Ave,

ich denke die Standard sshd-config erlaubt keine Benutzer den Login, vllt gillt das nur remote. Prüf das mal in /etc/ssh/sshd_config .

mfg,

Jeffrey

Am Dienstag, 25. August 2009 22:01:24 schrieb Stefan Majewsky:

Moin moin,

ich habe auf einem Kubuntu Jaunty das openssh-server-Paket reingeholt, allerdings scheint irgendein Paketfilter oder ein Konfigurationsfehler zwischenzufunken.

Nehmen wir mal an, dieser Rechner habe im LAN die IP 192.168.0.42. Wenn ich auf genau diesem Rechner `ssh meinbenutzername@192.168.0.42` sage, läuft das ohne Probleme. Auf einem anderen Rechner im LAN meint er was von "Permission denied". (Ich habe noch keine ID kopiert, müsste also Passwort- Authentifikation machen.)

Leider kenne ich mich mit Ubuntu nicht so aus. Unter openSUSE öffne ich den entsprechenden Port in der SuSEfirewall und gut ist. Ubuntu allerdings scheint keine aktive Firewall zu haben, und `sudo iptables -L` gibt mir die liberalste denkbare Einstellung (leere Regelsätze und ACCEPT-Policy in allen drei Chains). Ich habe auch nichts an der sshd_config geändert, mit der laut Ubuntuusers etc. (und laut meiner eigenen laienhaften Prüfung) die Passwort- Authentifikation gehen sollte. Was könnte ich noch übersehen haben?

Gruß Stefan (der für jeden Hinweis dankbar ist)

Hallo Stefan,

Stefan Majewsky majewsky@gmx.net (Di 25 Aug 2009 22:01:24 CEST):

Moin moin,

ich habe auf einem Kubuntu Jaunty das openssh-server-Paket reingeholt, allerdings scheint irgendein Paketfilter oder ein Konfigurationsfehler zwischenzufunken.

Nehmen wir mal an, dieser Rechner habe im LAN die IP 192.168.0.42. Wenn ich auf genau diesem Rechner `ssh meinbenutzername@192.168.0.42` sage, läuft das ohne Probleme. Auf einem anderen Rechner im LAN meint er was von "Permission denied". (Ich habe noch keine ID kopiert, müsste also Passwort- Authentifikation machen.)

Vielleicht hilft Dir „ssh -v meinbenutzername@192.168.0.42“ weiter. Und ich glaube, dieses „Permission denied“ könnte auch von Deinem lokalen Rechner kommen, denn für eine Antwort vom SSH-Server sieht es etwas untypisch aus.

Zum weiteren Debuggen könntest Du auch auf der Serverseite den SSH-Server manuell mit „ssh -de“ starten und gucken, ob er von Deinem Kommunikationsversuch überhaupt etwas mitbekommt.

Hallo Stefan,

On Tue, Aug 25, 2009 at 22:01:24 +0200, Stefan Majewsky wrote:

ich habe auf einem Kubuntu Jaunty das openssh-server-Paket reingeholt, allerdings scheint irgendein Paketfilter oder ein Konfigurationsfehler zwischenzufunken.

Nehmen wir mal an, dieser Rechner habe im LAN die IP 192.168.0.42. Wenn ich auf genau diesem Rechner `ssh meinbenutzername@192.168.0.42` sage, laeuft das ohne Probleme. Auf einem anderen Rechner im LAN meint er was von "Permission denied". (Ich habe noch keine ID kopiert, muesste also Passwort- Authentifikation machen.)

Da Du iptables schon ausgeschlossen hast, ein paar weitere Ideen:

* sshd benutzt tcp-Wrapper Guck in /etc/hosts.allow und /etc/hosts.deny nach, ob fuer den Dienst ssh Hosts abgewiesen werden, deren IP-Adresse nicht reverse zu einem Hostnamen aufgeloest werden kann ("paranoia").

* sshd laesst konfigurativ nur bestimmte Nutzer rein (in der Default-Konfig sehr unwahrscheinlich) /etc/ssh/sshd_config

* sshd bindet sich nur an 127.0.0.1 bzw. ::1 (ebenfalls bei Default-Konfig sehr unwahrscheinlich). (siehe "sudo netstat --inet -nap" und "sudo netstat --inet6 -nap")

BTW, wenn Du auf dem gleichen Rechner auf 192.168.0.42 zugreifst, geht es tatsaechlich ueber das lo-Interface, weil der IP-Stack Traffic an eine eigene IP-Adresse ueber lo schickt. (siehe "ip route get 192.168.0.42")

* Starte die ssh, mit der Du von aussen zugreifst, mit -v oder -vv.

* Sieh nach einem fehlgeschlagenen Loginversuch in /var/log/auth.log nach, was sshd dorthin geloggt hat.

Gruss, Chris