ubuntuusers.de

Hallo zusammen

Gleich vorweg - ich bin leider kein Netzwerk-Profi...

Mein Problem: Ich möchte von meinem Laptop per SSH auf meinen Desktop-PC zugreifen. Der Laptop geht über einen Router ins Netz, der PC per UMTS-Stick. Auf dem PC habe ich openssh-server installiert und folgendes am Ende der Konfigurationsdatei eingefügt:

UseDNS no

Mittels firestarter habe ich auf dem Server den Port 22 für SSH freigegeben. Versuche ich mich vom Client aus mit meinem Server-Benutzer am Server anzumelden passiert folgendes:

ssh -p 22 -vvv Killerkaninchen@<Server-IP>
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to <Server-IP> [<Server-IP>] port 22.
debug1: connect to address <Server-IP> port 22: Connection timed out
ssh: connect to host <Server-IP> port 22: Connection timed out

Die Server-IP habe ich über "ifconfig" (unter ppp0 → inet) erfahren.

Wie bekomme ich die Verbindung hin?

Vielen Dank schonmal im Voraus

Killerkaninchen

Läuft der Server denn überhaupt?

sudo netstat -tlpen

Sieht so aus:

sudo netstat -tlpen
Proto   Recv-Q   Send-Q   Local Address   Foreign Address   State   User   Inode   PID / Program name
tcp     0        0        0.0.0.0:22      0.0.0.0:*         LISTEN  0      7555    1021 / sshd
tcp6    0        0        :::22           :::*              LISTEN  0      7557    1021 / sshd

UNd du bist sicher, dich zur richtigen IP verbunden zu haben? 😉

UNd du bist sicher, dich zur richtigen IP verbunden zu haben?

Eigentlich schon... eigentlich.

ifconfig gibt folgendes aus:

ppp0      Link encap:Punkt-zu-Punkt-Verbindung  
          inet Adresse:10.249.150.166  P-z-P:10.64.64.64  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metrik:1
          RX packets:1889 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1713 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3 
          RX bytes:1341183 (1.3 MB)  TX bytes:210037 (210.0 KB)

Dementsprechend ist der Aufruf

ssh -p 22 -vvv Killerkaninchen@10.249.150.166

Wo finde ich denn log-Einträge zu SSH?

 grep -i ssh /var/log/*

brachte leider nichts...

10. ist eine Private IP. Von wo verbindest Du Dich da?

Ich versuche das ganze über das Internet - nicht im LAN.

Zeig bitte mal deine IP und rufe mit dem Server http://whatismyip.com auf, um zu kontrollieren, wie deine Adresse nach außen hin angezeigt wird.

Auf dem Server sind es unterschiedliche Adressen: Laut ifconfig ist es die 10.230.183.31 und auf whatismyip ist es die 80.226.24.5 .

Auf dem Client sind beide Addressen gleich.

Du gehst mit dem Client direkt ins Internet, deswegen ist dort die IP gleich, der Server ist allerdings ist hinter einem Router. Verbinden muss du dich mit der öffentlichen. jetzt musst du eine Portweiterleitung im Router einstellen, die besagt, dass Anfragen zu Port 22 auf die öffentliche IP Adresse an Port 22 im internen Netzwerk weitergeleitet werden.

Da die öffentliche IP Adresse bei den meisten Anschlüsse täglich wechselt (außer z.B. bei Kabelanschlüssen) musst du entweder täglich in Erfahrung bringen, welche öffentliche IP Adresse dein Router diesmal hat oder du arbeitest mit einem DynDNS Eintrag. Die meisten modernen Router haben die Möglichkeit dort einen zu hinterlegen. Schreib mal welchen Router du hast, vielleicht kann ich dir weiterhelfen.

Da mein Server per UMTS-Stick ins Netz geht, muss ich dies dort wohl direkt bei Iptables (oder über Firestarter) regeln, oder? DynDNS müsste ich mir nochmal genauer anschauen...

Jetzt muss ich allerdings erstmal los - alles weitere dann heute oder morgen abend.

Bis hierhin schonmal Danke.

Killerkaninchen

Falls du einen Linux Router verwendest ja, aber ich geh eher mal davon aus, dass du einen handelsüblichen Router wie z.B. Fritz!Box hast

Killerkaninchen schrieb:

Da mein Server per UMTS-Stick ins Netz geht, muss ich dies dort wohl direkt bei Iptables (oder über Firestarter) regeln, oder?

Nö. Dein Provider müsste das tun.

@ Kaninchen Der Server hat doch zwei unterschiedliche IPs, das sieht für mich doch so aus, als ob der Server hinter einem Router steht und der Client per UMTS online geht, schreib doch mal deine genaue Konfiguration hier rein.

Bei UMTS bekommt man bei allen mir bekannten Service Providern in Deutschland ein Privates Netz. Ein Betrieb von Serverdiensten ist auf diesen wegen NAT welches der Provider macht nicht möglich.

mfg Betz Stefan