ssh Anmeldung von einzelnen Rechnern nicht mehr möglich

Bislang hatte ich von Mobaxterm noch nie gehoert. Aber gut - liegt auch daran dass ich kein Windows nutze

Dann hoffe ich mal dass es noch andere Besucher gibt die wie Du Mobaxterm nutzen und Dir helfen koennen. Du weisst dass es im Windows mittlerweile einen nativen ssh Client gibt? Du koenntest ja mal versuchen ob Du mit dem auf Deine remote Raspi kommst. Ansonsten kann ich nur empfehlen mal nachzusehen wie man bei Mobaxterm ein Debuglog einschaltet und in diesem nach Fehlermeldungen suchen.

Quote from kurte

Raspberry2: ssh pi@192.168.178.21 --> timeout

Wie ist die Ausgabe von:

nc -zv 192.168.178.21 22

?

EDIT:

Quote

Alle sind im gleichen Netzwerk per LAN über eine Fritzbox verbunden. Ping funktioniert in alle Richtugen hin und her.

Ich habe das gleiche Phänomen auch von anderen PC's auch und bin etwas ratlos...

Sind alle Geräte _direkt_ mit der FritzBox verbunden oder wird ein Switch benutzt? Wenn via Switch, dann versuch mal mit direkter Kabelverbindung zur FritzBox.

Quote from kurte

Alle sind im gleichen Netzwerk per LAN über eine Fritzbox verbunden

Du hast es zwar geschrieben, aber ich frage trotzdem nochmals nach, denn da könnte der Hase im Pfeffer liegen. Sind dieser PC und die anderen, von denen SSH auch nicht möglich ist und die nichterreichbaren RPi alle per LAN oder evtl. per WLAN im Netz?

Quote from hyle

.... Sind dieser PC und die anderen,...

In seinem 1. Beitrag hat der TE geschrieben, dass der Ping (icmp) funktioniert bzw. ssh (tcp) funktioniert nicht. Wenn diese zwei Geräte im (W)LAN der FritzBox, nicht miteinander kommunizieren könnten, würde der Ping (icmp) auch nicht funktionieren.

An diesem Punkt bin ich mir eben nicht so ganz sicher. Mir ist so als konnte ich *damals* in einer ähnlichen Situation einen RPi anpingen, aber nicht auf den zugreifen. Ich hatte versehentlich die WLAN-IP statt der LAN-IP dieses RPi verwendet.

Quote from hyle

Mir ist so als konnte ich *damals* in einer ähnlichen Situation einen RPi anpingen, aber nicht auf den zugreifen.

OK, aber wenn das so ist, dann ist es eine "Schwachstelle" der FritzBox. Denn wenn icmp geht, dann geht auch tcp via icmp-Tunnel.

Quote from rpi444

OK, aber wenn das so ist...

Wie geschrieben bin ich mir da nicht ganz sicher. Ist schon ein paar Jahre her und testen kann ich das jetzt gerade auch nicht, weil ich unterwegs bin.

Wenn ich mich irre und das falsch in Erinnerung habe, dann ist es auch gut. Damit wäre diese "Problemquelle" wenigstens ausgeschlossen.

Warten wir mal ab was der TO sagt.

Quote from kurte

Die Zugriffsprobleme bestehen ja von den Windows-PCs auf den Raspberry2 (192.168.178.21). Den equivalenten Windows-Befehl ist doch "telnet 192.168.178.21 22", oder? Das funktioniert von den Windows-Büchsen leider nicht zum Raspberry2, zum Raspberry1 jedoch schon.

Für Windows gibt es nmap zum Port scannen. Dass es um Windows geht, hättest Du schon in deinem 1. Beitrag schreiben können. Windows hat doch eine "Firewall". Schau dir die mal an.

Download the Free Nmap Security Scanner for Linux/Mac/Windows

Tut vielleicht nix zur Sache, aber ich will mal einfach fabulieren :

Wie sind denn die Verbindungsparameter des Windows-PC Programm, mit dem du (die nicht funktionierenden) ssh Verbindung aufbauen versuchst?

Und zwar konkret die Verschlüsselungsparameter.

ssh ist ja verschlüsselt. Ich hatte hier ein ähnliches Problem beim ssh-Zugriff auf einen managbaren Switch, welcher nur das "alte" Cipher-Protokoll "3des-cbc" verstand und den KexAlgorithms "diffie-hellman-group1-sha1" wollte.

Ich musste dann die /etc/ssh/ssh_config ergänzen, das gehört hier aber nicht hin...

Was ich damit meine:

Ist bei dem ssh-Terminalprogramm da vielleicht etwas verstellt? (Wobei da würde eine Meldung kommen, dass der notwendige Algorithmus nicht verfügbar ist...)

Läuft das Windows-Terminalprogramm auf einen "echten" Timeout oder steht da noch etwas im Log?

Vor einiger Zeit hat sich unter Windows die Verschlüsselung geändert, evtl. ist das Protokoll Deines Clients zu alt.

Wenn Windows, dann entweder Putty:

Download PuTTY: latest release (0.79) (greenend.org.uk)

oder direkt die Kommandozeile nutzen:

ssh pi@raspberrypi

Zumindest ab Windows 10 ist kein extra Client mehr nötig.

Nicht Windows hat zulässige Verschlüsselungen geändert/abgekündigt sondern OpenSSH im Jahr 2015 beim Wechsel von v6.x => v7

Siehe auch https://www.openssh.com/txt/release-7.0

Vermutlich könnte einige ältere Windows-Terminals noch auf die alten Verfahren gestellt sein bzw. als Default habe (Nur ein Verdacht, wie das Mobaxterm händelt, weiß ich nicht).

Ich verwende auf Windows-Rechner grundsätzlich "kitty" (besserer Clone von putty), damit ist ales konfigurierbar und funzt immer.

Gibt denn ein ssh -v user@IP oder ein ssh -vvv user@IP nähere Angaben?

Im Befehl natürlich den User und IP des Pi's verwenden.

Gruss

Zentris

Also ich meine gelesen zu haben, dass bei aktuellen Windows 10 & 11 schwächere Verschlüsselungen deaktiviert wurden.

Kann natürlich sein, dass das evtl. nix mit diesem Problem zu tun hat.

Mit der Windows Shell und Putty gibt es jedenfalls keine Probleme auf aktuelle RasPi Installationen zuzugreifen.

Mobaxterm kenne ich nicht, klingt irgendwie auch nach Telnetclient ....

Outlaw

Jo, das kann natürlich sein, dass die Micro-Softer das jetzt nachgezogen haben, was OpenSSH schon vor Jahren durchgezogen hat

Hm, der TO ( kurte) könnte sich ja mal melden und äußern. Aber kommt vieleicht noch... warten wir's ab.

Ich ging halt davon aus, dass Windows da auch die "Finger" mit drin hat, da ich ja per Kommandozeile direkt per "ssh" auf den Pi zugreifen kann.

Da muss die Verschlüsselung zumindest da von MS kommen.

Ich stelle immer mehr auf Kommandozeile um, da ich mir damit die Konfigurierei von Putty spare.

Hilft auch dabei, die Hostnamen/Domains meiner Geräte auswendig zu lernen ....