SSH Problem Raspi 3

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)

  • ich versteh garnichts mehr. jetzt wird garnichts mehr ausgegeben bei tcpdump

    Wie sind auf deinem PI3, die Ausgaben von:

    Code
    ip a
    ip r
    ip n s
    sudo netstat -tlpen | grep -i 22
    ps -fC sshd


    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (24. März 2016 um 22:12)

  • Wie sind auf deinem PI3, die Ausgaben von:

    Code
    ip a
    ip r
    ip n s
    sudo netstat -tlpen | grep -i 22
    ps -fC sshd


    ?

    Einmal editiert, zuletzt von itoxic (24. März 2016 um 22:16)

  • Code
    pi@raspberrypi:~ $ ps -fC sshd
    UID        PID  PPID  C STIME TTY          TIME CMD
    root       520     1  0 21:49 ?        00:00:00 /usr/sbin/sshd -D
    root       980   520  0 21:51 ?        00:00:00 sshd: pi [priv]     
    pi         992   980  0 21:52 ?        00:00:00 sshd: pi@pts/1      
    root      2210   520  0 22:06 ?        00:00:00 sshd: pi [priv]     
    pi        2220  2210  0 22:06 ?        00:00:00 sshd: pi@pts/2

    Hast Du die Putty-Verbindungen zu deinem PI3 nicht beendet?

    Mach mal:

    Code
    sudo service ssh restart


    auf deinem PI3 und poste danach, die Ausgaben von:

    Code
    sudo netstat -tlpena | grep -i 22

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hab die Puttys geschlossen jetzt.

    zwischenzeitlich nach mindenstens 5 minuten kam folgendes für tcpdump:

    und für

    Code
    sudo netstat -tlpena | grep -i 22
    Code
    pi@raspberrypi:~ $ sudo netstat -tlpena | grep -i 22
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          19638       3633/sshd       
    tcp        0      0 192.168.178.20:22       192.168.178.20:41231    VERBUNDEN   0          8887        980/sshd: pi [priv]
    tcp        0      0 192.168.178.20:41231    192.168.178.20:22       VERBUNDEN   1000       10806       979/ssh         
    tcp6       0      0 :::22                   :::*                    LISTEN      0          19640       3633/sshd
  • Code
    sudo netstat -tlpena | grep -i 22


    tcp 0 0 192.168.178.20:22 192.168.178.20:41231 VERBUNDEN 0 8887 980/sshd: pi [priv]
    tcp 0 0 192.168.178.20:41231 192.168.178.20:22 VERBUNDEN 1000 10806 979/ssh
    [/code]

    Was sind das für ssh-Verbindungen, von der IP .20 zur IP .20? Hast Du nicht verstanden, von welchem ssh-Client man eine ssh-Verbindung zu einem sshd-Server aufbaut? Oder gefällt dir die Ausgabe von "ssh -v .." so gut? :D
    Dann solltest Du Linux und nicht Windows (Putty) nutzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Was sind das für ssh-Verbindungen, von der IP .20 zur IP .20? Hast Du nicht verstanden, von welchem ssh-Client man eine ssh-Verbindung zu einem sshd-Server aufbaut? Oder gefällt dir die Ausgabe von "ssh -v .." so gut? :D
    Dann solltest Du Linux und nicht Windows (Putty) nutzen.


    glaub bin zu dumm dafür :D

    Über putty kann ich ja keine befehle ausführen, weil es sich nicht verbindet(außer wenn ich ethernet anstöpsle).
    So sag mir bitte nochmal wo ich was ausführen muss.
    1. Auf Windows PC mit Putty (natürlich müsste Ethernet verbunden sein)
    2. Auf Raspberry PI mit Tastur Maus aufm Terminal nur mit Wlan

    1 oder 2? ::D Bin zuversichtlich, wir schaffen das zusammen heute noch


  • Über putty kann ich ja keine befehle ausführen, weil es sich nicht verbindet(außer wenn ich ethernet anstöpsle).

    Über Putty nicht, aber über Windows kannst Du den Aufbau einer Putty-Verbindung (mit WLAN, ohne ethernet) starten. Denn Du willst ja feststellen, warum Putty (d. h. der Verbindungsaufbau) im WLAN nicht funktioniert, oder?



    2. Auf Raspberry PI mit Tastur Maus aufm Terminal nur mit Wlan

    So ist es, aber kein "ssh -v ...". Nur tcpdump (zur richtigen Zeit/Reihenfolge), netstat, ..., ...

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (24. März 2016 um 23:22)

  • Über Putty nicht, aber über Windows kannst Du den Aufbau einer Putty-Verbindung (mit WLAN, ohne ethernet) starten. Denn Du willst ja feststellen, warum Putty (d. h. der Verbindungsaufbau) im WLAN nicht funktioniert, oder?


    So ist es, aber kein "ssh -v ...". Nur tcpdump (zur richtigen Zeit/Reihenfolge), netstat, ..., ...

    Also hab jetzt einfach Putty gestartet und die IP des Pi s eingegeben. Habe User eingegeben und und Password auch, aber nach der Eingabe des Passwords passiert nichts. Hier der Auszug ausm EventLog von Putty.


    Nach einer Zeit diese Meldung
    Network error: Software caused connection abort

    Was meinste mit richtiger Zeit bei tcpdump?

    Zurzeit liefert das Ding garnichts mehr. Erst nach 5 minuten kommt was.

    Einmal editiert, zuletzt von itoxic (24. März 2016 um 23:27)


  • Was meinste mit richtiger Zeit bei tcpdump?

    Vor dem Verbindungsaufbau mit Putty.

    Ja, tcpdump ist etwas langsam (geworden).

    EDIT:

    Immer nur eine Verbindung mit Putty aufbauen. Bei einem erneuten Versuch, die alte (nicht richtig zustande gekommene) Verbindung killen.

    EDIT 2:

    Hier ein Beispiel von meinem PI3 mit SSH und Wifi onboard (ohne eth0-/LAN-Verbindung): Mit tcpdump auf dem PI3: Die ersten 2 Verbindungen bei einer erfolgreichen SSH-Verbindung vom Linux-PC (ssh-Client) zum sshd-Server des PI3 (beachte das syn-Flag bzw. das syn+ack-Flag und evtl. auch tos):

    Code
    :~ $ sudo tcpdump -c2 -vvveni wlan0 port 22
    tcpdump: listening on wlan0, link-type EN10MB (Ethernet), capture size 262144 bytes
    
    
    08:53:25.326055 00:1b:77:##:##:## > b8:27:xx:xx:xx:xx, ethertype IPv4 (0x0800), length 66: (tos 0x58, ttl 77, id 33944, offset 0, flags [DF], proto TCP (6), length 52)
       192.168.178.21.51257 > 192.168.178.43.22: Flags [S], cksum 0x2419 (correct), seq 4097518793, win 28280, options [mss 1414,nop,nop,sackOK,nop,wscale 8], length 0
    
    
    08:53:25.326224 b8:27:xx:xx:xx:xx > 00:1b:77:##:##:##, ethertype IPv4 (0x0800), length 66: (tos 0x58, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
       192.168.178.43.22 > 192.168.178.21.51257: Flags [S.], cksum 0xa612 (correct), seq 1889668564, ack 4097518794, win 28280, options [mss 1414,nop,nop,sackOK,nop,wscale 7], length 0

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. März 2016 um 09:54)


  • Hört sich eher so an, als ob das WLAN gestört wäre, hast du viele WLANs in deiner Umgebung ?

    Nein, i. d. R. ist WLAN nicht gestört, denn das Einzige (zumindest bist jetzt) was bei manchen User (mit PI3+SSH+Wifi onboard) nicht funktioniert, ist SSH(-Anmeldung). D. h. "alle" anderen Dienste (z. B. telnet, VPN, etc.) funktionieren mit dem PI3+Wifi onboard. In diesem Thread ist es aber schwierig voran zu kommen bzw. das zu zeigen/testen, weil ...

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. März 2016 um 11:59)

  • Also das Problem ist, ich bekomme mittlerweile nichts von TCPDUMP zurück. Werde wohl Raspian komplett nochmal neu aufsetzen.
    Automatisch zusammengefügt:
    Hab jetzt grade was krasses festgestellt :D Habe mein PC und PI via Handy Hotspot verbunden und dann versucht SSH verbindung herzustellen es ging. Was soll ich machen

    Einmal editiert, zuletzt von itoxic (25. März 2016 um 15:42)


  • Hab jetzt grade was krasses festgestellt :D Habe mein PC und PI via Handy Hotspot verbunden und dann versucht SSH verbindung herzustellen es ging.

    Das ist bekannt, dass ssh + PI3 onboard Wifi mit Handy Hotspots funktioniert.


    Was soll ich machen

    Auf keinen Fall dein Raspian komplett nochmal neu aufsetzen.

    Versuch mal auf deinem PI3, in der "/etc/ssh/sshd_config" mit:

    Code
    IPQoS cs1 cs1
    Code
    sudo service ssh restart


    und zusätzlich auf deinem PI3:

    Code
    sudo iptables -t mangle -I PREROUTING 1 -i wlan0 -p tcp --dport 22 -j TOS --set-tos 0x00
    sudo iptables -t mangle -I POSTROUTING 1 -o wlan0 -p tcp --sport 22 -j TOS --set-tos 0x00


    danach die Putty-Verbindung von deinem WIN-PC (über deinen WLAN-Router).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (25. März 2016 um 16:09)


  • SOll ich es einfach einfügen?

    Ja, mit:

    Code
    sudo nano /etc/ssh/sshd_config

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Ich glaubs nicht. Es geht :D ENDLICH!! Dankeschön

    Nur mit dem Eintrag in der sshd_config, oder hast Du auch die iptables-Regeln gesetzt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Nur mit dem Eintrag in der sshd_config, oder hast Du auch die iptables-Regeln gesetzt?

    Hatte beides gemacht eigentlich, aber jetzt gehts nicht mehr. Nach neustart gings für 7-10 sek
    Es geht wenn ich diese IPTables befehle nochmal ausführe...

    Einmal editiert, zuletzt von itoxic (25. März 2016 um 16:19)


  • Nach neustart gings für 7-10 sek

    Was hast Du neu gestartet? Nur den sshd oder deinen PI3 rebootet?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!