Zugriff per SSH nicht mehr möglich nach DistUpgrade

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
LordVampy
Beiträge: 6
Registriert: 25.10.2018 21:24:12

Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von LordVampy » 26.10.2018 12:14:57

Heyho,

nach einem Update von Debian 8 auf Debian 9.5 habe ich keinen Zugang mehr per SSH. Beim Verbindungsversuch über PUTTY erhalte ich lediglich eine Timeout-Meldung.

Zum Glück habe ich aber noch direkten Zugang und kann mich darüber anmelden. Um einfach mal zu testen, ob SSH denn noch grundsätzlich läuft, habe ich

Code: Alles auswählen

ssh localhost
aufgerufen, was zu einer funktionierenden Anmeldung geführt hat. SSH scheint also grundsätzlich zu funktionieren, ist aber nicht mehr per Remote erreichbar.

Hat hier jemand eine Idee woran es liegen könnte?

FG
Thomas

Benutzeravatar
snyborg
Beiträge: 256
Registriert: 08.08.2007 22:07:32
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von snyborg » 26.10.2018 17:24:09

Hi,

dein SSHD läuft nicht auf <externe IP>!?
Wenn deine Freunde Linux haben, wechsel zu Linux.
Wenn deine Freunde BSD haben, wechsel zu BSD.
Wenn deine Freunde Windows haben, wechsel deine Freunde.

LordVampy
Beiträge: 6
Registriert: 25.10.2018 21:24:12

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von LordVampy » 30.10.2018 12:59:02

Hallo Snyborg,

in der sshd_config sind die Zeilen 'ListenAddress ::' und 'ListenAddress 0.0.0.0' mit einem vorangestellten '#' auskommentiert ... ich hatte den Kommentar bereits einmal entfernt, die Datei gespeichert und den sshd anschließend neu gestartet. Der SSH Zugriff war danach immer noch nicht möglich und ich habe den ursprünglichen Zustand wieder hergestellt.

FG
Thomas

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von uname » 30.10.2018 13:19:08

Statt

Code: Alles auswählen

ssh localhost
kannst du mal vom Server aus die externe IP-Adresse probieren

Code: Alles auswählen

ssh <externe-ip>
Evtl. mit clientseitigen Parameter:

Code: Alles auswählen

ssh -vv <externe-ip>
oder serverseitig in den Logs unter /var/log schauen.

Findest du irgendetwas?

Benutzeravatar
snyborg
Beiträge: 256
Registriert: 08.08.2007 22:07:32
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von snyborg » 30.10.2018 13:27:30

ein

Code: Alles auswählen

netstat -tulpen | grep 22
wäre auch noch sehr informativ.
Wenn deine Freunde Linux haben, wechsel zu Linux.
Wenn deine Freunde BSD haben, wechsel zu BSD.
Wenn deine Freunde Windows haben, wechsel deine Freunde.

LordVampy
Beiträge: 6
Registriert: 25.10.2018 21:24:12

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von LordVampy » 30.10.2018 13:29:18

Hallo uname,

beim Start von ssh über die externe IP erscheint die Meldung Network is unreachable. Im Log-Verzeichnis finde ich auf anhieb kein Log, das zum sshd gehören könmnte. Meinst du ein konkretes Log, das ich mir ansehen kann?

FG
Thomas

LordVampy
Beiträge: 6
Registriert: 25.10.2018 21:24:12

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von LordVampy » 30.10.2018 13:38:57

snyborg hat geschrieben: ↑ zum Beitrag ↑
30.10.2018 13:27:30

Code: Alles auswählen

netstat -tulpen | grep 22
Ich habe mal einen Screenshot erstellt:

Bild

FG
Thomas

LordVampy
Beiträge: 6
Registriert: 25.10.2018 21:24:12

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von LordVampy » 30.10.2018 13:56:33

Heyho,

ich habe eben entdeckt, dass in der sshd_config die Option 'UsePAM' aktiviert ist ... ich werde mir nachher mal die Konfiguration von PAM ansehen, vielleicht hakt es ja an dieser Stelle.

FG
Thomas

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von mat6937 » 30.10.2018 13:58:11

LordVampy hat geschrieben: ↑ zum Beitrag ↑
30.10.2018 13:38:57
Ich habe mal einen Screenshot erstellt:
Kannst Du vom Client-Rechner den Port 22 scannen?

Code: Alles auswählen

nc -zv <IP-Adresse> 22
(ohne spitze Klammern; oder gleichwertig)?

Wenn nicht, die sind auf dem Client-Rechner die Ausgaben von:

Code: Alles auswählen

ip a
route -n
arp -av
?

LordVampy
Beiträge: 6
Registriert: 25.10.2018 21:24:12

Re: Zugriff per SSH nicht mehr möglich nach DistUpgrade

Beitrag von LordVampy » 02.11.2018 21:57:04

Heyho,

wie es scheint, ist gar kein Netzwerkzugriff mehr von außen möglich ... da mich das Problem nun schon ca. 3 Wochen beschäftigt und meine Linux-Kenntnisse deutlich übersteigt, habe ich mich entschlossen, den Server neu zu installieren.

Trotzdem vielen Dank an alle, die bereitwillig mit mir auf Fehlersuche gegangen sind.

FG
Thomas

Antworten