Re: apt-SSH2 - compile-SSH2
Lars Behrens [EMAIL PROTECTED] schrieb: Also /etc/init.d/ssh restart ausgeführt; es kommt auch brav die Meldung Restarting...; also als nächstes ps aux ergebnis: nichts - der sshd läuft überhaupt nicht. [...] aber vielleicht hat ja noch jemand eine zündende idee - ich spendiere dann gerne eine flasche chilenischen weines, wenn es klappen sollte .. ;-) und ich hab auf jeden fall eine menge über strace und den ssh gelernt, ist ja auch was. Erst mal würde ich gar nicht mit strace arbeiten, sondern einfach set -x in /etc/init.d/ssh einfügen. Denn wenn ps aux keinen sshd zeigt, dann läuft ja wohl da etwas flasch. Wenn du dann weißt, woran es scheitert, kannst du immer noch dieses Kommando manuell ausführen, gegebenenfalls mit debugging-Optionen. Gruß, Frank -- Frank Küster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
moin, zusammen, ich bin alles nochmal dreimal durchgegangen: apt-get remove ssh dpkg --purge ssh dpkg --purge ssh2 zusätzlich manuell nachgesehen, ob irgendwelche leichen von openssh rumliegen - sah alles gut aus. den rechner neu gestartet (ok, ich weiss, wir sind nicht bei windows, aber ich dachte mir, sicher ist sicher) apt-get install ssh Konfigurationsmenü durchlaufen, alles abgenickt: - protocol 2 - PrivilegeSeparation - sshd yes ssh auf einen remote rechner, von dort auf den server zurück: FATAL: Connection refused Also /etc/init.d/ssh restart ausgeführt; es kommt auch brav die Meldung Restarting...; also als nächstes ps aux ergebnis: nichts - der sshd läuft überhaupt nicht. vorsichtshalber _nochmal_ alles de- und neuinstalliert, protocol 1 und 2 zugelassen, die firewall geöffnet - ergebnis gleich: Connection refused hat sich also offensichtlich nichts geändert; vielleicht doch irgendwelche libraries, die zerschossen sind? ...und das geht seit mittlerweile fünf tagen so ich wüsste jedenfalls nur noch eine methode jetzt, damit ich nicht mehr zu fuß zum server laufen muss: die debian-cd holen und ab dafür aber vielleicht hat ja noch jemand eine zündende idee - ich spendiere dann gerne eine flasche chilenischen weines, wenn es klappen sollte .. ;-) und ich hab auf jeden fall eine menge über strace und den ssh gelernt, ist ja auch was. gruss lars -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
hallo, torsten, danke für´s reply! Wie startest du sshd? Warum willst du denn unbedingt einen selbstcompilierten ssh haben? ich arbeite seit langem mit vorgefertigten paketen für die alltäglichen geschichten - aber genau der apt-get sshd führte ja auf dem besagten rechner zu mir nicht erklärlichen problemen. normalerweise startet der sshd bei verbindungsanfragen, lässt sich ja auch immer sehr schön sehen mit netstat oder nmap; und plötzlich ging nichts mehr... apt-get remove, händisches löschen, neustarts - alles ziemlich windowsmässig ;-) letztendlich habe ich mich entschieden, den ssh selbst zu übersetzen; grundsätzlich gefält mir dieses vorgehen übrigens ganz gut - neben einem besseren verständnis für das system, die anwendung und deren library- und sonstige abhängigkeiten hat man halt die möglichkeit, bugfixes und neueste versionen zu berücksichtigen - bei sshd ja sicher nicht der schlechteste gedanke ;-) http://www.openssh.org/security.html keine ahnung, warum das system plötzlich überhaupt kein ssh mehr mag - woe gesagt, eine verbindung lässt sich öffnen, dann ist sense. und ich komme nicht weiter damit - vielleicht sind irgend welche libraries zerschossen, aber ganz akut brauche ich wieder den fernzugriff auf den rechner. Effektiv kannst du arbeiten, indem du einfach das fertige Paket nimmst. Das funktioniert doch tadellos - zumindest bei mir auf mehreren Rechnern. keine angst, bei mir - nach geschätzten 100 serverinstallationen - auch das erstemal, das ssh schwächelt. So pauschal würde ich das nicht sagen wollen. Kann auch sein, dass du die versehentlich überschrieben hast. klaro, kann sein - es läuft ja auch alles - bis auf den ssh ;-) trotzdem danke und gruss lars -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
On Wed, Feb 25, 2004 at 09:18:05AM +0100, Lars Behrens wrote: ich arbeite seit langem mit vorgefertigten paketen für die alltäglichen geschichten - aber genau der apt-get sshd führte ja auf dem besagten rechner zu mir nicht erklärlichen problemen. normalerweise startet der sshd bei verbindungsanfragen, lässt sich ja auch immer sehr schön sehen mit netstat oder nmap; und plötzlich ging nichts mehr... Aber wie du den sshd startest, verschweigst du nach wie vor. letztendlich habe ich mich entschieden, den ssh selbst zu übersetzen; grundsätzlich gefält mir dieses vorgehen übrigens ganz gut - neben einem besseren verständnis für das system, die anwendung und deren library- und sonstige abhängigkeiten hat man halt die möglichkeit, bugfixes und neueste versionen zu berücksichtigen - bei sshd ja sicher nicht der schlechteste gedanke ;-) Bugfixes sind bei ssh kein Problem, die werden rasch auch in die entsprechenden Stable-Pakete eingearbeitet, damit gabs in der Vergangenheit keine Probleme. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
On Tue, 24 Feb 2004 15:40:09 +0100 Lars Behrens [EMAIL PROTECTED] wrote: hallo, liste, 1. ich habe seit längerem einen ssh-server auf woody3.0r laufen; seit kurzem öffnet sich nur noch eine verbindung; greife ich danach noch einmal auf den server zu, bekomme ich: ssh: connect to host 193.175.22.77 port 22: Connection refused so, als sei die firewall schuld - aber die lässt verbindungen zu. ich kann den sshd auch nur noch manuell über sshd starten, er startet nicht mehr automatisch bei anfragen. ich habe bereits diverse male neu installiert, erfolglos - der fehler bleibt hartnäckig gleich. von einem anderen server mit identischem system habe ich mir eine sshd_config kopiert (der client geht), brachte ebenfalls nichts. Startest du sshd per Inetd oder xinetd? Da gibt es irgendwo eine option, die verhindert, dass das Programm mehr als einmal gestartet wird. In xinetd heisst das wait = yes ... setz mal auf no ... dann macht er dir fuer jede connection nen neuen server auf. Gruss, SirTwist pgp0.pgp Description: PGP signature
Re: apt-SSH2 - compile-SSH2
On Tue, Feb 24, 2004 at 03:33:21PM +0100, Lars Behrens wrote: 2. ich habe versucht, openssh zu installieren, bin aber leider immer bei dem problem Can´t find recent OpenSSL libcrypto hängen geblieben (bei aktuellem ssl, aktuellen libraries :-( Welche Versionen von libssl und openssl hast du denn installiert? hat jemand eine idee? beim derzeitigen stand (zwei tage rumgebastelt und konfiguriert) bliebe mir nur noch das neuaufsetzen des debian-Servers Das wäre die Windows-Variante. ;) Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
On Tue, Feb 24, 2004 at 03:46:30PM +0100, Carsten Prieß wrote: Startest du sshd per Inetd oder xinetd? Da gibt es irgendwo eine option, die verhindert, dass das Programm mehr als einmal gestartet wird. In xinetd heisst das wait = yes ... setz mal auf no ... dann macht er dir fuer jede connection nen neuen server auf. Normalerweise wird der sshd doch gar nicht per inetd gestartet... Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
hallo, torsten, Welche Versionen von libssl und openssl hast du denn installiert? libbssl meldete einige fehlende pakete und ein softlink war nicht gesetzt - hey, das war der entscheidende tipp für´s kompilieren! wurde aus den ganzen tipps bisher nie so richtig klar. danke erstmal, nach dem kompilieren melde ich mich wieder ;-) gruss lars På 24. feb. 2004 kl. 16.33 skrev Torsten Schneider: On Tue, Feb 24, 2004 at 03:33:21PM +0100, Lars Behrens wrote: 2. ich habe versucht, openssh zu installieren, bin aber leider immer bei dem problem Can´t find recent OpenSSL libcrypto hängen geblieben (bei aktuellem ssl, aktuellen libraries :-( hat jemand eine idee? beim derzeitigen stand (zwei tage rumgebastelt und konfiguriert) bliebe mir nur noch das neuaufsetzen des debian-Servers Das wäre die Windows-Variante. ;) Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
