Kein ssh, https

Status
Not open for further replies.

Walter12b

New Member
Hallo,

nach einer Wartung von xxx funktioniert der Dez. Server nicht mehr richtig. Da mein bekannter im Urlaub ist und nur schlecht erreichbar ist, brauche ich gerade eure Hilfe für die Instandsetzung des Servers. Ich hab nur wenig Linux Erfahrung. Über die xxx gibt es bei xxxx momentan Probleme.
Daher die Frage, wie bekomme ich über die Remote Console (sofern diese wieder funktioniert) SSH wieder am laufen bekomme ?
 
Last edited:
Strato hatte eine eigene Firewall (außer der des Linux) im Kundencenter aktiv, schau mal ob da was blockiert.
 
Weißt du zufällig, unter welcher Rubrik dies liegen könnte ? Ich finde nämlich nichts dazu. Die Anleitung im Netz passt nicht zu der Menüführung, welche ich sehen kann


Der Support hat wohl zu wenig Ahnung und die RemoteConsole funktioniert nach Lust und Laune.
 
Läuft der SSH-Server denn bei dir?
Poste mal die Ausgabe in der Konsole von
Bash:
netstat -tulpe | grep ssh
 
Je nachdem was wie upgedatet wurde könnte es sein, daß SSH1 oder bestimmte Chiffrealgorithmen abgeschaltet wurden.
 
könnte es sein, daß SSH1 oder bestimmte Chiffrealgorithmen abgeschaltet wurden.
Und welcher SSH-Client kann nicht damit umgehen? SSH und WinSCP auf Windows können das, ssh auf Debian 10 auch.
Irgendeine Meldung muss doch dann kommen in den SSH-Clients, wenn es nicht mehr klappt.
 
Das Problem ist gerade, dass der SSH weiterhin nicht funktioniert. Der Server ist seit dem 25.10 (Ausfall nach Wartung) auch per Remote Console kurz und seit Montag dieser Woche garnicht mehr erreichbar. Es wurde ein Ticket eröffnet. Auf eMails wird schlecht bzw. teilweise mit falschen Informationen welche das Problem beheben könnten geantwortet. Momentan weis ich wirklich nicht mehr weiter. Die Geschäftsleitung wurde bereits per Fax informiert, aber 0 Reaktion. Habt Ihr noch eine Idee, was man machen könnte ?
 
@Walter12b Es muss doch im /var/log/syslog stehen warum der sshd nicht startet.
Code:
grep ssh  /var/log/syslog

sowie
Code:
systemctl status sshd.service
Das Problem ist, dass ich überhaupt nicht auf den Server komme.

Auskunft Strato Support
Dass der Login an der Remote Console mit der Meldung "Permission denied" scheitert, ist in der Tat ungewöhnlich (ein falsches Passwort würde zu der Meldung "login incorrect" führen. Ich werde das in unserem Rechenzentrum prüfen lassen.

Das ist die Auskunft von Montag 1.11 gewesen. Jetzt kam nur der Hinweis, dass es klappen muss. Es klappt trotzdem nicht
 
Über was für eine Art an Server reden wir hier? Dedizierte Hardware, virtuelle Maschine oder ein Systemcontainer?
Virtuozzo unterstützt mittlerweile echte Virtualisierung, deshalb sind die Strato-Angaben noch augenwischiger als sonst... aufgrund deren Bewerbung von TUN/TAP Support fürchte ich aber das Schlimmste....

Die Frage stellt sich schlicht dahingehend weil:
- bei einem VServer diese Meldung rein konfigurationsbedingt ist
- bei einem Container kann es ein Kompatibilitätsproblem des Hosts sein, da du nur ein glorifiziertes chroot im gleichen Kernel bist
 
@Walter12b Es muss doch im /var/log/syslog stehen warum der sshd nicht startet.
Code:
grep ssh  /var/log/syslog

strato-init[335]: ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519
sowie
Code:
systemctl status sshd.service


systemctl status sshd.service
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2016-11-03 18:18:13 CET; 3h 24min ago
Process: 924 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 928 (sshd)
CGroup: /system.slice/ssh.service
├─ 928 /usr/sbin/sshd -D
├─1290 sshd: root@pts/0
├─1302 -bash
├─1320 systemctl status sshd.service
└─1321 pager

Nov 03 21:04:38 h2483216.stratoserver.net sshd[1221]: Failed password for invalid user db from 45.153.160.136 port 38928 ssh2
Nov 03 21:04:38 h2483216.stratoserver.net sshd[1221]: Connection closed by 45.153.160.136 port 38928 [preauth]
Nov 03 21:42:00 h2483216.stratoserver.net sshd[1290]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=94.229.157.64 user=root
Nov 03 21:42:00 h2483216.stratoserver.net sshd[1290]: pam_ldap: error trying to bind as user "uid=root,ou=81.169.251.222,ou=rescue,o=stratoserver.net" (Invalid credentials)
Nov 03 21:42:02 h2483216.stratoserver.net sshd[1290]: Failed password for root from 94.229.157.64 port 55849 ssh2
Nov 03 21:42:14 h2483216.stratoserver.net sshd[1290]: pam_ldap: ldap_result Can't contact LDAP server
Nov 03 21:42:14 h2483216.stratoserver.net sshd[1290]: pam_ldap: reconnecting to LDAP server...
Nov 03 21:42:14 h2483216.stratoserver.net sshd[1290]: pam_unix(sshd:account): account root has password changed in future
Nov 03 21:42:14 h2483216.stratoserver.net sshd[1290]: Accepted password for root from 94.229.157.64 port 55849 ssh2
Nov 03 21:42:14 h2483216.stratoserver.net sshd[1290]: pam_unix(sshd:session): session opened for user root by (uid=0)
root@h2483216:/#
 
@Walter12b Der SSH-Dämon läuft doch und du konntest dich als root anmelden.
Also wobei kommst du nicht auf den Server? Welche Dienste?

//edit: Schau mal welche Dienste so laufen:
Code:
netstat -tulpe

und dann was die Firewall so an Regeln hat:
Code:
iptables -nL
 
Last edited:
Ich hätte schon gern erfahren, welche Dienste laufen und wie die Firewall konfiguriert ist.

Würdest du bite die zwei oben in Post #15 genannten Befehle nach und nach ausführen und hier die Ausgabe posten?
 
Last edited:
Firewall blockiert nix. SSH-Dienst lauscht auch nach Draußen am Internet.

Zeig mal /etc/ssh/sshd_config (bitte als Code formatiert, ganz rechts im 3-Punkte-Menü </>).
 
Last edited:
Status
Not open for further replies.
Back
Top