SSH Verbindung auf LinuxServer funktioniert nur von einem PC (Windows 10) im Netzwerk

[MrOhlson]

Hallo,

ich habe einen VPS gemietet und würde gerne per SSH darauf zugreifen. Am ersten PC mit Windows 10 gibt es per Putty kein Problem, die Verbindung aufzubauen. Das Merkwürdige ist jedoch, wenn ich es mit einem anderen PC (auch Windows 10) versuche, gibt Putty die Fehlermeldung aus: Connection Refused. Dasselbe passiert, wenn ich mich mit einem dritten PC (auch Windows 10) per SSH verbinden will.

Die PCs sind bei mir alle im selben Netzwerk.

Was ich bereits probiert habe:

-Firewalls deaktiviert
-Port und IP stimmen, da es ja bei dem einen PC geht
-PC direkt an die FritzBox angeschlossen ohne Switches dazwischen

Woran kann das liegen? Erlaubt SSH nur einen einzigen PC im selben Netzwerk zum Verbinden?
Die sshd_config hab ich in der Standardkonfiguration gelassen. Muss ich dort etwas anpassen?

Mit dem Android Handy klappt die Verbindung über Wlan auch nicht, über LTE aber schon.

Viele Grüße

MrOhlson

 

[HominiLupus]

Da ist irgendeine Servereinstellung aktiv. Fail2ban vielleicht. Oder es geht nur via Key, nicht Passwort.

 

[DeusoftheWired]

Waren die Verbindungsversuche zeitgleich während einer aktiven Sitzung? Oder nacheinander und nachdem du die Sitzung jeweils geschlossen hast?

Bei welchem Anbieter hast du welches Produkt genau gemietet?

Läuft die SSH-Authentifizierung über Passwort oder eine Schlüsseldatei?

Mit dem Android Handy klappt die Verbindung über Wlan auch nicht, über LTE aber schon.

Das ist ein Hinweis auf das von HominiLupus angesprochene fail2ban, da du über’s Mobilnetz ’ne andere öffentliche IP hast als über’s WLAN deines Heimanschlusses.

 

[MrOhlson]

Hallo,

also ich habe Putty immer geschlossen gehabt und die anderen PC waren bei manchen Versuchen komplett ausgeschaltet.
Es hat auf PC 3 nicht funktioniert obwohl PC 1 und PC 2 ausgeschaltet waren.

Die Authentifizierung läuft über ein Passwort. Der Anbieter ist Professional Gameserver. Da es sich um eine Neuinstallation handelt gehe ich davon aus, dass fail2ban nicht installiert ist.

Da ich aber auch noch einen anderen VServer hab bei dem es auch nicht funktioniert gehe ich davon aus, dass das Problem bei mir im Netzwerk an der IP liegt. Auf diesem VServer ist allerdings fail2ban installiert. Was müsste ich denn in fail2ban anpassen?

Viele Grüße

MrOhlson

 

[HominiLupus]

Du kannst 10 mal mit Putty auf den gleichen Server auf den gleichen Account gehen: Unix ist ein Multiuserbetriebssystem.
Nicht "von davon ausgehen", auf den Server gehen und nachsehen.
Eigentlich sollte es fail2ban auch nicht sein weil es ja mit anderen PCs aus diesem Netzwerk geht.

Ich weiß jetzt nicht wie Putty loggen kann, aber ein normaler Linux Client kann "ssh -vvv <server>" aufgerufen werden und dann scheißt er dich regelrecht mit Logginginformationen zu. Da kannst du das TLS handshake, die möglichen cypher, etc. alles sehen. Eben auch wenn es mit irgendwas Probleme gibt.

Versuch mal einen ssh client von cygwin oder gnuwin32 wenn die einen haben.

 

[MrOhlson]

Hallo,

also fail2ban ist definitiv nicht installiert. Ich hab es jetzt mal mit FileZilla probiert eine SFTP Verbindung aufzubauen. Selbes Problem auf dem einen PC geht es auf dem anderen kommt: Network Error: Connection Refused.

Viele Grüße

MrOhlson

 

[JustAnotherTux]

Nutzt du key based authentication ? Ich habe z.B. bei meinem Git server die public keys von 3 meiner pcs hinterlegt und Authentication mittels Passwort ist erst gar nicht erlaubt bzw. von anderen pcs nicht möglich. Wie das bei VPS ist und ob putty überhaut eine art keygen hat weiß ich nicht aber das lässt sich sicher schnell herausfinden.

