Kyorax
Anmeldungsdatum: 30. Juni 2014
Beiträge: Zähle...
|
Hallo Community, ich versuche gerade, meinen Homeserver von außen per SSH erreichbar zu machen.
Dieser läuft im Netzwerk unter der IP 192.168.1.5.
Mein Router ist der Speedport LTE II.
Ich habe in der Portverwaltung den Port 22 auf die interne Server-IP umgeleitet. Wenn ich jetzt versuche eine SSH-Verbindung zur IP meines Routers aufzubauen,
erhalte ich immer nach Eingabe meines Passworts "access denied".
Es ist aber das richtige Passwort. Welche weiteren Schritte muss ich befolgen, damit ich die Verbindung herstellen kann?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13922
|
Kyorax schrieb: Mein Router ist der Speedport LTE II.
Macht dein Provider evtl. CGN (Carrier-grade NAT)? Versuchst Du die Verbindung über die "externe" IP-Adresse, aus deinem (W)LAN herzustellen?
|
Kyorax
(Themenstarter)
Anmeldungsdatum: 30. Juni 2014
Beiträge: Zähle...
|
Worum genau handelt es sich beim CGN? Ich wüsste jedenfalls nicht, dass er das tun würde.
Ja, ich versuche die Verbindung über die externe IP des Routers herzustellen.
Ich werde nur beim Login abgelehnt.
Über die interne IP nimmt er das Passwort an.
Muss ich vielleicht etwas in der Konfigurationsdatei ändern?
|
Kyorax
(Themenstarter)
Anmeldungsdatum: 30. Juni 2014
Beiträge: 53
|
Okay habe mich darüber informiert. Der Router sollte eigentlich kein CGN verwenden.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13922
|
Kyorax schrieb: Okay habe mich darüber informiert. Der Router sollte eigentlich kein CGN verwenden.
Mach mal aus dem Terminal, einen Portscan:
sudo nmap -sS <externe-IP-Adresse> -p22
|
Kyorax
(Themenstarter)
Anmeldungsdatum: 30. Juni 2014
Beiträge: 53
|
Host is up (0.00057s latency). PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP adress (1 host up) scanned in 10.41 seconds
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13922
|
Kyorax schrieb: erhalte ich immer nach Eingabe meines Passworts "access denied".
Es ist aber das richtige Passwort.
Hast Du für den Zugang, "PasswordAuthentication" oder das Public-Key-Verfahren konfiguriert?
|
Kyorax
(Themenstarter)
Anmeldungsdatum: 30. Juni 2014
Beiträge: 53
|
Das PublicKey-Verfahren, da ich dahingehend noch nichts umgestellt habe.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13922
|
Kyorax schrieb: Das PublicKey-Verfahren, da ich dahingehend noch nichts umgestellt habe.
OK, dann schau mal auf deinem PC (Client) mit:
sudo tcpdump -vvveni any src port 22
ob der sshd-server von seinem Port 22 antwortet.
|
Kyorax
(Themenstarter)
Anmeldungsdatum: 30. Juni 2014
Beiträge: 53
|
Antworten muss er ja, ansonsten würde ich ja nicht nach dem Nutzernamen und dem Passwort gefragt werden, oder?
|
linrunner
Anmeldungsdatum: 7. August 2007
Beiträge: 3271
|
Wenn der sshd den Zugriff ablehnt, findest Du den Grund in /var/log/auth.log. Dem ssh Client wird grundsätzlich nichts dazu gesagt (aus Sicherheitsgründen). ps. bei Pubkey ist sshd übrigens extremst pingelig, was die Rechte der beteiligten Dateien anbelangt. Vor allem hat im Nutzerverzeichnis
chmod 700 /home/SSHUSER/.ssh
chmod 600 /home/SSHUSER/.ssh/authorized_keys
zu sein, sonst ist sshd bockig.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Eventuell hilft auch der Einsatz eines ordentlichen Routers - und der kommt definitiv nicht vom rosa Riesen 😉
|
Kyorax
(Themenstarter)
Anmeldungsdatum: 30. Juni 2014
Beiträge: 53
|
Gibt es denn keine Option mit der ich den externen Zugriff aktivieren kann? Mein Log ist übrigens leer.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13922
|
Kyorax schrieb: Antworten muss er ja, ansonsten würde ich ja nicht nach dem Nutzernamen und dem Passwort gefragt werden, oder?
Wenn Du public-key hast, dann will der Server kein Passwort von dir. Hast Du "PasswordAuthentication" oder das Public-Key-Verfahren konfiguriert?
|
Kyorax
(Themenstarter)
Anmeldungsdatum: 30. Juni 2014
Beiträge: 53
|
Bei PublicKey ist ein "yes", aber scheinbar ist dennoch PasswordAuthentication aktiviert.
|