vom Mac per ssh auf LinVDR? wie?

elastico · 17. November 2005

Hallo,

bisher bin ich mit ZOC (auf WindowsXP) über die secureshell auf LinVDR gegangen (das geht auch jetzt noch prima)

Da ich inzwischen auch einen Mac habe, wollte ich das mal von Hand im Terminal machen.
Habe also Terminal aufgerufen und ssh 192.168.aaa.bbb (also die korrekte IP) eingetragen

dauert nicht lange und ich bin wieder auf dem Prompt vom mac - Connection resettet oder so ähnlich
dann mal ssh -l root ip_adresse ... auch nicht

Der verbose (-v) sagt dann

Code

debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p1+CAN-2004-0175
debug1: An invalid name was supplied
Cannot determine realm for numeric host address


debug1: An invalid name was supplied
A parameter was malformed
Validation error


debug1: An invalid name was supplied
Cannot determine realm for numeric host address


debug1: An invalid name was supplied
A parameter was malformed
Validation error


debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.123.101' is known and matches the RSA host key.
debug1: Found key in /Users/bnienke/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
Connection closed by 192.168.123.101
debug1: Calling cleanup 0x1c540(0x0)

Alles anzeigen

was mache ich falsch?

starter · 17. November 2005

Ich mache das so:

Code

Last login: Thu Nov 17 19:18:02 on console
Welcome to Darwin!
iMac:~ User$ ssh -l root 192.168.0.5
root@192.168.0.5's password: 
linvdr:~#

Funktioniert zuverlässig.

Wenn Du Dir über den "Ablage/ Sichern unter"-Dialog vom Terminal eine *.term-Datei mit dem Befehl ssh -l root 192.168.x.x erstellst, kannst Du zukünftig sogar per Doppelklick auf diese Datei zum VDR verbinden.

Starter

elastico · 17. November 2005

tja - bei mir sieht das leider so aus:

Code

Last login: Thu Nov 17 17:37:59 on ttyp1
Welcome to Darwin!
nSonic-PowerBook:~ bnienke$ ssh -l root 192.168.123.101
Connection closed by 192.168.123.101
nSonic-PowerBook:~ bnienke$

als ich das übrigens das allererste Mal versucht hatte gab es eine Meldung weil die IP-Adresse unbekannt war ... es eine Frage, ob ich wirklich dorthin verbinden wollte und ich musste ein "yes" tippen - verdammt ich hab die Meldung nicht in der Zwischenablage gespeichert...

Hier nochmal die -v Ausgabe:

Code

nSonic-PowerBook:~ bnienke$ ssh -v -l root 192.168.123.101
OpenSSH_3.6.1p1+CAN-2004-0175, SSH protocols 1.5/2.0, OpenSSL 0x0090707f
debug1: Reading configuration data /etc/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to 192.168.123.101 [192.168.123.101] port 22.
debug1: Connection established.
debug1: identity file /Users/bnienke/.ssh/identity type -1
debug1: identity file /Users/bnienke/.ssh/id_rsa type -1
debug1: identity file /Users/bnienke/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.4p1 Debian 1:3.4p1-1
debug1: match: OpenSSH_3.4p1 Debian 1:3.4p1-1 pat OpenSSH_3.2*,OpenSSH_3.3*,OpenSSH_3.4*,OpenSSH_3.5*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.6.1p1+CAN-2004-0175
debug1: An invalid name was supplied
Cannot determine realm for numeric host address


debug1: An invalid name was supplied
A parameter was malformed
Validation error


debug1: An invalid name was supplied
Cannot determine realm for numeric host address


debug1: An invalid name was supplied
A parameter was malformed
Validation error


debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.123.101' is known and matches the RSA host key.
debug1: Found key in /Users/bnienke/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
Connection closed by 192.168.123.101
debug1: Calling cleanup 0x1c540(0x0)
nSonic-PowerBook:~ bnienke$

Alles anzeigen

also wenn hier jemand eine Idee hat?

elastico · 17. November 2005

aHA...

wenn ich noch ein -1 hinzufüge, dann klappt es!

also:
ssh -1 -l root 192.168.123.101

interessant... mit -2 geht es nicht und -2 ist dann wohl offenbar standard... hm... würde mich jetzt noch interessieren warum es nicht geht - aber im Prinzip isses auch egal

Danke für den Tipp mit dem Speichern unter... hab ich gemacht - sehr praktisch

fraban · 17. November 2005

Hi

die "-1" bedeutet dass auf deinem LINVDR ein ssh-Deamon nur im alten Modus 1 läuft also er kein ssh2 kann.
Wenn Du mit ssh2 vom Mac aus connecten willst musst du dem ssh auf der Server Seite ssh2 beibringen. Schau mal in die "/etc/ssh/sshd_config" rein was dort alles steht.

Gruß Frank

elastico · 17. November 2005

so viel steht da gar nicht mal drin.
Auf was soll ich achten? von ssh1 oder ssh2 steht da nix

edit: ah doch - da ist ein "protocol 2,1" auskommentiert.
Ist es das?

Zitat

Port 22
#Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
UsePrivilegeSeparation no
#

Alles anzeigen

starter · 17. November 2005

Zitat

Original von elastico

wenn ich noch ein -1 hinzufüge, dann klappt es!

also:
ssh -1 -l root 192.168.123.101

Alles anzeigen

Also bei mir gehts definitiv ohne -1 obwohl ich nie was an der SSH-Konfiguration meines Linvdr geändert habe. Hier mal meine sshd_config:

Code

linvdr:~# cat /etc/ssh/sshd_config
#       $OpenBSD: sshd_config,v 1.34 2001/02/24 10:37:26 deraadt Exp $


# This sshd was compiled with PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin


# This is the sshd server system-wide configuration file.  See sshd(8)
# for more information.


Port 22
#Protocol 2,1
ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
UsePrivilegeSeparation no
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
X11DisplayOffset 10
#PrintMotd no
#PrintLastLog no
KeepAlive yes


# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging


RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
#
RSAAuthentication yes


# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no


# Comment to enable s/key passwords or PAM interactive authentication
# NB. Neither of these are compiled in by default. Please read the
# notes in the sshd(8) manpage before enabling this on a PAM system.
ChallengeResponseAuthentication no


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no


# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes


#CheckMail yes
#UseLogin no


#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes


Subsystem       sftp    /usr/lib/sftp-server

Alles anzeigen

Starter

BOP · 17. November 2005

Das ist bei mir auch aus kommentiert, trotzdem geht es bei mir.

Es geht übrigens auch mit:
ssh root@192.168.0.6

Gruß

cooper · 18. November 2005

Servus,

konfigurier mal deinen Mac-SSH-Client so, dass er auch SSH-Verbindungen mit RSA-1-Key nach der alten Protokoll-Version 1 akzeptiert. Weil er sendet nur eine Protokoll-2-Anfrage, die der VDR natürlich nicht beantwortet, weil er dafür keinen Key hat (die Verbindung ist eh unsicher wie nur was, weil der Key weltweit bekannt ist).

Deswegen macht's auch keinen Sinn, dass wir einen RSA-2-Key da drauf kopieren -- er ist eh bekannt. SSH ist ohne neuen Host-Key genauso sicher wie Telnet, nur ist es sehr viel komfortabler zu bedienen (finden wir).

Viele Grüße, Mirko

elastico · 18. November 2005

Zitat

Original von cooper
Servus,

konfigurier mal deinen Mac-SSH-Client so, dass er auch SSH-Verbindungen mit RSA-1-Key nach der alten Protokoll-Version 1 akzeptiert.

ääh... und das mache ich wie? (so ungefähr jedenfalls)

Zitat

Weil er sendet nur eine Protokoll-2-Anfrage, die der VDR natürlich nicht beantwortet, weil er dafür keinen Key hat (die Verbindung ist eh unsicher wie nur was, weil der Key weltweit bekannt ist).

Noch mal äh: warum ist der Key weltweit bekannt? Welcher Key? Hat jeder LinVDR denselben Key? Und wenn ja, warum ist das so?

Zitat

Deswegen macht's auch keinen Sinn, dass wir einen RSA-2-Key da drauf kopieren -- er ist eh bekannt. SSH ist ohne neuen Host-Key genauso sicher wie Telnet, nur ist es sehr viel komfortabler zu bedienen (finden wir).

Evtl. kannst Du ein paar Worte zu dem Key erklären - warum ist der weltweit bekannt? Ist es nicht möglich, für sich selbst einen eigenen, unbekannten key zu erzeugen?
Ich meine, akut stört mich das nicht da mein LinVDR ohnehin nicht über das Internet zu erreichen ist (nur internes Netz hinter der Firewall derzeit)
Aber irgendwann wollte ich den schon mal gerne ins Internet hängen - und dann sollte er möglichst sicher sein gegen Spielkinder von da draußen

randy · 18. November 2005

Zitat

The options are as follows:

-1 Forces ssh to try protocol version 1 only.

-2 Forces ssh to try protocol version 2 only.

also z.b. "ssh -1 -l root <linvdr>"

lustigerweise tut bei mir (panther) und linvdr0.7 das auch direkt ohne etwas

-- randy

BOP · 18. November 2005

Zitat

Original von randy
lustigerweise tut bei mir (panther) und linvdr0.7 das auch direkt ohne etwas

Tats bei mir auch.
Und jetzt mit Tiger auch immer noch.

Gruß

hannsens · 18. November 2005

Hat das denn jetzt bei Dir geklappt? Es liegt nicht zufällig am ungültigen key, den Du gespeichert hast? Loesch mal die VDR-IP-Zeile in

#> pico ~/.ssh/known_hosts

Nur so ne Idee, bei mir geht alles wie immer ohne Probs (allerdings Panther und ct3)...

Hannes

elastico · 18. November 2005

die "known_hosts" auf dem Mac meinst Du? Kann ich heute Abend mal prüfen was da drin steht.

Und ja - es klappt. Aber nur mit dem "-1" wobei ich das jetzt nicht schlimm finde. Sollte ich?

Bei mir ist LinVDR 0.5 und OS-X Panther (10.3.9)

hannsens · 18. November 2005

Na, wenns klappt ist doch super. Dann hilft Dir auch known_hosts nix - hab ich quatsch erzählt.

Du kannst ja sonst in ~/.profile eine Zeile anhängen:

Code

alias ssh="ssh -1"

Und dann wie gewohnt per ssh verbinden.

Hannes

cooper · 20. November 2005

Servus,

Zitat

ääh... und das mache ich wie? (so ungefähr jedenfalls)

Bin ich Jesus? Hat sich jemand erbarmt und mir nen Powerbook geschickt? Nein. Also musst du dir die SSH-Doku deines Macs schon selbst ansehen.

Zitat

Noch mal äh: warum ist der Key weltweit bekannt?

Weil er sich seit LinVDR 0.1 nicht verändert hat?

Zitat

Welcher Key?

Schaust du mal in /etc/ssh?

Zitat

Hat jeder LinVDR denselben Key? Und wenn ja, warum ist das so?

Der Kandidat hat 99 Punkte. Warum? Ganz einfach, weil wir keine Lust haben, jedes mal einen neuen anzulegen und unsere know_hosts auf allen Rechnern anzupassen, deshalb.

Hättest du auch nur irgend eine Doku von LinVDR, egal in welcher Version, gelesen, wüsstest du das schon längstens:

Zitat

UNBEDINGT anzupassen

root-Passwort

Passwort des Benutzers "linvdr"

Samba-Passwort des Benutzers "linvdr"

SSH-Keys in /etc/ssh

Benutzernamen und in jedem Fall die Passwörter der VDR-Admin-Benutzer

Macht diese Änderungen auch, oder wir kommen euch im Mondschein besuchen und programmieren so lange "Home Shopping Europe", bis die Platte voll läuft! Ich hab euch gewarnt! Viel wahrscheinlicher ist aber, das ein noch viel böserer Bube euch vorher einen Besuch abstattet und ganz unaussprechlich böse Dinge mit dem Videorecorder tut.

Aber wie üblich schreiben wir Doku für die Tonne, lesen tut's eh keiner. Sorry, aber passte mal wieder.

Zitat

Evtl. kannst Du ein paar Worte zu dem Key erklären - warum ist der weltweit bekannt?

Siehe oben.

Zitat

Ist es nicht möglich, für sich selbst einen eigenen, unbekannten key zu erzeugen?

Logisch. Hast du schon mal die Manpage von ssh-keygen gelesen?

Viele Grüße, Mirko

Mr.N!ce · 20. November 2005

SSH-KeyGenerator

elastico · 20. November 2005

mag sein, dass ich nach mehreren Tagen schuften mit wenig Schlaf etwas überreagiere - aber ich hab echt keinen Bock mir hier anzuhören, dass ich keine Doku lese oder ähnliches.

Schreib halt nicht oder schreib - lies die Doku. Aber so ein angeblaffe brauche ich in keinem Forum.
FUCK!

ich bin raus aus diesem Thread und echt sauer.
Toll, dass sich nicht jeder mit Unix/Linux so spielend auskennt wie die Entwickler des systems - ganz ganz prima dann auch die "netten" Worte hier - super - und das von Dir - heftig

Enttäuscht und sauer

ciao

cooper · 21. November 2005

Zitat

ich bin raus aus diesem Thread und echt sauer.

Auch gut, dann können wir ihn ja auch schließen, oder?

Viele Grüße, Mirko

vom Mac per ssh auf LinVDR? wie?

Jetzt mitmachen!

Teilen