ich habe ein kleines Problem:
Bei meinem Linux-Rechner habe ich das programm ddserver installiert, das meine IP - Adresse an dyndns sendet.

Nun möchte ich mich vom Internet aus mittels ssh auf meinen Linux-Rechner über putty aus einloggen.
Nur kommt bei putty leider immer "Connection timed out".

Bei mir daheim mit putty funktioniert der Aufbau zu meiner Linux-Kiste allerdings. Kann es an den Einstellungen der Datei sshd_config liegen, oder gibt es noch irgendwo anders eine Datei, die generell den Zugriff von aussen regelt???
Meine Firewall habe ich zu Probezwecken übrigens heruntergefahren, trotzdem tut sich aber nichts.

Gruß
Pelikan

# $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!


PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCreds yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)
# and session processing. Depending on your PAM configuration, this may
# bypass the setting of 'PasswordAuthentication'
UsePAM yes

#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#KeepAlive yes
#UseLogin no
UsePrivilegeSeparation no
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/lib/ssh/sftp-server

absolut sicher, weil ich die IP - Adresse mit RouterControl überwache und die immer mit der IP - Adresse übereinstimmt, die in dyndns.org eingetragen ist.

Die stimmt also 100%

Kann mir niemand von euch eine Zusammenstellung geben, die funktionieren sollte???

Also, an meinem Router kann es eigentlich auch nicht liegen, da ich alle Angragen, die an Port 22 gehen, direkt an meine Linux-Kiste weiterleite.

Könnte mir niemand seine sshd_config zeigen, bei der Linux dann auch auf die Anfragen aus dem Netz reagiert und man sich somit über putty einloggen kann???

Zur Erinnerung: Bei Putty kommt nach einer Weile immer: "Connection timed out".
Das heißt doch eigentlich, dass putty meinen Linux-Rechner wenigstens gefunden hat, aber keine Verbindung zu ihm aufnehmen konnte?

Gruß
Pelikan

Na ja,

aber weisst du, ich kann mich ja über mein Heimnetzwerk einloggen und zwar mit putty.

Nur wenn ich meinen Laptop irgendwo mitnehme, gehts nicht mehr.

Und ich verwende exakt die gleichen Einstellungen (sind in Putty gespeichert):

Benutzernamen@-------.dyndns.org

Ich kann nur vermuten, dass da eine Sicherheitseinstellung unter Linux zu gute Arbeit leistet, aber die Einstellungen bei sshd_config habe ich euch ja oben schon gepostet.

Ich bin wirklich um jeden Tipp dankbar.

Gruß
Pelikan

Vielleicht hilft das noch weiter:

Unter Hosts Deny steht:

http-rman : ALL EXCEPT LOCAL

Sollte ich das auskommentieren, dann rcsshd restart machen??

Könnte das das Problem sein???

Pelikan

Danke, aber das mit dem router habe ich schon gemacht.

Gruß
Pelikan

nachdem ich bei hosts.deny den entsprechenden punkt nun auskommentiert habe und ich bei putty (wohlgemerkt: nicht über netzwerk, sondern über Internet) -----.dyndns.org eingebe, kommt nicht mehr:
Connection timed out

sondern:
Connection refused

Dabei habe ich noch nicht mal den gewünschten Benutzernamen eingegeben.

Gruß
Pelikan

Also, hier die Einstellungen meines Routers für ssh:

Service Name: ssh
Service Type: TCP / UDP
Starting Port: 22
Ending Port: 22

Server IP - Adress: 192.168.0.*

Ist etwa mein eingestellter Service Type falsch, oder muss ich etwa 2 "Port Forwardings" einstellen, einen für die Verbindung zum Linux-Rechner von draußen und einen für die Verbinung nach draußen vom Linux-Rechner???

Ich kann mir dann nämlich wirklich nur noch vorstellen, dass das der Fehler sein könnte.

Für eure Hilfe nochmals herzlichen Dank!!!

Gruß
Pelikan