RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Kein Zugriff per SFTP mehr.

https://www.rootforum.org/forum/viewtopic.php?t=16003

Page 1 of 1

Kein Zugriff per SFTP mehr.

Posted: 2003-08-27 01:08
by adjustman
Seit es vor ein paar Tagen eine IP-Umstellung gegeben hat, komme ich nicht mehr per SFTP (SSH) auf meinen Server. Auch mit Putty dauert es ewig, bis eine Verbindung steht. Hier mal das Log von WS-FTP:

Code: Select all

[2003.08.27 00:59:15.852] Connecting to 195.137.212.66:22
[2003.08.27 00:59:15.902] Connected to 195.137.212.66:22 in 0.050072 seconds, Waiting for Server Response
[2003.08.27 00:59:35.991] Server Welcome: SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1
[2003.08.27 00:59:36.001] Client Version: SSH-2.0-WS_FTP-8.0-2003.05.23
[2003.08.27 00:59:36.051] KexInitPacket (Server):  no kex guess present
[2003.08.27 00:59:36.051] KexAlgorithms
[2003.08.27 00:59:36.051] diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
[2003.08.27 00:59:36.051] 00:  diffie-hellman-group-exchange-sha1
[2003.08.27 00:59:36.051] 01:  diffie-hellman-group1-sha1
[2003.08.27 00:59:36.051] ServerHostKeyAlgorithms
[2003.08.27 00:59:36.051] ssh-rsa,ssh-dss
[2003.08.27 00:59:36.051] 00:  ssh-rsa
[2003.08.27 00:59:36.051] 01:  ssh-dss
[2003.08.27 00:59:36.051] CsEncryptionAlgorithms
[2003.08.27 00:59:36.051] aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
[2003.08.27 00:59:36.051] 00:  aes128-cbc
[2003.08.27 00:59:36.051] 01:  3des-cbc
[2003.08.27 00:59:36.051] 02:  blowfish-cbc
[2003.08.27 00:59:36.051] 03:  cast128-cbc
[2003.08.27 00:59:36.051] 04:  arcfour
[2003.08.27 00:59:36.051] 05:  aes192-cbc
[2003.08.27 00:59:36.051] 06:  aes256-cbc
[2003.08.27 00:59:36.051] 07:  rijndael-cbc@lysator.liu.se
[2003.08.27 00:59:36.051] ScEncryptionAlgorithms
[2003.08.27 00:59:36.051] aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se
[2003.08.27 00:59:36.051] 00:  aes128-cbc
[2003.08.27 00:59:36.051] 01:  3des-cbc
[2003.08.27 00:59:36.051] 02:  blowfish-cbc
[2003.08.27 00:59:36.051] 03:  cast128-cbc
[2003.08.27 00:59:36.051] 04:  arcfour
[2003.08.27 00:59:36.051] 05:  aes192-cbc
[2003.08.27 00:59:36.051] 06:  aes256-cbc
[2003.08.27 00:59:36.051] 07:  rijndael-cbc@lysator.liu.se
[2003.08.27 00:59:36.051] CsMACAlgorithms
[2003.08.27 00:59:36.051] hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
[2003.08.27 00:59:36.051] 00:  hmac-md5
[2003.08.27 00:59:36.051] 01:  hmac-sha1
[2003.08.27 00:59:36.051] 02:  hmac-ripemd160
[2003.08.27 00:59:36.051] 03:  hmac-ripemd160@openssh.com
[2003.08.27 00:59:36.051] 04:  hmac-sha1-96
[2003.08.27 00:59:36.051] 05:  hmac-md5-96
[2003.08.27 00:59:36.051] ScMACAlgorithms
[2003.08.27 00:59:36.051] hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
[2003.08.27 00:59:36.051] 00:  hmac-md5
[2003.08.27 00:59:36.051] 01:  hmac-sha1
[2003.08.27 00:59:36.051] 02:  hmac-ripemd160
[2003.08.27 00:59:36.051] 03:  hmac-ripemd160@openssh.com
[2003.08.27 00:59:36.051] 04:  hmac-sha1-96
[2003.08.27 00:59:36.051] 05:  hmac-md5-96
[2003.08.27 00:59:36.051] CsCompressionAlgorithms
[2003.08.27 00:59:36.051] none,zlib
[2003.08.27 00:59:36.051] 00:  none
[2003.08.27 00:59:36.051] 01:  zlib
[2003.08.27 00:59:36.051] ScCompressionAlgorithms
[2003.08.27 00:59:36.051] none,zlib
[2003.08.27 00:59:36.051] 00:  none
[2003.08.27 00:59:36.051] 01:  zlib
[2003.08.27 00:59:36.051] CsLanguages
[2003.08.27 00:59:36.051] 
[2003.08.27 00:59:36.051] ScLanguages
[2003.08.27 00:59:36.051] 
[2003.08.27 00:59:36.051] KexInitPacket (Client):  no kex guess present
[2003.08.27 00:59:36.051] KexAlgorithms
[2003.08.27 00:59:36.051] diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
[2003.08.27 00:59:36.051] 00:  diffie-hellman-group-exchange-sha1
[2003.08.27 00:59:36.051] 01:  diffie-hellman-group1-sha1
[2003.08.27 00:59:36.051] ServerHostKeyAlgorithms
[2003.08.27 00:59:36.051] ssh-dss,ssh-rsa
[2003.08.27 00:59:36.051] 00:  ssh-dss
[2003.08.27 00:59:36.051] 01:  ssh-rsa
[2003.08.27 00:59:36.051] CsEncryptionAlgorithms
[2003.08.27 00:59:36.051] 3des-cbc,blowfish-cbc
[2003.08.27 00:59:36.051] 00:  3des-cbc
[2003.08.27 00:59:36.051] 01:  blowfish-cbc
[2003.08.27 00:59:36.051] ScEncryptionAlgorithms
[2003.08.27 00:59:36.051] 3des-cbc,blowfish-cbc
[2003.08.27 00:59:36.051] 00:  3des-cbc
[2003.08.27 00:59:36.051] 01:  blowfish-cbc
[2003.08.27 00:59:36.051] CsMACAlgorithms
[2003.08.27 00:59:36.051] hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
[2003.08.27 00:59:36.051] 00:  hmac-md5
[2003.08.27 00:59:36.051] 01:  hmac-sha1
[2003.08.27 00:59:36.051] 02:  hmac-ripemd160
[2003.08.27 00:59:36.051] 03:  hmac-sha1-96
[2003.08.27 00:59:36.051] 04:  hmac-md5-96
[2003.08.27 00:59:36.051] ScMACAlgorithms
[2003.08.27 00:59:36.051] hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96
[2003.08.27 00:59:36.051] 00:  hmac-md5
[2003.08.27 00:59:36.051] 01:  hmac-sha1
[2003.08.27 00:59:36.051] 02:  hmac-ripemd160
[2003.08.27 00:59:36.051] 03:  hmac-sha1-96
[2003.08.27 00:59:36.051] 04:  hmac-md5-96
[2003.08.27 00:59:36.051] CsCompressionAlgorithms
[2003.08.27 00:59:36.051] zlib
[2003.08.27 00:59:36.051] 00:  zlib
[2003.08.27 00:59:36.051] ScCompressionAlgorithms
[2003.08.27 00:59:36.051] zlib
[2003.08.27 00:59:36.051] 00:  zlib
[2003.08.27 00:59:36.051] CsLanguages
[2003.08.27 00:59:36.051] 
[2003.08.27 00:59:36.051] ScLanguages
[2003.08.27 00:59:36.051] 
[2003.08.27 00:59:36.061] SSH Transport agreed algorithms
[2003.08.27 00:59:36.061]      Purpose: key agreement  		Algo: diffie-hellman-group-exchange-sha1
[2003.08.27 00:59:36.061]      Purpose: server host key		Algo: ssh-dss
[2003.08.27 00:59:36.061]      Purpose: encryption cs  		Algo: 3des-cbc
[2003.08.27 00:59:36.061]      Purpose: encryption sc  		Algo: 3des-cbc
[2003.08.27 00:59:36.061]      Purpose: MAC cs         		Algo: hmac-md5
[2003.08.27 00:59:36.061]      Purpose: MAC sc         		Algo: hmac-md5
[2003.08.27 00:59:36.061]      Purpose: compression cs 		Algo: zlib
[2003.08.27 00:59:36.061]      Purpose: compression sc 		Algo: zlib
[2003.08.27 00:59:36.722] SSH Server Host Key Size 434 bytes
[2003.08.27 00:59:36.722] SSH Signature Size 40 bytes
[2003.08.27 00:59:36.993] DSS Signature Verified
[2003.08.27 00:59:36.993] Session Keys Created
[2003.08.27 00:59:36.993] Ciphers Created
[2003.08.27 00:59:36.993] New Client->Server ciphers in place.
[2003.08.27 00:59:36.993] New Server->Client ciphers in place.
[2003.08.27 00:59:36.993] Completed SSH Key Exchange.  New Keys in place.
[2003.08.27 00:59:52.635] Error 10060 reading SSH packet size block of 8 bytes from socket
[2003.08.27 00:59:52.635] Failed SSH User Authentication
[2003.08.27 00:59:52.635] SSH Transport closed.
Kann da jemand was mit anfangen? Danke für die Hilfe.

Re: Kein Zugriff per SFTP mehr.

Posted: 2003-08-27 10:46
by thorsten
ohne jetzt genauer dein Log anzuschauen, kann ich dir gleich eine Strategie anbieten, die ich auch bei IP Wechseln hatte:

- schau in die /etc/hosts, ob dort noch alte statische Einträge sind
- schau in ~/.ssh/known_hosts und such nach der alten IP
- schau in ~/.ssh/authorized_keys* und vergleiche die IPs mit den aktuellen Gegebenheiten.

Im Notfall löscht du die alten keys und erzeugst neue.
Sowas macht sich in einem gewissen Turnus eh gut.

HTH

Re: Kein Zugriff per SFTP mehr.

Posted: 2003-08-27 13:23
by adjustman
danke. Hab ich alles gemacht. Kein Erfolg. :cry:

Re: Kein Zugriff per SFTP mehr.

Posted: 2003-08-30 00:37
by adjustman
Problem gelöst. Server reboot. Fertig. *grübel - warum* Hat jemand ne Erklärung? :roll:
All times are UTC+01:00
Page 1 of 1