SSH login funktioniert nur lokal, nicht remote

[RobE]

Hallo,

ich habe ein merkwürdiges Verhalten beim SSH Login über putty. Das Server-System, wo ich mich einloggen möchte, ist eine Sarge Neu-Installation.

Code: Alles auswählen

login as: webroot
Sent username "webroot"
webroot@192.168.0.210's password:
Access denied
webroot@192.168.0.210's password:
Access denied

Ich komme also nicht rein, er sagt immer "Access Denied".

Das Passwort ist aber 100% richtig. Login über Telnet mit dem gleichen User geht problemlos.

Lokales Login über ssh funktioniert auch problemlos, ich logge mich also über Telnet ein, dann lokal über ssh, mit dem Benutzer webroot kein Problem. Siehe http://nopaste.debianforum.de/1310 (dort auch noch meine sshd_config)

Im Forum habe ich den Tipp gefunden man soll die hosts.deny leeren, aber die ist leer, und dann dürfte es ja auch garnicht zum Login-Versuch kommen. Ich verstehe das nicht, mir ist nicht bewußt, daß ich etwas verstellt hätte. Die Fragen, die mir bei der Installation gestellt wurden (SSH 2 protokoll) weiß ich allerdings nicht, ob ich die korrekt beantwortet habe.

Ich würde ja ssh neu installieren aber was gehört da alles dazu?

(PS: Ich schmeisse das Telnet sofort runter, wenn das SSH wieder geht. Mir ist schon klar, daß man das nicht nutzen darf.)

[mistersixt]

Was sagt denn /var/log/auth.log auf der Maschine, wo der sshd loift? Der sagt eigentlich immer recht genau, wo es klemmt.

gruss, mistersixt.

[nil]

schau mal:
/etc/ssh/sshd_config
/etc/hosts.allow
/etc/hosts.deny

[RobE]

Was sagt denn /var/log/auth.log auf der Maschine, wo der sshd loift? Der sagt eigentlich immer recht genau, wo es klemmt.

Das hier kommt, wenn ich lokal über ssh einlogge:

Code: Alles auswählen

serv2010:~# tail -f /var/log/auth.log

Oct 10 12:47:57 localhost sshd[1018]: Accepted keyboard-interactive/pam for webroot from 127.0.0.1 port 32769 ssh2
Oct 10 12:47:57 localhost sshd[1022]: (pam_unix) session opened for user webroot by (uid=0)

Und wenn ich remote über shh einloggen will, dann schreibt sshd garnix in das logfile !! In putty sehe ich nur ca. 10 mal daß das Passwort falsch wäre, nachdem ich 10 mal das richtige eingegeben habe, dann bricht er ab. Ich mache exakt das gleiche remote und lokal, aber remote behauptet er login incorrect.

[RobE]

schau mal:
/etc/ssh/sshd_config
/etc/hosts.allow
/etc/hosts.deny

Die sshd_config, darin kann ich nichts verdächtiges erkennen, sie ist hier gepostet:

http://nopaste.debianforum.de/1310

Die hosts.allow und hosts.deny sind leer.

[RobE]

Kann es nicht daran liegen, daß er den user webroot gar nicht findet, beim remote login?

Die andere Möglichkeit wäre vielleicht, daß das Passwort nicht korrekt übertragen wird?

SSL-Probleme auf der Windows Seite? Aber mit dem gleichen Putty logge ich mich auf jeder Maschine ohne Probleme ein, auch gerade noch.

Oder SSL Probleme auf der Debian Seite? Wie kann ich das neu installieren?

Das sind so meine laienhaften Gedanken.

[nil]

SSL ???!!!!??? SSH ??? Ist nicht das gleiche !!!!

Wenn putty mit andere Server geht: Client ok
Wenn Server mit andere Clients nicht geht: Problem beim Server

Code: Alles auswählen

apt-get remove ssh
apt-get install ssh

[RobE]

ssl und ssh ist nicht das gleiche

Habe mich vertippt, natürlich ssh.

[Bert]

Von Netzwerk verschoben.

Bert

[RobE]

OK, ich hab zwar keine Ahnung was ich da mache, aber weil ich bei der Installation des Systems nicht wußte was ich tue als ich auf diese SSH Protokoll 1 und 2 Frage geantwortet habe, hab ich da mal rumgeschraubt.

Mit Erfolg:

Ich habe in der sshd-Config die Zeile:

Code: Alles auswählen

Protocol 1,2

geändert in

Code: Alles auswählen

Protocol 2

So funktioniert es auch remote!

Gibt es dafür eine auf der Hand liegende Erklärung? Bin jedenfalls jetzt erst mal zufrieden, aber trotzdem sehr interessiert an den Hintergründen.

Ach ja, als ich zunächst in "Protocol 1" geändert hatte, war es genau wie am Anfang, also Login-Fehler.

[nil]

sowohl putty als auch sshd sollten mit Version 1 und 2 funktionieren. Generell ist es jedoch lobenswert, dass Du nun nur noch Version 2 benutzt. Und wenn es funktioniert. Nutz doch mal einen anderen SSH-Client (z.B. Mindterm) und teste es damit in der falschen Konfiguration. Das Problem ist zwar behoben, aber was dabei lernen kann man trotzdem noch.

[RobE]

Dann ist also bei meinem Putty der SSH 1 kaputt, was immer das auch bedeutet. Naja bei der nächsten Neuinstallation der Windows Kiste wird das auch behoben sein, hab keine Lust mich mit Windows rumzuärgern

Telnet habe ich brav deinstalliert. Mindterm werde ich mal ausprobieren.

Danke an alle!

[gfw]

bin nicht sicher ob das den gleichen grund hat, aber ich hab in verwendung mit win-ssh was ganz ähnliches gehabt.

konnte von einem linuxrechner zum anderen mit ssh ganz normal verbinden.
( mit passwort eingabe, keine authenticated_keys)
jedoch nicht von einem windows rechner mit win-ssh. da kommt auch nur immer wieder das passwortfeld.

llösung:
in /etc/ssh/sshd_config steht standarmässig:

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no

auf yes setzen, sshd neustarten.
das scheinen die winclients zu brauchen, warum auch immer. mir ist das auch nicht ganz klar, warum das bei linux clients keinen unterschied macht. in der manpage zu sshd_config steht es, als würde es passwörter generell verbieten:

PasswordAuthentication
Specifies whether password authentication is allowed.

vielleicht kann das hier ja noch wer erklären...
grüsse georg

[nil]

Hi,

llösung:
in /etc/ssh/sshd_config steht standarmässig:

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication no

wenn das das Problem ist, dann geht es auch ganz einfach:

Authentication: keyboard-interactive

nutzen, zumindestens Mindterm kennt das.