ssh auf vdr von aussen klappt nicht

    Hallo!


    Innerhalb meines lokalen Netzes kann ich per ssh auf den (c't)-vdr zugreifen. Versuche ich dies von aussen (entsprechendes Portforwarding für Port 22 ist auf dem Router eingerichtet) so klappt das nicht.


    Vom externen client chet (217.160.185.211):

    Code
    chet:~ # ssh root@213.39.131.12
root@213.39.131.12's password: *****



    Dann bekomme ich in auth.log auf dem vdr:

    Code
    Aug  4 09:30:43 vdr sshd[2730]: Accepted password for root from 217.160.185.211 port 49105 ssh2
Aug  4 09:30:43 vdr sshd[2732]: (pam_unix) session opened for user root by root(uid=0)


    Das Login klappt also scheinbar, trotzdem passiert nach der Password-Eingabe nichts mehr am client.


    Weiss jemand Rat? Danke!


    VG,
    Marcus

    Mein vdr:
    Coolermaster 620 Case; Mobo P4S800-MX (SiS 661FX); Celeron Northwood 2.4Ghz;CPU-Lüfter Super Silent 4 Ultra TC
    Debian Sarge; kernel 2.4.28; CVS DVB-Treiber 080905; Nexus und Nova;
    vdr-1.4.0 mit Bigpatch; Werner Fink's AV7110 AC3-firmware-2620

    Einmal editiert, zuletzt von mini ()


    Danach herrscht Stille.


    VG,
    Marcus

    Mein vdr:
    Coolermaster 620 Case; Mobo P4S800-MX (SiS 661FX); Celeron Northwood 2.4Ghz;CPU-Lüfter Super Silent 4 Ultra TC
    Debian Sarge; kernel 2.4.28; CVS DVB-Treiber 080905; Nexus und Nova;
    vdr-1.4.0 mit Bigpatch; Werner Fink's AV7110 AC3-firmware-2620

    So wie sich das liest ist der Fehler nicht auf der vdr Seite.

    Ich hab das von aussen über den ssh Befehl unter Linux und über putty unter Windows aus verschiedenen Netzwerken probiert, mit dem selben Ergebnis, also schliesse ich ein Problem auf client-Seite eigentlich auch aus.


    Kann's noch am Router liegen? Das Portforwarding auf den vdradmin klappt auch von aussen. (Aber das will ich ja gerade mit einem ssl-Tunnel umgehen...)
    Die Verbindung und die Authetifizierung klappt ja auch... Hmm... Braucht es noch weitere offene bzw. weitergeleitete ports auf dem Router?


    Marcus

    Mein vdr:
    Coolermaster 620 Case; Mobo P4S800-MX (SiS 661FX); Celeron Northwood 2.4Ghz;CPU-Lüfter Super Silent 4 Ultra TC
    Debian Sarge; kernel 2.4.28; CVS DVB-Treiber 080905; Nexus und Nova;
    vdr-1.4.0 mit Bigpatch; Werner Fink's AV7110 AC3-firmware-2620

    Soweit ich weiß die 22. Versuch doch mal n Crossover Kabel oder ein Hub statt Router.

    kannst du evtl. mal testweise das .profile oder .bash_profile auf der Serverseite (also VDR Seite) umbenennen, so das es nicht gefunden wird? Ist im .profile vielleicht ein Aufruf, der die Probleme verursacht?


    Wenn ich testweise 'nen 'sleep 30' in mein .profile einbaue bekomme den gleichen Debug Output wie du - geht genau bis zum 'debug1: Sending environment.' dann ist fuer 30s Schluss.

    Wenn ich die beiden Dateien umbenennen, ändert sich nichts.



    /root/.profile:

    Code
    # ~/.profile: executed by Bourne-compatible login shells.


if [ -f ~/.bashrc ]; then
  . ~/.bashrc
fi


mesg n


    /root/.bashrc:

    Code
    # ~/.bashrc: executed by bash(1) for non-login shells.


export PS1='\h:\w\$ '
umask 022



    VG,
    Marcus

    Mein vdr:
    Coolermaster 620 Case; Mobo P4S800-MX (SiS 661FX); Celeron Northwood 2.4Ghz;CPU-Lüfter Super Silent 4 Ultra TC
    Debian Sarge; kernel 2.4.28; CVS DVB-Treiber 080905; Nexus und Nova;
    vdr-1.4.0 mit Bigpatch; Werner Fink's AV7110 AC3-firmware-2620

    Zitat

    Original von mini
    Danach herrscht Stille.


    Wie lange wartest Du?


    Des weiteren solltest Du das debugging auch auf der Serverseite mal einschalten./etc/sshd/ssd_config

    Code
    LogLevel DEBUG


    Und den Neustart des sshd nicht vergessen.


    Lokal geht es einwandfrei?


    Evtl. mal ein tcpdump auf dem Server mitlaufen lassen.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Klingt so, als sperre irgendwer (firewall/router) die Verbindung von innen nach außen).


    EDIT: Ich würde auch mal auf 'nem Port > 1024 den connect versuchen.

    LG
    Jochen


    Rpi4 headless mit MLD 5.4 als Server via satip-Plugin hinter einem Telestar Digibit Twin, ein Rpi3 als Streamdev-Client mit MLD 5.4

    Rpi3 auch hinter Telestar Digibit Twin und mit MLD 5.4

    Einmal editiert, zuletzt von foobar42 ()

    Zitat

    Original von foobar42
    Klingt so, als sperre irgendwer (firewall/router) die Verbindung von innen nach außen).


    Noe.
    Das laeuft alles innerhalb der TCP-Verbindung ab. D.h. wenn eine Firewall da Pakete blockieren wuerde, kaeme es erst garnicht soweit. Ich kenne auch keine Firewall, die auf Applikationsebene innerhalb von ssh filtert :gap

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Wer weiß, wie dieser router agiert. :D Portforwarding z.B. 1111 auf 22 (aber nur in einer Richtung); vielleicht muss der entsprechend konfiguriert werden, dass er beides zulässt.

    LG
    Jochen


    Rpi4 headless mit MLD 5.4 als Server via satip-Plugin hinter einem Telestar Digibit Twin, ein Rpi3 als Streamdev-Client mit MLD 5.4

    Rpi3 auch hinter Telestar Digibit Twin und mit MLD 5.4

    Zitat

    Original von foobar42
    Wer weiß, wie dieser router agiert. :D


    Ok, Du hast gewonnen ;)

    Zitat


    Portforwarding z.B. 1111 auf 22 (aber nur in einer Richtung); vielleicht muss der entsprechend konfiguriert werden, dass er beides zulässt.


    [Frauenlogik ON: aber trotzdem!] ;)
    Kann nicht sein, da die erste Kommunikation bereits erfolgreich durchlaeuft. Also ist mit auf TCP/IP Schiene wohl alles ok.


    Den tcpdump moechte ich nur sehen, um zu pruefen, ob der VDR-ssh weitere Verbindungen aufbaut (z.B. NIS oder identd).

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden