SSH auf Server geht nicht :-?

[Null8FuffZehn]

Servus,

ich habe ein Problem und absolut keine Ahnung, woran das liegen könnte. Ich hoffe, dass sich hier jemand findet, der einerseits ne Idee hat und andererseits auch noch bereit ist, mir das mitzuteilen...

Ich muss dringend per SSH auf einen Server zugreifen, aber ich kriege keine Verbindung, schon der Ping funktioniert nicht - wohingegen ein Ping auf heise.de bestens durchjuckelt.
per http kann ich die Webseiten, die auf dem Server liegen erreichen, aber das nutzt mir zur Administration herzlich wenig.

Mein Mac hängt in einem Wohnheims-Netz hinter Proxy, aber da hat sich eigentlich nichts geändert...
Das eigentlich Verblüffende ist, dass wenn ich mich per SSH auf einen unserer Server hier im Wohnheim einlogge, ich die SSH-Verbindung zu dem anderen Server im Internet problemlos aufbauen kann (also mit Umweg).
(Ja, das heißt, dass ich mit langen Befehlszeilen und Pipes das Zeug schon irgendwie transferieren kann, aber eigenlich habe ich Transmit gekauft, damit ich das "vernünftig" mit GUI machen kann.)

Mein bisherigen Ideen waren:
* Die Gegenseite könnte aus irgendwelchen Gründen meine IP gesperrt haben. - Glaube ich aber nicht, da wir hier keine öffentlichen Adressen haben und nach außen hin nicht unterscheidbar sein dürfte, ob ich jetzt hier am Mac oder an dem besagten Haus-Server sitze, von dem aus (und von anderen Rechnern auch) das funktioniert.

* die IP ist bei mir irgendwo geblockt (aber nicht füt http)
eigentlich gute Idee, aber ich habe keine Ahnung, wo ich da nachschauen müsste - und ich hätte erst Recht keine Ahnung, wie das zustande gekommen wäre, aber das wäre dann auch egal; Hauptsache Verbindung!

* Die Mac-Firewall tut da irgendwas
habe die auch mal ausgeschaltet, keine Veränderung. isses also eher nicht

* SSH ins Netz von mir aus geht nicht
Nein, das ist so auch nicht richtig. Zumindest bis zum Passwort-Prompt komme ich an anderen Internet-Servern.

sprich: eigentlich habe ich keine Idee, aber ich wende mich hiermit vertrauensvoll an euch - und vielen Dank für das Lesen des langen Textes.


viele Grüße,
Null8FuffZehn

 

[Adrenalinpur]

ist denn SSH auf dem Server eingerichtet/erlaubt bzw. an bestimmte Accounts gebunden? das würde ich mal den Administrator fragen

 

[asg]

Ich muss dringend per SSH auf einen Server zugreifen, aber ich kriege keine Verbindung, schon der Ping funktioniert nicht - wohingegen ein Ping auf heise.de bestens durchjuckelt.
per http kann ich die Webseiten, die auf dem Server liegen erreichen, aber das nutzt mir zur Administration herzlich wenig.

Mach ein "ssh -vvv $IP-des-Server" und poste den output.

Mein Mac hängt in einem Wohnheims-Netz hinter Proxy, aber da hat sich eigentlich nichts geändert...

"Eigentlich". Das höre ich täglich von unseren Kunden und dann hat sich, nach 30 Minuten Fehlersuche, doch irgendwo was geändert...

Das eigentlich Verblüffende ist, dass wenn ich mich per SSH auf einen unserer Server hier im Wohnheim einlogge, ich die SSH-Verbindung zu dem anderen Server im Internet problemlos aufbauen kann (also mit Umweg).
(Ja, das heißt, dass ich mit langen Befehlszeilen und Pipes das Zeug schon irgendwie transferieren kann, aber eigenlich habe ich Transmit gekauft, damit ich das "vernünftig" mit GUI machen kann.)

Ne GUI für ssh? Wie eklig.
Wie dem auch sei, rennt auf den Server ne FW? Rennt auf dem Server NAT und lässt die Weiterleitung von ssh von aussen zu Dir nicht zu?