 

[MrOhlson]

Nein ich benutze ganz normal ein Passwort. Auf dem einen PC funktioniert ja auch alles ohne Probleme. Jetzt wollte ich mich von meinem Laptop (im WLAN) auch auf den Server verbinden und es kommt wieder die Meldung: Connection Refused bei Putty per SSH und bei FileZilla per SFTP. Über meinen Mobilfunkanschluss kann ich mich jedoch ohne Probleme verbinden, weil ich dort einen andere IP habe. Ich vermute deshalb, dass es an der IP liegt. Könnte es sein, dass, wenn man sich einmal mit einem Rechner zu einem SSH Server verbunden hat, der Server eine ID des Rechners speichert, dass man von der selben öffentlichen IP sich nur mit dem einen PC verbinden kann? Könnte es eine Einstellung in der sshd_config sein, die ich ändern muss?

Viele Grüße

MrOhlson

 

[fax668]

Schau halt mal in die Server Logs rein. Normalerweise schreibt sshd da rein, warum es eine Verbindung ablehnt. Notfalls muss man den Log Level höher setzen.

Welches Betriebssystem ist auf dem Server eigentlich genau installiert?

 

[MrOhlson]

Hallo,

anscheinend wird das auf dem Server gar nicht registriert, dass ich mich verbinden will. Liegt es wohl doch an meinem Heimnetzwerk? Bin bei Unitymedia, kann die FritzBox etwas mit dem Problem zu tun haben? Der eine PC bei dem es nicht funktioniert hängt direkt an der FritzBox das andere PC, bei dem es funktioniert ist noch hinter einem Switch.

Auf dem VServer erscheint beim Einloggen : Welcome to Ubuntu 16.04 LTS (GNU/Linux 4.4.59-1-pve x86_64).

In dem auth.log steht bei meiner IP nur etwas drin, wenn es geklappt hat, was wohl bedeutet, das der Versuch von dem anderen PC gar nicht beim Server ankommt.

Wenn die Verbindung klappt kommt:
Connection from MEINE IP port 2508 on SERVER IP port 22

Was mir auffällt ist, dass der Port 2508 immer ein anderer ist bei jedem einloggen, aber das ist normal oder ?

Viele Grüße

MrOhlson

 

[fax668]

Bin bei Unitymedia, kann die FritzBox etwas mit dem Problem zu tun haben?

Eher unwahrscheinlich.

Auf dem VServer erscheint beim Einloggen : Welcome to Ubuntu 16.04 LTS (GNU/Linux 4.4.59-1-pve x86_64).

Das sollte dann eine ziemlich gewöhnliche SSH Installation sein. Hast du das komplett selbst installiert oder war das eine vorgefertigte Installation vom Provider?

In dem auth.log steht bei meiner IP nur etwas drin, wenn es geklappt hat, was wohl bedeutet, das der Versuch von dem anderen PC gar nicht beim Server ankommt.

Wahrscheinlich, aber um sicher zu sein, könntest du den Log Level noch weiter hochschrauben. Findet sich unter /etc/ssh/sshd_config und nach der Änderung dann "sudo service sshd reload"

Was mir auffällt ist, dass der Port 2508 immer ein anderer ist bei jedem einloggen, aber das ist normal oder ?

Ja, das ist normal.

Evtl. könnte noch eine Firewall auf dem Server die Verbindung ablehnen. Was gibt denn "sudo iptables -L -n" aus?

Und übrigens, wenn ich mich in Ubuntu einlogge, kommt da "Welcome to Ubuntu 16.04.2 LTS (GNU/Linux 4.4.0-79-generic x86_64)". Bei dir läuft also irgendein angepasster Kernel und außerdem sieht es so aus, als ob du keine aktuellen Sicherheitspatches eingespielt hast?

 

[MrOhlson]

Hallo,

danke für die ausführliche Antwort.

Das ganze ist eine vorgefertigte Installation vom Provider an der ich bisher keine Einstellungen geändert habe.

Das Log Level hab ich auf Debug gesetzt und offensichtlich kommt überhaupt keine Meldung wenn ich versuche von dem anderen PC eine Verbindung aufzubauen. Der Server scheint von dem Verbindungsversuch gar nicht mit zu bekommen.

Die Ausgabe von "sudo iptables -L -n" ist:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Viele Grüße

MrOhlson

 

[fax668]

OK, also sshd sieht keine eingehende Verbindung und die Firewall auf dem Server ist nicht aktiv, kann also auch nichts blocken. Also wird die Verbindung anscheinend abgelehnt, bevor sie überhaupt den Server erreicht.

Kannst du mal das Putty Event Log von einem der Rechner, wo es nicht funktioniert, hier reinkopieren? Siehe hier: https://the.earth.li/~sgtatham/putty/0.54/htmldoc/Chapter3.html#3.1.3. Aber schau erst, dass du vertrauliche Informationen entfernst.

