Re: ssh mag nicht spielen

Am Mittwoch, den 23.06.2010, 11:07 +0200 schrieb Bernd Walter:
> On Wed, Jun 23, 2010 at 10:56:51AM +0200, Marc Santhoff wrote:
> > Tag liebe Leute,
> >
> > ich kämpfe gerade damit, zwei Rechner wecheselseitig mit ssh verbindbar
> > zu machen.
> >
> > Ich habe jeweils den öffentlichen RSA-Schlüssel des Benutzers auf dem
> > Remote-Rechner in die Datei ~/.ssh/authorized_keys kopiert und natürlich
> > läuft ssh auch. Der Benutzer heißt gleich und hat identische
> > User-Nummern in /etc/passwd.
> >
> > In ein Richtung funktioniert das login, in die andere nicht, "connection
> > refused" auf Port 22. Woran kann das liegen?
>
> connection refused ist doch ziemlich eindeutig.

Eigentlich eben nicht, "Verbindung abgelehnt" hatte ich falsch
interpretiert als Authorisierungsproblem ...

> Entweder läuft der sshd nicht auf port 22, da ist ein Paketfilter
> aktiv, der das vorher ablehnt oder du landest in wirklichkeit
> auf einem ganz anderen Rechner, der ebenfalls nichts auf Port 22 laufen
> hat.
> Was sagt denn netstat -an auf dem Zielrechner?

Aua, da läuft tatsächlich kein sshd:

$ grep ssh /etc/rc.conf
#sshd_enable="YES"

Wann oder wie das passiert sein mag erschließt sich mir nicht ... egal,
Problem gefunden.

> > Die Konfiguration ist eigentlich nicht geändert, außer das in einem
> > Nutzerverzeichnis noch "Protocol = 2" in .ssh/config steht.
>
> Zur Authentifizierung kommst du gar nicht erst.

Ist natürlich Erfahrungs- bzw. Gewohnheitssache, aber aus der
Fehlermeldung hatte ich es prompt falsch gedeutet. Also etwa so, daß der
remote laufende sshd die Verbindung nicht aufbauen will, weil nicht
erlaubt/bekannt/...

Aber wenn man es so betrachtet und die Meldung so gemeint ist, daß für
das Anmelden bwz. prüfen der BErechtigung bereits eine VErbindung
erforderlich ist, macht es Sinn.

Danke sehr!

-- 
Marc Santhoff <M.Santhoff(at)web.de>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message