nach Kernel update kein ssh login möglich

[rarez]

Schönen Guten Tag,

Gestern und Heute habe ich versucht einen neuen Kernel auf einem Server zuinstallieren. Dieser hat auch wunderbar funktioniert. Allerdings gibt es ein Problem, es ist kein ssh Login mehr möglich (2 mal neu kompiliert um zuversuchen ob es dann geht).

Die Netzwerkkarte ist richtig integriert, da dieser auf Pings reagiert. Und der Ssh Deamon reagiert auch, allerdings verweigert dieser jegliche Verbindung.

In den Logs kann ich auch nichts brauchbares finden.

Was komisch ist, ich habe auf diesem besagten Server, mal den gleichen kernel von einem Baugleichen Server benutzt um dieses mal zutesten ob es dann geht, dieses hat leider auch nicht geklapt. Jedes mal verweigert der SSH ein Login.

Kernel: 2.6.16
Distribution: Debian 3.1 Sarge

mbG,

RaReZ

[Roger Wilco]

Fehlermeldung? `ssh -vv <host>`? Paketfilter eingerichtet? sshd nur an ein lokales Interface gebunden?

[rarez]

Ich habe weder einen Paketfilter eingerichtet noch irgentwas am ssh geändert.

Das kuriose ist, wenn ich wieder auf den alten funktionierden Kernel switche, funktioniert der Login auch wieder.

Wie schon erwähnt gibt es keine Fehlermeldung...

[Roger Wilco]

Auch nicht, wenn du das LogLevel des sshd erhöhst? Hast du PTY-Support in deinem Kernel? Benutzt du die gleiche Konfiguration beim alten und beim neuen Kernel? `ssh -vv <host>`?

[mattiass]

Ich habe weder einen Paketfilter eingerichtet noch irgentwas am ssh geändert.

Das kuriose ist, wenn ich wieder auf den alten funktionierden Kernel switche, funktioniert der Login auch wieder.

Wie schon erwähnt gibt es keine Fehlermeldung...

Auch nicht in den Logs?

Ich hatte das Problem mal auf einem Kundenrechner, der wegen neuer Hardware ein Update von 2.2.12 auf 2.4.30 bekommen hat. SSH hat immer die Verbindung geschlossen. Ich habe dann einen statisch kompilierten (gegen eine uClibc, die mit den richtigen Headern gebaut war) Dropbear installiert (immer gut, einen zur Hand zu haben) und nicht weiter geforscht.

War das Kernelupdate denn ein größerer Sprung? Schnittstellen ändern sich und manchmal möchte eine C-Bibliothek neu gegen Kernel-Header kompiliert werden...

[Joe User]

OpenSSH nach dem Kernelupdate mal rekompiliert? Kernelconfig geändert? GCC/Binutils/Glibc geupdatet? Welche GCC-/Kernel-/OpenSSH-Versionen? Logs?

[rarez]

Hier die Fehler meldung des ssh beim Login versuch:

Read from socket failed: Connection reset by peer


Ich hab jetzt mal ssh neuinstalliert, hat nichts gebracht.
Kernelconfig nur im sinne geändert, dass die V-Server erweiterung jetzt drin ist.

gcc/binutils/glibc sind in der momentanen aktuellen version.

Versionen:
GCC => 3.3.5
Kernel => 2.6.16 + Vserver vs2.0.2-rc14
SSH => OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004

Ich hab schon mit neueren Kernel Versionen probiert ob es da besser geht. Allerdings klapt es da mit auch nicht...

Logs sagen wie schon gesagt, nichts aus !

[rarez]

Auch nicht, wenn du das LogLevel des sshd erhöhst? Hast du PTY-Support in deinem Kernel? Benutzt du die gleiche Konfiguration beim alten und beim neuen Kernel? `ssh -vv <host>`?

PTY-Support ist fest im kernel einkompiliert.

Falls mur sagen könntest wie ich das LogLevel erhöhen kann, fällt mir gerade nicht mehr ein...

Ich benutze die gleiche Konfiguration des ssh beim neuen wie auch beim alten kernel.

[rarez]

debian31m:~# ssh -vv 213.xxx.xxx.xxxv
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 213.xxx.xxx.xxx [213.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: SSH2_MSG_KEXINIT sent
Read from socket failed: Connection reset by peer

[Roger Wilco]

Falls mur sagen könntest wie ich das LogLevel erhöhen kann, fällt mir gerade nicht mehr ein...

http://www.openbsd.org/cgi-bin/man.cgi? ... shd_config

[rarez]

Ich hab dieses jetzt eingestellt, allerdings komm ich dadurch auch nicht wirklich weiter...

In den Logs die in '/var/log' zufinden sin, kann ich nichts auffälliges für mein gefühl finden.

Aber normal ist es ja eigentlich nicht, dass der sshd daemon nicht nach einem Kernel update arbeiten will oder?

[Joe User]

http://www.google.com/search?hl=en&q=op ... gle+Search

[rarez]

Es ist doch aber komisch. Erst well der neue Kernel geladen wird, klappt das mit dem ssh nicht mehr.
Wenn ich dann den alten Kernel wieder nehme, klappt es wieder !

Der link von google bringt mich auch nicht weiter. Hab aufjendenfall keine lösung.

[rarez]

Das Problem ist weiterhin noch immer nicht behoben.

Würde mich über weiter Ratschläge/Tips freuen.

[mattiass]

Das Problem ist weiterhin noch immer nicht behoben.

Würde mich über weiter Ratschläge/Tips freuen.

Jetzt kompilier halt mal einen "dropbear" und schreibe ein kleines Startstop-Script, welches das Ding auf Port 2222 startet, dann kannst Du Dich trotz neuem Kernel einloggen und dem Problem aus dem laufenden System heraus auf die Schliche kommen.