SSH: "No route to host" › Serverdienste und Dateifreigaben im Netzwerk › Fortgeschrittene Themen › Forum › ubuntuusers.de

SSH: "No route to host"

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Lubuntu 14.04 (Trusty Tahr)
Antworten |

Stephan_H Anmeldungsdatum: 18. September 2012 Beiträge: 183 Wohnort: Niederrhein / London	Zitieren 8. Oktober 2014 01:10 Hallo Forum, Bin etwas verwirrt, habe ich was übersehen? Versuche, eine SSH Verbindung zu einem neu aufgesetzten Rechner herszustellen. Beim host ist: openssh-server installiert, in der sshd_config u.A. der Port eingetragen und m.E. alles korrekt. In der ssh_config (eigentlich ja für den Client, sofern ich das verstehe) sind die meisten Zeilen mit # beginnend (default Konfiguration), also Kommentar. Beim Port und Authentifizierungsmethode habe ich das # dann entfernt. Die /.Xauthority ist leer. Beim Client ist nichts an der ssh_config verändert zu dem vorherigen Rechner, mit dem ers sich problemlos verband. Auf dem Router ist ein Port freigegeben und per MAC Filterung dem Host Rechner eine statische LAN IP zugewiesen. Daran kann es also nicht scheitern. Der Port ist, wie erwähnt beim Host in die sshd_config eingetragen. Allerdings kommt dies: ssh: connect to host 192.168.1.33 port 123: No route to host Also angepingt: PING 192.168.1.33 (192.168.1.33) 56(84) bytes of data. From 192.168.1.36 icmp_seq=1 Destination Host Unreachable 192.168.1.36 ist der Client von dem aus ich gepingt habe. Was habe ich hier übersehen? Gruß Stephan
tomtomtom Supporter Anmeldungsdatum: 22. August 2008 Beiträge: 55281 Wohnort: Berlin	Zitieren 8. Oktober 2014 06:49 Stephan H schrieb: Was habe ich hier übersehen? Lässt sich so vollkommen ohne relevante Informationen zur Konfiguration schlecht sagen. Läuft denn der SSH-Server auf dem Port, auf dem du verbinden willst? Was sagt denn nmap 192.168.1.33 ?
Stephan_H (Themenstarter) Anmeldungsdatum: 18. September 2012 Beiträge: 183 Wohnort: Niederrhein / London	Zitieren 8. Oktober 2014 14:37 Hallo, Folgendes kam heraus (auf dem Host, also auch auf dem Client): USER@HOST ~ $ nmap 192.168.1.33 -p 123 Starting Nmap 6.40 ( http://nmap.org ) at 2014-10-08 13:25 IST Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.19 seconds Gleiches Ergebnis ohne Portangabe. Auf dem SSH Host sieht es so aus: user@host:~§ sudo start ssh start: Job is already running: ssh nmap 127.0.0.1 sagt: Host is up und zeigt 3 offene tcp Ports, nicht aber den angegebenen SSH Port. Ich bezweifele, daß es am Router liegt, denn dort scheint alles richtig konfiguriert zu sein. Zudem hat der Hostrechner Internetzugang und ist im Router in der DHCP Vergabeliste als aktiv verzeichnet. openssh-server neu installieren? Gruß Stephan
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14308	Zitieren 8. Oktober 2014 20:42 Stephan H schrieb: Auf dem SSH Host sieht es so aus: user@host:~§ sudo start ssh start: Job is already running: ssh Wie sind die Ausgaben von: sudo netstat -tulpen ps -fC sshd ?
