[19:12] <wpl_> Hallo. Wenn ich mich mit der externen IP per SSH an meinem Server anmelde, erhalte ich ein "Access denied"; wenn ich michueber die lokale IP anmelde, klappt's. Warum nur?
[19:13] <wpl_> Ich habe ssh frischueber apt-get install openssh-server installiert.
[19:14] <mythos_> wahrscheinlich wird der port 22 nicht an deinen server weitergereicht
[19:15] <mythos_> und du sprichst mit einer fw oder ähnlichem
[19:17] <wpl_> Aber ich kann meinen usernamen und das passwort eingeben.
[19:18] <wpl_> Denke nicht, dass mein Router einen ssh zugang hat. Es ist deruebliche Pirelli-Router von der Telekom.
[19:18] <mythos_> probiere es aus
[19:18] <wpl_> Wie?
[19:19] <mythos_> ssh gw
[19:19] <mythos_> also versuch dich auf dein gateway hin zu verbinden
[19:19] <guntbert> wpl_: wenn du sagst: "Wenn ich mich mit der externen IP per SSH an meinem Server anmelde", meinst du *von* einem externen REchner aus?
[19:20] <wpl_> Ich habe den Server als DMZ-Rechner eingetragen, es sollte also alles durchgereicht werden.
[19:20] <wpl_> Nein von einem internen Rechner aber als IP verwende ich die von aussen sichtbare.
[19:21] <mythos_> überprüfe den fingerprint deines ssh-servers
[19:21] <mythos_> dann weißt du, ob es der richtige ssh-server ist
[19:22] <wpl_> Der Fingerprint des Server steht in /etc/ssh/ssh_host_rsa_key.pub, richtig?
[19:22] <mythos_> und ssh auf dein gateway ist nicht möglich?
[19:22] <wpl_> mythos_: Doch.
[19:23] <mythos_> wpl_, ich müsste selbst erst googlen, um dir eine anleitung zu geben, den fingerprint zu überprüfen.
[19:24] <mythos_> wpl_, starte mal den ssh-server an einem anderen port
[19:25] <mythos_> naja, überprüf mal den fingerprint... ich bin mir ziemlich sicher, dass du mit dem falschen server sprichst
[19:26] <guntbert> wpl_: du hast also einen zweiten internen Rechner?
[19:27] <mythos_> tag guntbert
[19:27] <wpl_> Hab den Port geaendert. Das Problem bleibt bestehen.
[19:27] <guntbert> mythos_: hi
[19:27] <mythos_> sieh mal in die /var/log/auth.log
[19:27] <mythos_> da steht, ob und wieso du abgewiesen wirst
[19:28] <wpl_> mythos_: Nein, es steht nur die erfolgreichen logins drinnen.
[19:28] <mythos_> nope
[19:28] <mythos_> da steht auch drin, wenn ein login-versuch scheitert
[19:29] <mythos_> das bestätigt nur die annahme, dass du nicht mit dem richtigen server kommunizierst
[19:30] <wpl_> Ja. Ich denke auch, dass ich mich mit dem Router verbinde.
[19:30] <mythos_> ok, fix your setup =D
[19:31] <guntbert> wpl_: fingerprint checken: http://blog.mellenthin.de/archives/2007/08/08/ssh-fingerprint-uberprufen/
[19:33] <mythos> heute sind ja regelrecht viele hier
[19:34] <wpl_> guntbert: Danke
[19:34] <guntbert> mythos: pscht, net verschrecken :-))
[19:35] <guntbert> wpl_: ich hoff, es hilft dir
[19:35] <wpl_> mythos: So, jetzt hab ichs. Der Router hat mir ein Haxl gestellt. Diese DMZ-Geschichte hat nicht funktioniert. Ich hab jetzt die Ports manuell geforwarded und jetzt schickt er die Packerln durch.
[19:36] <mythos> \o/
[19:36] <mythos> success
[19:36] <mythos> jetzt kann ich in rente gehen
[19:36] <guntbert> wpl_: congrats :)
[19:36] <wpl_> Thx! Die Oberlaeche von dem Pirelli-Router ist wirklich eine Wissenschaft fuer sich.
[19:42] <mythos> wieso auch idlen, wenn man keine probleme mehr hat