 

[MrOhlson]

Hallo,

hier ist das Putty Event Log:

2017-06-26 20:00:55 Connecting to SERVER IP port 22
2017-06-26 20:00:55 We claim version: SSH-2.0-PuTTY_Release_0.69
2017-06-26 20:00:56 Failed to connect to SERVER IP: Network error: Connection refused
2017-06-26 20:00:56 Network error: Connection refused

Ich bin inzwischen total am Verzweifeln, da man wirklich keinen Grund erkennen kann. Ich habe bereits Windows 10 komplett zurückgesetzt und sogar die Windows Firewall deaktiviert aber immer dasselbe. Ich verstehe einfach nicht wieso es bei einem einzigen PC ohne Probleme funktioniert und bei allen anderen, die ich probiert habe nicht.

Hier auch nochmal das Putty Event Log für den funktionierenden PC:

2017-06-26 20:10:32 Connecting to SERVER IP port 22
2017-06-26 20:10:32 We claim version: SSH-2.0-PuTTY_Release_0.69
2017-06-26 20:10:32 Server version: SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.1
2017-06-26 20:10:32 Using SSH protocol version 2
2017-06-26 20:10:32 Doing ECDH key exchange with curve Curve25519 and hash SHA-256
2017-06-26 20:10:33 Server also has ecdsa-sha2-nistp256/ssh-rsa host keys, but we don't know any of them
2017-06-26 20:10:33 Host key fingerprint is:
2017-06-26 20:10:33 BLABLA
2017-06-26 20:10:33 Initialised AES-256 SDCTR client->server encryption
2017-06-26 20:10:33 Initialised HMAC-SHA-256 client->server MAC algorithm
2017-06-26 20:10:33 Initialised AES-256 SDCTR server->client encryption
2017-06-26 20:10:33 Initialised HMAC-SHA-256 server->client MAC algorithm

Viele Grüße

MrOhlson

 

[fax668]

Und du bist sicher, dass die beiden Rechner aus dem gleichen Netz ins Internet gehen? Schau mal hiermit: http://whatismyipaddress.com/ ob bei beiden Rechnern die gleiche IP Adresse angezeigt wird. Falls ja, dann fällt mir auch nichts mehr ein und du wendest dich am besten an den Support von Professional Gameserver. Sieht nicht so aus, als ob das Problem auf deiner Seite liegt.

 

[MrOhlson]

Hallo,

ja es handelt sich um dieselbe IP Adresse. Dann werde ich mich an den Support wenden, da das Problem wohl wirklich nicht durch mein Fehler entstanden ist. Viele Dank für die Hilfe.

Viele Grüße

MrOhlson

 

[Jusic]

Hast du bei Unitymedia Dual-Stack-Light mit IPv6 ohne IPv4? Unterscheiden sich die drei Rechner evtl. in Ihrer IPv4/IPv6 Netzwerkkonfiguration?

 

[MrOhlson]

Hallo,

ich habe ganz normal IPv4. Alle Rechner laufen über DHCP. Ansonsten habe ich da eigentlich nichts verändert. Was mich jedoch stutzig macht, dass es bei einem anderen VServer das gleiche Problem ist. Irgendwie befürchte ich, dass es bei den PCs nicht funktionieren wird, egal zu welchem SSH Server ich mich verbinden will. Kann ich das irgendwie testen?

Viele Grüße

MrOhlson

 

[mensch183]

"connection refused" dürfte bedeuten, dass ich zwar via IP zum Zielrechner des versuchten Verbindungsaufbaus komme, aber dort auf dem angesprochenen TCP-Port niemand mit mir reden will.

Wenn es von einem Quellrechner aus klappt, von einem anderen nicht, kann folgende Gründe haben:
* der Zielrechner verhält sich anderes, je nachdem von wo die Anfage kommt (wegen Firewall-Kram o.ä.)
* der Zielrechner ist gar nicht in beiden Fällen der gleiche Rechner.

In deinem Fall tippe auf die 2. Variante: Du gibst zwar die gleiche Ziel-IP an, aber die Anfragen werden an _unterschiedliche_ Zielrechner geroutet. Sind in deinem Szenario private IP-Adressen beteiligt, z.B. 192.168.x.y oder 10.x.y.z? Dann ist die Ziel-IP vermutlich mehrmals an verschiedene Rechner in verschiedenen Netzen vergeben und in Abhängigkeit vom Quellrechner landet der ssh-Versuch bei verschiedenen Zielrechnern und nur einer davon ist der richtige.

Mach testweise mal nen traceroute (tracert in Windows) zum Ziel und überlege dir, ob der angezeigte Weg denn tatsächlich zum richtigen Zielrechner führt.

 

[fax668]

Ach ja, um SSH mal aus der Gleichung zu nehmen, kannst du auch einfach versuchen, mit Telnet zu verbinden:

$ telnet <SERVER IP> 22                                                                                                                                                             
Trying SERVER IP...
Connected to HOSTNAME.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.5