ubuntuusers.de

Hi, hätte da mal ne Frage: Mein toller vServer lässt sich seit heute nicht mehr via SSH erreichen.

Der Server basiert auf Ubuntu 10.04, es laufen nur SSH und Apache2. Zugriff über SSH ist nur mittels Private Key möglich (Davon hab ich insgesamt 2 Stück, keiner geht mehr)

Jedenfalls, hier die Fehlerausgabe:

[florian@BlackArch ~]$ ssh user@server.com
ssh_exchange_identification: Connection closed by remote host

Ich hab am Server seit Tagen bis auf Updates nix mehr geändert. Gestern ging das ganze ja noch ☺

Gibt es irgendeine Möglichkeit, wieder darauf zuzugreifen?

Oder weiß jemand, was da passiert sein könnte?

Bei dem was ich via Suche gefunden habe war es immer ein Konfigurationsfehler, was hier ja leider nicht der Fall ist.

mfg

versuche doch mal

1

ssh user@host -vvv

Vielleicht kommst damit etwas weiter. (evtl. hier mal posten)

Ich kenne einige mögliche Ursachen:

• /etc/hosts.deny, da steht was drin was den SSH stört (Datei sollte eigentlich leer sein)

• einfach den SSH mal neu starten, passiert ab und an das der sich verschluckt

• Wenns nicht Dein Server ist, im Profil ~/.ssh/known_hosts weg kopieren und die Einträge in der Datei löschen. Vielleicht hat der Server neue Keys?

Wutze schrieb:

Ich kenne einige mögliche Ursachen:

• /etc/hosts.deny, da steht was drin was den SSH stört (Datei sollte eigentlich leer sein)

• einfach den SSH mal neu starten, passiert ab und an das der sich verschluckt

Das kann man beides nur, wenn man auf dem Server ist. Geht also nicht ☹

• Wenns nicht Dein Server ist, im Profil ~/.ssh/known_hosts weg kopieren und die Einträge in der Datei löschen. Vielleicht hat der Server neue Keys?

Es ist mein Server, daher sollte sich daran nichts ändern. Ich probiers aber mal kurz. Schaden kanns ja nicht ☺

mfg

EDIT: Das mit known_hosts funktioniert nicht. Die Fehlermeldung kommt, bevor er überhaupt in die Datei reinschaut. Komisch...

Hier der Log mit Debug-Level 3:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

[florian@BlackArch ~]$ ssh florian@domain.com -p 1227 -vvv
OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to domain.com port 1227.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/florian/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /home/florian/.ssh/id_rsa type -1
debug1: identity file /home/florian/.ssh/id_rsa-cert type -1
debug1: identity file /home/florian/.ssh/id_dsa type -1
debug1: identity file /home/florian/.ssh/id_dsa-cert type -1
debug1: identity file /home/florian/.ssh/id_ecdsa type -1
debug1: identity file /home/florian/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Kann er irgendwie den Key nicht laden?

mfg

Developer92 schrieb:

Wutze schrieb:

Ich kenne einige mögliche Ursachen:

• /etc/hosts.deny, da steht was drin was den SSH stört (Datei sollte eigentlich leer sein)

• einfach den SSH mal neu starten, passiert ab und an das der sich verschluckt

Das kann man beides nur, wenn man auf dem Server ist. Geht also nicht ☹

Das ist dann ein Problem. Denn,

1	debug3: Could not load "/home/florian/.ssh/id_rsa" as a RSA1 public key

das kann er nicht. Die Frage ist, warum? Ich muss zugeben, ich habe das Log auch das erste mal verwendet. Habe spasseshalber eben mal alle Dateien bei mir gelöscht, diese Meldung kommt irgendwie dennoch nicht. Für den Moment muss ich dann erst mal passen ... Sorry.

Developer92 schrieb:

• /etc/hosts.deny, da steht was drin was den SSH stört (Datei sollte eigentlich leer sein)

• einfach den SSH mal neu starten, passiert ab und an das der sich verschluckt

Das kann man beides nur, wenn man auf dem Server ist. Geht also nicht ☹

Bei einem vServer hast du doch bei deinem Anbieter (1&1, Strato usw) einen Plesk oder Virtuozo Zugang - damit kannst du doch mal rebooten, ggf. hat sich dein ssh daemon nur aufgehängt ? Mit diesem Zugang kannst du auch je nach WebSoftware in das Filesystem reinschauen und dir z.B. die server ssh logs anschauen. Auch gibt es ggf. noch die Möglichkeit den vServer im Reparatur/Recovery Modus zu starten.

debug3: Could not load "/home/florian/.ssh/id_rsa" as a RSA1 public key

Das hört sich nach einem lokalen Problem mit dem Schlüssel id_rsa an ? Datei Inhalt ok ? Vergleich mit dem letzten Backup ? Rechte richtig ?

