Kein ssh login mehr mÖglich

[busmike]

hi.

ich hae das problem, das ich mich auf meinem rootserver nicht mehr per ssh (mit putty) einloggen kann.
es kommt weder die frage nach name noch nach passwort.
nach einer weile kommt ein timeout.
per rescue-system komm ich noch rauf.
wo muss ich nachsehen, um den fehler zu beheben ?

gruß
mike

[aubergine]

Das Rescue System ist ein anderer SSH Server, nicht er auf deinem Server.

Festplatte mounten, chroot'en und nachschauen warum der SSH Server nicht läuft, bzw. Logs auswerten.

[Roger Wilco]

Das könnte auch ein Nameserverproblem sein. Sind alle Resolver in der /etc/resolv.conf ansprechbar und liefern die richtigen Ergebnisse?
Ansonsten, wenn eine serielle Konsole vorhanden ist, schau nach woran sich der sshd verschluckt.

[busmike]

also, eine serielle console besitzt mein server nicht
namensserver ? also das komische an der sache ist ja, der webserver läuft.. nur das man eben nicht mehr per ssh rauf kommt.

so, hier mal was aus dem messages log:
-------------------------------------------------------
Jan 4 19:05:41 p10061203 syslogd 1.3-3: restart.
Jan 4 19:05:44 p10061203 kernel: klogd 1.3-3, log source = /proc/kmsg started.
Jan 4 19:05:44 p10061203 kernel: Inspecting /boot/System.map-2.4.18
Jan 4 19:05:44 p10061203 kernel: Loaded 14421 symbols from /boot/System.map-2.4.18.
Jan 4 19:05:44 p10061203 kernel: Symbols match kernel version 2.4.18.
Jan 4 19:05:44 p10061203 kernel: No module symbols loaded.
Jan 4 19:05:44 p10061203 kernel: eth0: Setting 100mbps full-duplex based on auto-negotiated partner ability 41e1.
Jan 4 19:05:47 p10061203 /usr/sbin/named[495]: starting BIND 9.1.3
Jan 4 19:05:47 p10061203 /usr/sbin/named[495]: using 1 CPU
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: loading configuration from '/etc/named.conf'
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: the default for the 'auth-nxdomain' option is now 'no'
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: no IPv6 interfaces found
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: listening on IPv4 interface lo, 127.0.0.1#53
Jan 4 19:05:47 p10061203 /usr/sbin/named[497]: listening on IPv4 interface eth0, xxx.xxx.xxx.xxx#53
Jan 4 19:05:48 p10061203 /usr/sbin/named[497]: running
Jan 4 19:05:48 p10061203 ntpdate[537]: step time server 192.53.103.108 offset 0.073775 sec
Jan 4 19:05:48 p10061203 xntpd[545]: ntpd 4.0.99f Mon Jun 18 14:11:26 GMT 2001 (1)
Jan 4 19:05:48 p10061203 xntpd[545]: signal_no_reset: signal 13 had flags 4000000
Jan 4 19:05:48 p10061203 xntpd[545]: precision = 7 usec
Jan 4 19:05:48 p10061203 xntpd[545]: kern_enable is 1
Jan 4 19:05:48 p10061203 xntpd[545]: using kernel phase-lock loop 0040
Jan 4 19:05:48 p10061203 xntpd[545]: frequency initialized 63.921 from /etc/ntp.drift
Jan 4 19:05:48 p10061203 xntpd[545]: using kernel phase-lock loop 0041
Jan 4 19:05:48 p10061203 /usr/sbin/cron[560]: (CRON) STARTUP (fork ok)
Jan 4 19:05:58 p10061203 root: spamd starting
Jan 4 19:06:01 p10061203 init: cannot execute "/usr/sbin/ttyload"
Jan 4 19:25:41 p10061203 -- MARK --
Jan 4 19:45:41 p10061203 -- MARK --
---------------------------------------------------------------------------
wo finde ich denn was über ssh in den logfiles ?
gruß
mike

[bartman]

Code: Select all

grep sshd /var/log/messages

[busmike]

da steht leider nix von sshd drin. 8O

gruß
mike

[busmike]

so, hab mal chrooted .. und versucht sshd zu starten.. da ja nix im logfile erscheint.
ich hoffe mal das das so richtig ist ..

das kam als ergebnis:

Code: Select all

rescue:/# sshd -d
debug1: sshd version OpenSSH_2.9.9p2
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
Privilege separation user sshd does not exist

könnte es sein das er mosert weils keinen user sshd gibt ?
hab mal im rescue system nachgesehen, da gibt es einen.

gruß
mike

[Roger Wilco]

Was für eine Linuxdistribution setzt du ein? Aktuell ist OpenSSH 4.5 und so gut wie alle noch unterstützten Distributionen setzen mindestens OpenSSH 3.x ein.
Der Benutzer sshd muss in deinem System existieren, wenn du per chroot in das System auf der Festplatte gewechselt hast.

[busmike]

achtung festhalten .. :lol:
suse 7.1 :oops:
das prob ist, das ist nur nen 700mhz rechner mit 256mb ram.

in der shadow datei im rescue system existiert:
sshd:!0:99999:7:::

im alten system issa nicht da.
das witzige daran ist ja, das ich noch ne alte datei von 2005 gefunden habe.. da ging das ganze .. aber der user existiert da auch nicht.

gruß
mike

[Joe User]

Auf der Kiste würde ich ein Debian Sarge (Ja, ich empfehle mal Debian :roll: ), oder ein auf einer dickeren Kiste (@Home) kompiliertes Gentoo (siehe Wiki) einsetzen. Aber SuSE 7.1 ist der reinste Selbstmord, da ist ja selbst ein Win2k sicherer...

[Roger Wilco]

in der shadow datei im rescue system existiert:
sshd:!0:99999:7:::

im alten system issa nicht da.

Das ist (neben dem Einsatz einer schon seit Jahren nicht mehr supporteten Distribution) der Fehler. Wenn du mit chroot in das System auf der Festplatte gewechselt hast, muss der Benutzer dort auch existieren, nicht nur im Rescue-System selbst.

Aber sei's drum. Nimm dir 2 Stunden Zeit und installiere Debian Sarge oder eine andere noch unterstützte Distribution auf der Kiste. Auf Dauer zahlt sich das aus.