[Berlin-wireless] Re: Probleme mit SSH
Anton Schwaighofer
freifunk
Do Dez 1 19:38:16 CET 2005
Hi Aleks, hi *,
OK, Du hattest natuerlich recht, wenn ich schon die Passwort-Abfrage sehe,
muss schon Kommunikation zustande gekommen sein.
> Allerdings gehe ich davon aus, das Du fff auf dem wrt verwendest?
Yup.
> Mache mal ssh -v beim Verbindungsaufbau und habe Geduld. Den Output htte
> ich gerne hier.
(siehe unten)
> Wenn Du darfst, schalte auf dem Remote-sshd auch mal den Loglevel von
> INFO auf DEBUG.
Da muesste ich erst mal den Herrn Wurzel fragen, das schaffe ich heute
nicht mehr - kann ich aber noch besorgen, wenn's noetig sein sollte.
So, nun zum Log:
ssh -v -v -v -x anton at bla.bla.de
ergibt unten aufgefuehrten Log. An der mit <theEnd> markierten Stelle
haengt das Ding, und ich muss ssh killen.
Hab das ganze dann nochmals versucht. Beim zweiten Mal kam ich nicht mal
mehr bis zur Passwort-Abfrage, sondern blieb an der mit <BREAK1>
markierten Stelle haengen (konnte ssh aber noch normal mit Ctrl-C
abbrechen) Also noch ein drittes Mal, und diesmal kam ich nur bis zu
<BREAK2> ?!? Beim vierten Mal komme ich nur bis <BREAK3>, das ist noch
weiter oben.
Router neu gestartet, auch am Laptop olsrd neu gestartet. Wieder ssh, und
ich komme nur bis <BREAK1>, also nicht mal bis zur Passwortabfrage.
Klingt fuer mich ausgesprochen myterioes. Wenn Du willst, kann ich Dir
auch die gesamte Router-config (nvram) mal schicken, aber was wollte ich
nicht hier in eine Mail an die Liste reinpacken. (nur filter_services habe
ich mal ganz unten angehaengt)
gruesse & danke fuer die hilfe,
anton
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to bla.bla.de port 22.
debug1: Connection established.
debug1: identity file /home/neuro/anton/.ssh/identity type -1
debug1: identity file /home/neuro/anton/.ssh/id_rsa type -1
debug1: identity file /home/neuro/anton/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
<snip>
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 133/256
debug2: bits set: 474/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
<BREAK3>
debug3: check_host_in_hostfile: filename /home/neuro/anton/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 30
debug3: check_host_in_hostfile: filename /home/neuro/anton/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 30
debug1: Host 'bla.bla.de' is known and matches the RSA host key.
debug1: Found key in /home/neuro/anton/.ssh/known_hosts:30
debug2: bits set: 498/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/neuro/anton/.ssh/identity ((nil))
debug2: key: /home/neuro/anton/.ssh/id_rsa ((nil))
debug2: key: /home/neuro/anton/.ssh/id_dsa (0x808cd18)
<BREAK2>
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/neuro/anton/.ssh/identity
debug3: no such identity: /home/neuro/anton/.ssh/identity
debug1: Trying private key: /home/neuro/anton/.ssh/id_rsa
debug3: no such identity: /home/neuro/anton/.ssh/id_rsa
debug1: Offering public key: /home/neuro/anton/.ssh/id_dsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
<BREAK1>
debug1: Server accepts key: pkalg ssh-dss blen 433
debug2: input_userauth_pk_ok: fp 57:77:64:b1:83:c7:04:9b:b0:60:52:84:79:9e:87:32
debug3: sign_and_send_pubkey
debug3: no such identity: /home/neuro/anton/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred: password
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password:
debug3: packet_send2: adding 32 (len 23 padlen 9 extra_pad 64)
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)
debug1: Authentication succeeded (keyboard-interactive).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback start
debug2: ssh_session2_setup: id 0
debug2: channel 0: request pty-req
debug3: tty_make_modes: ospeed 38400
debug3: tty_make_modes: ispeed 38400
<snip>
debug3: tty_make_modes: 93 0
debug2: channel 0: request shell
debug2: fd 3 setting TCP_NODELAY
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
<theEnd>
Router config:
filter_services=$NAME:003:DNS$PROT:003:udp$PORT:005:53:53< >$NAME:004:Ping$PROT:004:icmp$PORT:003:0:0< >$NAME:004:HTTP$PROT:003:tcp$PORT:005:80:80< >$NAME:005:HTTPS$PROT:003:tcp$PORT:007:443:443< >$NAME:003:FTP$PROT:003:tcp$PORT:005:21:21< >$NAME:004:POP3$PROT:003:tcp$PORT:007:110:110< >$NAME:004:IMAP$PROT:003:tcp$PORT:007:143:143< >$NAME:004:SMTP$PROT:003:tcp$PORT:005:25:25< >$NAME:004:NNTP$PROT:003:tcp$PORT:007:119:119< >$NAME:006:Telnet$PROT:003:tcp$PORT:005:23:23< >$NAME:004:SNMP$PROT:003:udp$PORT:007:161:161< >$NAME:004:TFTP$PROT:003:udp$PORT:005:69:69< >$NAME:003:IKE$PROT:003:udp$PORT:007:500:500< >
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin