SSH Zugriff funktioniert nicht

  • Hallo zusammen,

    ich bin neu hier im Forum und hoffe auf Eure Hilfe.
    Leider funktioniert bei meinem Raspberry seit einiger Zeit der Zugriff per SSH nicht mehr. Zu Anfang funktionierte er ohne Probleme, jetzt nicht mehr.

    Ich versuche per MAC OSx Terminal mit "SSH 192.168.2.254" zuzugreifen.
    Die Rückmeldung lautet: "ssh: connect to host 192.168.2.254 port 22: Connection refused"

    Einen Ping kann ich ohne Probleme absenden: "64 bytes from 192.168.2.254: icmp_seq=0 ttl=64 time=5.937 ms"

    Am Bildschirm scheint mir beim booten des Raspberry kein Fehler aufzutreten. Irgendjemand einen Tip?

    Vielen Dank!!


  • Die Rückmeldung lautet: "ssh: connect to host 192.168.2.254 port 22: Connection refused"

    Einen Ping kann ich ohne Probleme absenden: "64 bytes from 192.168.2.254: icmp_seq=0 ttl=64 time=5.937 ms"

    Ich denke der sshd wird nicht auf Port 22 lauschen. Mach mal einen scan auf Port 22:

    Code
    nc -v -n -z -w 1 192.168.2.254 22


    oder

    Code
    sudo nmap -sS 192.168.2.254 -p22


    oder gleichwertig.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hi rpi444,

    danke für den Tip! Ich habe scheinbar mal in der SSH Config "rumgefuscht" da war tatsächlich nicht mehr der Port 22 eingestellt.

    Für alle die eventuell mal auf das selbe Problem stoßen:

    Code
    sudo nano /etc/ssh/sshd_conf

    dort dann mal gucken welcher Port eingestellt ist:

    Code
    # What ports, IPs and protocols we listen for
    Port 22

    Ich mache den Thread damit auf Erledigt. Besten Dank!:danke_ATDE:

  • Hi zusammen,

    bei mir funktioniert der SSH Zugriff von einen Tag auf den anderen auch nicht mehr und das obwohl ich definitiv nicht in der sshd_config rum gebastelt habe. Leider habe ich aktuell kein Linux zum scannen vor Ort. Weisst du noch auf welchen Port das "plötzlich" stand?

    Danke, Kwietscheente

  • Hört sich nach demselben Problem an:

    PInguin
    25. März 2014 um 16:03
  • Danke für den Link, der Thread ist wirklich gut und die Jungs die darin schreiben wissen wovon sie schreiben. Allerdings hilft es nicht weiter, da das Netzwerk noch funktioniert - icmp Pakete werden sauber quitiert.

    Gibt es eine Tastenkombination oder einen Trick wie ich per Tastatur am pi an eine Konsole kommen kann? Ich begebe mich mal auf die Suche denn es kommt mir ein wenig spanisch vor, das nach dem Heartbleed Update plötzlich ssh nicht mehr funktioniert und ich bin mir sicher das das vom Update Prozess an Dateien rum gefummelt wurde.

  • hast du es mal mit "apt-get update" / "apt-get upgrade" aktualisiert?

    Ich habe das gestern gemacht und bei mir wurden (auch) die openssh - Pakete modifiziert, allerdings läuft noch alles...

    Läuft den der sshd Prozess noch?

    Code
    ps -ef | grep sshd

    da muss sowas wie hier kommen:

    Code
    root      3053     1  0 22:33 ?        00:00:00 /usr/sbin/sshd
  • Oh man o man... ich werde echt alt! :helpnew:

    Ich sehe jetzt erst, das dieser Thread hier in "Debian & Raspbian" ist. Denn: beim Fehlersuchen bin ich einen Schritt weiter gekommen und musste zu meiner Schande feststellen, das ich ja raspbmc nutze. Asche auf mein Haupt. :angel:

    Kurz zur Info, falls ihr auch mal in die "ssh" Bredouille kommt: raspbmc hat den Heartbleed Bug automatisch ugedated und dabei anscheinend den SSH Server über den standard Start Runlevel entfernt. Das ist auch noch so'n komisches Dropbear Ding. Der Runlevel sieht jetzt so aus:

    root@raspbmc:/etc/rc2.d# ls -l
    insgesamt 12
    -rw-r--r-- 1 root root 677 Dez 23 03:27 README
    lrwxrwxrwx 1 root root 17 Dez 23 03:27 S16rsyslog -> ../init.d/rsyslog
    lrwxrwxrwx 1 root root 14 Dez 23 03:27 S16sudo -> ../init.d/sudo
    lrwxrwxrwx 1 root root 18 Dez 23 03:27 S20rc.local -> ../init.d/rc.local
    lrwxrwxrwx 1 root root 19 Dez 23 03:27 S20rmnologin -> ../init.d/rmnologin
    root@raspbmc:/etc/rc2.d#

    Mehr ist da nicht mehr....

  • Hallo,

    ich konnte das Problem mit
    sudo apt-get auto remove ssh
    und
    sudo apt-get install ssh
    lösen.

    Danach ging auch wieder SSH. Vermutlich verursacht durch ein apt-get update (einspielen neuer OpenSSH binaries?)

    Ciao

  • Hi,

    ich habe ein ähnliches Thema. Mein Pi 3 hängt als rsync-Server hinter meiner DiskStation. Der erste Backup von der Diskstation auf den Pi 3 läuft gerade (was sehr sehr lange dauert). Plötzlich erreiche ich den Pi nicht mehr über SSH (PuTTY). Der Pi ist nicht mehr in der Liste der DHCP-Geräte im Router zu sehen. Trotzdem zeigt die DiskStation Fortschritt an, und die LED an der HDD am Pi blinkt ordentlich. D.h. der Backup läuft weiter.

    Wenn ich mich per PuTTY an der DiskStation anmelde, antwortet der Pi auf ping (der Pi hat eine feste IP). Vom Laptop antwortet er nicht auf ping.
    Ich kann mich auch von der DiskStation per SSH am Pi anmelden, allerdings nicht vom Laptop (über PuTTY). Die Diskstation hängt per Kabel am Router, der Laptop per WLAN.

    Auf meinem Pi 3 läuft ein Jessie Lite, fast jungfräulich. Lediglich rsync und rpimonitor sind installiert. Zur Analyse:
    [font="Courier New"]top [/font]liefert:
    [font="Courier New"] PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND[/font]

    220 root 20 0 12048 9528 1528 S 14,2 1,0 56:41.50 mount.ntfs-3g
    8681 root 20 0 0 0 0 D 8,9 0,0 1:47.79 kworker/u8:4
    [font="Courier New"]3618 rsu 20 0 24952 3312 1148 S 8,3 0,3 32:32.18 rsync

    [/font]

    [font="Courier New"]iostat[/font][font="Arial"] liefert:[/font]

    [font="Courier New"]Linux 4.1.19-v7+ (pi1) 01.05.2016 _armv7l_ (4 CPU)[/font]

    [font="Courier New"]avg-cpu: %user %nice %system %iowait %steal %idle[/font]
    [font="Courier New"] 2,63 0,05 9,92 2,13 0,00 85,27[/font]

    [font="Courier New"]Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn[/font]
    [font="Courier New"]mmcblk0 1,70 4,42 7,93 104821 188208[/font]
    [font="Courier New"]sda 37,42 11,25 4392,40 266904 104254856[/font]

    [font="Arial"]Wenn ich das richtig interpretiere, dann ist ein Kern total ausgelastet. Der Pi schreibt gut 4 MB/sek. Das passt zum den Werten aus dem Performance-Monitoring der DiskStation (Leserate der Platten und Upload ins Netzwerk). 4 MB/sek ist mehr als ich erwartet hätte und lastet den Pi 3 wohl voll aus ([font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]"Heavy Network loads"[/font]). [font="Arial"]Aus meiner Sicht ist das auch nicht schlimm. Doof nur, wenn das ganz System beeinträchtigt wird und SSH nicht mehr geht.[/font][/font]

    [font="Arial"][font="Arial"]SSH scheint auch zu laufen:[/font][/font]

    [font="Courier New"]root@pi1:/media/uhd/rsb/DiskStation_1/V1# systemctl status ssh.service -l
    [/font]
    [font="Courier New"]● ssh.service - OpenBSD Secure Shell server[/font]
    [font="Courier New"] Loaded: loaded (/lib/systemd/system/ssh.service; enabled)[/font]
    [font="Courier New"] Active: active (running) since So 2016-05-01 06:17:10 CEST; 7h ago[/font]
    [font="Courier New"] Main PID: 673 (sshd)[/font]
    [font="Courier New"] CGroup: /system.slice/ssh.service[/font]
    [font="Courier New"] ├─ 673 /usr/sbin/sshd[/font][font="Arial"] -D[/font]

    [font="Arial"]Meine großen Fragezeichen sind: [/font]

    [font="Arial"][font="Arial"]Wie kann eine Rechner in meinem Netzwerk funktionieren, wenn der Router ihn nicht anzeigt?[/font][/font]

    [font="Arial"][font="Arial"]Wieso geht ping/ssh von der Diskstation aber nicht von meinem Laptop?[/font][/font]

    [font="Arial"][font="Arial"]Sehr seltsam. Hat da jemand einen Tipp / eine Idee?[/font][/font]

  • [font="Arial"][font="Arial"]Wie kann eine Rechner in meinem Netzwerk funktionieren, wenn der Router ihn nicht anzeigt?[/font][/font]

    [font="Arial"][font="Arial"]Wieso geht ping/ssh von der Diskstation aber nicht von meinem Laptop?[/font][/font]

    Wie sind auf deinem PI, die Ausgaben von:

    Code
    ip a
    ip r
    ip n s


    ?

    Hast Du den Ping vom Laptop zum PI, mit der IP-Adresse des PI gemacht? Wie ist auf dem laptop, die Ausgabe von:

    Code
    arp -a


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hui, jetzt kann ich mich wieder anmelden, obwohl ich nichts gemacht habe?? Rsync läuft natürlich auch noch.

    top und iostat sehen immer noch gleich aus: Hohe Last. RPi-Monitor sieht auch wie vorher aus.

    Zitat

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Hast Du den Ping vom Laptop zum PI, mit der IP-Adresse des PI gemacht? [/font]


    Ja, grundsätzlich mit IP-Adresse.

    Hier die ip-Ergebnisse

    arp auf dem Laptop

    Auf der Liste der DHCP-Geräte im Router taucht der Pi allerdings immer noch nicht auf... das beunruhigt mich. Ich hatte immer angenommen, dass ich dort JEDES Gerät in meinem Netzwerk sehe.

    Einmal editiert, zuletzt von JSO (1. Mai 2016 um 15:08)


  • Auf der Liste der DHCP-Geräte im Router taucht der Pi allerdings immer noch nicht auf... das beunruhigt mich. Ich hatte immer angenommen, dass ich dort JEDES Gerät in meinem Netzwerk sehe.

    Dein ISP ist KabelBW (Unitymedia). Welchen Router (Kabel-gateway) bzw. welchen Tarif (... DS-lite, DS oder natives IPv4, evtl. auch einen Busisness-Tarif) hast Du bei KabelBW?

    BTW: Wie sind auf deinem PI3, die Ausgaben von:

    Code
    systemd-analyze blame
    systemd-analyze time
    iwconfig wlan0 | grep -i dropped
    lsmod | grep -i bluetooth
    iwconfig wlan0
    sudo tcpdump -c 30 -vvveni wlan0 ether proto 0x886c


    ?
    Evtl. musst Du tcpdump (& Co.) auf deinem PI3 noch installieren:

    Code
    sudo apt-get install tcpdump iputils-arping dnsutils

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (1. Mai 2016 um 16:35)

  • Dein ISP ist KabelBW (Unitymedia). Welchen Router (Kabel-gateway) bzw. welchen Tarif (... DS-lite, DS oder natives IPv4, evtl. auch einen Busisness-Tarif) hast Du bei KabelBW?

    BTW: Wie sind auf deinem PI3, die Ausgaben von:

    Code
    systemd-analyze blame
    systemd-analyze time
    iwconfig wlan0 | grep -i dropped
    lsmod | grep -i bluetooth
    iwconfig wlan0
    sudo tcpdump -c 30 -vvveni wlan0 ether proto 0x886c


    ?
    Evtl. musst Du tcpdump (& Co.) auf deinem PI3 noch installieren:

    Code
    sudo apt-get install tcpdump iputils-arping dnsutils

    Ja, mein ISP ist Unity Media. Ich habe ein Technicolor Modem/Router und einen 100 mbit-Tarif. Das spielt meines Erachtens für das Problem gar keine Rolle, denn es sollte auch funktionieren, wenn ich das Kabel aus der Wand ziehe, da sich das Thema komplett lokal abspielt. Ganz lässt sich der Router als Problemursache allerdings nicht ausschließen.

    Was ich eigentlich sagen wollte: Als der Pi mal wieder weg war, habe ich die gleichen ip-statements abgesetzt. Es gibt einen Unterschied bei ip n s:

    Code
    fe80::c627:95ff:feb2:d012 dev wlan0  router FAILED

  • Ich habe ein Technicolor Modem/Router und einen 100 mbit-Tarif.

    So kommen wir nicht weiter. Deaktiviere mal in deinem PI3, das IPv6. Hast Du auch DS-lite mit deinem TC7200 bei KabelBW?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Zitat

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Deaktiviere mal in deinem PI3, das IPv6.[/font]


    Hmmm... meinst Du das hilft? Das Thema erscheint mir unabhängig von IPv6. Auch sollte es nichts mit meinem ISP, meiner Bandbreite und meinem Tarifmodell zu tun haben. Das Problem ist rein intern. Das NAS ist lokal (192.168.0.3) und der PI ebenso (192.168.0.5). Wenn der erste Backup durch ist... kann ich solche Dinge wie IPv& deaktivieren mal probieren.

    Einmal editiert, zuletzt von JSO (2. Mai 2016 um 18:38)


  • Auch sollte es nichts mit meinem ISP, meiner Bandbreite und meinem Tarifmodell zu tun haben. Das Problem ist rein intern.

    Du nutzt das WLAN des TC7200-Kabelgateways und das hat schon etwas mit deinem ISP zu tun. Versuch mal mit dem WLAN einer aktuellen FritzBox (inkl. aktuelle Firmware auf der FB), z. B..

    BTW: Mein ISP (seit 2007) ist auch KabelBW (UM). Ich kenne die "Probleme" die man mit diesem ISP haben kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (2. Mai 2016 um 22:58)


  • Du nutzt das WLAN des TC7200-Kabelgateways und das hat schon etwas mit deinem ISP zu tun. Versuch mal mit dem WLAN einer aktuellen FritzBox (inkl. aktuelle Firmware auf der FB), z. B..

    Zu doof. Anfang des Jahres habe ich zwei alte WLAN-Router zum Recycling-Hof gebracht... jetzt hätte ich sie gebrauchen können.

    Einmal editiert, zuletzt von JSO (3. Mai 2016 um 21:11)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!