[gelöst] Netzwerkverbindung leider nur einseitig

[meinxdubunt]

Heimnetzwerk - beide Rechner an einem Router angeschlossen
Rechner-1 Debian-10, Mate Rechner-2 Ubuntu 20.04, Mate

hin: der Ubuntu-Rechner meldet sich an beim Debian-Rechner - alles ok
Putty: IP-Adresse eintragen: 192.168.x.x1, Port 22, Connection SSH
dann open - Anmeldefenster - dort einloggen - klappt alles gut
kann dann mc öffnen und habe zugriff auf den debian-rechner
Krusader: neue Netzwerkverbindung - Protokoll sftp:// - IP-Adresse eingeben
192.168.x.x1, Port 21, dann verbinden - SFTP anmeldefenster und
wieder benutzername und Passwort - und das klappt auch sehr gut.

zurück: der Debian-Rechner meldet sich an beim Ubuntu-Rechner
Putty: PuTTY Fatal Error, Verbindungsaufbau abgelehnt
das anmeldefenster ist leer und login wird nicht angezeigt,
Krusader: Fehler: Verbindungsaufbau abgelehnt,
weitere Fehlermeldungen gibt es leider nicht.
Vermutlich ist etwas mit meinem Debian-Rechner passiert.

Gruß von meinxdubunt

[eggy]

Auf dem Debianrechner läuft der ssh Dienst?
Falls ja, erstmal bessere Logfiles produzieren, probiers mal mit "LC_ALL=C ssh user@ubunturechner", gegebenenfalls mit -v, oder mehreren v falls es nicht ausreicht.
Und schauen was drüben ankommt, und wenn man schon dabei ist, auch gleich mal schauen, ob der Port offen ist.

Btw bei privaten (192.168.x.x) v4 Adressen ist das aus-x-en eher sinnlos, erstens sind das private Adressen, die eh nur bei Dir im Lan erreichbar sind. Und zweitens sind das so wenige, dass nen Angreifer nur Sekunden braucht um den Bereich komplett durchzuscannen. Du machst es Helfenden so nur unnötig schwerer, falls es z.B. an falscher Subnetzmaske oder allgemeinem Routingproblem liegt, hat man so keinen Spaß am Fehlerraten.
Bei öffentlich erreichbaren Servern ist Anonymisierung hingegen sinnvoll.

[meinxdubunt]

hallo eggy
Du hattest schon gleich danach geantwortet .. vielen Dank dafür. Bei mir geht es zur Zeit leider nicht so schnell.

Zu Deinen Sicherheitsbedenken: meinen Netzstecker habe ich natürlich gezogen- also kein Zugang von und nach außen.
Zum Üben muss man ja mit irgend etwas anfangen und wenn man so wenig Ahnung hat wie ich, dann nicht gleich im
scharfen Betrieb. Mein Ziel ist es später mal einen "entfernten Rechner" zu erreichen und dorthin ein paar Dateien zu
kopieren bzw. sogar "Fernwartung" an einem kleinen Dateiserver vorzunehmen. Das wird für mich ein weiter Weg.
Inzwischen hatte ich mich etwas informiert wie man ssh testen kann:

ssh = secure shell

Code: Alles auswählen

ssh: Could not resolve hostname =: Name or service not known

sudo service ssh status

Code: Alles auswählen

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2021-08-12 08:07:50 CEST; 2h 56min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
  Process: 741 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
 Main PID: 776 (sshd)
    Tasks: 1 (limit: 4915)
   Memory: 2.8M
   CGroup: /system.slice/ssh.service
           └─776 /usr/sbin/sshd -D

Aug 12 08:07:50 sil-1-debian-10 systemd[1]: Starting OpenBSD Secure Shell server...
Aug 12 08:07:50 sil-1-debian-10 sshd[776]: Server listening on 0.0.0.0 port 22.
Aug 12 08:07:50 sil-1-debian-10 sshd[776]: Server listening on :: port 22.
Aug 12 08:07:50 sil-1-debian-10 systemd[1]: Started OpenBSD Secure Shell server.

LC_ALL=C ssh user@ubunturechner.......-> bei mir:.......LC_ALL=C ssh user@Silent-1 -v

Code: Alles auswählen

OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d  10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
ssh: Could not resolve hostname silent-1: Name or service not known

weiterhin ist mir aufgefallen, dass ich beim Debian-Rechner unter "user" keinen Ordner .ssh habe und dadurch
auch keinen gültigen Schlüssel haben kann. Beim Ubuntu-Rechner ist dieser vorhanden.
Kannst Du damit was anfangen ?
Gruß von meinxdubunt

[fischig]

Mach mal

Code: Alles auswählen

dpkg -l | grep openssh

im Terminal auf dem Debian-Rechner. Root-Rechte (womöglich erlangst du die nur via sudo) benötigst du dazu nicht. (Das Ergebnis liefert, was von openssh installiert ist)

[eggy]

Bei mir geht es zur Zeit leider nicht so schnell.

