Hilfe! bekomme ssh von extern nicht in den Griff

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo, ich habe versucht meinen Pi bei Zugriff von außen sicherer zu machen. Habe dazu den Port geändert und diesen auch im Router weitergeleitet. Leider bekomme ich keine Verbindung und ich erkenne nicht warum.

    Folgendes steht im /var/log/auth.log. Habe schon die Keys erneuert, leider ohne Erfolg. Muss ich sonst noch irgendwas machen? Warum wird die Verbindung beendet? Ist es ok einen Port 1xxxx zu nehmen?

    Nov 3 22:44:36 xxx-PI sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
    Nov 3 22:44:36 xxx-PI sshd[2995]: Received signal 15; terminating.
    Nov 3 22:44:36 xxx-PI sshd[3235]: Server listening on 192.168.x.xxx port 1xxxx.
    Nov 3 22:44:36 xxx-PI sudo: pam_unix(sudo:session): session closed for user root
    Nov 3 22:44:41 xxx-PI sshd[3260]: fatal: Read from socket failed: Connection reset by peer [preauth]

    LG Bernd

  • Hallo BerndOtto,

    was mir auf die Schnelle dazu einfällt:
    In Deinem Beispiel willst Du Dich als user 'root' einloggen (sudo). Hast Du dafür in '/etc/ssh/sshd_config' auch 'PermitRootLogin yes' gesetzt ?

    Ob es überhaupt Sinn macht, einen root Zugang zu schaffen, mußt Du selbst entscheiden.

    Gruß, mmi

  • Hallo mmi,

    das ist natürlich nicht gewollt und auch nicht angeschaltet. Wenn ich versuche mich mit dem User pi anzumelden kommt nur eine Zeile

    Nov 4 07:22:23 xxx-PI sshd[12454]: fatal: Read from socket failed: Connection reset by peer [preauth]

    hier scheint irgendwie mein Problem zu liegen.

    Gruß
    Bernd

  • Die Meldung

    Zitat

    sudo: pam_unix(sudoIcon_confusedession): session closed for user root

    klingt nach einem SUDO Problem.
    Hast du etwas auch in der "/etc/sudoers" geändert?
    Wenn ja, wie? Mit "visudo"?

    ( In http://www.heise.de/ct/hotline/sud…rn-2056837.html steht ein wichtiger Tipp, wenn man etwas an der "sudo"-Einstelung ändert:

    Zitat

    .....Sie können /etc/sudoers aber auch mit einem beliebigen anderen Editor bearbeiten. Sie sollten allerdings vorher ein Terminalfenster öffnen, in dem Sie sich mit dem Befehl sudo -s dauerhaft Root-Rechte verschaffen: Wenn Ihnen beim Bearbeiten von /etc/sudoers ein Fehler unterläuft, verweigert sudo ab sofort die Arbeit. Ohne Root-Shell können Sie den Fehler dann nicht mehr korrigieren und haben sich den Root-Zugang dauerhaft verschlossen.

    --------------

    Zitat

    Habe dazu den Port geändert und diesen auch im Router weitergeleitet. Leider bekomme ich keine Verbindung und ich erkenne nicht warum.

    Warum hast du nicht einfach den Port 22 auf dem Router geändert.
    Also den externen Port 65533 auf den Port 22 des PI weiter geleitet?

    Computer ..... grrrrrr

    Einmal editiert, zuletzt von Rasp-Berlin (4. November 2015 um 09:22)

  • Zitat


    klingt nach einem SUDO Problem.
    Hast du etwas auch in der "/etc/sudoers" geändert?
    Wenn ja, wie? Mit "visudo"?

    Negativ, da war ich nicht dran.

    Zitat

    Warum hast du nicht einfach den Port 22 auf dem Router geändert.

    Also den externen Port 65533 auf den Port 22 des PI weiter geleitet?

    Durchaus berechtigte Frage, die ich mir auch schon gestellt habe. Ich bin dieser Anleitung gefolgt, die hier auch genannt wurde.

    Zitat

    Wenn du dein ssh absichern möchtest beherzige unter anderem die Umbenennung von Pi.

    Alles wichtige steht eigentlich hier :http://jankarres.de/2013/12/raspbe…ffen-absichern/

    Irgendwie ist da was durcheinander, was ich nicht einordnen kann.

    Bernd

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!