Beiträge von Campus

    Ausgabe von sudo systemctl status ssh:

    sshd -t:

    Code
    Could not load host key: /etc/ssh/ssh_host_rsa_key
    Could not load host key: /etc/ssh/ssh_host_ecdsa_key
    Could not load host key: /etc/ssh/ssh_host_ed25519_key

    und vom letzten Befehl:

    Code
    ~ $ sudo netstat -tlpena | grep -i ssh
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          60227      2855/sshd
    tcp        0      0 192.168.2.200:22        192.168.2.128:65079     VERBUNDEN   0          60452      2879/sshd: KirnD [p

    PS: Es gibt mehrere Personen die auf den Pi zugreifen können.

    Ok,
    die erste Ausgabe

    Code
    ~ $ ls -la /etc/ssh/sshd_config
    -rw-r--r-- 1 root root 3237 Nov 13 16:07 /etc/ssh/sshd_config

    und die zweite

    Code
    ..#    $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $
    
    # This is the sshd server system-wide configuration file.  See

    Danke fürs schnelle Antworten.

    Von sshd -t

    Code
    /etc/ssh/sshd_config: line 2: Bad configuration option: ..
    /etc/ssh/sshd_config: terminating, 1 bad configuration options

    und die andere Ausgabe

    Hier die Ausgabe

    Hallo zusammen,

    leider funktioniert mein SSH Zugang via CMD oder Putty nicht mehr zu meinem PI.

    Hier einmal denn ssh.service Status

    Habt ihr eventuell eine Idee wie ich das Problem beheben kann?

    Campus

    Dann teste mal, ob Du mit deinem handy den Port 22 des Pi erreichen kannst.

    D. h. vor dem zugriff mit em Handy, auf deinem PI:

    Code
    sudo tcpdump -c 30 -vvveni eth0 port 22 and not host 192.168.2.118

    starten und danach mit dem Handy zugreifen und nach dem Zugriff, die Ausgaben von tcpdump posten.

    Von wo bzw. von welchem Internetanschluss hast Du es getestet? Warst Du in der Schule oder bei einem Freund, um es zu testen?

    Über mein Handy und dann ssh App (über mobile Daten) nach einem neustart des Pis bekomme ich jetzt nur noch timed out ist das weil das Internet nicht gut genug ist ?

    Ping Test gibt time von 4511ms aus. Sollte ich den DynDns über den Router laufen lassen ?

    Du musst kein Foto hochladen. Es geht um die Ausgabe von tcpdump und die kannst Du als Text in code blocks und im spoiler, hier zeigen.

    Der Screenshot vom webonline-tool-Ergebnis interessiert mich nicht.

    Das hier ?

    Was genau meinst Du mit "mit ping anfragen"? Wie und wo hast Du das gemacht?

    Ja, wenn dein Router auch als dyndns-Client konfiguriert werden kann bzw. fungieren kann, kann man das auch nutzen (schon aus Gründen der Redundanz). Aber bevor es soweit ist, solltest Du mit dem Portscan aus dem internet, testen ob der Port 22 deines PI aus dem Internet erreichbar ist.

    Ping funktioniert wieder.

    Code
    tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
    ^C
    0 packets captured
    0 packets received by filter
    0 packets dropped by kernel

    Hier wurde anscheinend nicht vom Port Scan gemerkt.

    OK, der Filter für tcpdump muss geändert werden. Versuch mal mit:

    Code
    sudo tcpdump -c 30 -vvveni eth0  port 22 and not net 192.168.2.0/24

    EDIT:

    wenn nichts angezeigt wird, dann mit:

    Code
    sudo tcpdump -c 30 -vvveni eth0 port 22 and not host 192.168.2.118

    irgendwie hab ich das problem das jetzt auch mit ping anfragen nur eine zeit überschreitung kommt. Mein Router unterstützt auch Dyndns könnte ich so auch auf meinen Pi zugreifen?

    Ob es am Router oder am PI liegt, kann man auf dem PI mit tcpdump feststellen. Starte _vor_ dem Onlineportscan, auf deinem PI:

    Code
    sudo tcpdump -c 30 -vvveni <Interface> port 22

    (Interface anpassen; eth0 oder wlan0?; und ohne spitze Klammern).

    Mach danach den Onlineportscan auf den TCP-Port 22 aus dem Internet und poste danach die Ausgabe von tcpdump.

    davor:

    danach:

    Ja, klar. Der Hinweis war ja auch nur deshalb, weil ufw und failtoban hier und jetzt nutzlos sind.

    Den Portscan (als Test) aus dem Internet, auf deine externe IPv4-Adresse und den Port 22 solltest Du schon machen, denn damit wird auch die Portweiterleitung in deinem Router getestet.

    Du hast auf die Frage:

    mit Ja geantwortet. Wie hast Du das getestet?

    Ok danke. Ich hatte es eben im Netzwerk gemacht. Jetzt aber online über eine website. Jedoch wird mir angezeigt das der Port zu ist. Liegt das am router oder am pi ?

    EDIT:

    Bild von den Router einstellungen.

    https://ibb.co/jM14HWY