SSH Zugriff funktioniert nicht

  • Hallo zusammen,


    ich bin neu hier im Forum und hoffe auf Eure Hilfe.
    Leider funktioniert bei meinem Raspberry seit einiger Zeit der Zugriff per SSH nicht mehr. Zu Anfang funktionierte er ohne Probleme, jetzt nicht mehr.


    Ich versuche per MAC OSx Terminal mit "SSH 192.168.2.254" zuzugreifen.
    Die Rückmeldung lautet: "ssh: connect to host 192.168.2.254 port 22: Connection refused"


    Einen Ping kann ich ohne Probleme absenden: "64 bytes from 192.168.2.254: icmp_seq=0 ttl=64 time=5.937 ms"


    Am Bildschirm scheint mir beim booten des Raspberry kein Fehler aufzutreten. Irgendjemand einen Tip?


    Vielen Dank!!


  • Die Rückmeldung lautet: "ssh: connect to host 192.168.2.254 port 22: Connection refused"


    Einen Ping kann ich ohne Probleme absenden: "64 bytes from 192.168.2.254: icmp_seq=0 ttl=64 time=5.937 ms"


    Ich denke der sshd wird nicht auf Port 22 lauschen. Mach mal einen scan auf Port 22:

    Code
    1. nc -v -n -z -w 1 192.168.2.254 22


    oder

    Code
    1. sudo nmap -sS 192.168.2.254 -p22


    oder gleichwertig.

  • Hi rpi444,


    danke für den Tip! Ich habe scheinbar mal in der SSH Config "rumgefuscht" da war tatsächlich nicht mehr der Port 22 eingestellt.


    Für alle die eventuell mal auf das selbe Problem stoßen:


    Code
    1. sudo nano /etc/ssh/sshd_conf


    dort dann mal gucken welcher Port eingestellt ist:


    Code
    1. # What ports, IPs and protocols we listen for
    2. Port 22


    Ich mache den Thread damit auf Erledigt. Besten Dank!:danke_ATDE:

  • Hi zusammen,


    bei mir funktioniert der SSH Zugriff von einen Tag auf den anderen auch nicht mehr und das obwohl ich definitiv nicht in der sshd_config rum gebastelt habe. Leider habe ich aktuell kein Linux zum scannen vor Ort. Weisst du noch auf welchen Port das "plötzlich" stand?


    Danke, Kwietscheente

  • Danke für den Link, der Thread ist wirklich gut und die Jungs die darin schreiben wissen wovon sie schreiben. Allerdings hilft es nicht weiter, da das Netzwerk noch funktioniert - icmp Pakete werden sauber quitiert.


    Gibt es eine Tastenkombination oder einen Trick wie ich per Tastatur am pi an eine Konsole kommen kann? Ich begebe mich mal auf die Suche denn es kommt mir ein wenig spanisch vor, das nach dem Heartbleed Update plötzlich ssh nicht mehr funktioniert und ich bin mir sicher das das vom Update Prozess an Dateien rum gefummelt wurde.

  • hast du es mal mit "apt-get update" / "apt-get upgrade" aktualisiert?


    Ich habe das gestern gemacht und bei mir wurden (auch) die openssh - Pakete modifiziert, allerdings läuft noch alles...


    Läuft den der sshd Prozess noch?

    Code
    1. ps -ef | grep sshd


    da muss sowas wie hier kommen:

    Code
    1. root 3053 1 0 22:33 ? 00:00:00 /usr/sbin/sshd
  • Oh man o man... ich werde echt alt! :helpnew:


    Ich sehe jetzt erst, das dieser Thread hier in "Debian & Raspbian" ist. Denn: beim Fehlersuchen bin ich einen Schritt weiter gekommen und musste zu meiner Schande feststellen, das ich ja raspbmc nutze. Asche auf mein Haupt. :angel:


    Kurz zur Info, falls ihr auch mal in die "ssh" Bredouille kommt: raspbmc hat den Heartbleed Bug automatisch ugedated und dabei anscheinend den SSH Server über den standard Start Runlevel entfernt. Das ist auch noch so'n komisches Dropbear Ding. Der Runlevel sieht jetzt so aus:


    root@raspbmc:/etc/rc2.d# ls -l
    insgesamt 12
    -rw-r--r-- 1 root root 677 Dez 23 03:27 README
    lrwxrwxrwx 1 root root 17 Dez 23 03:27 S16rsyslog -> ../init.d/rsyslog
    lrwxrwxrwx 1 root root 14 Dez 23 03:27 S16sudo -> ../init.d/sudo
    lrwxrwxrwx 1 root root 18 Dez 23 03:27 S20rc.local -> ../init.d/rc.local
    lrwxrwxrwx 1 root root 19 Dez 23 03:27 S20rmnologin -> ../init.d/rmnologin
    root@raspbmc:/etc/rc2.d#


    Mehr ist da nicht mehr....

  • Hallo,


    ich konnte das Problem mit
    sudo apt-get auto remove ssh
    und
    sudo apt-get install ssh
    lösen.


