Hallo,
ich habe ein Problem mit meinem Cloud Server (Ionos). Eigentlich funktionieren alle Dienste - nur SSH und SFTP funktionieren mit fast keinem meiner Geräte, egal ob Linux oder Windows. Nur mit meinem Smartphone funktioniert eine SSH-Verbindung mit dem Server (IPv6). Starte ich allerdings den Server neu, muss ich auch erst das Smartphone neu starten, damit es sich wieder per SSH mit dem Server verbinden kann.
Im Prinzip funktioniert SSH also, aber eben nur mit dem Android-Smartphone (siehe unten: inzwischen auch das nicht mehr).
Vorbemerkung: Da es mit IPv6 ab und zu einige Probleme gab, habe ich gestern einige Änderungen rückgängig gemacht, die ich anhand einer Anleitung von Ionos vorgenommen hatte. Im Prinzip habe ich eine *.yaml-Datei in /etc/netplan gelöscht und die Originaldatei wieder eingespielt. Danach funktionierte aber bis zum Abend alles, insbesondere SSH. Und alle vorher bestehenden Probleme mit IPv6 waren und sind verschwunden.
Das Problem besteht seit heute Morgen.
Hier die Daten zum Server:
Es ist ein Cloud Server XL von Ionos mit Ubuntu 22.04.
uname -r: 5.15.0-70-generic
ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether 00:50:56:09:68:aa brd ff:ff:ff:ff:ff:ff altname enp11s0 3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default link/ether 02:42:7a:7c:13:e6 brd ff:ff:ff:ff:ff:ff
ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:09:68:aa brd ff:ff:ff:ff:ff:ff altname enp11s0 inet 87.106.205.25/32 metric 100 scope global dynamic ens192 valid_lft 22645sec preferred_lft 22645sec inet6 2001:8d8:1800:332::1/128 scope global dynamic noprefixroute valid_lft 3434sec preferred_lft 3434sec inet6 fe80::250:56ff:fe09:68aa/64 scope link valid_lft forever preferred_lft forever 3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default link/ether 02:42:7a:7c:13:e6 brd ff:ff:ff:ff:ff:ff inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0 valid_lft forever preferred_lft forever
ip -4 route default via 10.255.255.1 dev ens192 proto dhcp src 87.106.205.25 metric 100 10.255.255.1 dev ens192 proto dhcp scope link src 87.106.205.25 metric 100 169.254.0.0/16 via 10.255.255.1 dev ens192 proto dhcp src 87.106.205.25 metric 100 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 212.227.123.16 via 10.255.255.1 dev ens192 proto dhcp src 87.106.205.25 metric 100 212.227.123.17 via 10.255.255.1 dev ens192 proto dhcp src 87.106.205.25 metric 100
ip -6 route ::1 dev lo proto kernel metric 256 pref medium fe80::/64 dev ens192 proto kernel metric 256 pref medium default proto ra metric 100 expires 4sec pref high nexthop via fe80::250:56ff:fe8b:9df dev ens192 weight 1 nexthop via fe80::250:56ff:fe8b:fedc dev ens192 weight 1
grep -v -e ^$ -e '^#' /{lib,run,etc}/systemd/network/*.link /lib/systemd/network/73-usb-net-by-mac.link:[Match] /lib/systemd/network/73-usb-net-by-mac.link:Path=*-usb-* /lib/systemd/network/73-usb-net-by-mac.link:[Link] /lib/systemd/network/73-usb-net-by-mac.link:NamePolicy=mac /lib/systemd/network/99-default.link:[Match] /lib/systemd/network/99-default.link:OriginalName=* /lib/systemd/network/99-default.link:[Link] /lib/systemd/network/99-default.link:NamePolicy=keep kernel database onboard slot path /lib/systemd/network/99-default.link:AlternativeNamesPolicy=database onboard slot path /lib/systemd/network/99-default.link:MACAddressPolicy=persistent grep: /run/systemd/network/*.link: No such file or directory grep: /etc/systemd/network/*.link: No such file or directorymichaela@server:~$
grep -v -e ^$ -e '^#' /{lib,run,etc}/systemd/network/*.network /lib/systemd/network/80-container-host0.network:[Match] /lib/systemd/network/80-container-host0.network:Virtualization=container /lib/systemd/network/80-container-host0.network:Name=host0 /lib/systemd/network/80-container-host0.network:[Network] /lib/systemd/network/80-container-host0.network:DHCP=yes /lib/systemd/network/80-container-host0.network:LinkLocalAddressing=yes /lib/systemd/network/80-container-host0.network:LLDP=yes /lib/systemd/network/80-container-host0.network:EmitLLDP=customer-bridge /lib/systemd/network/80-container-host0.network:[DHCP] /lib/systemd/network/80-container-host0.network:UseTimezone=yes /lib/systemd/network/80-container-ve.network:[Match] /lib/systemd/network/80-container-ve.network:Name=ve-* /lib/systemd/network/80-container-ve.network:Driver=veth /lib/systemd/network/80-container-ve.network:[Network] /lib/systemd/network/80-container-ve.network:Address=0.0.0.0/28 /lib/systemd/network/80-container-ve.network:LinkLocalAddressing=yes /lib/systemd/network/80-container-ve.network:DHCPServer=yes /lib/systemd/network/80-container-ve.network:IPMasquerade=both /lib/systemd/network/80-container-ve.network:LLDP=yes /lib/systemd/network/80-container-ve.network:EmitLLDP=customer-bridge /lib/systemd/network/80-container-ve.network:IPv6SendRA=yes /lib/systemd/network/80-container-vz.network:[Match] /lib/systemd/network/80-container-vz.network:Name=vz-* /lib/systemd/network/80-container-vz.network:Driver=bridge /lib/systemd/network/80-container-vz.network:[Network] /lib/systemd/network/80-container-vz.network:Address=0.0.0.0/24 /lib/systemd/network/80-container-vz.network:LinkLocalAddressing=yes /lib/systemd/network/80-container-vz.network:DHCPServer=yes /lib/systemd/network/80-container-vz.network:IPMasquerade=both /lib/systemd/network/80-container-vz.network:LLDP=yes /lib/systemd/network/80-container-vz.network:EmitLLDP=customer-bridge /lib/systemd/network/80-container-vz.network:IPv6SendRA=yes /lib/systemd/network/80-vm-vt.network:[Match] /lib/systemd/network/80-vm-vt.network:Name=vt-* /lib/systemd/network/80-vm-vt.network:Driver=tun /lib/systemd/network/80-vm-vt.network:[Network] /lib/systemd/network/80-vm-vt.network:Address=0.0.0.0/28 /lib/systemd/network/80-vm-vt.network:LinkLocalAddressing=yes /lib/systemd/network/80-vm-vt.network:DHCPServer=yes /lib/systemd/network/80-vm-vt.network:IPMasquerade=both /lib/systemd/network/80-vm-vt.network:LLDP=yes /lib/systemd/network/80-vm-vt.network:EmitLLDP=customer-bridge /lib/systemd/network/80-vm-vt.network:IPv6SendRA=yes /lib/systemd/network/80-wifi-adhoc.network:[Match] /lib/systemd/network/80-wifi-adhoc.network:Type=wlan /lib/systemd/network/80-wifi-adhoc.network:WLANInterfaceType=ad-hoc /lib/systemd/network/80-wifi-adhoc.network:[Network] /lib/systemd/network/80-wifi-adhoc.network:LinkLocalAddressing=yes /run/systemd/network/10-netplan-ens192.network:[Match] /run/systemd/network/10-netplan-ens192.network:Name=ens192 /run/systemd/network/10-netplan-ens192.network:[Network] /run/systemd/network/10-netplan-ens192.network:DHCP=ipv4 /run/systemd/network/10-netplan-ens192.network:LinkLocalAddressing=ipv6 /run/systemd/network/10-netplan-ens192.network:IPv6AcceptRA=yes /run/systemd/network/10-netplan-ens192.network:[DHCP] /run/systemd/network/10-netplan-ens192.network:RouteMetric=100 /run/systemd/network/10-netplan-ens192.network:UseMTU=true grep: /etc/systemd/network/*.network: No such file or directory
grep "" /{lib,run,etc}/netplan/*.yaml grep: /lib/netplan/*.yaml: No such file or directory
grep: /run/netplan/*.yaml: No such file or directory /etc/netplan/00-Public_network.yaml:network: /etc/netplan/00-Public_network.yaml: ethernets: /etc/netplan/00-Public_network.yaml: ens192: /etc/netplan/00-Public_network.yaml: dhcp4: true /etc/netplan/00-Public_network.yaml: accept-ra: true /etc/netplan/00-Public_network.yaml: version: 2
resolvectl --no-pager Global Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported resolv.conf mode: stub Link 2 (ens192) Current Scopes: DNS Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported Current DNS Server: 212.227.123.17 DNS Servers: 212.227.123.16 212.227.123.17 2001:8d8:fe:53:72ec::1 2001:8d8:fe:53:72ec::2 Link 3 (docker0) Current Scopes: none Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
ls -l /etc/resolv.conf lrwxrwxrwx 1 root root 39 Apr 21 2022 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
cat /etc/resolv.conf nameserver 127.0.0.53 options edns0 trust-ad search .
cat /etc/cloud/templates/hosts.debian.tmpl (wird als Hosts-Datei verwendet) 127.0.1.1 {{fqdn}} {{hostname}} 127.0.0.1 localhost server.molthagen.de server ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters
sudo ss -pan 'sport = 53' Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=922,fd=13)) tcp LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=922,fd=14))
Weitere Angaben bekomme ich leider nicht mehr, weil die Verbindung des Smartphones zum Server nun auch abgebrochen ist und sich nicht wiederherstellen lässt.
Habt Ihr eine Idee, warum SSH nicht funktioniert?
Ping -4/-6 funktioniert, Mail-Server funktioniert, Web-Server funktioniert - es ist offenbar nur SSH, das Probleme bereitet. Weder UFW noch fail2ban stecken hinter dem Problem, wenn ich das richtig sehe.
Danke im Voraus für alle Tipps
Liebe Grüße, Marina