SSH Anmeldung

[MadYoshi]

Hi,
Ich habe ein iBook G4 der letzten Generation. Bei uns im Studentenwohnheim erfolgt die Anmeldung im StudNet über SSH. Jetzt habe ich das Problem, dass das nicht so funktioniert, wie es funktionieren soll. Der Vorgang bricht dann immer nach einer Minute ab, mit der Meldung: Connection closed bei 139.18.X.X
Mit nem Windows Rechner habe wir das auch schon probiert und siehe da, es funktioniert. Komisch?
Im Netzwerk an sich bin ich drin und kann auch auf das Intranet zugreifen. Die Netzbetreuer haben auch keine Ahnung an was das liegen könnte. Die Firewall hatte ich auch schon aus, aber daran lag es auch nicht. Muss ich da bei Mac OS X 10.4.11 irgend etwas beachten, vielleicht von einer Einstellung, von der ich nichts weiß? Standard mäßig habe ich ja den OpenSSH Client drauf, mit der Version 5.1p2 ... ich habe schon nach einer neueren gesucht und die 5.7 gefunden, habe aber keine Ahnung wie die zu installieren geht. Kennt vielleicht einer Version, die sich automatisch über ein Menu installieren lässt und nicht über Konsole?

Schon mal Vielen Dank für eure Hilfe
MadYoshi

 

[***elvis***]

ich mach das mit http://www.panic.com/transmit/

Das ganze funktionierte unter Snow Leopard erst einwandfrei nachdem MacFuse im 64bit Modus läuft.

 

[oneOeight]

mach doch mal ein
ssh -vvv damit du das debug log siehst.
haben die eventuell noch MAC security und nur die netzwerkkarte deines windows rechner ist angemeldet?

 

[MadYoshi]

Neue Kuriositäten! Ich habe mal aus spielerei versucht mit cyberduck eine sftp Verbindung über das ssh Protokoll aufzubauen. Und siehe da das klappt sogar, er findet den Server, ich bekomme sogar den richtigen Host Key zur Bestätigung und die anschließende Passwortabfrage ... nur bricht die ganze Sache dann halt ab, weil keine FTp und Fileverzeichnis vorhanden ist. Aber das heißt doch, dass zumindestens eine Verbindung aufgebaut werden kann. Aber warum klappt das dann nicht, wenn ich, wie üblich, im Terminal für die SSH Anmeldung eingebe:
ssh "user"@139.18.X.X ... da kommt noch nicht einmal eine Verbindung zu stande und Aktion endet mit: Connection closed bei 139.18.X.X.
Der SSH Server im StudNet ist keine FTP oder Fileserver, er dient zur Authentifizierung im Netzwerk, damit man raus kommt und auf das Internet zugreifen kann. Daher brauch ich etwas anderes als Transmit.

 

[oneOeight]

mach doch mal ein
ssh -vvv "user"@139.18.x.x

dann siehst du mehr debugging output und wohl den grund, warum die verbindung nicht klappt

 

[MadYoshi]

Hier das Protokoll mit -vvv. Hier ist außerdem die Anleitung von unserem StudNet, wie man sich verbinden soll, Falls es noch Missverständnisse gibt, was die Situation angeht:
http://139.18.143.203/netzstatus/anleitungen/anleitung_mac_de.pdf

Madbook:~ MadYoshi$ ssh -vvv ######@139.18.143.253
OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 139.18.143.253 [139.18.143.253] port 22.
debug1: Connection established.
debug1: identity file /Users/MadYoshi/.ssh/identity type -1
debug1: identity file /Users/MadYoshi/.ssh/id_rsa type -1
debug1: identity file /Users/MadYoshi/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7
debug1: match: OpenSSH_4.7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1
debug2: fd 3 setting O_NONBLOCK
debug1: An invalid name was supplied
Cannot determine realm for numeric host address

debug1: An invalid name was supplied
Cannot determine realm for numeric host address

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Write failed: Broken pipe
Madbook:~ MadYoshi$

Vielleicht stimmt auch etwas mit meiner ssh_config nicht, ich weiß es nicht, die sieht jedenfalls so aus:

# $OpenBSD: ssh_config,v 1.19 2003/08/13 08:46:31 markus Exp $

# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for various options

# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication yes
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no

 

[oneOeight]

in der ssh config ist alles auskommentiert, da wird nichts von den default werten geändert.

schon mal ein ssh -1 probiert, damit das protocol v1 statt v2 versucht?

viel lässt sich sonst aus dem debug nicht ablesen, ausser, dass da ein broken pipe kommt.
warum auch immer.

 

[MadYoshi]

Problem gelöst:
Ich habe unter /etc/hosts dem SSH Server einen Eintrag gegeben. Bei der Anmeldung habe ich dann "StudNet" als Kürzel für die IP eingegeben und unter etc/ssh_config "Protokoll" auskommentiert und auch fix "2" gestellt. Siehe da es funktioniert.
Danach habe ich noch einmal die alte Methode probiert user@Server-IP, und siehe da, das funktioniert nicht, nur mit dem Eintrag in der "Hosts" Datei. Finde ich verdammt merkwürdig, müsste ja auch so, manuell, gehen.