Kein Zugriff mehr per ssh

  • [font="Tahoma, sans-serif"]Hallo zusammen,[/font]
    [font="Tahoma, sans-serif"] [/font]
    [font="Tahoma, sans-serif"]ich bin neu hier im Forum und hoffe ihr könnte mir helfen.[/font]
    [font="Tahoma, sans-serif"]Ich habe 2 Raspberry[/font] und bei beiden funktioniert der Zugriff per ssh nicht mehr. Es ist bei beiden genau das gleiche. Es hat Monatelang ohne Probleme funktioniert, dann klappt vor ein paar Wochen zuerst bei dem einen nicht, und seit letzter Woche besteht das Problem auch beim anderen.
    [font="Tahoma, sans-serif"]Was ich bisher überprüft habe:[/font]

    [font="Tahoma, sans-serif"]-[font="Times New Roman"] [/font][/font]sudo service ssh status [font="Wingdings"]à[/font] sshd is running.
    [font="Tahoma, sans-serif"]-[font="Times New Roman"] [/font][/font]/etc/ssh/sshd_conf [font="Wingdings"]à[/font] Bei “What ports, IPs and … listen for” Port 22
    [font="Tahoma, sans-serif"]-[font="Times New Roman"] [/font][/font]Portscanner sagt mir auch, dass Port 22 offen ist
    [font="Tahoma, sans-serif"]-[font="Times New Roman"] [/font][/font]ssh per apt-get autoremove/install zuerst deinstallieren und danach wieder installieren, hat auch nichts gebracht.
    [font="Tahoma, sans-serif"]-[font="Times New Roman"] [/font][/font]Ich nutze auch die Richtige IP

    Das komische ist, ich bekomme auch keine Fehlermeldung beim Verbinden. Ich werde ganz normal nach dem Passwort gefragt, und dann „passiert nichts mehr“.
    Irgendwer eine Ahnung was das Problem sein könnte?

    VG,
    Josef


  • Hast du möglicherweise die Standard Shell geändert ?

    Nein, ich hatte nichts geändert. Das einzige was ich gemacht hatte, war, mich von Außerhalb über VPN auf den einen einzuloggen, und eine ca. 4GB große Datei herunterzuladen. Aber wie gesagt, ich habe 2 Pi´s und das Problem habe ich mittlerweile bei beiden.

  • Hast Du das "nichts" mal eine Weile stehen gelassen und geschaut, ob vielleicht nach längerer Zeit doch noch was passiert? Hast Du nach einem erfolglosen Anmeldeversuch mal "last" eingegeben und geschaut, ob die Anmeldung registriert wurde? Ansonsten würde ich in dieser Reihenfolge versuchen:

    - ssh -v
    - strace auf die ssh-Verbindung
    - strace -f auf den sshd

    Der Loginvorgang scheint irgendwo hängenzubleiben, mit den vorgenannten Befehlen sollte man eigentlich feststellen können, an welcher Stelle.


  • ..., ich habe 2 Pi´s und das Problem habe ich mittlerweile bei beiden.

    Was für einen Router hast Du bzw. hast Du an diesem Router evtl. etwas (z. B. Firmwareupdate, etc.) geändert? Wie sind deine PIs mit dem Router verbunden? Welches OS hast Du auf deinen PIs? Welchen ssh-Client hast Du verwendet?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Hast Du das "nichts" mal eine Weile stehen gelassen und geschaut, ob vielleicht nach längerer Zeit doch noch was passiert?

    Ja, als es beim ersten losging mit dem Problem, hatte ich es längere Zeit einfach laufen lassen. Selbst nach längerer Zeit passiert nichts.


    Hast Du nach einem erfolglosen Anmeldeversuch mal "last" eingegeben und geschaut, ob die Anmeldung registriert wurde? Ansonsten würde ich in dieser Reihenfolge versuchen:

    - ssh -v
    - strace auf die ssh-Verbindung
    - strace -f auf den sshd

    Der Loginvorgang scheint irgendwo hängenzubleiben, mit den vorgenannten Befehlen sollte man eigentlich feststellen können, an welcher Stelle.

    Den Rest werde ich heute Abend mal testen.

    Was mir vorhin auch eingefallen ist, ich werde heute Abend den Pi und meinen Laptop an meinen alten Router anschließen und testen. Auch wenn ich es nicht glaube, aber vielleicht liegt es ja gar nicht am Pi, sondern an der Fritzbox.

    Ich melde mich am Abend ob ich hier was herausgefunden habe.


  • ..., sondern an der Fritzbox.

    Welche FritzBox hast Du? Ist diese FritzBox, deine eigene oder ist sie ein Zwangsrouter (... wie z. B. bei den Kabelprovidern)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Moin,
    ssh -v ist ein gute idee oder -vv oder -vvv je nachdem wie viel du sehen willst.

    Auch wenn es im Linux Umfeld in der Regel ein blöde Idee ist und verpöhnt aber hast du schon mal rebooted?
    Denn solch verhalten wie du es beschreibst, Kenn ich von

    - zu hohem Load -> warten könnte helfen
    -NFS problem (Stale file handle oder fehlender mount)
    - verwurschtelte bashrc oder ähnliches
    - volles /tmp oder /root Aber eigentlich sollte dann entsprechend gemeckert werden

    Naja halt nur ergänzende Ideen

    Gruß Lunepi

    --
    man ist das System-Anzeigeprogramm für die Handbuchseiten von Linux.


  • Auch wenn es im Linux Umfeld in der Regel ein blöde Idee ist und verpöhnt aber hast du schon mal rebooted?

    Die beiden Pi´s laufen eh nicht den ganzen Tag. Den einen nutze ich als Backup-Server. Der schaltet sich nur morgens ein, dann kopiert mein NAS die neue Daten drauf (i.d.R. nur ein paar kb) und danch fährt er weider runter. Der andere ist bisher "nur zum rumspielen da". Soll heißen den boote ich nur ab und zu.


    - zu hohem Load -> warten könnte helfen


    Würde mich eher wundern, da die beiden wie gesagt zur Zeit kaum genutzt werden.


    - verwurschtelte bashrc oder ähnliches


    An der bashrc hab ich nie was geändert auf den Pi´s


    - volles /tmp oder /root Aber eigentlich sollte dann entsprechend gemeckert werden


    Kann ich zwar nicht ausschließen, aber auch hier würde es mich eher wundern.

    Den Rest werde ich mir heute Abend mal anschauen.

    Danke jedenfalls schon mal für die ganzen Antworten und Tipps!

  • Für die die es interessiert. Es liegt tatsächlich an meiner Fritzbox und nicht am Pi. Mit meinem alten TP-Link Router kann ich mich ohne Probleme per SSH einloggen.
    Mal schauen was da an der Fritzbox nicht stimmt, da es ein halbes Jahr ohne Probleme funktioniert hat.

    Danke an alle die Geantwortet haben!

    VG
    Josef


  • Es liegt tatsächlich an meiner Fritzbox ...

    Wie sind deine PIs mit der FritzBox verbunden? Per Kabel oder per Funk?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wie sind deine PIs mit der FritzBox verbunden? Per Kabel oder per Funk?

    Beide sind per WLAN verbunden.
    Automatisch zusammengefügt:


    Da Fritzboxen auch nicht gerade wenig verbreitet sind, wäre es schön, wenn Du das Forum an weiteren Erkenntnissen teilhaben ließest.

    Kann ich gerne machen. Im Moment bin ich allerdings ein bisschen Ratlos. Ich hab auf der Fritzbox jetzt für Port 22 eine Portfreigabe erstellt. Ich kann mich jetzt zwar anscheinende wieder per ssh anmelden, allerdings ist das ganze nun extrem langsam. Nach jedem Tastendruck muss ich mehrere Minuten warten bis etwas passiert.

    Einmal editiert, zuletzt von Josef78 (21. November 2016 um 18:53)


  • Ich kann mich jetzt zwar anscheinende wieder per ssh anmelden, allerdings ist das ganze nun extrem langsam. Nach jedem Tastendruck muss ich mehrere Minuten warten bis etwas passiert.

    Versuch mal mit der Zeile:

    Code
    IPQoS cs0 cs0


    in der "/etc/ssh/sshd_config" und danach einen Restart des sshd-Servers machen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Versuch mal mit der Zeile:

    Code
    IPQoS cs0 cs0


    in der "/etc/ssh/sshd_config" und danach einen Restart des sshd-Servers machen.


    Das habe ich jetzt nicht mehr getestet.

    Scheinbar musst bei mir nur die Fritzbox noch "neugestartet" werden. Ich habe die Fritzbox kurz Strom getrennt und danach wieder gestartet und jetzt klappt alles wieder wie es soll.
    Für die die das selbe Problem haben: Auch wenn es fast ein halbes Jahr ohne funktioniert hat, bei mir lag es anscheinend an der Fehlenden Portfreigabe auf Port 22.

    Danke noch Mal an alle die geholfen haben!


  • Auch wenn es fast ein halbes Jahr ohne funktioniert hat, bei mir lag es anscheinend an der Fehlenden Portfreigabe auf Port 22.

    Nein, ohne Portfreigabe hat es mit Sicherheit nicht funktioniert. Dein Portscan hat doch gezeigt, dass der Port 22 weitergeleitet wird bzw. das auf dem Port 22 gelauscht wird.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Und es hat ohne diese Freigab definitiv bis letzten Donnerstag funktioniert

    Im (W)LAN oder aus dem Internet? Mit der internen IP-Adresse des Servers oder mit der externen IP-Adresse des Routers?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!