strato => 2 oder mehr SSH-Verbindungen

[Lord_Icon]

Hi,

ich muß einen VServer administrieren, der bei Strato gehostet ist. Hier habe ich aber 2 Probleme, die mich gewaltig nerven.

1: Nur ein Login per SSH möglich
2: Trotz Vollbild von Putty = nur ein schätzungsweise: 50 x 100 pixel Fenster.

Der Login geht wie folgt von statten:

Login über Kundennummer + Passwort auf ein anderen Server.
Dort dann per Root auf seinen eigenen.

Das Beschränkte Fenster wird warscheinlich durch den ersten Login verursacht bzw. übergeben. KAnn ich das irgendwie ändern ?

 

[djrick]

Hallo,

Warum musst du denn über einen anderen Server gehen?
Wie verbindest du dich von Server1 auf Server2?

 

[elias5000]

Kann es sein, dass es sich um ein Login über einen Terminal-Server auf ein Serielles TTY handelt? Hatte sowas IIRC schonmal über strato gehört und deine Beschreibung klingt genau danach. (Das Terminal dürfte in dem Fall etwa genau 80x24 Zeichen haben.)

Eigentlich müsstest du ganz normal per SSH auch direkt auf deine Kiste gehen können ohne diesen Weg zu nehmen.

 

[Lord_Icon]

Das scheint irgendwas ganz sinnvolles von Strato zu sein,

Denn SSH kann ich nicht über die Server IP erreichen. Mir scheint es so, das der SSH Port nur intern funktioniert.

Prinzipell ja eine recht sinnvolle Idee... wenn da nicht die Begrenzungen wären.


Aus Server 1 logge ich mich mit: <Kundenummer>.serverkompetenz.net + Passwort ein.

Sobald der Login erfolgt ist, erhalte ich ein 2tes Loginfenster. Hier muß ich nun root + root passwort von "MEINEN" Server eingeben.

 

[elias5000]

Mach doch mal ein Ticket auf, dass du auch _richtig_ per SSH auf deine Kiste kommen willst. Wie sollst du denn sonst z.B. rsync oder scp benutzen können?

 

[djrick]

Finde ich auch ziemlich ungewöhnlich, dass du nur so auf den Server kommen sollst.

Alle anderen Ports sind von "aussen" erreichbar? Mail, WWW, ... ?

Sonst vielleicht dieser Workaround: SSH Port verlegen

Oder ist SSH per iptables oder so einfach nur geblockt?

 

[Lord_Icon]

ja... das scheint hinzuhauen.

Is halt genauso groß, wie man Putty in Default modus startet.
Logs zu lesen geht hier gleich garnicht.

Wenn ich mich ein 2tes mal einloggen möchte, kommt halt die Fehlermeldung, das tty4 schon verwendet wird und werde prompt wieder ausgeloggt.

Und nein.. auf meine Server IP ist kein 22er Port offen. (und ja in der sshd.config is 22 default= also nicht verschoben)

Wie gesagt ist das ja ne recht nützliche Idee, da Scriptkiddys erstmal die erste Kiste von Starto nerven. So bliebt die Log von "meinen" server sauber.

Schlimmstenfalls muß ich SSH die config wieder rücksetzen und den shh nach aussen hin wieder freigeben. Wollte aber nich unbedingt so tief ins System rein puschen.

Hatte gehofft, das es eine einfache Möglichkeit gibt, die beiden Einschränken irgenwie zu umgehen

 

[elias5000]

Was daran jetzt so "tief im System" ist, würde ich gern mal wissen. Das sollte sich doch alles ganz normal über die sshd_config regeln lassen.
Und was jetzt so gefährlich an einem SSH-Server ist, entzieht sich irgendwie auch meinem Verständnis.

Aber mach doch wie du denkst. Dann darfst du hier allerdings auch nicht weinen, dass deine "SSH"-Konsole nur 80x24 Zeichen macht...

 

[Lord_Icon]

öhhmm.... @elias5000

was n mit dir los ?

Grad schlechte Laune bekommen, die du hier grad rausläßt ?

Aber mach doch wie du denkst. Dann darfst du hier allerdings auch nicht weinen, dass deine "SSH"-Konsole nur 80x24 Zeichen macht...

Wie ich schon nannte, werde ich das als 2te Lösungsmöglichkeit in Betracht ziehen. Aber warum soll ich ein System bzw. ein Dienst anpassen, wenn es GGF. eine einfacher bzw. andere Lösung gibt.

Wie shcon erwähnt, finde ich diese Art des Logins durchaus nützlich... wenn man die beiden Einschränkungen nicht hätte.
Und das hab ich hier in höflichster Form angefragt.

Da muß ich nicht weinen oder ähnliches.

Gut. Thema geschlossen.

Gehe davon aus, das es anscheind keinen ANDEREN Lösungsweg gibt, ausser den SSH Dienst nach aussen hin zu öffnen.

 

[blupp1]

Kann man da auch was tunneln, also z.b. dass dein ssh Server nur durch dein IIRC geht?

 

[elias5000]

Grad schlechte Laune bekommen, die du hier grad rausläßt ?

Nö. Eigentlich nicht. Ich fands nur komisch, dass du irgendwie rumgeeiert hast von wegen ist ja gar kein SSH aber dann doch mit der anderen Sache leben, weil ach doch SSH ist ja so tief im System rumgurken...

Das kam jetzt vielleicht etwas heftiger rüber als es gemeint war.

Ich finde die Strato-Sache auch nicht schlecht - als Fallback falls SSH mal nicht mehr geht z.B. weil du dich durch eine Firewall-Spielerei ausgesperrt hast. Das vermittelt immer ein gutes Gefühl, wenn man an sowas schraubt und im Fall des Falles eine Hintertür besitzt.
Aber sonst ist SSH doch viel schöner. Allein schon wegen SSH-Keys, rsync und scp. Und natürlich weil man per SSH nicht nur ein Login haben kann.