wpl_ | Hallo. Wenn ich mich mit der externen IP per SSH an meinem Server anmelde, erhalte ich ein "Access denied"; wenn ich michueber die lokale IP anmelde, klappt's. Warum nur? | 19:12 |
---|---|---|
wpl_ | Ich habe ssh frischueber apt-get install openssh-server installiert. | 19:13 |
mythos_ | wahrscheinlich wird der port 22 nicht an deinen server weitergereicht | 19:14 |
mythos_ | und du sprichst mit einer fw oder ähnlichem | 19:15 |
wpl_ | Aber ich kann meinen usernamen und das passwort eingeben. | 19:17 |
wpl_ | Denke nicht, dass mein Router einen ssh zugang hat. Es ist deruebliche Pirelli-Router von der Telekom. | 19:18 |
mythos_ | probiere es aus | 19:18 |
wpl_ | Wie? | 19:18 |
mythos_ | ssh gw | 19:19 |
mythos_ | also versuch dich auf dein gateway hin zu verbinden | 19:19 |
guntbert | wpl_: wenn du sagst: "Wenn ich mich mit der externen IP per SSH an meinem Server anmelde", meinst du *von* einem externen REchner aus? | 19:19 |
wpl_ | Ich habe den Server als DMZ-Rechner eingetragen, es sollte also alles durchgereicht werden. | 19:20 |
wpl_ | Nein von einem internen Rechner aber als IP verwende ich die von aussen sichtbare. | 19:20 |
mythos_ | überprüfe den fingerprint deines ssh-servers | 19:21 |
mythos_ | dann weißt du, ob es der richtige ssh-server ist | 19:21 |
wpl_ | Der Fingerprint des Server steht in /etc/ssh/ssh_host_rsa_key.pub, richtig? | 19:22 |
mythos_ | und ssh auf dein gateway ist nicht möglich? | 19:22 |
wpl_ | mythos_: Doch. | 19:22 |
mythos_ | wpl_, ich müsste selbst erst googlen, um dir eine anleitung zu geben, den fingerprint zu überprüfen. | 19:23 |
mythos_ | wpl_, starte mal den ssh-server an einem anderen port | 19:24 |
mythos_ | naja, überprüf mal den fingerprint... ich bin mir ziemlich sicher, dass du mit dem falschen server sprichst | 19:25 |
guntbert | wpl_: du hast also einen zweiten internen Rechner? | 19:26 |
mythos_ | tag guntbert | 19:27 |
wpl_ | Hab den Port geaendert. Das Problem bleibt bestehen. | 19:27 |
guntbert | mythos_: hi | 19:27 |
mythos_ | sieh mal in die /var/log/auth.log | 19:27 |
mythos_ | da steht, ob und wieso du abgewiesen wirst | 19:27 |
wpl_ | mythos_: Nein, es steht nur die erfolgreichen logins drinnen. | 19:28 |
mythos_ | nope | 19:28 |
mythos_ | da steht auch drin, wenn ein login-versuch scheitert | 19:28 |
mythos_ | das bestätigt nur die annahme, dass du nicht mit dem richtigen server kommunizierst | 19:29 |
wpl_ | Ja. Ich denke auch, dass ich mich mit dem Router verbinde. | 19:30 |
mythos_ | ok, fix your setup =D | 19:30 |
guntbert | wpl_: fingerprint checken: http://blog.mellenthin.de/archives/2007/08/08/ssh-fingerprint-uberprufen/ | 19:31 |
=== mythos_ is now known as mythos | ||
mythos | heute sind ja regelrecht viele hier | 19:33 |
wpl_ | guntbert: Danke | 19:34 |
guntbert | mythos: pscht, net verschrecken :-)) | 19:34 |
guntbert | wpl_: ich hoff, es hilft dir | 19:35 |
wpl_ | mythos: So, jetzt hab ichs. Der Router hat mir ein Haxl gestellt. Diese DMZ-Geschichte hat nicht funktioniert. Ich hab jetzt die Ports manuell geforwarded und jetzt schickt er die Packerln durch. | 19:35 |
mythos | \o/ | 19:36 |
mythos | success | 19:36 |
mythos | jetzt kann ich in rente gehen | 19:36 |
guntbert | wpl_: congrats :) | 19:36 |
wpl_ | Thx! Die Oberlaeche von dem Pirelli-Router ist wirklich eine Wissenschaft fuer sich. | 19:36 |
mythos | wieso auch idlen, wenn man keine probleme mehr hat | 19:42 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!