    Danach ging auch wieder SSH. Vermutlich verursacht durch ein apt-get update (einspielen neuer OpenSSH binaries?)


    Ciao

  • Hi,


    ich habe ein ähnliches Thema. Mein Pi 3 hängt als rsync-Server hinter meiner DiskStation. Der erste Backup von der Diskstation auf den Pi 3 läuft gerade (was sehr sehr lange dauert). Plötzlich erreiche ich den Pi nicht mehr über SSH (PuTTY). Der Pi ist nicht mehr in der Liste der DHCP-Geräte im Router zu sehen. Trotzdem zeigt die DiskStation Fortschritt an, und die LED an der HDD am Pi blinkt ordentlich. D.h. der Backup läuft weiter.


    Wenn ich mich per PuTTY an der DiskStation anmelde, antwortet der Pi auf ping (der Pi hat eine feste IP). Vom Laptop antwortet er nicht auf ping.
    Ich kann mich auch von der DiskStation per SSH am Pi anmelden, allerdings nicht vom Laptop (über PuTTY). Die Diskstation hängt per Kabel am Router, der Laptop per WLAN.


    Auf meinem Pi 3 läuft ein Jessie Lite, fast jungfräulich. Lediglich rsync und rpimonitor sind installiert. Zur Analyse:
    [font="Courier New"]top [/font]liefert:
    [font="Courier New"] PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND[/font]


    220 root 20 0 12048 9528 1528 S 14,2 1,0 56:41.50 mount.ntfs-3g
    8681 root 20 0 0 0 0 D 8,9 0,0 1:47.79 kworker/u8:4
    [font="Courier New"]3618 rsu 20 0 24952 3312 1148 S 8,3 0,3 32:32.18 rsync


    [/font]


    [font="Courier New"]iostat[/font][font="Arial"] liefert:[/font]


    [font="Courier New"]Linux 4.1.19-v7+ (pi1) 01.05.2016 _armv7l_ (4 CPU)[/font]


    [font="Courier New"]avg-cpu: %user %nice %system %iowait %steal %idle[/font]
    [font="Courier New"] 2,63 0,05 9,92 2,13 0,00 85,27[/font]


    [font="Courier New"]Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn[/font]
    [font="Courier New"]mmcblk0 1,70 4,42 7,93 104821 188208[/font]
    [font="Courier New"]sda 37,42 11,25 4392,40 266904 104254856[/font]


    [font="Arial"]Wenn ich das richtig interpretiere, dann ist ein Kern total ausgelastet. Der Pi schreibt gut 4 MB/sek. Das passt zum den Werten aus dem Performance-Monitoring der DiskStation (Leserate der Platten und Upload ins Netzwerk). 4 MB/sek ist mehr als ich erwartet hätte und lastet den Pi 3 wohl voll aus ([font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]"Heavy Network loads"[/font]). [font="Arial"]Aus meiner Sicht ist das auch nicht schlimm. Doof nur, wenn das ganz System beeinträchtigt wird und SSH nicht mehr geht.[/font][/font]


    [font="Arial"][font="Arial"]SSH scheint auch zu laufen:[/font][/font]


    [font="Courier New"]root@pi1:/media/uhd/rsb/DiskStation_1/V1# systemctl status ssh.service -l
    [/font]
    [font="Courier New"]● ssh.service - OpenBSD Secure Shell server[/font]
    [font="Courier New"] Loaded: loaded (/lib/systemd/system/ssh.service; enabled)[/font]
    [font="Courier New"] Active: active (running) since So 2016-05-01 06:17:10 CEST; 7h ago[/font]
    [font="Courier New"] Main PID: 673 (sshd)[/font]
    [font="Courier New"] CGroup: /system.slice/ssh.service[/font]
    [font="Courier New"] ├─ 673 /usr/sbin/sshd[/font][font="Arial"] -D[/font]


    [font="Arial"]Meine großen Fragezeichen sind: [/font]


    [font="Arial"][font="Arial"]Wie kann eine Rechner in meinem Netzwerk funktionieren, wenn der Router ihn nicht anzeigt?[/font][/font]


    [font="Arial"][font="Arial"]Wieso geht ping/ssh von der Diskstation aber nicht von meinem Laptop?[/font][/font]


    [font="Arial"][font="Arial"]Sehr seltsam. Hat da jemand einen Tipp / eine Idee?[/font][/font]

  • [font="Arial"][font="Arial"]Wie kann eine Rechner in meinem Netzwerk funktionieren, wenn der Router ihn nicht anzeigt?[/font][/font]


    [font="Arial"][font="Arial"]Wieso geht ping/ssh von der Diskstation aber nicht von meinem Laptop?[/font][/font]


    Wie sind auf deinem PI, die Ausgaben von:

    Code
    1. ip a
    2. ip r
    3. ip n s


    ?


    Hast Du den Ping vom Laptop zum PI, mit der IP-Adresse des PI gemacht? Wie ist auf dem laptop, die Ausgabe von:

    Code
    1. arp -a


    ?

