SSH Server lässt mich nicht mehr rein.

Alles, was nicht direkt mit Python-Problemen zu tun hat. Dies ist auch der perfekte Platz für Jobangebote.
Antworten
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Dienstag 1. Januar 2008, 23:38

Ich verwalte meinen Server nur über SSH, doch nun läßt er
mich nicht mehr rein.

Auch ein restart half nicht. Da ich nicht an die Logfiles oder Configfiles komme ist es schwierig den Fehler zu finden.

Zufällig ist mir auf gefallen das mein eMail Versand (welche über SimpleMail von Gerold läuft) auch nicht mehr funktioniert Meldung 'Temporary failure in name resolution'.

SSH meldet:
Unter Windows:
Fatal: Server unexpectedly closed network connection

Auf einem Linux System
:~# ssh sr4l.de
ssh_exchange_identification: Connection closed by remote host
:~#

Irgeldwelche Ideen?

PS: Einen Plan habe ich schon um das wieder hin zu bekommen. Ich habe ein SVN Repo was sich selbst auscheckt und darin ist eine Datei die durch CronTab regelmäßig ausgeführt wird zum Glück als root. So kann ich einen Socket öffnen der Shell befehle entgegen nimmt und ausführt o.ä.
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Mittwoch 2. Januar 2008, 02:28

Sr4l hat geschrieben:PS: Einen Plan habe ich schon um das wieder hin zu bekommen. Ich habe ein SVN Repo was sich selbst auscheckt und darin ist eine Datei die durch CronTab regelmäßig ausgeführt wird zum Glück als root. So kann ich einen Socket öffnen der Shell befehle entgegen nimmt und ausführt o.ä.
Hrhr so ging es mir auch schon einmal. Ich hatte jedoch etwas grössere Probleme da ein Backdoor zu finden :)
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
windner
User
Beiträge: 76
Registriert: Freitag 19. Oktober 2007, 11:25

Mittwoch 2. Januar 2008, 11:48

Ich habe ein SVN Repo was sich selbst auscheckt und darin ist eine Datei die durch CronTab regelmäßig ausgeführt wird zum Glück als root. So kann ich einen Socket öffnen der Shell befehle entgegen nimmt und ausführt o.ä.
Da kannst du gleich einen Telnet-Server laufen lassen. Wenn der noch geht, liegt das SSH-Problem mit hoher Wahrscheinlichkeit an den Signaturen.
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Mittwoch 2. Januar 2008, 15:51

Es geht wieder alles, puh ich hatte echt schon Angst.

Der Support hat mir aber nicht geschrieben warum. Die haben laut Nachricht neugestartet. Das hatte bei mir jedoch nichts geholfen. Entweder können die "Neuer Starten" als ich oder der Supportmensch war nicht in der <Stimmung für Details.
Benutzeravatar
veers
User
Beiträge: 1219
Registriert: Mittwoch 28. Februar 2007, 20:01
Wohnort: Zürich (CH)
Kontaktdaten:

Mittwoch 2. Januar 2008, 16:18

windner hat geschrieben:
Ich habe ein SVN Repo was sich selbst auscheckt und darin ist eine Datei die durch CronTab regelmäßig ausgeführt wird zum Glück als root. So kann ich einen Socket öffnen der Shell befehle entgegen nimmt und ausführt o.ä.
Da kannst du gleich einen Telnet-Server laufen lassen. Wenn der noch geht, liegt das SSH-Problem mit hoher Wahrscheinlichkeit an den Signaturen.
An welchen Signaturen?
[url=http://29a.ch/]My Website - 29a.ch[/url]
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Sonntag 6. Januar 2008, 15:11

Ich denke mal er meint die Datei mit den Host allow und deny.
larf
User
Beiträge: 8
Registriert: Samstag 5. Januar 2008, 22:43

Sonntag 6. Januar 2008, 18:34

Sr4l hat geschrieben:Ich denke mal er meint die Datei mit den Host allow und deny.
Also wohl eher IPs bzw. in .ssh/authorized_keys die Keys der entsprechenden Hosts.

Jedenfalls würde ich 100% mal zurückverfolgen, wer oder was denn nun den Ausschluß verursacht hat, also mal genau Logs durchlesen und nachvollziehen.
Benutzeravatar
Damaskus
Administrator
Beiträge: 911
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Montag 7. Januar 2008, 08:44

Mir ist das ganze mal nach einem Update passiert. Aus irgendeinem Grund hatte ein fehlerhaftes Updateskript von Debian bzw. Perl den Eintrag für den SSH Server aus init.rd "auskommentiert" und somit war der Server nach einem Reboot per SSH nicht mehr erreichbar.

Gruß
Damaskus
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Mittwoch 9. Januar 2008, 21:11

larf hat geschrieben:
Sr4l hat geschrieben:Ich denke mal er meint die Datei mit den Host allow und deny.
Also wohl eher IPs bzw. in .ssh/authorized_keys die Keys der entsprechenden Hosts.

Jedenfalls würde ich 100% mal zurückverfolgen, wer oder was denn nun den Ausschluß verursacht hat, also mal genau Logs durchlesen und nachvollziehen.
ne ich dachte an die Dateien /etc/hosts.allow und /etc/hosts.deny
die sind Dienst übergreifend.
larf
User
Beiträge: 8
Registriert: Samstag 5. Januar 2008, 22:43

Mittwoch 9. Januar 2008, 22:01

Sr4l hat geschrieben:
larf hat geschrieben:
Sr4l hat geschrieben:Ich denke mal er meint die Datei mit den Host allow und deny.
Also wohl eher IPs bzw. in .ssh/authorized_keys die Keys der entsprechenden Hosts.

Jedenfalls würde ich 100% mal zurückverfolgen, wer oder was denn nun den Ausschluß verursacht hat, also mal genau Logs durchlesen und nachvollziehen.
ne ich dachte an die Dateien /etc/hosts.allow und /etc/hosts.deny
die sind Dienst übergreifend.
Ja, und eben genau da stehen keine Signaturen drin, sondern meist IPs, teilweise auch hostnamen, Muster oder Platzhalter. :)
Benutzeravatar
Sr4l
User
Beiträge: 1091
Registriert: Donnerstag 28. Dezember 2006, 20:02
Wohnort: Kassel
Kontaktdaten:

Montag 14. Januar 2008, 19:29

Heute hatte ich den Fehler schon wieder ....
Auch die lokalen MySQL Sockets gingen nicht mehr.

Ein restart behob den Fehler.

Wenns noch einmal passiert dann kümmere ich mich darum. ;-)
Antworten