Hallo Stefan, On Tue, Aug 25, 2009 at 22:01:24 +0200, Stefan Majewsky wrote:
> ich habe auf einem Kubuntu Jaunty das openssh-server-Paket reingeholt, > allerdings scheint irgendein Paketfilter oder ein Konfigurationsfehler > zwischenzufunken. > > Nehmen wir mal an, dieser Rechner habe im LAN die IP 192.168.0.42. Wenn > ich auf genau diesem Rechner `ssh [email protected]` sage, > laeuft das ohne Probleme. Auf einem anderen Rechner im LAN meint er was > von "Permission denied". (Ich habe noch keine ID kopiert, muesste also > Passwort- Authentifikation machen.) Da Du iptables schon ausgeschlossen hast, ein paar weitere Ideen: * sshd benutzt tcp-Wrapper Guck in /etc/hosts.allow und /etc/hosts.deny nach, ob fuer den Dienst ssh Hosts abgewiesen werden, deren IP-Adresse nicht reverse zu einem Hostnamen aufgeloest werden kann ("paranoia"). * sshd laesst konfigurativ nur bestimmte Nutzer rein (in der Default-Konfig sehr unwahrscheinlich) /etc/ssh/sshd_config * sshd bindet sich nur an 127.0.0.1 bzw. ::1 (ebenfalls bei Default-Konfig sehr unwahrscheinlich). (siehe "sudo netstat --inet -nap" und "sudo netstat --inet6 -nap") BTW, wenn Du auf dem gleichen Rechner auf 192.168.0.42 zugreifst, geht es tatsaechlich ueber das lo-Interface, weil der IP-Stack Traffic an eine eigene IP-Adresse ueber lo schickt. (siehe "ip route get 192.168.0.42") * Starte die ssh, mit der Du von aussen zugreifst, mit -v oder -vv. * Sieh nach einem fehlgeschlagenen Loginversuch in /var/log/auth.log nach, was sshd dorthin geloggt hat. Gruss, Chris -- Christian Perle chris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