Stephan_H (Themenstarter) Anmeldungsdatum: 18. September 2012 Beiträge: 183 Wohnort: Niederrhein / London	Zitieren 8. Oktober 2014 23:29 Hallo, Nun da wäre Folgendes: user@host:~$ sudo netstat -tulpen Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 0 10803 587/smbd tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 0 10827 1186/dnsmasq tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 13564 2015/cupsd tcp 0 0 0.0.0.0:123 0.0.0.0:* LISTEN 0 26111 902/sshd tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 10802 587/smbd tcp6 0 0 :::139 :::* LISTEN 0 10801 587/smbd tcp6 0 0 ::1:631 :::* LISTEN 0 13563 2015/cupsd tcp6 0 0 :::123 :::* LISTEN 0 26113 902/sshd tcp6 0 0 :::445 :::* LISTEN 0 10800 587/smbd udp 0 0 0.0.0.0:53658 0.0.0.0:* 0 9209 1119/dhclient udp 0 0 127.0.1.1:53 0.0.0.0:* 0 10826 1186/dnsmasq udp 0 0 0.0.0.0:68 0.0.0.0:* 0 10663 1119/dhclient udp 0 0 0.0.0.0:631 0.0.0.0:* 0 13617 983/cups-browsed udp 0 0 192.168.0.65:123 0.0.0.0:* 0 12362 1570/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 0 12361 1570/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 0 12354 1570/ntpd udp 0 0 192.168.0.255:137 0.0.0.0:* 0 10952 1363/nmbd udp 0 0 192.168.0.65:137 0.0.0.0:* 0 10951 1363/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 0 10948 1363/nmbd udp 0 0 192.168.0.255:138 0.0.0.0:* 0 10954 1363/nmbd udp 0 0 192.168.0.65:138 0.0.0.0:* 0 10953 1363/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 0 10949 1363/nmbd udp 0 0 0.0.0.0:5353 0.0.0.0:* 104 9916 790/avahi-daemon: r udp 0 0 0.0.0.0:43347 0.0.0.0:* 104 9918 790/avahi-daemon: r udp6 0 0 :::17813 :::* 0 9210 1119/dhclient udp6 0 0 fe80::2c0:dfff:fe09:123 :::* 0 12364 1570/ntpd udp6 0 0 ::1:123 :::* 0 12363 1570/ntpd udp6 0 0 :::123 :::* 0 12355 1570/ntpd udp6 0 0 :::5353 :::* 104 9917 790/avahi-daemon: r udp6 0 0 :::53545 :::* 104 9919 790/avahi-daemon: r Sowie dies user@host:~$ ps -fC sshd UID PID PPID C STIME TTY TIME CMD root 902 1 0 21:43 ? 00:00:00 /usr/sbin/sshd -D . 192.168.0.65:123 wird erwähnt. Die ist aber gar nicht vergeben... 😕 Gruß Stephan
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14308	Zitieren 8. Oktober 2014 23:39 (zuletzt bearbeitet: 8. Oktober 2014 23:41) Stephan H schrieb: user@host:~$ sudo netstat -tulpen Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:123 0.0.0.0:* LISTEN 0 26111 902/sshd Sowie dies user@host:~$ ps -fC sshd UID PID PPID C STIME TTY TIME CMD root 902 1 0 21:43 ? 00:00:00 /usr/sbin/sshd -D . Alles OK bis jetzt. Stephan H schrieb: 192.168.0.65:123 wird erwähnt. Die ist aber gar nicht vergeben... 😕 Das betrifft udp und hat mit sshd nichts zu tun. EDIT: -D When this option is specified, sshd will not detach and does not become a daemon.
Stephan_H (Themenstarter) Anmeldungsdatum: 18. September 2012 Beiträge: 183 Wohnort: Niederrhein / London	Zitieren 10. Oktober 2014 00:27 Nun... Es hat sich ein Zugang zum Host ergeben. Allerdings leuchtet er mir nicht recht ein. Hier nochmal dies: user@Host:~$ sudo netstat -tulpen [sudo] password for user: no talloc stackframe at ../source3/param/loadparm.c:4864, leaking memory Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 0 10972 619/smbd tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 0 11034 1278/dnsmasq tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 0 12494 1581/cupsd tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 1000 11990 1814/2 tcp 0 0 0.0.0.0:123 0.0.0.0:* LISTEN 0 10176 1001/sshd tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 10971 619/smbd tcp6 0 0 :::139 :::* LISTEN 0 10970 619/smbd tcp6 0 0 ::1:631 :::* LISTEN 0 12493 1581/cupsd tcp6 0 0 ::1:6010 :::* LISTEN 1000 11989 1814/2 tcp6 0 0 :::123 :::* LISTEN 0 10178 1001/sshd tcp6 0 0 :::445 :::* LISTEN 0 10969 619/smbd udp 0 0 0.0.0.0:33244 0.0.0.0:* 0 10902 1105/dhclient udp 0 0 127.0.1.1:53 0.0.0.0:* 0 11033 1278/dnsmasq udp 0 0 0.0.0.0:68 0.0.0.0:* 0 10170 1105/dhclient udp 0 0 0.0.0.0:631 0.0.0.0:* 0 11709 1070/cups-browsed udp 0 0 0.0.0.0:45690 0.0.0.0:* 104 9576 648/avahi-daemon: r udp 0 0 192.168.0.65:123 0.0.0.0:* 0 12464 1613/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 0 12463 1613/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 