Seite 1 von 1
SSH Server lässt mich nicht mehr rein.
Verfasst: Dienstag 1. Januar 2008, 23:38
von Sr4l
Ich verwalte meinen Server nur über SSH, doch nun läßt er
mich nicht mehr rein.
Auch ein restart half nicht. Da ich nicht an die Logfiles oder Configfiles komme ist es schwierig den Fehler zu finden.
Zufällig ist mir auf gefallen das mein eMail Versand (welche über SimpleMail von Gerold läuft) auch nicht mehr funktioniert Meldung 'Temporary failure in name resolution'.
SSH meldet:
Unter Windows:
Fatal: Server unexpectedly closed network connection
Auf einem Linux System
:~# ssh sr4l.de
ssh_exchange_identification: Connection closed by remote host
:~#
Irgeldwelche Ideen?
PS: Einen Plan habe ich schon um das wieder hin zu bekommen. Ich habe ein SVN Repo was sich selbst auscheckt und darin ist eine Datei die durch CronTab regelmäßig ausgeführt wird zum Glück als root. So kann ich einen Socket öffnen der Shell befehle entgegen nimmt und ausführt o.ä.
Re: SSH Server lässt mich nicht mehr rein.
Verfasst: Mittwoch 2. Januar 2008, 02:28
von veers
Sr4l hat geschrieben:PS: Einen Plan habe ich schon um das wieder hin zu bekommen. Ich habe ein SVN Repo was sich selbst auscheckt und darin ist eine Datei die durch CronTab regelmäßig ausgeführt wird zum Glück als root. So kann ich einen Socket öffnen der Shell befehle entgegen nimmt und ausführt o.ä.
Hrhr so ging es mir auch schon einmal. Ich hatte jedoch etwas grössere Probleme da ein Backdoor zu finden
Verfasst: Mittwoch 2. Januar 2008, 11:48
von windner
Ich habe ein SVN Repo was sich selbst auscheckt und darin ist eine Datei die durch CronTab regelmäßig ausgeführt wird zum Glück als root. So kann ich einen Socket öffnen der Shell befehle entgegen nimmt und ausführt o.ä.
Da kannst du gleich einen Telnet-Server laufen lassen. Wenn der noch geht, liegt das SSH-Problem mit hoher Wahrscheinlichkeit an den Signaturen.
Verfasst: Mittwoch 2. Januar 2008, 15:51
von Sr4l
Es geht wieder alles, puh ich hatte echt schon Angst.
Der Support hat mir aber nicht geschrieben warum. Die haben laut Nachricht neugestartet. Das hatte bei mir jedoch nichts geholfen. Entweder können die "Neuer Starten" als ich oder der Supportmensch war nicht in der <Stimmung für Details.
Verfasst: Mittwoch 2. Januar 2008, 16:18
von veers
windner hat geschrieben:Ich habe ein SVN Repo was sich selbst auscheckt und darin ist eine Datei die durch CronTab regelmäßig ausgeführt wird zum Glück als root. So kann ich einen Socket öffnen der Shell befehle entgegen nimmt und ausführt o.ä.
Da kannst du gleich einen Telnet-Server laufen lassen. Wenn der noch geht, liegt das SSH-Problem mit hoher Wahrscheinlichkeit an den Signaturen.
An welchen Signaturen?
Verfasst: Sonntag 6. Januar 2008, 15:11
von Sr4l
Ich denke mal er meint die Datei mit den Host allow und deny.
Verfasst: Sonntag 6. Januar 2008, 18:34
von larf
Sr4l hat geschrieben:Ich denke mal er meint die Datei mit den Host allow und deny.
Also wohl eher IPs bzw. in .ssh/authorized_keys die Keys der entsprechenden Hosts.
Jedenfalls würde ich 100% mal zurückverfolgen, wer oder was denn nun den Ausschluß verursacht hat, also mal genau Logs durchlesen und nachvollziehen.
Verfasst: Montag 7. Januar 2008, 08:44
von Damaskus
Mir ist das ganze mal nach einem Update passiert. Aus irgendeinem Grund hatte ein fehlerhaftes Updateskript von Debian bzw. Perl den Eintrag für den SSH Server aus init.rd "auskommentiert" und somit war der Server nach einem Reboot per SSH nicht mehr erreichbar.
Gruß
Damaskus
Verfasst: Mittwoch 9. Januar 2008, 21:11
von Sr4l
larf hat geschrieben:Sr4l hat geschrieben:Ich denke mal er meint die Datei mit den Host allow und deny.
Also wohl eher IPs bzw. in .ssh/authorized_keys die Keys der entsprechenden Hosts.
Jedenfalls würde ich 100% mal zurückverfolgen, wer oder was denn nun den Ausschluß verursacht hat, also mal genau Logs durchlesen und nachvollziehen.
ne ich dachte an die Dateien /etc/hosts.allow und /etc/hosts.deny
die sind Dienst übergreifend.
Verfasst: Mittwoch 9. Januar 2008, 22:01
von larf
Sr4l hat geschrieben:larf hat geschrieben:Sr4l hat geschrieben:Ich denke mal er meint die Datei mit den Host allow und deny.
Also wohl eher IPs bzw. in .ssh/authorized_keys die Keys der entsprechenden Hosts.
Jedenfalls würde ich 100% mal zurückverfolgen, wer oder was denn nun den Ausschluß verursacht hat, also mal genau Logs durchlesen und nachvollziehen.
ne ich dachte an die Dateien /etc/hosts.allow und /etc/hosts.deny
die sind Dienst übergreifend.
Ja, und eben genau da stehen keine Signaturen drin, sondern meist IPs, teilweise auch hostnamen, Muster oder Platzhalter.
Verfasst: Montag 14. Januar 2008, 19:29
von Sr4l
Heute hatte ich den Fehler schon wieder ....
Auch die lokalen MySQL Sockets gingen nicht mehr.
Ein restart behob den Fehler.
Wenns noch einmal passiert dann kümmere ich mich darum.
