sshd-,Remote Tunnel -Problem unter Ubuntu

02/10/2007 - 12:22 von Ralf Loeser | Report spam
Hallo ,

bin seit Tagen am Suchen und brauchte mal den richtigen Tip.
Bisher unter SuSE 10.2. meldet sich ein PC aus der Ferne auf meinen PC
mit ssh.

Auf dem FernPC startet der Befehl:

ssh -nN -C -vv -p xxxxxx vpn_blabla

ssh holt sich alle Werte aus der config , baut die Verbindung zu meinem
PC per key auf und baut einen RemoteTunnel. Ich kann dann mit
ssh -v -l user -C -p yyyyy localhost darauf zugreifen und habe dann
die shell des FernPCs vor mir.Hat den Vorteil das ich am FernPC im
Router keinen Port aufmachen muss und hat seit 2 Jahren super
funktioniert b.z.w. funktioniert mit SuSE10.2 immer noch.

Das log sah so aus:

Sep 28 10:56:45 MeinPC sshd[18828]: debug1: rexec start in 10 out 10
newsock 10 pipe 12 sock 13
Sep 28 10:56:45 MeinPC sshd[3900]: debug1: Forked child 18828.
Sep 28 10:56:45 MeinPC sshd[18828]: debug1: inetd sockets after dupping:
3, 3
Sep 28 10:56:45 MeinPC sshd[18828]: Connection from xxx.xxx.xxx.xxx port
62215
Sep 28 10:56:45 MeinPC sshd[18828]: debug1: Client protocol version 2.0;
client software version OpenSSH_4.4
Sep 28 10:56:45 MeinPC sshd[18828]: debug1: match: OpenSSH_4.4 pat OpenSSH*
Sep 28 10:56:45 MeinPC sshd[18828]: debug1: Enabling compatibility mode
for protocol 2.0
Sep 28 10:56:45 MeinPC sshd[18828]: debug1: Local version string
SSH-1.99-OpenSSH_4.4
Sep 28 10:56:45 MeinPC sshd[18828]: debug1: PAM: initializing for "Benutzer"
Sep 28 10:56:45 MeinPC sshd[18828]: debug1: PAM: setting PAM_RHOST to
"blabla"
Sep 28 10:56:45 MeinPC sshd[18828]: debug1: PAM: setting PAM_TTY to "ssh"
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: temporarily_use_uid:
1000/100 (e=0/0)
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: trying public key file
/home/Benutzer/.ssh/authorized_keys
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: matching key found: file
/home/Benutzer/.ssh/authorized_keys, line 8
Sep 28 10:56:46 MeinPC sshd[18828]: Found matching DSA key:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: restore_uid: 0/0
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: temporarily_use_uid:
1000/100 (e=0/0)
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: trying public key file
/home/Benutzer/.ssh/authorized_keys
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: matching key found: file
/home/Benutzer/.ssh/authorized_keys, line 8
Sep 28 10:56:46 MeinPC sshd[18828]: Found matching DSA key:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: restore_uid: 0/0
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: ssh_dss_verify: signature
correct
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: do_pam_account: called
Sep 28 10:56:46 MeinPC sshd[18828]: Accepted publickey for Benutzer from
xxx.xxx.xxx.xxx port 62215 ssh2
Sep 28 10:56:46 MeinPC sshd[18828]: debug1: monitor_child_preauth:
Benutzer has been authenticated by privileged process
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: PAM: reinitializing credentials
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: permanently_set_uid: 1000/100
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: Entering interactive session
for SSH2.
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: server_init_dispatch_20
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: server_input_global_request:
rtype tcpip-forward want_reply 1
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: server_input_global_request:
tcpip-forward listen localhost port yyyyy
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: Local forwarding listening
on 127.0.0.1 port yyyyy.
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: channel 0: new [port listener]
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: Local forwarding listening
on ::1 port yyyyy.
Sep 28 10:56:46 MeinPC sshd[18831]: debug1: channel 1: new [port listener]


Dann bin ich zu Ubuntu 7.04 gewechselt und der Tunnel funktioniert nicht
mehr. Das log sieht genauso aus aber ab der Zeile server_init_dispatch_20
kommt keine Meldung weiter es fehlen also
server_input_global_request: rtype tcpip-forward want_reply 1
server_input_global_request: tcpip-forward listen localhost port yyyyy

Auch mit DEBUG2 keine Fehlermeldung,
ein lsof -i | grep LISTEN zeigt mir keinen Port der auf mich wartet.
Ein log auf FernPC fuer den ssh zeigt das selbe wie bei der Verbindung
wenn SuSU hier laeuft.

Was habe ich gemacht:

1. mit einzelnen Parametern in der sshd_config "gespielt"
2. dann die ssh_config von SuSE genommen um fehlerhaften Parameter
auszuschliesen
3. den ssh auf FernPC angewiesen nur IPv4 zu nehmen (-4)
4. den Zugriff als root versuchsweise zugelassen ( SuSE = user/root
,Ubuntu nur user und sudo(?))

Es sieht mit meinem Wissen so aus , Verbindung klappt ,
Authentifizierung mit key klappt nur der Port bei mir auf localhost wird
nicht geoeffnet( oder nicht gefordert?)

Das ganze stammt aus der ct07/2004 wer da mal nachlesen will.

Ratlos hoffe ich nun auf eine zuendende Idee von Euch.

Gruss Ralf
 

Lesen sie die antworten

#1 Martin Klar
03/10/2007 - 12:51 | Warnen spam
Ralf Loeser schrieb:
Hallo ,

bin seit Tagen am Suchen und brauchte mal den richtigen Tip.
Bisher unter SuSE 10.2. meldet sich ein PC aus der Ferne auf meinen PC
mit ssh.

Auf dem FernPC startet der Befehl:

ssh -nN -C -vv -p xxxxxx vpn_blabla

ssh holt sich alle Werte aus der config , baut die Verbindung zu meinem
PC per key auf und baut einen RemoteTunnel. Ich kann dann mit
ssh -v -l user -C -p yyyyy localhost darauf zugreifen und habe dann



Zunàchst: Die Art, wie Du einen Tunnel baust erscheint mir etwas
nebuloes:
wie ist "Port yyyyy" mit "ssh -nN -C -vv -p xxxxxx vpn_blabla"
verknüpft? Ist da noch Dein VPN im Spiel?

Ich baue Tunnel mit

remote:

ssh -R*:zzzz:localhost:22 <mydomain.org> (Rev. portforward.)

(Interessanterweise braucht man mit neueren Distris/sshs
notwendigerweise das *:, früher gings ohne, da wurden wohl automatisch
alle Interfaces eines Hosts bedient.)

Dann kann ich mit

ssh -p zzzz user@<mydomain.org> auf Port 22 von remote zugreifen.


HTH Martin

Ähnliche fragen