  • Hui, jetzt kann ich mich wieder anmelden, obwohl ich nichts gemacht habe?? Rsync läuft natürlich auch noch.


    top und iostat sehen immer noch gleich aus: Hohe Last. RPi-Monitor sieht auch wie vorher aus.


    Quote

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Hast Du den Ping vom Laptop zum PI, mit der IP-Adresse des PI gemacht? [/font]


    Ja, grundsätzlich mit IP-Adresse.


    Hier die ip-Ergebnisse


    arp auf dem Laptop


    Auf der Liste der DHCP-Geräte im Router taucht der Pi allerdings immer noch nicht auf... das beunruhigt mich. Ich hatte immer angenommen, dass ich dort JEDES Gerät in meinem Netzwerk sehe.

    Edited once, last by JSO ().


  • Auf der Liste der DHCP-Geräte im Router taucht der Pi allerdings immer noch nicht auf... das beunruhigt mich. Ich hatte immer angenommen, dass ich dort JEDES Gerät in meinem Netzwerk sehe.


    Dein ISP ist KabelBW (Unitymedia). Welchen Router (Kabel-gateway) bzw. welchen Tarif (... DS-lite, DS oder natives IPv4, evtl. auch einen Busisness-Tarif) hast Du bei KabelBW?


    BTW: Wie sind auf deinem PI3, die Ausgaben von:

    Code
    1. systemd-analyze blame
    2. systemd-analyze time
    3. iwconfig wlan0 | grep -i dropped
    4. lsmod | grep -i bluetooth
    5. iwconfig wlan0
    6. sudo tcpdump -c 30 -vvveni wlan0 ether proto 0x886c


    ?
    Evtl. musst Du tcpdump (& Co.) auf deinem PI3 noch installieren:

    Code
    1. sudo apt-get install tcpdump iputils-arping dnsutils
  • Dein ISP ist KabelBW (Unitymedia). Welchen Router (Kabel-gateway) bzw. welchen Tarif (... DS-lite, DS oder natives IPv4, evtl. auch einen Busisness-Tarif) hast Du bei KabelBW?


    BTW: Wie sind auf deinem PI3, die Ausgaben von:

    Code
    1. systemd-analyze blame
    2. systemd-analyze time
    3. iwconfig wlan0 | grep -i dropped
    4. lsmod | grep -i bluetooth
    5. iwconfig wlan0
    6. sudo tcpdump -c 30 -vvveni wlan0 ether proto 0x886c


    ?
    Evtl. musst Du tcpdump (& Co.) auf deinem PI3 noch installieren:

    Code
    1. sudo apt-get install tcpdump iputils-arping dnsutils


    Ja, mein ISP ist Unity Media. Ich habe ein Technicolor Modem/Router und einen 100 mbit-Tarif. Das spielt meines Erachtens für das Problem gar keine Rolle, denn es sollte auch funktionieren, wenn ich das Kabel aus der Wand ziehe, da sich das Thema komplett lokal abspielt. Ganz lässt sich der Router als Problemursache allerdings nicht ausschließen.


    Was ich eigentlich sagen wollte: Als der Pi mal wieder weg war, habe ich die gleichen ip-statements abgesetzt. Es gibt einen Unterschied bei ip n s:

    Code
    1. fe80::c627:95ff:feb2:d012 dev wlan0  router FAILED
  • Quote

    [font="Source Sans Pro, Tahoma, Helvetica Neue, Arial, sans-serif"]Deaktiviere mal in deinem PI3, das IPv6.[/font]


    Hmmm... meinst Du das hilft? Das Thema erscheint mir unabhängig von IPv6. Auch sollte es nichts mit meinem ISP, meiner Bandbreite und meinem Tarifmodell zu tun haben. Das Problem ist rein intern. Das NAS ist lokal (192.168.0.3) und der PI ebenso (192.168.0.5). Wenn der erste Backup durch ist... kann ich solche Dinge wie IPv& deaktivieren mal probieren.

    Edited once, last by JSO ().


  • Auch sollte es nichts mit meinem ISP, meiner Bandbreite und meinem Tarifmodell zu tun haben. Das Problem ist rein intern.


    Du nutzt das WLAN des TC7200-Kabelgateways und das hat schon etwas mit deinem ISP zu tun. Versuch mal mit dem WLAN einer aktuellen FritzBox (inkl. aktuelle Firmware auf der FB), z. B..


    BTW: Mein ISP (seit 2007) ist auch KabelBW (UM). Ich kenne die "Probleme" die man mit diesem ISP haben kann.


  • Du nutzt das WLAN des TC7200-Kabelgateways und das hat schon etwas mit deinem ISP zu tun. Versuch mal mit dem WLAN einer aktuellen FritzBox (inkl. aktuelle Firmware auf der FB), z. B..


    Zu doof. Anfang des Jahres habe ich zwei alte WLAN-Router zum Recycling-Hof gebracht... jetzt hätte ich sie gebrauchen können.

    Edited once, last by JSO ().