hilfe! kein SSH mehr via yesss?

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

hilfe! kein SSH mehr via yesss?

Beitragvon Schu » Fr 21 Nov, 2008 11:25

hallo leute!

eine dringende frage: hab yesss (als überbrückung für ca. 4 wochen) und komm plötzlich nicht mehr via SSH auf einen debian server. hab mir schon die finger wund gesucht obs am SSHD liegt, der uU die IP blockt oder so, war aber nichts zu finden.

bis vor ca. 2 tagen gings problemlos, plötzlich nicht mehr - shell (putty oder linux-shell) bleiben einfach hängen, weder fehler noch passiert irgendwas, auch im log scheint nix auf.

das dubiose ist, dass es auf einen anderen server, auf dem SuSE drauf is (wo ich aber keinen zugriff auf die ssh-einstellungen hab) ohne weiteres geht und ich auch ĂĽber putty-for-symbian mit dem handy sofort auf den server komme.

kennt da wer eine hilfestellung fĂĽr mich?

tia,
schu
Why geeks like computers: unzip, strip, touch, finger, grep, mount, fsck, more, yes,fsck,fsck,fsck,umount, sleep.
Schu
Neu im Board
Neu im Board
 
Beiträge: 24
Registriert: So 31 Jul, 2005 18:37

Beitragvon lordpeng » Fr 21 Nov, 2008 12:59

in welchem log scheint nix auf in dem von putty? oder in dem vom server?
kommst du überhaupt auf den server? oder hast _NUR_ disconnects während ssh sessions?
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Schu » Fr 21 Nov, 2008 13:02

weder noch. im putty-log, im serverlog - nirgends. es gibt auch keine fehler - es passiert einfach gar nix. mit strg+c kann man abbrechen, mehr geht nicht.

ich persönlich vermute es liegt an den miesen IPs von yesss, da diese scheinbar auf vielen blacklists stehen und oft als "suspicious" gelten.
Why geeks like computers: unzip, strip, touch, finger, grep, mount, fsck, more, yes,fsck,fsck,fsck,umount, sleep.
Schu
Neu im Board
Neu im Board
 
Beiträge: 24
Registriert: So 31 Jul, 2005 18:37

Beitragvon medice » Fr 21 Nov, 2008 16:35

und von anderer stelle geht der ssh-connect zu diesem server?

gegebenenfalls die ACLs am Server mal auf Sinnhaftigkeit/Aktualisierung ĂĽberprĂĽfen, u.U. hat ja yes IP-Ranges die vor wenigen Jahren oder gar Wochen noch nicht vergeben waren und der Server hat eine strikte Einstellung nach der nicht vergebene IP-Ranges keinen Zugriff haben. (Ansich vernĂĽnftig, aber soll man das aktuell halten)
SSH mit ordentlichen Keys sollte eigentlich sicher genug sein, dass man die IP-Connectivity nicht an dubiosen Blacklists aus 3. Hand festmachen muss...
Mfg
Medice

Wir in Bayern brauchen keine Opposition, weil wir sind schon Demokraten. (c) Gerhard Polt
medice
Advanced Power-User
Advanced Power-User
 
Beiträge: 3288
Registriert: Fr 13 Mai, 2005 10:32
Wohnort: Graz

Beitragvon lordpeng » Fr 21 Nov, 2008 17:38

>gegebenenfalls die ACLs am Server mal auf Sinnhaftigkeit/Aktualisierung ĂĽberprĂĽfen
würd ich auch sagen, iptables -F könnte diese frage recht schnell beantworten, aber dazu wär halt ein shell zugang als superuser notwendig ...

dagegen spricht allerdings, dass gar keine verbindung zustande kommen wĂĽrde, wenn die ip rejected wird, so wie ich das lese, kommt ja scheinbar eine verbindung zustande die dann ein lag ins nirvana hat ...
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Schu » Mo 24 Nov, 2008 19:36

hab jetzt mal ein paar sachen probiert, und WinSCP meldet, dass er fĂĽr 15 sek. keine antwort vom server erhielt und halt weiterwartet, ausser man bricht ab.

ich denke nicht dass es an ACLs liegt, aber danke fĂĽr den hinweis, ich schau mal mittels der iptables nach...

von anderen anschlĂĽssen (auch z.b. telering ĂĽber mein smartphone) gehts problemlos und sofort.
Why geeks like computers: unzip, strip, touch, finger, grep, mount, fsck, more, yes,fsck,fsck,fsck,umount, sleep.
Schu
Neu im Board
Neu im Board
 
Beiträge: 24
Registriert: So 31 Jul, 2005 18:37

Beitragvon lordpeng » Mo 24 Nov, 2008 19:44

ich schätz mal, dass da ein transparenter proxy dazwischen das problem is - ich könnte mich jetzt täuschen, aber ich glaube von anderen leuten auch schon gehört/gelesen(hier) zu haben, die mit ssh via yess probleme haben

was passiert, wenn du telnet auf port 22 des zielhosts machst?
lordpeng
Moderator
Moderator
 
Beiträge: 10199
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon Schu » Di 25 Nov, 2008 08:51

ich krieg folgende schönen worte:

SSH-2.0-OpenSSH_4.3p2 Debian-9

cursor hängt, das wars
Why geeks like computers: unzip, strip, touch, finger, grep, mount, fsck, more, yes,fsck,fsck,fsck,umount, sleep.
Schu
Neu im Board
Neu im Board
 
Beiträge: 24
Registriert: So 31 Jul, 2005 18:37


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 20 Gäste