Beiträge von andreas.guhr

Herzlichen Dank an alle.

Nach ein paar Schwierigkeiten läuft Suse 12.1 wieder .
1. Dateisystem muss repariert werden -> fstab zusätzliche Einträge f. RocketRaid gelöscht
2. Kein Netzwerk unter Failsafe -> eingeschaltet mit ifup
3. immer noch kein online Zugang (hab ich wohl einen Dienst vergessen) - reboot in die Konsole
4. zypper meldet Speicherzugriffsfehler (schade) --> reboot in die Konsole mit nomodeset
5. zypper funktioniert

Vorher noch ein paar wichtige Daten/Einstellungen auf einem Stick kopiert (sicher ist sicher)

Nach Installation REBOOT, Highpointtreiber neu installiert, fstab zurückkopiert und

ALLES IST GUT

DANKE an alle

Ich freue mich über eure Tips. In meinem Rep war noch irgendwas von 1.xx enthalten. Nützt ja nichts und ist nicht mein Problem. Wichtig ist, dass ich wieder zurück komme auf 12.1.
Wenn ihr da noch ein paar mehr Tips zu habt, die ich dann morgen peu á peu abarbeiten werde.

D_Dau
Wie gesagt ich habe das Factory Repository eingebunden und habe nachdem mir Updates gemeldet wurden, auf den Knopf gedrückt. Im /boot steht jetzt ein neuer Kernel drin und die menu.lst ist geändert.

Trekkie00
Ja, es ist 12.3 Kernel 3.6.1-1. Welches Tool: Powertop 2.1 (wollte den Verbrauch senken). Nach stöbern im Internet gefunden und installiert.

lush
Ich bin sicher. Wie gesagt /boot ist umgestellt. Der alte Kernel 3.1xxx nicht zu finden. Die System-Repos habe ich nicht umgestellt, allerdings habe ich die Prio nie geändert. Evtl. ist das mein Fehler, dann bin ich ein Beispiel, wie es nicht gemacht wird.
Ich werde morgen mal Deinen Tips nachgehen, für heute reicht es. Ich habe keinen Monitor und muss den Fernseher dafür nutzen und mir morgen wieder ein Lan an den Rechner legen. Die Bedienung ist momentan etwas eingeschränkt, deshalb wird es auch mit dem Posten von Ausgaben etwas schwierig.

Danke erst ein mal. Melde mich morgen. Gruß Andreas

Hallo an alle, nun ist es passiert, aber der Reihe nach.

Ich habe mir einen Server mit Raidcontroller (Highpoint) mit Suse 12.1 gebaut und schraub daran immer so ein bischen rum. Irgendwann brauchte ich mal ein Tool aus dem Factory Repository. Und nun hab ich beim Update nicht aufgepasst und es wurde Suse 12.3 installiert. Nun ist der Treiber für den Raidcontroller nicht mit eingebunden worden. Den gibt es bisher nur für 12.1.
Dies scheint nicht das einzige Problem zu sein( u.a. meldet openssh einen Fehler, d.h. ssh läßt sich nicht starten).
Nun muss es doch bei Suse auch einen Weg zurück auf 12.1 geben. Dies wäre für mich die priore Lösung. Nur wo bitte hat Suse den 12.1 Kernel bzw. das /boot Verzeichnis gesichert?
Warum nicht 12.2, lief mir meinem Board nicht. Nach mehreren Versuchen habe ich die Installation abgebrochen.

Bitte sagt mir nicht, dass ich neu installieren muss? Ich bin kein Profi in Sachen Linux, aber bin fleißig am üben. Es grüßt Andreas

Ergebnis ist: SSH1 funktioniert SSH2 nicht. Dazu in der sshd_config entweder Protocol 1 oder Protocol 1,2 eintragen und Putty auf prefered Protocol 1 stellen

@uhelp Danke für Deine Hilfe

SSH2 bekomme ich nicht zum Laufen. Die Ausgaben dazu habe ich ja schon mehrfach gepostet. Was mir nach mehrmaligen Ansehen auffiel ist die Zeile mit debug1: no match: Putty Release und danach das Umschalten in den Kompatibilitätsmodus. Also habe ich Wireshark aktiviert und auf dem Server gestartet. Da gibt es dann im Protokoll zei nette Zeilen:
Server > Client = Server: Key Exchange Init
Client > Server = Client: Diffie-Hellman Key Exchange Init [Malformed Packet]

Heißt für mich der Client ( also Win7) hat mit einem defekten Paket geantwortet. Deshalb kommt keine Verbindung zustande.

Dann war es dann wohl ersteinmal und ich benutze SSH1

Zitat

Es kann sogar schlicht sein, dass er einfach keinen Schlüssel hat.

in /etc/ssh gibt es die Datei moduli. Wenn ich richtig gelesen habe, sind dort alle Deffie Hellman Group exchange Schlüssel enthalten.

Zitat

Welche Authentifizierung wird denn verwendet?

Passwort

Zitat

Und wenn du mit anderen Kisten auf den Server kommst, dann ändere doch in der sshd_config das Loglevel auf DEBUG2

Da hatten wir wohl die gleiche Idee. Ich habe DEBUG3 eingeschaltet. Mit folgendem Ergebnis:

Oct 2 18:21:35 AGHnetServer sshd[26728]: Received signal 15; terminating. 
Oct 2 18:21:35 AGHnetServer sshd[27980]: Shutting down SSH daemon..done 
Oct 2 18:21:35 AGHnetServer sshd[27998]: debug3: oom_adjust_setup 
Oct 2 18:21:35 AGHnetServer sshd[27998]: Set /proc/self/oom_score_adj from 0 to -1000 
Oct 2 18:21:35 AGHnetServer sshd[27998]: debug2: fd 3 setting O_NONBLOCK 
Oct 2 18:21:35 AGHnetServer sshd[27998]: debug1: Bind to port 22 on 0.0.0.0. 
Oct 2 18:21:35 AGHnetServer sshd[27998]: Server listening on 0.0.0.0 port 22. 
Oct 2 18:21:35 AGHnetServer sshd[27998]: debug2: fd 4 setting O_NONBLOCK 
Oct 2 18:21:35 AGHnetServer sshd[27998]: debug3: sock_set_v6only: set socket 4 IPV6_V6ONLY 
Oct 2 18:21:35 AGHnetServer sshd[27998]: debug1: Bind to port 22 on ::. 
Oct 2 18:21:35 AGHnetServer sshd[27998]: Server listening on :: port 22. 
Oct 2 18:21:35 AGHnetServer sshd[27988]: Starting SSH daemon..done 
Oct 2 18:21:46 AGHnetServer sshd[27998]: debug3: fd 5 is not O_NONBLOCK 
Oct 2 18:21:46 AGHnetServer sshd[27998]: debug1: Forked child 28000. 
Oct 2 18:21:46 AGHnetServer sshd[27998]: debug3: send_rexec_state: entering fd = 8 config len 518 
Oct 2 18:21:46 AGHnetServer sshd[27998]: debug3: ssh_msg_send: type 0 
Oct 2 18:21:46 AGHnetServer sshd[27998]: debug3: send_rexec_state: done 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug3: oom_adjust_restore 
Oct 2 18:21:46 AGHnetServer sshd[28000]: Set /proc/self/oom_score_adj to 0 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug1: inetd sockets after dupping: 3, 3 
Oct 2 18:21:46 AGHnetServer sshd[28000]: Connection from 10.3.2.10 port 52798 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug1: Client protocol version 2.0; client software version PuTTY_Release_0.62 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug1: no match: PuTTY_Release_0.62 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug1: Enabling compatibility mode for protocol 2.0 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug1: Local version string SSH-2.0-OpenSSH_5.8 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug2: fd 3 setting O_NONBLOCK 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug2: Network child is on pid 28001 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug3: preauth child monitor started 
Oct 2 18:21:46 AGHnetServer sshd[28000]: debug3: mm_request_receive entering

Welcher Schlüssel ausgetauscht werden soll, erkenne ich da nicht. Evtl. liegt es an dem Eintrag IPV6 only. Nur eigentlich hab ich das Protokoll abgeschaltet.

Zitat

Das Auskommentieren hat bewirkt, dass der Server wieder anständig die Protokollversion aushandeln kann, was bewirkt, dass ein paar mehr Geräte via ssh keine Probleme kriegen.

Naja, so ganz stimmt das nicht, da Protocol 2 die DEFAULT Einstellung ist. Der Parameter müßten die Werte 1, 2 übergeben werden. Dann passt es.

Die Umstellung des Protokolls hat leider keine Erfolg eingefahren.

Hier noch der Event-Log von Putty:

2012-10-02 15:53:05 Looking up host "10.3.2.14"
2012-10-02 15:53:05 Connecting to 10.3.2.14 port 22
2012-10-02 15:53:05 Server version: SSH-2.0-OpenSSH_5.8
2012-10-02 15:53:05 Using SSH protocol version 2
2012-10-02 15:53:05 We claim version: SSH-2.0-PuTTY_Release_0.62
2012-10-02 15:53:05 Doing Diffie-Hellman group exchange
2012-10-02 15:55:05 Server unexpectedly closed network connection

Mit Diffie Hellman kann ich leider nichts anfangen. Ist das der DSA Schlüssel?

@uhelp: Ich habe keine zweite Linuskiste, die ich nutzen könnte. Aber wie gesagt von der Konsole geht es. Mit einem WinXP auch, mit einem Win7 nicht. Danke für den Hinweis mit der Authentifizierung, ich werde das jetzt mal verfolgen.

Hallo uhelp,
Dein erster Absatz ist für die Funktion völlig irrelevant. In meinem Heimnetzwerk kann ich ja tun und lassen was ich will.

Zur ssshd_config und keine Änderungen gepostet. Die Kritik ist angekommen, deshalb noch schnell ein Nachtrag: Ich hatte das X1Forwarding aus und wieder eingeschaltet. Nach meiner Auffassunf hat das wenig mit der urprünglichen Funktion zu tun. Dann habe ich noch die Zeilen "AcceptEvent....." auskommentiert. Ich konnte damit nichts anfangen. Nach einen Restart des SSHD bin ich online gekommen. Habe ehrlich gesagt nicht weiter darüber nachgedacht, war spät abends. Bei nachträglicher Betrachtung haben nach meiner Auffassung die Parameter aber auch nichts damit zu tun.

Protocol: Ich werde gleichmal Deinen Tipp verfolgen und melde mich dann wieder.

Noch eine Ergänzung. Dass Einloggen über ssh von der Konsole funktioniert.

Gruß
P.S. Deine letzte Frage beantworte ich nicht

Hallo zusammen,
seit Tagen durchwühle ich das Internet um eine Lösung oder eine Idee zu finden, warum ich nicht per SSH auf meinen Server komme. Eine Verbindung per VNC funktioniert dagegen einwandfrei.

Clientrechner: Win7 und Putty
Server: OS: Suse 12.1 (64bit); Firewall: keine, alle Updates durchgeführt
Netzwerk: internes Heimnetzwerk, Client per WLan, Server hängt per Kabel am Router.

Das merkwürdige dabei ist, dass es zweimal funktioniert hat. Hatte abends die sshd_config geändert und konnte mich verbinden. Zufrieden den Server ausgeschaltet (befindet sich noch in der Aufbauphase), am nächsten Tag eingeschaltet, seitdem keine Verbindung mehr per ssh.

Ich rufe am Client Puty auf, es erfolgt ein Verbindungsversuch aber keine "Login:" Ausgabe.
Die Daten von Putty habe ich mal mitgeschnitten:

Event Log: Server unexpectedly closed network connection 
Die vollständigen Daten findet ihr in der angehängten Datei (Wie kann ich eigentlich einen Link draufsetzen?)

Am Server gibt es in /var/log/messages folgende Einträge:

Oct 2 08:50:13 AGHnetServer sshd[5955]: Set /proc/self/oom_score_adj to 0 
Oct 2 08:50:13 AGHnetServer sshd[5955]: Connection from 10.3.2.10 port 54201 
Oct 2 08:54:29 AGHnetServer sshd[6040]: Set /proc/self/oom_score_adj to 0 
Oct 2 08:54:29 AGHnetServer sshd[6040]: Connection from 10.3.2.10 port 54246

Mit der Zeile /proc/self/oom_score_adj kann ich nichts anfangen. In der Zeile mit der Verbindung fehlt mir noch SSH2.

Der Vollständigkeit halber noch die sshd_config:

# $OpenBSD: sshd_config,v 1.82 2010/09/06 17:10:19 naddy Exp $ 
# This is the sshd server system-wide configuration file. See 
# sshd_config(5) for more information. 
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin 
# The strategy used for options in the default sshd_config shipped with 
# OpenSSH is to specify options with their default value where 
# possible, but leave them commented. Uncommented options change a 
# default value. 
#Port 22 
#AddressFamily any 
AddressFamily inet 
#ListenAddress 0.0.0.0 
#ListenAddress :: 
# The default requires explicit activation of protocol 1 
Protocol 2 
# HostKey for protocol version 1 
#HostKey /etc/ssh/ssh_host_key 
# HostKeys for protocol version 2 
#HostKey /etc/ssh/ssh_host_rsa_key 
#HostKey /etc/ssh/ssh_host_dsa_key 
#HostKey /etc/ssh/ssh_host_ecdsa_key 
# Lifetime and size of ephemeral version 1 server key 
#KeyRegenerationInterval 1h 
#ServerKeyBits 1024 
# Logging 
# obsoletes QuietMode and FascistLogging 
SyslogFacility DAEMON 
LogLevel VERBOSE 
# Authentication: 
#LoginGraceTime 2m 
PermitRootLogin yes 
#StrictModes yes 
#MaxAuthTries 6 
#MaxSessions 10 
#RSAAuthentication yes 
#PubkeyAuthentication yes 
#AuthorizedKeysFile .ssh/authorized_keys 
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts 
#RhostsRSAAuthentication no 
# similar for protocol version 2 
#HostbasedAuthentication no 
# Change to yes if you don't trust ~/.ssh/known_hosts for 
# RhostsRSAAuthentication and HostbasedAuthentication 
#IgnoreUserKnownHosts no 
# Don't read the user's ~/.rhosts and ~/.shosts files 
#IgnoreRhosts yes 
# To disable tunneled clear text passwords, change to no here! 
#PasswordAuthentication yes 
#PermitEmptyPasswords no 
# Change to no to disable s/key passwords 
#ChallengeResponseAuthentication yes 
# Kerberos options 
#KerberosAuthentication no 
#KerberosOrLocalPasswd yes 
#KerberosTicketCleanup yes 
#KerberosGetAFSToken no 
# GSSAPI options 
#GSSAPIAuthentication no 
#GSSAPICleanupCredentials yes 
# Set this to 'yes' to enable support for the deprecated 'gssapi' authentication 
# mechanism to OpenSSH 3.8p1. The newer 'gssapi-with-mic' mechanism is included 
# in this release. The use of 'gssapi' is deprecated due to the presence of 
# potential man-in-the-middle attacks, which 'gssapi-with-mic' is not susceptible to. 
#GSSAPIEnableMITMAttack no 
# Set this to 'yes' to enable PAM authentication, account processing, 
# and session processing. If this is enabled, PAM authentication will 
# be allowed through the ChallengeResponseAuthentication and 
# PasswordAuthentication. Depending on your PAM configuration, 
# PAM authentication via ChallengeResponseAuthentication may bypass 
# the setting of "PermitRootLogin without-password". 
# If you just want the PAM account and session checks to run without 
# PAM authentication, then enable this but set PasswordAuthentication 
# and ChallengeResponseAuthentication to 'no'. 
#UsePAM yes 
#AllowAgentForwarding yes 
#AllowTcpForwarding yes 
#GatewayPorts no 
X11Forwarding yes 
#X11DisplayOffset 10 
#X11UseLocalhost yes 
#PrintMotd yes 
#PrintLastLog yes 
TCPKeepAlive yes 
#UseLogin no 
#UsePrivilegeSeparation yes 
#PermitUserEnvironment no 
Compression yes 
ClientAliveInterval 3 
ClientAliveCountMax 10 
#UseDNS yes 
#PidFile /var/run/sshd.pid 
#MaxStartups 10 
PermitTunnel yes 
#ChrootDirectory none 
# no default banner path 
#Banner none 
# override default of no subsystems 
Subsystem sftp /usr/lib/ssh/sftp-server 
#AllowTcpForwarding yes 
#Compression yes 
#MaxAuthTries 6 
#PrintMotd yes 
#PubkeyAuthentication no 
#RSAAuthentication no 
# This enables accepting locale enviroment variables LC_* LANG, see sshd_config(5). 
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES 
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT 
AcceptEnv LC_IDENTIFICATION LC_ALL 
# Example of overriding settings on a per-user basis 
#Match User anoncvs 
# X11Forwarding no 
# AllowTcpForwarding no 
# ForceCommand cvs server

Ich habe bereits einiges ausprobiert:
1. in Win7 die Firewall deaktiviert - ohne Erfolg
2. in der Win Registry und im Suse den ausgetauschten Schlüssel gelöscht (vielleicht hatte ich unbeabsichtigt irgendetwas irgentwo im Suse verbogen) - ohne Erfolg, Schlüssel wird nicht ausgetauscht
3. Ich habe noch einen ext. Server mit Suse 10.x bei einem Provider für meine HP. Um auszuschließen, dass ich ein Win7 Problem habe, mußte ich dort erstmal die SSH Verbindung testen. Also es scheint mit Win7 etwas schwieriger zu sein, denn der 1. Verbindungaufbau klappt selten. Spätestens der 4. funktioniert. Warum auch immer.
4. Jetzt habe ich noch einen Test gemacht und bin mit einem anderen Client, auf dem WinXP läuft per SSH auf meinen Heimserver gegangen und siehe da, kein Problem.

Jetzt zu meinen Fragen:
1. Ist meine sshd_config so ok? Wenn ja,
2. warum bekomme ich mit meinem Win7-Client keine Verbindung? (Vielleicht ist die Frage hier ja falsch, aber wo sollte ich sie sonst stellen)
3. An welchen Einstellungen muss ich drehen, damit es funktioniert?

Ich danke euch allen schon jetzt für eure Mühe und eure Ideen.
Gruß Andreas