SSH Connection Refused wenn kein HDMI nicht verbunden?

  • Hey Leute,

    zum Thema Connection Refused gibt es hier und da ja schon einige Beiträge, die mir leider nicht weitergeholfen haben. Ich habe folgendes Problem: Boote ich den Raspberry Pi mit angestecktem Monitor auf dem HDMI-Ausgang, kann ich per SSH auf den Pi zugreifen.

    Wenn ich das gleiche ohne Monitor am HDMI versuche, erhalte ich die berühmte Meldung "connection refused".

    Das ganze ist aber erst so, nachdem ich die motion-detection-pakete installiert habe (von hier).


    Vermutlich ist das eine Art von Sicherheitsfeature, nur ist die Frage, wo ich das deaktiviere?! Habt ihr eine Idee?


    Danke und grüße!

    neuromancer

  • SSH Connection Refused wenn kein HDMI nicht verbunden?? Schau mal ob du hier fündig wirst!


  • Wenn ich das gleiche ohne Monitor am HDMI versuche, erhalte ich die berühmte Meldung "connection refused".

    Poste mal ohne Monitor, vom Pi die Ausgaben von:

    Code
    sudo netstat -tulpen
    ps -fC sshd
    sudo iptables -nvx -L


    und aus dem (W)LAN (evtl. auch Internet), die Ausgabe von:

    Code
    sudo nmap -sS <IP-Adresse-des-Pi> -p22


    (oder gleichwertig).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • NMAP Ohne Monitor am HDMI-Ausgang:

    Code
    PORT   STATE  SERVICE
    22/tcp closed ssh

    NMAP Mit Monitor am HDMI-Ausgang:

    Code
    PORT   STATE SERVICE
    22/tcp open  ssh

    Klappt allerdings nur nach einem Reboot - wenn ich den Monitor einfach abziehe bzw. aufstecke ändert sich nichts.

    Das hier ist übrigens mal die Ausgabe von /var/log/auth.log:

    "POSSIBLE BREAK-IN ATTEMPT" - aber warum nur, wenn HDMI nicht verbunden ist? Meine Vermutung ist ja gerade, dass der Pi sein Bootvorgang ohne HDMI-Signal nicht vollendet und dadurch irgendeine Netzwerkeinstellung nicht richtig einlesen kann.

    Zur Ergänzung hier noch netstat -tulpen - allerdings nur mit Monitor am HDMI-Port - denn sonst komm ich ja nicht auf den Pi ;)

    ps -fC sshd

    Code
    UID        PID  PPID  C STIME TTY          TIME CMD
    root      2480     1  0 11:56 ?        00:00:00 /usr/sbin/sshd
    root      2489  2480  0 11:56 ?        00:00:00 sshd: pi [priv]
    pi        2493  2489  0 11:56 ?        00:00:00 sshd: pi@pts/0


    und iptables -nvx -L

    Code
    Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
        pkts      bytes target     prot opt in     out     source               destination
    
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
        pkts      bytes target     prot opt in     out     source               destination
    
    
    Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
        pkts      bytes target     prot opt in     out     source               destination


    FYI:
    - Ping geht immer
    - Notebook und Pi sind über WLAN im Netz

  • "POSSIBLE BREAK-IN ATTEMPT" - aber warum nur, wenn HDMI nicht verbunden ist? Meine Vermutung ist ja gerade, dass der Pi sein Bootvorgang ohne HDMI-Signal nicht vollendet und dadurch irgendeine Netzwerkeinstellung nicht richtig einlesen kann.

    Wie ist in der sshd_config des sshd-servers:

    Code
    UseDNS


    konfiguriert? yes (default) oder no? Wenn yes, dann versuch mal mit:

    Code
    UseDNS no

    EDIT:

    Wie ist auf deinem PI, die Ausgabe von:

    Code
    host -t A $(host 192.168.2.117 | awk {'print $5'}) | awk {'print $4'}


    oder die von:

    Code
    dig -q=A $(dig -x 192.168.2.117 +short) +short


    , wenn Du dnsutils auf deinem Pi installiert hast?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (7. März 2015 um 12:55)

  • Hab ich korrigiert, hat keine Änderung bewirkt.

