hi,

ich habe ein kleines problem mit meinem ssh-server:

ich kann von ausserhalb nicht auf ihn zugreifen:

no-ip.org-dienst läuft weil auf meinem webserver kann ich zugreifen
im internen netz funktioniert es super
firewall (SuSE Firewall2) ist eigentlich so eingerichtet das es ssh zulässt

was könnte das noch sein ich bekomme die meldung:

ssh: connect to host xxx.no-ip.org port 22: Connection timed out
bzw.
connection refused

danke

hi,

>wird der Port im internen Netz an den Rechner weitergeleitet?
>Versuchs mal zum Test über die IP direkt

ja das funktioniert auch. wie geschrieben im internen netzwerk funktioniert alles super nur wenn ich z.b. von arbeit da bekomme ich die fehlermeldung.

habe auch schon probiert ein ping an xxx.no-ip.org und dann die ip-adresse direkt.
geht auch nicht wenn ich aber im browser http://ip eingebe komme ich auf meinem localen (zuhause) webserver raus ip-auflösung klappt also.

hi,

>Benutzt Du einen router?
nein

>Dann solltest Du dort den Port 22 für ssh zu Deinem Rechner
>weiterleiten. Sicher hast Du das auch für den Webserver gemacht.
das weiß ich aber daran kann es nicht liegen der rechne hängt dierekt am internet

hi,

ohne es 100%ig zu wissen horcht er auf die lan-karte. kann ich spätestens heute nachmittag sagen wenn ich daheim bin

sorry das ich erst jetzt poste aber hatte gestern einen unfall

also sshd horchte auf garnicht. ich habe es aber auch auf 0.0.0.0 gestellt da das ja ein platzhalter für alle adressen ist da ich ja bei der anmeldung jedesmal ne neue bekomme. geht aber immer naoch nicht.

> poste mal $ssh -v
ich weis nich erst mal nicht übers netz aber ist ja das selbe prinzip

$ ssh -v user@localhost
OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/identity type 0
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: identity file /home/user/.ssh/id_dsa type 2
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.8.1p1
debug1: match: OpenSSH_3.8.1p1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: serverclient aes128-cbc hmac-md5 none
debug1: kex: clientserver aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /home/user/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: publickey
debug1: Offering public key: /home/user/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Offering public key: /home/user/.ssh/id_dsa
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
debug1: Next authentication method: password
user@localhost's password:
debug1: Authentications that can continue: publickey,password,keyboard-interacti
ve
Permission denied, please try again.
user@localhost's password:

sorry das kann ich erst morgen posten da mein rechner zuhause aus ist. bitte morgen nochmal schauen.

hi,

KLÄRUNG DES PROBLEMS

klar hab ich nen pakettfilter laufen. wer geht noch ohne ins netz ???????????????????

nun zur klärung.

ich habe irgendwie, warum weiss ich auch nicht, 2 sshd_config-files eine in /etc/ssh und eine in /usr/local/etc.

kann es mir nur so erklären habe am anfang den sshd von der suse-cd genommen da der aber irgendwie nicht zum sftp überredet werden konnte habe ich selbst ein kompiliert.
ich habe nun immer in der sshd_cofig-file unter /etc... gearbeitet.
aber halt irgendwie nie ssh -v ausprobiert und da stand es dann
Reading configuration data /usr/local/etc/ssh_config

und da war mir alles klar habe dann ListenAddr auf 0.0.0.0 gesetzt restart und jetzt geht es danke an alle die mir geholfen haben.

dazu kann ich nur sagen logfile wer lesen kann ist klar im vorteil )

da hast du natürlich recht, aber ich möchte ja ein paar dienste zur verfügung stellen. und da komm ich mit dem paketfilter gut aus.

cu and have a nice time thx for help