://autoinstall.plesk.com wheezy Release.gpg
Hit http://security.debian.org wheezy/updates/non-free i386 Packages
Hit http://ftp.debian.org wheezy/contrib i386 Packages
Hit http://ftp.debian.org wheezy/non-free i386 Packages
Hit http://security.debian.org wheezy/updates/contrib Translation-en
Hit http://ftp.debian.org wheezy/contrib Translation-en
Hit http://security.debian.org wheezy/updates/main Translation-en
Hit http://ftp.debian.org wheezy/main Translation-en
Hit http://security.debian.org wheezy/updates/non-free Translation-en
Hit http://ftp.debian.org wheezy/main Translation-de
Hit http://ftp.debian.org wheezy/non-free Translation-en
Hit http://autoinstall.plesk.com wheezy Release
Hit http://autoinstall.plesk.com wheezy Release
Hit http://autoinstall.plesk.com wheezy Release
Hit http://autoinstall.plesk.com wheezy Release
Hit http://autoinstall.plesk.com wheezy Release
Hit http://autoinstall.plesk.com wheezy/all amd64 Packages
Hit http://autoinstall.plesk.com wheezy/extras amd64 Packages
Hit http://autoinstall.plesk.com wheezy/extras i386 Packages
Hit http://autoinstall.plesk.com wheezy/all amd64 Packages
Hit http://autoinstall.plesk.com wheezy/all i386 Packages
Hit http://autoinstall.plesk.com wheezy/all amd64 Packages
Hit http://autoinstall.plesk.com wheezy/all i386 Packages
Hit http://autoinstall.plesk.com wheezy/all amd64 Packages
Hit http://autoinstall.plesk.com wheezy/all i386 Packages
Ign http://autoinstall.plesk.com wheezy/all Translation-en
Ign http://autoinstall.plesk.com wheezy/all Translation-de
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 2 reinstalled, 0 to remove and 22 not upgraded.
Need to get 1366 kB of archives.
After this operation, 0 B of additional disk space will be used.
Get:1 http://security.debian.org/ wheezy/updates/main openssh-client amd64 1:6.0                                                                                                 p1-4+deb7u7 [1027 kB]
Get:2 http://security.debian.org/ wheezy/updates/main openssh-server amd64 1:6.0                                                                                                 p1-4+deb7u7 [339 kB]
Fetched 1366 kB in 0s (10.1 MB/s)
Preconfiguring packages ...
(Reading database ... 166875 files and directories currently installed.)
Preparing to replace openssh-client 1:6.0p1-4+deb7u7 (using .../openssh-client_1                                                                                                 %3a6.0p1-4+deb7u7_amd64.deb) ...
Unpacking replacement openssh-client ...
Preparing to replace openssh-server 1:6.0p1-4+deb7u7 (using .../openssh-server_1                                                                                                 %3a6.0p1-4+deb7u7_amd64.deb) ...
Unpacking replacement openssh-server ...
Processing triggers for man-db ...
Setting up openssh-client (1:6.0p1-4+deb7u7) ...
Setting up openssh-server (1:6.0p1-4+deb7u7) ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.
root@158118:/home/leon# ssh -v localhost
OpenSSH_6.0p1 Debian-4+deb7u7, OpenSSL 1.0.1t  3 May 2016
[color=#FF0000][b]debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to localhost [::1] port 22.
debug1: connect to address ::1 port 22: Connection refused
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused[/b][/color]
ssh: connect to host localhost port 22: Connection refused

DeletedUserReAsG

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von DeletedUserReAsG » 11.06.2018 09:13:08

Du benutzt eine veraltete Debianversion und Plesk. Diese Fehler solltest du zunächst beheben; sollten dann immer noch Probleme auftreten, kann man dir hier sicher weiterhelfen.

rkhunter wird allerdings auch dann vermeintlich veraltete Versionen bemängeln - das liegt daran, wie Debian funktioniert.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von MSfree » 11.06.2018 09:52:43

leongeb hat geschrieben: ↑ zum Beitrag ↑
11.06.2018 08:36:57
Sollte das nicht die neueste Version intallieren?
Nein, es sollte die neueste Version für dein Debian-Release installieren. Da du Debian Wheezy verwendest, ist OpenSSH_6.0p1 Debian-4+deb7u7 nunmal die neueste, die es für Wheezy gibt.

Dein Problem, dich nicht mit Localhost verbinden zu können, hat aber mit deiner SSH-Version nichts zu, das liegt an:
  • sshd wurde nicht gestartet
  • es liegt eine Fehlkonfiguration in /etc/ssh/sshd_config vor
  • iptables verhindert den Zugriff auf localhost:22

uname
Beiträge: 12044
Registriert: 03.06.2008 09:33:02

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von uname » 11.06.2018 13:05:01

Wheezy war LTS und ist noch als OldOldStable in den Paketquellen enthalten siehe Debianopenssh-server.
Der Support von Debian LTS Wheezy ist offiziell am 31.05.2018 geendet siehe https://wiki.debian.org/LTS
Keine Ahnung wann Pakete aus "wheezy" nicht mehr installierbar sein werden. Dann ist dein System wirklich Schrott.

Debianrkhunter hat in Teilen Recht. Am 31.05.18 war SSHD noch aktuell und am 01.06.18 wurde es nicht mehr supportet (laut LTS-Eintrag).
Eigentlich müsste rkhunter das ganze System als Sicherheitslücke darstellen. Dir bleibt bei einen veralteten Release nur ein neues Release.
Es ist egal ob es neuere Version von SSHD gibt. Nicht supportete Debian-Releases können immer Sicherheitslücken enthalten.
Dann müsstest du nun auch den Kernel und alles andere neu besorgen.
Oder dir ist die Sicherheit egal. Dann brauchst du aber SSHD auch nicht austauschen. Schau unter https://www.debian.org/security/ um festzustellen, dass es in letzter Zeit keine Probleme mit SSHD gab.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von MSfree » 11.06.2018 13:17:09

uname hat geschrieben: ↑ zum Beitrag ↑
11.06.2018 13:05:01
Keine Ahnung wann Pakete aus "wheezy" nicht mehr installierbar sein werden.
Bisher ist der Fall noch nicht eingetreten. Selbst für Debian 0.93 läßt sich noch die ganze Distribution installierren:

http://archive.debian.org/debian/dists/Debian-0.93R6

Die alten Releases werden aber nich mehr gegen Sicherheitslücken abgedichtet, der Stand ist halt eingefroren.

uname
Beiträge: 12044
Registriert: 03.06.2008 09:33:02

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von uname » 11.06.2018 15:36:29

MSfree hat geschrieben:Bisher ist der Fall noch nicht eingetreten.
Eigentlich waren auch die Originalquellen gemeint ohne Umstellung der Paketquellen auf archive.debian.org.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von eggy » 11.06.2018 15:43:16

leongeb hat geschrieben: ↑ zum Beitrag ↑
11.06.2018 08:36:57
Seit April gibt es die Version 7 und selbst nachdem ich

Code: Alles auswählen

apt-get update
ausgeführt habe, bleibt die SSH versio auf 6.0
Kann sein, dass Du Dich nur unklar ausgedrückt hast, aber: ein "update" allein reicht nicht. Es aktualisiert nur die Liste, nicht die installierte Software. Dafür sind "upgrade" bzw "dist-upgrade" da, den Unterschied findest Du in der apt-get manpage erklärt.

leongeb
Beiträge: 2
Registriert: 11.06.2018 08:25:21

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von leongeb » 11.06.2018 15:46:58

eggy hat geschrieben: ↑ zum Beitrag ↑
11.06.2018 15:43:16
leongeb hat geschrieben: ↑ zum Beitrag ↑
11.06.2018 08:36:57
Seit April gibt es die Version 7 und selbst nachdem ich

Code: Alles auswählen

apt-get update
ausgeführt habe, bleibt die SSH versio auf 6.0
Kann sein, dass Du Dich nur unklar ausgedrückt hast, aber: ein "update" allein reicht nicht. Es aktualisiert nur die Liste, nicht die installierte Software. Dafür sind "upgrade" bzw "dist-upgrade" da, den Unterschied findest Du in der apt-get manpage erklärt.
Ich wusste nicht, dass ich ein Upgrade machen muss bevor ich SSHd updaten kann. Ich habe natürlich erst ein update ausgeführt und danach ein "Install".
Werde mal heute abend ein Upgrade machen und hoffen, dass alles gut läuft und noch alles funktioniert.

Vielen Dank an alle!

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von eggy » 11.06.2018 15:52:00

Ganz so war das nicht gemeint, ein upgrade/dist-upgrade zieht alle installierten Pakete hoch (wie gesagt: Unterschied steht in der Manpage, lies das (und die anderen Infos da)). Einzelne Pakete kannst Du mit install hochziehen, in der Regel willst Du aber nen komplett aktuelles System.
Worauf ich hinauswollte: nach dem ursprünglichen "update" war Dein sshd immernoch der alte - und das war an der Stelle auch "richtig" so.

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: "Connection Refused" wenn ich SSHd updaten möchte

Beitrag von eggy » 11.06.2018 16:01:36

Code: Alles auswählen

 apt-get clean && apt-get update && apt-get install --reinstall -y openssh-client openssh-server 
clean: löscht den Paketcache, kann man machen, braucht man nicht, ist sinnvoll wenn einem der Platz ausgeht, sonst ist auto-clean besser (das wirft die veralteten Pakete aus dem Cache, lässt die aktuellen aber noch drin, dann braucht man sie nicht erneut laden wenn man mal was in gleicher Version nochmal neuinstalliert)
update: holt die aktuellen Paketlisten: sollte man immer vor der Installation machen
install: installiert die Version, die laut der Paketliste (und Pinningeinstellungen bzw den mitgegebenen Parametern) die geeigeneste ist
--reinstall: setzt die Änderungen zurück: hier unnötig, bzw macht Dir Sachen kaputt, beim normalem Update braucht man das nicht
-y : beantwortet Fragen automatisch mit "ja", willst Du in der Regel nicht, wenn Debian Dich was fragt, hat das schon seinen Grund, machs lieber per Hand, dann siehst Du, warum etwas evtl nicht so läuft wie Du erwartest
Übringes kanns sein, dass einer Deiner Befehle nicht so lief wie erwartet, dann sind die anschließenden wegen "&&" nicht gestartet worden, versuchs mal einzeln

Antworten