0 12456 1613/ntpd udp 0 0 192.168.0.255:137 0.0.0.0:* 0 11164 1455/nmbd udp 0 0 192.168.0.65:137 0.0.0.0:* 0 11163 1455/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 0 11160 1455/nmbd udp 0 0 192.168.0.255:138 0.0.0.0:* 0 11166 1455/nmbd udp 0 0 192.168.0.65:138 0.0.0.0:* 0 11165 1455/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 0 11161 1455/nmbd udp 0 0 0.0.0.0:5353 0.0.0.0:* 104 9574 648/avahi-daemon: r udp6 0 0 fe80::2c0:dfff:fe09:123 :::* 0 12466 1613/ntpd udp6 0 0 ::1:123 :::* 0 12465 1613/ntpd udp6 0 0 :::123 :::* 0 12457 1613/ntpd udp6 0 0 :::33953 :::* 104 9577 648/avahi-daemon: r udp6 0 0 :::61643 :::* 0 10903 1105/dhclient udp6 0 0 :::5353 :::* 104 9575 648/avahi-daemon: r Dort ist 192.168.0.65:123 erwähnt. Diese IP ist i Router nicht vergeben, der Port ist für eine andere IP weitergeleitet (wie oben erwähnt). Habe es dennoch probiert und SSH Zugang per 192.168.0.65:123 bekommen! 192.168.0.65:138 und :255 dagegen funktioniert nicht. Und was hat es mit dem "leaking memory" auf sich? Wie kann das sein?!? In der sshd_config ist halt Port 123 erwähnt aber keine listen IP festgelegt: # Package generated configuration file # See the sshd_config(5) manpage for details # What ports, IPs and protocols we listen for Port 123 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress 0.0.0.0 Protocol 2 # HostKeys for protocol version 2 Also, Problem wäre gelöst, aber es tun sich weitere Fragen auf: Wieso verschafft dieser IP einen Zugang, wie kann man es richtigstellen und vor allem: Wäre das nicht eine Sicherheitslücke?!? Gruß Stephan
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14308	Zitieren 10. Oktober 2014 07:46 Stephan H schrieb: user@Host:~$ sudo netstat -tulpen Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name udp 0 0 192.168.0.65:123 0.0.0.0:* 0 12464 1613/ntpd Dort ist 192.168.0.65:123 erwähnt. Ja, mit dem Protokoll udp und als lauschender Dienst/daemon ntpd. Das hat nichts mit deinem sshd (der auf tcp-Port 123 lauscht) zu tun Stephan H schrieb: Habe es dennoch probiert und SSH Zugang per 192.168.0.65:123 bekommen! Ja, weil es tcp und nicht udp ist (siehe oben) bzw. sshd an allen Interfaces (IP-Adressen) lauscht (... wegen 0.0.0.0). Stephan H schrieb: 192.168.0.65:138 und :255 dagegen funktioniert nicht. Ja, denn der sshd lauscht auch nicht auf den tcp-Ports 138 und 255.
Stephan_H (Themenstarter) Anmeldungsdatum: 18. September 2012 Beiträge: 183 Wohnort: Niederrhein / London	Zitieren 10. Oktober 2014 14:30 Hallo, Wie aber kommt es dann zu einer Verbindung über eine IP, die gar nicht per DHCP ausgegeben wurde? Und andererseits gibt es keine Verbindung mittels der, im Router festgelegten IP zu der Port 123 geöffnet wurde. Seltsam... Gruß Stephan
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14308	Zitieren 10. Oktober 2014 14:47 Stephan H schrieb: Wie aber kommt es dann zu einer Verbindung über eine IP, die gar nicht per DHCP ausgegeben wurde? Und andererseits gibt es keine Verbindung mittels der, im Router festgelegten IP zu der Port 123 geöffnet wurde. Poste mal die Ausgaben von: hostname -I cat /var/log/syslog \| grep -i 192.168.0.65 \| tail -n 25 Welchen Router benutzt Du?
Stephan_H (Themenstarter) Anmeldungsdatum: 18. September 2012 Beiträge: 183 Wohnort: Niederrhein / London	Zitieren 13. Oktober 2014 23:15 Hallo, Letztere Frage kann ich nicht mehr recht beantworten, denn ich habe das System neu installiert. Router ist ein D-Link DIR615. Beim Betrachten der fstab fand ich, daß swap als floppy0 eingehängt war, da ich das System von USB aus installiert hatte. Ähnliches widerfuhr wohl auch /home /home was on /dev/sda4 during installation wobei sda4 nicht mehr vorhanden war. Hätte ich editieren können, da noch weitere Festplatten hinzugefügt wurden, aber ich wollte auch die Systempartitionen noch verändern. Daher habe ich neu installiert. Da war wohl Einiges durcheinender. Seitdem ist das Problem behoben. Den Zusammenhang kann ich nicht erklären, aber ich vermute einen Installtionsfehler. Warum ich über eine andere IP reinkam als die die freigegeben war- keine Ahnung. Ist aber nicht mehr möglich. Gruß Stephan

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »