zur ersten antwort: die pfadangabe zum key, ist ja der standard-pfad in ~/.ssh/.. brachte eine identische antwort
nun zu den detailierteren server eigenheiten:
| sbu@prxserver:~/.ssh$ uname -a
Linux prxserver 3.16.0-0.bpo.4-amd64 #1 SMP Debian 3.16.7-ckt25-2~bpo70+1 (2016-04-12) x86_64 GNU/Linux
sbu@prxserver:~/.ssh$ lsb_release -a
+No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 7.11 (wheezy)
Release: 7.11
Codename: wheezy
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22 | sbu@prxserver:~/.ssh$ sudo iptables -L
[sudo] password for sbu:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
Chain DOCKER-ISOLATION (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
|
(docker hat d supporter installiert; ist abwesend; und eh ich will lernen, mir selbst zu helfen.)
im folgenden: port 22 ist für internen zugriff; der geänderte, nicht publizierte für externen zugriff. die funktionsstörung betrifft beide zugriffe.
die etlichen ausgeblendeten user benützen zt einen zugriff mit x2go und damit auch ssh.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32 |
sbu@prxserver:~/.ssh$ egrep -v "#|^$" /etc/ssh/sshd_config
Port 22
Port <port>
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
AllowUsers backup .. sbu .. .. .. .. .. ..
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
|
iptables kannte ich bisher nicht. – auf meinem client sieht das etwas anders aus. vorallem fällt auf, dass da udp u tcp protokolle spez erwähnt werden.
was ist die funktion dieser ip-tables? https://wiki.ubuntuusers.de/iptables2/ hab ich grad gelesen; versteh ich nicht voll.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 | sbu@zzbox:~/.ssh$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:bootps
ACCEPT tcp -- anywhere anywhere tcp dpt:bootps
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.122.0/24 ctstate RELATED,ESTABLISHED
ACCEPT all -- 192.168.122.0/24 anywhere
ACCEPT all -- anywhere anywhere
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:bootpc
|
(woher stammt wohl die 192.168.122.0/24? gehört ja nicht zu meinem netz zuhause. aber konzetrieren wir uns auf die hauptfrage!)
(ev noch eine angabe zur entstehung des problems: lange hat es funktioniert, aber ich hatte es nicht auf allen clients benützt, plötzlich ging s nicht mehr, ev auch nach einem server-neustart. ich konnte mich nicht an eine änderung erinnern, die ich gemacht hätte, ev ungewollt, unbeachtet und mit verzögerter, unbemerkter konsequenz..
mein supporter hat s auch nicht grad herausgefunden.
)
bin nun 2tage weg - bin gespannt, was ich bei der rückkehr vorfinde.
danke für eure aufmerksamkeit u geistige leistung.