Schon ok, wie sind ja alle nur zum Spaß hier.

Code: Alles auswählen

ssh: Could not resolve hostname silent-1: Name or service not known

Das sagt, dass die Namensauflösung aus irgendnem Grund nicht klappt. Versuchs erstmal über die IP, wenn das geht, dann rausfinden, warum die Namensauflösung nicht geht. Die einfachste Lösung ist die Gegenstellen mit in die /etc/hosts/ einzutragen.

weiterhin ist mir aufgefallen, dass ich beim Debian-Rechner unter "user" keinen Ordner .ssh habe und dadurch
auch keinen gültigen Schlüssel haben kann. Beim Ubuntu-Rechner ist dieser vorhanden.

Von A->B und von B->A heißt dann eben auch, dass sowohl auf A als auch auf B der ssh Dienst installiert und entsprechend konfiguriert sein muss. Und wenn da steht, dass die User sich per Key einloggen müssen, dann brauchen die Accounts auch die jeweiligen Keys, entsprechend für beide Richtungen jeweils den private am Ausgangspunkt und den public Teil am Zielpunkt. Den .ssh Ordner legst Du einfach wie üblich an, aufpassen aber, dass die Berechtigungen stimmen, nur der User selbst darf dort zugreifen können. Dann darin die Datei erstellen, in der die Publickeys eingetragen sind. Schau Dir mal auf dem anderen Rechner an, wie das aussieht, kann je nach config abweichen, ist in der Regel aber die ~/.ssh/authorized_keys. Man kann den Public Teil des Keys auf herkömmliche Art und Weise dort reinkopieren oder es sich mit "ssh-copy-id" einfach machen. Und falls was nicht klappt, nochmal Berechtigungen der Dateien/Ordner prüfen.

[meinxdubunt]

hallo fischig, hallo eggy

Habe es geschafft.
Vielen Dank für Eure Bemühungen und die vielen Testmöglichkeiten die ich von Euch erhalten habe. Dadurch konnte ich erkennen,
das mein SSH am Debianrechner nicht ganz vollständig war. Hier nun die Art und Weise, wie ich es gemacht habe:
- auf beiden Rechnern die Synaptic öffnen,
- auf beiden Seiten unter "Suchen" den Begriff "ssh" eingeben, und nun nach
entsprechenden Unterschieden suchen. Auf dem Debian-Rechner habe ich dann
die folgenden 9 "Verdächtigen" nachinstalliert die "scheinbar" fehlten:
1. libdigest-bubblebabble-perl
2. libtrilead-putty-extension-java
3. rofi
4. ssh
5. sshaskpass
6. ssh-fs
7. ssh-contact-client
8. ssh-contact-service
9. ssh-import-id
- danach Neustart des Debian-Rechners,
- nun habe ich noch auf beiden Rechnern unter home/user/.ssh/
von der Schlüsseldatei known_hosts den Inhalt geleert - also 0 Byte.
- DANACH FUNKTIONIERTE ALLES
von Ubuntu nach Debian, Putty und krusader und von Debian nach Ubuntu ebenfalls.
ich musste die Identität bestätigen - also diesen Fingerabdruck, da es ja
ein Neuzugang war. Soweit ich das erkennen kann sind auch die Schlüssel in Ordnung.

Könnt ihr mir sagen, welche die nun wirklich wichtigen Nachinstallationen waren ?
Ich vermute die von 4 bis 9., weshalb sind sie bei der Grundinstallation nicht mitgekommen ?

Gruß von meinxdubunt

[eggy]

Ohne Details zu kennen: eigentlich kommt da nur 4 in Frage, weil "ssh" an sich zwar nichts beinhaltet aber unter anderem openssh-server in den Depends hat (siehe "apt-cache show ssh").

Ich glaube aber, es lag eher an nem komischen Eintrag in der known hosts, wobei dann hättest Du entsprechend eine andere Fehlermeldung bekommen sollen. Mysteriös. Aber schön dass es nun läuft.

[meinxdubunt]

Ja - finde ich auch etwas komisch, aber es läuft.
Nochmals vielen Dank für die vielen schönen Testhinweise. Ich habe diese mir notiert.
Werde jetzt als gelöst setzen.
Gruß von meinxdubunt