Mein bisherigen Ideen waren:
* Die Gegenseite könnte aus irgendwelchen Gründen meine IP gesperrt haben. - Glaube ich aber nicht, da wir hier keine öffentlichen Adressen haben und nach außen hin nicht unterscheidbar sein dürfte, ob ich jetzt hier am Mac oder an dem besagten Haus-Server sitze, von dem aus (und von anderen Rechnern auch) das funktioniert.

Richtig, das wirds nicht sein.

* die IP ist bei mir irgendwo geblockt (aber nicht füt http)
eigentlich gute Idee, aber ich habe keine Ahnung, wo ich da nachschauen müsste - und ich hätte erst Recht keine Ahnung, wie das zustande gekommen wäre, aber das wäre dann auch egal; Hauptsache Verbindung!

FW aktiviert? Wenn nicht dann glaube ich das kaum.

* SSH ins Netz von mir aus geht nicht
Nein, das ist so auch nicht richtig. Zumindest bis zum Passwort-Prompt komme ich an anderen Internet-Servern.

Dann geht es ja. Warum das dann nicht mit dem anderen Server gehen soll wird langsam ein Rätsel...

 

[ApfelRalf]

Kann es sein, dass der Proxy (Linux-Rechner?) eine Firewall installiert hat, der ausgehende Verbindungen über den ssh-Port nur von einer bestimmten (netzinternen) IP zulässt?

Edit: gehen Vervindungen zu anderen Servern im Internet denn? Falls ja, dann ist mein Ansatz natürlich für die Tonne

 

[MrFX]

Moin!

Ich würde auch auf den Proxy tippen... der läßt (für dich) anscheinend keine Verbindungen auf Port 22 zu.

Evtl. halt mal mit 'nem anderen ssh-server (extern) gegenchecken.

MfG
MrFX

 

[asg]

@MrFX
Er schreibt doch das er von sich aus andere Server mit ssh erreicht, also kann er schon den Port 22 nutzen.

 

[MrFX]

Moin!

Ob das bei mir was mit zunehmendem Alter zu tun hat... in letzter Zeit lese ich immer zu schnell...

Kann natürlich auch sein, daß gerade der Server für deine IP im Proxy gesperrt ist.

Dann wäre vielleicht wirklich mal das Verbindungslog interessant.

MfG
MrFX

 

[Null8FuffZehn]

Hallo,
tut mir schrecklich leid, dass ich mich nicht gemeldet habe. Eine eigene, unclevere Regel in Mail hat die Benachrichtigungsmail gleich bearbeitet. :/

Mach ein "ssh -vvv $IP-des-Server" und poste den output.

"unspannend" trifft es wohl am Besten:

OpenSSH_3.8.1p1, OpenSSL 0.9.7b 10 Apr 2003
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 195.234.230.94 [195.234.230.94] port 22.

Mein Mac hängt in einem Wohnheims-Netz hinter Proxy, aber da hat sich eigentlich nichts geändert...

"Eigentlich". Das höre ich täglich von unseren Kunden und dann hat sich, nach 30 Minuten Fehlersuche, doch irgendwo was geändert...

wem sagst du das...
aber ich weiß wirklich nichts, was sich geändert haben könnte. Und ich habe auch schon denjenigen, der bei uns diese Hausserver administriert hinzugezogen und der hatte auch keine Idee, was an Veränderung eingetreten sein könnte. (beachte auch letzten Abschnitt dieses Postings)

Das eigentlich Verblüffende ist, dass wenn ich mich per SSH auf einen unserer Server hier im Wohnheim einlogge, ich die SSH-Verbindung zu dem anderen Server im Internet problemlos aufbauen kann (also mit Umweg).

Wie dem auch sei, rennt auf den Server ne FW? Rennt auf dem Server NAT und lässt die Weiterleitung von ssh von aussen zu Dir nicht zu?

hmmm. von welchem sprichst du jetzt? Auf dem Webserver, über den es funktioniert hat, läuft eigentlich nix außer einem Apache.
Vor allen Dingen verstehe ich nicht, warum sich da was ändern sollte (siehe auch unten)

...irgendwas ...

FW aktiviert? Wenn nicht dann glaube ich das kaum.

hab's mit und ohne ausprobiert, ging beides nicht.

~~~~~~~~~~~~~

Ich habe jetzt herausfinden dürfen, dass es tatsächlich temporär geht und temporär nicht geht.
Würde behaupten, dass es mit SSH nichts zu tun hat, da im Falle des Nicht-Funktionierens besagter Ping auch nicht geht.
Aber was hier bei mir dafür sorgt, dass ich nicht pingen kann, ist mir so schleierhaft, wie die Interrupt-Verteilung meiner alten Win98-Kiste.

Vielen Dank jedenfalls für die Antworten - bin jetzt aber ehrlich gesagt noch verwirrter als vorher.


achja, "Verbindungslog": von welchem Rechner, wo finde ich das?
sehe ich das richtig, dass das Problem eher hier im lokalen Netz zu suchen ist, als beim Hoster?

Vielen Dank und viele Grüße,

08/15

 

[Null8FuffZehn]

@ Adrenalinpur: ja, ist eingerichtet und geht auch eigentlich.
@McGyver: wie ich geschrieben habe, komme ich bei anderen Servern bis zum Passwort-Prompt. Bei dem mich Interessierenden nicht.

Kann natürlich auch sein, daß gerade der Server für deine IP im Proxy gesperrt ist.

Dann wäre vielleicht wirklich mal das Verbindungslog interessant.

das klingt erst einmal ausgesprochen plausibel. Das ist doch aber schon eine recht spezielle Einstellung, die nicht so einfach da ist - und dann mal wieder weg, oder?
(btw: unser Netz-Admin ist auch durchaus kompetent und weiß, was er da gemacht hat. deshalb glaube ich das, wenn er sagt, dass er nichts geändert hat...)

 

[Null8FuffZehn]

neue Entwicklung: Ich habe vor lauter Verzweiflung mal den PC reaktiviert, der an dem gleichen Hub hier in meinem Zimmer steht und der hat (mit FileZilla) bislang keine Probleme.
hmmm. vielleicht ein Programm vom Mac, was das irgendwie blockiert... :? sehr seltsam das alles.

 

[Wolfsbein]

Ich hänge mich da jetzt mal dran, da ich das gleiche Problem habe:
ssh kennung@server.tld
geht unter Windows mit Cygwin tadellos.
Auf dem Mac passiert gar nix. Sprich ich muss mit Ctrl + c abbrechen. Ich sitze hinter einer Fritzbox, was aber wohl kein Hindernis darstellt. Das aktivieren von "Entfernte Anmeldung" bringt übrigens, wie erwartet nix.

 

[Junior-c]

Schon mal probiert?

Terminal öffnen - auf "Ablage" und "mit Server verbinden" (Shift+Apfel+K). Im Dialogfenster "Sichere Verbindung SSH" wählen und einen neuen Server hinzufügen. Benutzer eintragen und SSH Protokoll 1 auswählen und auf OK klicken. Dann öffnet sich ein Terminal Fenster mit dem Namen des Servers und man muss sein Passwort eingeben. Mit ENTER bestätigen und schon gehts.

Zumindest muss ichs immer so machen wenn ich auf den Uni Server zugreifen will. ssh benutzer@server funktioniert bei mir nicht.

MfG, juniorclub.

 

[Null8FuffZehn]

hm, jetzt gerade geht's wieder auch aus dem Terminal heraus.
das "mit Server verbinden" ging auch. ich werde es nochmal ausprobieren, wenn das per Hand aus Terminal nicht geht.

aber dieses Sialogfenster macht doch SEHR den Eindruck, als wenn es auch nichts anderes macht, als diesen Befehl (in der Dropdown-Box unten auch angezeigt) dann auszuführen, den ich sonst per Hand eingebe... :?