    Jetzt habe ich folgendes gemacht:

    - Kamera abgezogen, neu gestartet ohne Monitor und nach ein paar Sekunden den Monitor angesteckt, Folge: HDMI-Ausgabe nun nur VGA und Bootvorgang hängt bei
    ioctl siocsiwencodeext invalid argument
    SSH funktioniert nicht

    - noch mal neu gestartet, mit Monitor an HDMI, Folge: HDMI-Ausgang mit FullHD-Auflösung und SSH funktioniert.

    Das hatte ich vorher schon mal probiert, hat aber nicht funktioniert. Jetzt weiß ich zumindest wo bzw. dass er hängt. Jetzt bin ich erstmal am suchen, was die Fehlermeldung bedeutet :/


  • Hab ich korrigiert, hat keine Änderung bewirkt.

    Wie ist auf deinem Pi mit "Monitor AB", die Ausgabe von:

    Code
    host -t A $(host 192.168.2.117 | awk {'print $5'}) | awk {'print $4'}


    ? Bekommst Du nach der Änderung in der "/etc/ssh/sshd_config":

    Code
    UseDNS no


    , in der "/var/log/auth.log" noch immer die Meldung:

    Zitat


    Address 192.168.2.117 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (7. März 2015 um 13:36)

  • dig und host liefern:
    255.255.255.255

    Auf meinem Notebook (.217) sagt ifconfig:
    255.255.255.0 (bzw. 0xffffff00)

    Und auf dem Pi ist WLAN auf Static eingestellt, mit der Netzmaske
    netmask 255.255.255.0

    (Geht übrigens alles nur mit Monitor AN - sonst komm ich ja nicht mit SSH auf den Pi)

    Der BREAK-IN ATTEMPT kommt auch nicht mehr, zumindest das ist wohl gelöst - Danke :D - aber vermutlich hat das mit dem Hauptproblem nichts zu tun.

    Beim letzten Neustart ist er wieder hängen geblieben, diesmal mit Monitor AM HDMI-Port dran, wieder bei:

    Code
    [OK] Cleaning up temporary files ...
    [OK] Setting kernel variables ... done.
    [....] Configuring network interfaces ... ioctl[SIOCSIWAP]: Operation not permitted 
    ioctl[SIOCSIWENCODEEXT]: Invalid argument
    ioctl[SIOCSIWENCODEEXT]: Invalid argument

    Liegt es doch nicht HDMI-Anschluss? Ich hab den WLAN-Dongle mal auf einen anderen USB-Port gesteckt und wieder OHNE HDMI gestartet. Nichts tut sich.

    Der nächste Versuch nun, das Problem einzugrenzen: WLAN-Dongle raus und Netzwerkkabel rein. Monitor-Kabel bleibt AB. Pi aus und wieder an und ein paar Sekunden warten. SSH auf den PI - Läuft.

    Vermutung nun, weil ich gelesen habe, dass der HDMI-Anschluss die nötige Erdung liefert: Spannung vom WLAN-Dongle + keine Erdung über HDMI = Absturz.
    Oder gang banal: WLAN-Dongle falsch eingerichtet, hier mal meine interfaces:

    Einmal editiert, zuletzt von neuromancer (7. März 2015 um 13:57)


  • dig und host liefern:
    255.255.255.255

    Wie sind auf deinem Pi (nicht auf deinem Laptop), die Ausgaben von:

    Code
    dig -x 192.168.2.117 +short
    ifconfig -a
    route -n
    iwconfig
    cat /etc/hosts
    cat /etc/resolv.conf


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • tja.. was soll ich sagen: Ich hab den Raspi gestern noch mal neu aufgesetzt. Dabei habe ich die WLAN-Einstellungen nicht über /etc/network/interfaces vorgenommen, sondern WPA_SUPPLICANT genutzt. Dann gab es lediglich die letzten Updates/Upgrades und jetzt funktioniert der Raspi auch ohne Monitor.

    Jetzt werde ich nach und nach mal die Pakete installieren und Dienste einrichten, die ich vorher drauf hatte und mal schauen, ob das Problem wieder auftritt.

    Im Moment also erstmal gelöst durch das berühmte "Neu-Installation".


    Danke für deine Unterstützung bis hierher!

    (Eine Vermutung habe ich allerdings: Ich hab eine Windowsfreigabe im Netzwerk über fstab gemounted - diesmal hab ich nobootwait gesetzt - das ist mir bei einer Maschine in AWS schon mal passiert, dass die Maschine lief, erreichbar war aber SSH nicht verfügbar war, weil mount auf ein device gewartet hat.)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!