staging.inyokaproject.org

via DuckDuckGo

SSH zugriff auf falschen Rechner

Status: Ungelöst | Ubuntu-Version: Ubuntu MATE 22.10 (Kinetic Kudu)
Antworten |

jochenv

(Themenstarter)

Anmeldungsdatum:
23. April 2016

Beiträge: 604
Zitieren
19. April 2023 16:15

lubux schrieb:

jochenv schrieb:

debug1: Next authentication method: password
jochen@192.168.1.153's password: 
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
jochen@192.168.1.153's password:

hier habe ich zur Kontrolle das Passwort des Server eingegeben, da "ssh -v 192.168.1.6" zeigt aber wieder an das Passwort vom 192.168.1.153 haben möchte.

Du musst deinen Server netzwerktechnisch so konfigurieren, dass die NIC mit der IP aus dem Subnetz 192.168.3.0/24, die Anfragen an die IP 192.168.1.6, ignoriert. Denn: 

eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.6  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::7210:6fff:fe3e:4180  prefixlen 64  scopeid 0x20<link>
        ether 70:10:6f:3e:41:80  txqueuelen 1000  (Ethernet)

eno2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.6  netmask 255.255.255.0  broadcast 192.168.3.255
        inet6 fe80::7210:6fff:fe3e:4181  prefixlen 64  scopeid 0x20<link>
        ether 70:10:6f:3e:41:81  txqueuelen 1000  (Ethernet)

ja, der Server hat 3 Ethernet-Anschlüsse. Der Server läuft mit dieser Einstellung jetzt 5 Jahre. Dieses Jahr habe ich nichts verändert, bis auf das ich "authorized_keys" drauf kopiert habe. Dies geschah aus dem Grund, dass ich mich ohne Passworteingabe mit dem Server verbinden kann. Und noch wichtiger für mich, dass zwei Laufwerke die physikalisch an dem Server hängen auch auf dem Laptop und dem PC verfügbar sind.

EDIT:

Versuch mal mit: 

net.ipv4.conf.eno1.arp_filter = 1
net.ipv4.conf.eno1.arp_ignore = 2
net.ipv4.conf.eno1.arp_notify = 1
# ---
net.ipv4.conf.eno2.arp_filter = 1
net.ipv4.conf.eno2.arp_ignore = 2
net.ipv4.conf.eno2.arp_notify = 1

wo ? auf dem Server ? Ich kann von allen Geräten auf den Server (x.x.1.6) via ssh zugreifen, außer von dem PC (x.x.1.153) !

EDIT 2:

BTW: Ich empfehle dir, auf deinen Geräten, verschiedene usernamen (... für den "normalen" user, statt nur jochen) zu benutzen bzw. zu konfigurieren.

OK, werde ich mal in angriff nehmen, ist aber eine größer Aktion. Sprich nicht heute und nicht morgen. Sonst aber eine Gute Idee

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 13293
Zitieren
19. April 2023 16:23

jochenv schrieb:

Dieses Jahr habe ich nichts verändert, bis auf das ich "authorized_keys" drauf kopiert habe. Dies geschah aus dem Grund, dass ich mich ohne Passworteingabe mit dem Server verbinden kann.

Dann versuch mal mit: 

ssh -v -oPubkeyAuthentication=no 192.168.1.6

jochenv schrieb:

wo ? auf dem Server ?

Ja, in der /etc/sysctl.conf oder gleichwertig.

jochenv

(Themenstarter)

Anmeldungsdatum:
23. April 2016

Beiträge: 604
Zitieren
19. April 2023 16:29

ich habe mal die ~/.ssh/config in config.bak umbenannt und schaue da es funktioniert wieder.

jochen@PC-T01:~/.ssh$ cat config.bak 
Match host 192.168.1.6 exec "timeout 0.4 nc -z %h %p  2>/dev/null"
   Hostname 192.168.1.153


# ssh (secure shell) configuration file
Host 192.168.1.6
    HostName 192.168.1.6
    User jochen
# IdentityFile ~/.ssh/id_ed25519

jochen@PC-T01:~/.ssh$

hier scheint wohl der Fehler zu stecken ... ich schaue gleich mal ob nach dem reboot die verbundenen Laufwerke noch vorhanden sind.
Antworten |