SSH binding Problem auf Strato Vserver

24/09/2010 - 10:35 von Tim Ritberg | Report spam
Hallo!

Gestern hatte Strato seine Vserver upgedatet.
Nach dem Update konnte ich mich nicht mehr über SSH einloggen.
Über den Rescue-Modus konnte ich dann die Logs lesen:
"Bind to port 22 on 85.x.x.x failed: Cannot assign requested address"

Da ich mehr als nur eine IP habe, wollte ich SSH nur an eine IP binden.
Dies lief monatelang korrekt, sshd_config:
"ListenAddress 85.x.x.19"

Installiert ist OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct
2007 mit Kernel 2.6.18-028stab070.5.

Der Strato-Support konnte bisher nicht helfen.

Die Interfaces sehen so aus:

venet0 Link encap:UNSPEC Hardware Adresse
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:127.0.0.1 P-z-P:127.0.0.1 Bcast:0.0.0.0
Maske:255.255.255.255
UP BROADCAST PUNKTZUPUNKT RUNNING NOARP MTU:1500 Metrik:1
RX packets:36645 errors:0 dropped:0 overruns:0 frame:0
TX packets:35476 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlà¤nge:0
RX bytes:5568816 (5.3 MB) TX bytes:3085837 (2.9 MB)

venet0:0 Link encap:UNSPEC Hardware Adresse
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:85.x.x.19 P-z-P:85.x.x.19 Bcast:0.0.0.0
Maske:255.255.255.255
UP BROADCAST PUNKTZUPUNKT RUNNING NOARP MTU:1500 Metrik:1

venet0:1 Link encap:UNSPEC Hardware Adresse
00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet Adresse:85.x.x.18 P-z-P:85.x.x.18 Bcast:0.0.0.0
Maske:255.255.255.255
UP BROADCAST PUNKTZUPUNKT RUNNING NOARP MTU:1500 Metrik:1

Vielleicht mag SSH den neuen Kernel nicht?
 

Lesen sie die antworten

#1 Jakob Hirsch
24/09/2010 - 11:08 | Warnen spam
Tim Ritberg, 09/24/2010 10:35 AM:

Gestern hatte Strato seine Vserver upgedatet.


...
Installiert ist OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct
2007 mit Kernel 2.6.18-028stab070.5.



Offenbar nicht alle, meiner làuft noch unter 2.6.18-028stab064.7
(allerdings CentOS 5.5).

Vielleicht mag SSH den neuen Kernel nicht?



sshd sollte der Kernel egal sein.
Ob bind() allgemein nicht mehr funktioniert, kannst du auch z.B. mit
telnet testen:
# telnet -b deine.erste.ip.addresse irgendeine.smtp.kiste smtp
# telnet -b deine.zweite.ip.addresse irgendeine.smtp.kiste smtp

Nach eine "EHLO example.com" zeigen viele smtp-server auch die IP an,
mit der du connectest (z.B. smtp.web.de).

Falls das nicht klappt (telnet sollte dann sowas wie "a.b.c.d: Cannot
assign requested address" melden), könnte das ein bug im Kernel sein...

Ähnliche fragen