ssh-Zugriff nicht möglich

    Hallo Forum,


    mir ist zwar klar, dass das nicht direkt mit der ctvdr-Distribution zu tun hat - irritiert bin ich dennoch, denn mit ctvdr 4.5 hat es noch geklappt...
    Leider habe ich weder hier noch über google (für mich Linuxlaien) Verwertbares gefunden.


    Facts:
    Neuinstallation von ctvdr 5.1 auf neuer Platte
    direkt nach Installation und Anpassung der sshd_config klappt der Zugriff über ssh


    Problem:
    nach dem ersten Neustart komme ich mit dem Client nicht mehr auf den Server via ssh,
    zuerst hatte er mir auch den localhost verweigert, nachdem ich über

    Code
    ListenAddress 127.0.0.1


    diesen eingebunden hatte, ging das wenigstens schonmal.
    Leider klappt der remote-Zugriff immer noch nicht
    Ein ping ist übrigens erfolgreich.


    Hat jemand Vorschläge?!


    Danke im Voraus!


    asseeger

    __________________
    Danke für die Hilfe!!!


    ______________________________________________________
    easyVDR 0.6.0.2 Kernel 2.6.24
    TT 2300 C
    TT 1501 C w/ v4l

    Zitat
    Code
    ListenAddress 127.0.0.1

    diesen eingebunden hatte, ging das wenigstens schonmal.


    alle 'ListenAddress' Zeilen in der '/etc/ssh/sshd_config' sollten normalerweise in Kommentaren bleiben. Dann hoert der ssh-Daemon per default auf allen Interfaces. Wenn du wie angegeben '127.0.0.1' konfigurierst hoert er *nur* noch auf local loopback. Ein remote- Zugriff geht dann nicht mehr.
    Also am besten alle 'ListenAddress' Zeilen wieder in Kommentare setzen.

    Hm, dann habe ich das Konzept bisher nicht ganz verstanden, fürchte ich...


    Dachte bisher, dass ich mehrere ListenAddress eingeben kann.
    Wenn das stimmt, dann wäre mit dem (Default-)Eintrag

    Code
    #ListenAddress 0.0.0.0


    jeder Zugriff erstmal erlaubt?!?!


    Danke für Deinen Hilfeversuch schonmal.

    __________________
    Danke für die Hilfe!!!


    ______________________________________________________
    easyVDR 0.6.0.2 Kernel 2.6.24
    TT 2300 C
    TT 1501 C w/ v4l

    Einmal editiert, zuletzt von asseeger ()

    Zitat

    jeder Zugriff erstmal erlaubt?!?!


    der Server hoert dann ohne Einschraenkung auf allen Interfaces. Man kann aber auch eine oder mehrere Zeilen mit 'ListenAddress' angeben um das einzuschraenken. Muss dann aber auch *alle*, die gewuenscht sind, explizit nennen.

    Hm, krasser Stoff.....
    Das bedeutet ja, dass ssh per default so installiert ist, dass erstmal jeder Zugriff hat...
    Dachte immer, ich muss das erst freigeben.


    Ich habe das nun gemacht und es auch tatsächlich hinbekommen.


    Das führt mich dann aber zur den nächsten Fragen:
    [list=a]
    [*]wenn ich einen anderen Port als 22 einsetzen möchte, wie genau heisst der ssh-Befehl am Client?
    Ich weiss, dass der Befehl

    Code
    ssh -D <portnummer>

    generell gehen müsste, aber meine Versuche, es mit der IP und Anmeldename des Server zu verknüpfen, schlugen fehl
    [*]wenn ich nun einen Adressbereich eingeben will, also bspw. mein Heimnetz, dann sollte das doch über 192.168.0.0 gehen, wobei die letzte 0 alle Rechner in diesem Netz erlaubt - richtig?
    [/list=a]
    Auf alle Fälle nochmal danke für Deine Hilfe!

    __________________
    Danke für die Hilfe!!!


    ______________________________________________________
    easyVDR 0.6.0.2 Kernel 2.6.24
    TT 2300 C
    TT 1501 C w/ v4l

    Zitat

    Original von asseeger
    Ich weiss, dass der Befehl

    Code
    ssh -D <portnummer>

    generell gehen müsste, aber meine Versuche, es mit der IP und Anmeldename des Server zu verknüpfen, schlugen fehl

    ssh -p <portnr>


    -D ist in Sachen portforwarding zu konsultieren, s. auch manpage von ssh.

    LG
    Jochen


    Rpi4 headless mit MLD 5.4 als Server via satip-Plugin hinter einem Telestar Digibit Twin, ein Rpi3 als Streamdev-Client mit MLD 5.4

    Rpi3 auch hinter Telestar Digibit Twin und mit MLD 5.4

    Einmal editiert, zuletzt von foobar42 ()

    Hmmpf,


    ich fürchte, ich sollte erstmal lernen, manpages richtig aufmerksam zu lesen...


    Danke für den Hinweis, mit -p <port> klappt es natürlich.


    Wie kann ich es nun noch sicherer machen, indem ich nur das Heimnetz zulasse?
    Eigentllch müsste

    Code
    ListenAddress 192.168.0.0

    doch klappen, oder?

    __________________
    Danke für die Hilfe!!!


    ______________________________________________________
    easyVDR 0.6.0.2 Kernel 2.6.24
    TT 2300 C
    TT 1501 C w/ v4l

    Zitat

    Original von wilderigel
    Wenn es am Router ned freigegeben ist, was fürchtest du dann?


    Erstens das, zweitens Nutzung von Passwort-Login untersagen und drittens 'ne anständige passphrase verwenden.

    LG
    Jochen


    Rpi4 headless mit MLD 5.4 als Server via satip-Plugin hinter einem Telestar Digibit Twin, ein Rpi3 als Streamdev-Client mit MLD 5.4

    Rpi3 auch hinter Telestar Digibit Twin und mit MLD 5.4

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden