[Berlin-wireless] Probleme mit SSH
Alexander Stielau
aleks
Do Dez 1 17:30:56 CET 2005
Am Thu, Dec 01, 2005 at 12:20:45AM +0100 schrieb Anton Schwaighofer:
> Ich kann meinen Laptop schoen per Kabel an den WRT54g haengen & problemlos
> http machen. Nur: ssh klappt nicht. Ich kann den Ziel-Host pingen. SSH
> startet los, fragt mich nach dem Passwort, aber dann bleibt es haengen
> (und zwar so, dass ich es nur mehr per kill abbrechen kann)
Dann besteht aber bereits eine Verbindung, die unten zitierten Regeln
greifen in diesem Fall aus zwei Gründen nicht:
1. Die Input-Chain ist irrelevant, das, was Du da probierst, wird in der
Forward-Chain abgefackelt.
2. Wenn eine Password-Abfrage kommt, ist der Verbindungsaufbau
(Handshake) bereits vollendet, d.h., es greift bei stateful
inspection nach NEW nun auch ESTABLISHED.
> Meine bisher einzige Idee war, dass iptables falsch konfiguriert ist - nur
> ist iptables fuer mich leider ein Buch mit (mind.) 7 Siegeln.
Wenns Dich interessiert, findest Du hier eine ganz brauchbare
Einführung: http://oerks.de/tech/iptables
(ich kenne zufällig den Autor :-)
Allerdings halte ich das nicht für dein Problem.
Allerdings gehe ich davon aus, das Du fff auf dem wrt verwendest?
Mache mal ssh -v beim Verbindungsaufbau und habe Geduld.
Den Output hätte ich gerne hier.
Wenn Du darfst, schalte auf dem Remote-sshd auch mal den Loglevel von
INFO auf DEBUG.
Davon das Log wäre auch interessant.
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin