[Eisfair] [E1] SSH: Problem nach Update (connection refused / Debuglevel)
rolf
azubi at bensch-net.de
Fr Nov 30 13:09:17 CET 2012
Hallo NG,
ein uralt-E1 mit Kernel 2.4 wurde einer Update-Orgie unterzogen, SSH ist
dabei vom inet-Paket nach Base gewandert. Ein Login aus dem Internet
über eine Fritzbox funktioniert wie bisher.
Im Netz des E1 hängt ein NAS mit Busybox. Für Backups (rsnapshot) loggte
sich bisher das NAS per SSH auf dem E1 problemlos ein, das geht jetzt
nicht mehr:
/# ssh -vvv -l rolf 192.168.100.198
OpenSSH_5.9p1, OpenSSL 0.9.7m 23 Feb 2007
debug1: Reading configuration data /opt/etc/openssh/ssh_config
debug3: RNG is ready, skipping seeding
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.100.198 [192.168.100.198] port 22.
debug1: connect to address 192.168.100.198 port 22: Connection refused
ssh: connect to host 192.168.100.198 port 22: Connection refused
Ich bin zeitgleich mit der Befehlszeile über WAN eingeloggt. Mit anderen
Usern geht es ebenfalls nicht. Der Server ist erreichbar:
/# traceroute -p 22 192.168.100.198
traceroute to 192.168.100.198 (192.168.100.198), 30 hops max, 40 byte
packets
1 IBS-Server (192.168.100.198) 0.132 ms 0.124 ms 0.091 ms
Serverseitig ist SSH_LOGLEVEL auf DEBUG3 eingestellt. In
/var/log/messages erhalte ich keine ungewöhnliche Ausgabe:
Nov 30 13:01:47 eisserver sshd[8181]: Received signal 15; terminating.
Nov 30 13:01:48 eisserver sshd[7216]: Server listening on 0.0.0.0 port 22.
... nach Neustart von sshd und Loginversuch. Auffällig in diesem
Zusammenhang ist, dass ein ping vom NAS auf den Server nicht korrekt
abläuft:
/# ping 192.168.100.198
PING 192.168.100.198 (192.168.100.198) 56(84) bytes of data.
From 192.168.100.198 icmp_seq=1 Destination Port Unreachable
Hardwareseitig wurde nichts geändert.
Was läuft hier falsch? Wie kann ich das weiter debuggen?
tnx
Rolf
Mehr Informationen über die Mailingliste Eisfair