Ask Your Question
0

Mathe SSH: Keine Verbindung zu ssh.ma.tum.de von IP xx.xxx.xx.xxx aus

asked 2020-12-17 09:22:40 +0100

kahraman@in.tum.de gravatar image
helpdesk

updated 2022-06-01 12:49:35 +0100

sumina@in.tum.de gravatar image
helpdesk

ich kann mich aktuell nicht von Zuhause (IP 46.xxx.xx.xxx) per SSH auf ssh.ma.tum.de einloggen. Habe Laptop und Handy getestet. Über LTE und wenn ich per LRZ-VPN verbunden bin funktioniert es. Auf anderen Rechnern kann ich mich über alle Verbindungen einloggen. Ist meine IP irgendwie geblockt?

image description

Fehlermeldung nach der Eingabe des Befehls in Putty:

ssh -vv musterma@ssh.ma.tum.de

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2020.12.16 15:40:41 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Looking up host "ssh.ma.tum.de" for SSH connection
Event Log: Connecting to 131.159.64.76 port 22
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.74
Outgoing raw data at 2020-12-16 15:40:41
  00000000  53 53 48 2d 32 2e 30 2d 50 75 54 54 59 5f 52 65  SSH-2.0-PuTTY_Re
  00000010  6c 65 61 73 65 5f 30 2e 37 34 0d 0a              lease_0.74..
Event Log: Network error: Software caused connection abort
edit retag flag offensive close merge delete

1 answer

Sort by » oldest newest most voted
0

answered 2020-12-17 11:25:10 +0100

uhl@in.tum.de gravatar image
client services

Prüfen, warum man von einer bestimmten IP aus keine ssh Verbindung aus bekommt:

Erster Anlaufpunkt ist die /var/log/auth.log Logdatei des entsprechenden ssh-Servers. Diese nach der betreffenden IP Adresse durchsuchen. Sollte der ssh Request beim Server ankommen, muss in diesem Log etwas dazu stehen.

Sollte die IP Adresse abgelehnt werden, steht dort üblicherweise auch der Grund warum dies so ist.

...refused connect from 46.XXX.XX.XXX...

Um, diesen Eintrag herum stehen dann noch weitere Einträge, die genaueres ueber das ablehnen Aussagen. Wenn hier z.B. auf die /etc/hosts.deny hingewiesen wird, muss die Systemgruppe die IP Adresse aus dem Loghost Filter entfernen.

Sollte überhaupt kein Hinweis auf die gesuchte IP Adresse im Log stehen, so kommt die ssh-Anfrage gar nicht beim entsprechenden Server an, sondern wird ggf. auf dem Wege dorthin schon geblockt. (Kann der Betroffene evtl mit traceroute testen)

Es gibt einen Firewallfilter, der bei zu vielen fehlgeschlagenen Verbindungen greift und eine IP Adresse dann blockiert. Ein entblockieren muss hier von der Systemgruppe vorgenommen werden.

Es kann natuerlich auch andere Gründe haben, warum sich jemand nicht via ssh anmelden kann. Die o.g. Logdatei ist aber immer ein guter Anlaufpunkt.

edit flag offensive delete publish link more

Your Answer

Please start posting anonymously - your entry will be published after you log in or create a new account.

Add Answer

Question Tools

1 follower

Stats

Asked: 2020-12-17 09:22:40 +0100

Seen: 22 times

Last updated: Jun 01 '22