Ich hab am Server seit Tagen bis auf Updates nix mehr geändert. Gestern ging das ganze ja noch ☺

Vieleicht wurde beim Update die sshd config zurückgesetzt: RSAAuthentication yes –> no

Oder ist durch das Update die ssh protocol version 1 deaktiviert worden, du du aber mit dem Client nutzten möchtest ?

Wutze schrieb:

Das ist dann ein Problem. Denn,

1	debug3: Could not load "/home/florian/.ssh/id_rsa" as a RSA1 public key

das kann er nicht. Die Frage ist, warum?

Das hab ich mich auch gefragt.

u1000 schrieb:

Bei einem vServer hast du doch bei deinem Anbieter (1&1, Strato usw) einen Plesk oder Virtuozo Zugang - damit kannst du doch mal rebooten, ggf. hat sich dein ssh daemon nur aufgehängt ? Mit diesem Zugang kannst du auch je nach WebSoftware in das Filesystem reinschauen und dir z.B. die server ssh logs anschauen. Auch gibt es ggf. noch die Möglichkeit den vServer im Reparatur/Recovery Modus zu starten.

Daran habe ich auch schon gedacht. Allerdings kann ich die Antwort nicht finden (bin übrigens bei 1&1).

Wenn sich damit jemand auskennt, gerne her damit (ich hab bisher auf Plesk/Virtuozo/wie-immer-sich-das-nennt verzichtet, da ich davon nicht viel halte)

Ausnahmsweise wäre aber ein Rat diesbezüglich gut ☺

debug3: Could not load "/home/florian/.ssh/id_rsa" as a RSA1 public key

Das hört sich nach einem lokalen Problem mit dem Schlüssel id_rsa an ? Datei Inhalt ok ? Vergleich mit dem letzten Backup ? Rechte richtig ?

Datei Inhalt ist Ok, diff mit dem letzen Backup bringt keine Ergebnisse.

Und die Rechte passen leider auch.

Ich hab am Server seit Tagen bis auf Updates nix mehr geändert. Gestern ging das ganze ja noch ☺

Vieleicht wurde beim Update die sshd config zurückgesetzt: RSAAuthentication yes –> no

Verdammt, darauf hab ich beim Update natürlich nicht geachtet. Und an die Logs jetzt ranzukommen ist aktuell leider nicht möglich ☹

Oder ist durch das Update die ssh protocol version 1 deaktiviert worden, du du aber mit dem Client nutzten möchtest ?

Könnte sein, muss aber nicht.

Ich warte mal auf die Antwort von 1&1 und werde versuchen, es wieder hinzugbiegen.

mfg

So, 1&1 bietet in der Tat Virtuozzo bzw. Plesk an. Plesk ist allerdings bei mir nicht aktiv (braucht eh kein Schwein) und in Virtuozzo akzeptiert mein Passwort nicht mehr...

Naja, jedenfalls hab ich eben den Server neu aufgesetzt. Nachdem mehrere Dienste am Server nach der Reihe ausgefallen sind, erschien mir das als Beste Lösung. Ich halte es zwar für unwahrscheinlich, dass hier ein Dritter am Werk war (was aber leider nicht auszuschließen ist), aber trotzdem setze ich den Server lieber neu auf. Macht bei mir aktuell noch weniger Arbeit als den alten wieder hinzubiegen 😀

Trotzdem Danke euch allen.

mfg

Zum Thema "unwahrscheinlich, dass hier ein Dritter am Werk war": Ich bin gerade auf diesen Thread gestoßen, weil plötzlich scp nicht mehr ging (5 Minuten vorher war alles ok und dann wie hier beschrieben). Dank einer alternativ noch bestehenden Verbindung konnte ich rasch feststellen, dass ein massiver Angriff aus China auf Port 22 im Gange war - gedacht wohl als Einbruch, de facto jedoch vor allem DOS gegen mich, weil zu viele Verbindungsversuche rein kamen. Die ließen sich natürlich rasch aussperren und dann klappte bei mir auch wieder alles!