SSH via DynDNS geht net

[AlmighCornholio]

Hallo Leute!

Ich habe mir DynDNS eingerichtet, was an sich auch geht. Dann habe ich mir in den Systemeinstellungen und Sharing sshd angeschaltet. Lokal komme ich nun auch per ssh auf den Rechner.

Wenn ich mich nun via Internet, DynDNS einloggen möchte bekomme ich zwar eine Verbindung, aber auch immer "Access Denied" ... habe nur einen User zur Zeit. Kanns sein, dass der als root angesehen wird und daher absolut keinen Zugriff bekommen kann, von aussen?

Oder hab ich einfach irgendwo ein Häkchen vergessen?

Dank und Gruß

 

[oneOeight]

wie versuchst du es von extern?
ssh -l user host ?

hast du vielleicht einfach vergessen den user anzugeben?
wenn nicht, dann versuch mal -vvvv damit mehr debug output kriegst, wo es hakt...

 

[AlmighCornholio]

ich versuche es via putty.
bekomme ein prompt bei dem ich den user angeben muss und danach das passwort.

du meinst als 'sshd -vvvv' ?

Werd ich auch mal machen ...

 

[oneOeight]

nein, nicht sshd -vvvv, das ist der server...
du sollst das vom client (=ssh) aus machen, der kann dir auch debug output geben...
oder kann das putty nicht?

 

[Incoming1983]

Gleiches Symptom gabs mal bei SuSE.

Den Putty auf "SSH 2 only" einstellen, und nochmal probieren.

 

[weinford]

Blöde Frage, aber hast Du auch das Loch in Deine Firewall gebohrt? (oder "Port-forwarding", wie man es auch immer nennen mag...)

 

[mdinse]

Putty.....
Stell das Protokoll im putty mal auf ssh2 (ich hoffe, mich richtig zu erinnern), dann müsste es funktionieren. Alternativ im putty ssh1 einstellen. Da war irgendwas...
Matthias

Da waren aber einige schneller!

 

[AlmighCornholio]

Natürlich ist die Firewall frei, sonst würd ich ja garkein prompt kriegen

Leider ist der Server im Mom. down und ich kanns erst heut Abend testen,... soweit aber schon mal schönen Dank für die Hinweise

 

[AlmighCornholio]

Also, es läuft immeroch nicht ... allerdings denke ich inzwischen es ist mehr ein Problem mit dem Speedport. Der will pltzlich auch nciht mehr automatisch bei Dnydns.org bescheid geben wenn er ne neue IP hat usw ... ich denke es gibt da einfach ein paar Konfigurationsprobleme mit dem Ding.

Melde mich wenn ich näheres weiß.

 

[jlepthien]

Alternativ im putty ssh1 einstellen.

Das soll doch hoffentlich nur ein Witz sein...

 

[mdinse]

nein, das sollte kein witz sein. Ich war mir nur nicht sicher, welches Protokoll der sshd auf dem Mac fährt. Die Diskussionen über die bekannten Sicherheitsaspekte will ich an dieser Stelle aber nicht führen. Es ging mir nur darum, zu testen, ob es an den Einstellungen von Putty gelegen hat.

Wie jetzt auch:
@AlmighCornholio: Versuch doch mal, über die IP auf den Rechner zu kommen. DynDNS kannst Du später machen, bzw testen.

 

[oneOeight]

der sshd ist beim mac auf standard-config werten, also bei Protocol 2,1

 

[mdinse]

Wieder was gelernt, danke! Ich hatte das problem bein ssh-connect auf eine Linux-Möhre. Die hatte mit ssh2 leichte Probleme (keine Panic: im LAN!) ;-)

 

[oneOeight]

probleme mit (open-)ssh hat man manchmal, wenn man verschiedene (ältere mit neueren) versionen hat. die beissen sich manchmal...

 

[mdinse]

Jepp! Manchmal hilft dann auch eine aktuelle Putty-Version.

 

[AlmighCornholio]

Ja, ich denke icnzwischen nicht, dass es eine Fehlkonfig bei sshd ist. Denn ich habei inzwischen auch Tomcat installiert. sshd und Tomcat lassen sich per loopback benutzen. Vom Netz aus... als über den Router... geht garnix. Habe es mit DynDNS und auch mit der IP direkt versucht ... ich denke mal der Router (Speedport) macht da irgendwie etwas was er eigentlich nicht sollte. allerdings ist die angezeigte Konfig richtig ... ich hab ihn auch shcon Testweise ganz "auf" gemacht ... mal sehen... ich meld mich wen nich mehr weiß

 

[AlmighCornholio]

ALSO!!!

Inzwischen habe ich das Problem wie folgt lokalisiert: Der Router ist scheisse

Also, am Mac ist alles richtig eingestellt, der Router ist inzwischen richtig konfiguriert (was die Ports angeht) nur ist er nicht in der Lage sich bei DynDNS.org zu melden. Wenn ich die IP dort zu Fuss eintrage läuft alles wie es soll.

Vielen Dank an euch alle !
Sascha

 

[Lucky68]

Hallo zusammen,

ich habe auch das Problem. Lokal kann ich mich per SSH connecten. Portforwarding ist auf den betreffenden Rechner eingestellt. In der FW vom Mac habe ich "Entfernte Anmeldung" aktiviert.

Ich habe mal folgende Datei editiert: (Hier war alles auskommentiert)
pico /private/etc/sshd_config:

$OpenBSD: sshd_config,v 1.68 2003/12/29 16:39:50 millert Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh_host_key
#HostKeys for protocol version 2
#HostKey /etc/ssh_host_rsa_key
#HostKey /etc/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys


# For this to work you will also need host keys in /etc/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# SACL options
#SACLSupport yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication' and 'PermitEmptyPasswords'
#UsePAM yes

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server


Die Frage ist, handelt es sich hier um die richtige Datei, bzw., was muss ich sonst noch einstellen. Die FW des Macs habe ich testweise mal angehalten, hat aber am Ergebnis nichts verändert; Connection Timed out ist die Fehlermeldung, die ich erhalte. Der DynDNS Client läuft auf einem IP-Cop und der sollte auch funktionieren. Hat jemand einen Tip?

Thx