hallo, torsten, habe ssh mit deiner hilfe erfolgreich kompiliert - der fehler ist geblieben: einen dienst kann ich starten, dann kann ich mich per ssh-client auf einem anderen server einloggen und auch _einmal_ auf meiner kiste einloggen - alle andere danach bleibt erfolglos... es kommt immer nur von remote: Connection refused und auf der kiste erscheinen keine fehlermeldungen, nichts - ende gelände :-( hat jemand eine idee? beim derzeitigen stand (zwei tage rumgebastelt und konfiguriert) bliebe mir nur noch das neuaufsetzen des debian-Servers Das wäre die Windows-Variante. ;) ich weiss, es widerstrebt mir auch zutiefst, aber ich kann jetzt kalkulieren: etwa zwei tage und 5 - 6 arbeitsstunden habe ich bereits in das ssh-problem investiert - ohne erfolg. neuaufsetzen des servers, einspielen der pakete, kernel backen und system härten, danach die alten datenverzeichnisse einbinden und die alten user anlegen: das dürfte etwa 2-3 stunden dauern. damit habe ich zwar immer noch nicht die ursache des fehlers - aber ich muss demnächst mal wieder effektiv auf der kiste arbeiten vielleicht noch ein hinweis: die kiste lief monatelang ohne probleme, dann fiel mir auf, dass /etc/aliases ziemlich leer war, kürzlich kam ich nicht mehr auf meine gewohnten locales - alles war verstellt; eigentlich ein hinweis auf einen einbruch, oder?! zu finden war aber mit den normalen forensischen methoden (chkrootkit, logs checken, datenveränderungen, chattr usw.) nichts. ok, bin für hinweise trotzdem dankbar; hatte dieses ssh-problem in drei jahren linuxpraxis noch nicht, aber wüsste natürlich trotzdem irgendwann mal gerne, was da los gewesen ist. gruss lars -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
On Tue, Feb 24, 2004 at 05:39:55PM +0100, Lars Behrens wrote: habe ssh mit deiner hilfe erfolgreich kompiliert - der fehler ist geblieben: einen dienst kann ich starten, dann kann ich mich per ssh-client auf einem anderen server einloggen und auch _einmal_ auf meiner kiste einloggen - alle andere danach bleibt erfolglos... Wie startest du sshd? Warum willst du denn unbedingt einen selbstcompilierten ssh haben? damit habe ich zwar immer noch nicht die ursache des fehlers - aber ich muss demnächst mal wieder effektiv auf der kiste arbeiten Effektiv kannst du arbeiten, indem du einfach das fertige Paket nimmst. Das funktioniert doch tadellos - zumindest bei mir auf mehreren Rechnern. vielleicht noch ein hinweis: die kiste lief monatelang ohne probleme, dann fiel mir auf, dass /etc/aliases ziemlich leer war, kürzlich kam ich nicht mehr auf meine gewohnten locales - alles war verstellt; eigentlich ein hinweis auf einen einbruch, oder?! So pauschal würde ich das nicht sagen wollen. Kann auch sein, dass du die versehentlich überschrieben hast. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: apt-SSH2 - compile-SSH2
Torsten Schneider [EMAIL PROTECTED] schrieb: On Tue, Feb 24, 2004 at 03:46:30PM +0100, Carsten Prieß wrote: Startest du sshd per Inetd oder xinetd? Da gibt es irgendwo eine option, die verhindert, dass das Programm mehr als einmal gestartet wird. In xinetd heisst das wait = yes ... setz mal auf no ... dann macht er dir fuer jede connection nen neuen server auf. Normalerweise wird der sshd doch gar nicht per inetd gestartet... Aber nicht, wenn man bei der debconf-Frage angegeben hat, dass sshd nicht gestartet werden soll, und nachträglich dann einen Eintrag in inetd.conf gemacht hat. Von daher lohnt sich die Frage durchaus. Gruß, Frank -- Frank Küster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)