ssh von server zu client verbindung › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

ssh von server zu client verbindung

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Server 10.10 (Maverick Meerkat)
Antworten |

nurikabe Anmeldungsdatum: 27. September 2009 Beiträge: Zähle...	Zitieren 5. November 2010 12:43 hallo liebe ubuntuusers. ich habe da ein kleines verbindungsproblem. Ich habe einen openssh-server aufgesetzt und möchte ihn von einem anderen rechner (ubuntu 10.10) aus steuern. Leider kommt die Fehlermeldung "Permission denid" wenn ich mich versuche einzuloggen. Erst mal würde es reichen wenn ich mich mit einem normalen passwort einloggen kann. Die sshd_config auf dem Server sieht so aus: {{{ # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768 # Logging SyslogFacility AUTH LogLevel INFO # Authentication: LoginGraceTime 120 PermitRootLogin yes StrictModes yes RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile %h/.ssh/authorized_keys # Don't read the user's ~/.rhosts and ~/.shosts files IgnoreRhosts yes # For this to work you will also need host keys in /etc/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 HostbasedAuthentication no # Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication #IgnoreUserKnownHosts yes # To enable empty passwords, change to yes (NOT RECOMMENDED) PermitEmptyPasswords no # Change to yes to enable challenge-response passwords (beware issues with # some PAM modules and threads) ChallengeResponseAuthentication no # Change to no to disable tunnelled clear text passwords PasswordAuthentication yes # Kerberos options #KerberosAuthentication no #KerberosGetAFSToken no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes X11Forwarding yes X11DisplayOffset 10 PrintMotd no PrintLastLog yes TCPKeepAlive yes #UseLogin no #MaxStartups 10:30:60 #Banner /etc/issue.net # Allow client to pass locale environment variables AcceptEnv LANG LC_* Subsystem sftp /usr/lib/openssh/sftp-server # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes }}} Wenn ich auf dem server mich mit dem server per ssh verbinde klappt es. Jedoch nicht vom anderen rechner aus. Muss ich da noch was am router ändern oder portforwarding machen ??? Wäre schön, wenn mir da einer helfen kann. Danke
jonas_linhose Anmeldungsdatum: 9. Dezember 2008 Beiträge: Zähle...	Zitieren 5. November 2010 13:23 Hallo, evtl. sollte bei 'Listen Address' ein Eintrag erfolgen ListenAddress 192.168.178.20:4490 Du musst natürlich die IP ändern, sie sollte deinem Server entsprechen, und den Port anpassen. Hier mal mein Server mit SSH-Zugriff: http://homeserver.linhose.de/anwendungen-des-wirtsystems/fernzugriff-per-ssh.html
nurikabe (Themenstarter) Anmeldungsdatum: 27. September 2009 Beiträge: Zähle...	Zitieren 5. November 2010 14:11 Hallo jonas, leider funktioniert es jetzt noch weniger. Wenn ich einen anderen Port als 22 nehme, dann verbindet der client überhaupt nicht. Bei port 22 kommt noch eine anmeldung zustande. Die Listen direktive habe ich gesetzt.
kosh30 Anmeldungsdatum: 5. November 2010 Beiträge: Zähle...	Zitieren 5. November 2010 16:41 (zuletzt bearbeitet: 5. November 2010 16:44) 1. Ist die Listen auskommentiert, dann lauscht der ssh daemon auf allen interfaces auf port 22. 2. auf dem Rechner den du steuern willst muss ein User existieren mit dem du dich anmelden darfst sudo useradd hugo sollte helfen ) ist das der Fall dann probiere einfach mal ssh hugo@ipadresse zu verbinden. Root ist standardmässig bei Ubuntu deaktiviert bzw hat kein Passwort das kann man mit sudo passwd root beheben. 3. Es kann natürlich auch sein das du die Firewall aktiviert hast die ganz einfach den port 22 blockiert 😛
nurikabe (Themenstarter) Anmeldungsdatum: 27. September 2009 Beiträge: 11	Zitieren 5. November 2010 17:29 Danke für euer Antworten. Ich hab den Fehler jetzt entdeckt nachdem ich einen portscan ausgeführt habe. bei server1.example.com war der Port 22 nicht offen, wohl aber bei 192.168.x.xx Also habe ich mich mit der IP des Servers eingeloggt und schon gings ☺

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »