08. Okt
Post

SSH: connection refused by tcpwrapper

Out of OrderAls ich neulich mal wieder im openSUSE-IRC anwesend war, meldete sich ein User zu Wort, der Probleme beim OpenSSH-Login hatte. Er hatte die komplette OpenSSH-Konfiguration von einem anderen System übernommen, konnte sich allerdings trotz laufendem Dienst nicht anmelden. Port und Dienst funktionierten, doch OpenSSH verweigerte die Anmeldung. Ich vermutete zunächst ein Fingerprint- oder Zertifikatsproblem, also haben wir sämtliche Host-Keys neu erstellen lassen und auch die known_hosts Einträge entfernt. Das half allerdings nicht…

Wir haben daraufhin den SSH-Dienst gestoppt und manuell mittels

/usr/sbin/sshd -d

im Debug-Modus gestartet. Ein nochmaliger Login-Versuch brachte dann die Meldung:

connection refused by tcpwrapper

Volltreffer! Offensichtlich wachte hier der TCP-Wrapper über die Verbindungen. Dieses ACL-System arbeitet Host-basiert und filtert unter anderem erlaubte IP-Adressen. Wir haben daraufhin in der Datei “/etc/hosts.allow” den folgenden Eintrag gemacht:

sshd:ALL

Und prompt war der Login wieder möglich. Ein kleines, dafür aber gemeines Problem, an das manch einer nicht immer sofort denkt. Hier ist das gesamte Chat-Protokoll, zum Mitfiebern. :-)

 

12:02 <user>: hey, i got an opensuse box, that i can’t for the life of me log into via ssh. I copied a working config of a different system, restarted the service, but whenever i try to login (testing ssh localhost) it claims the keys are invalid and refuses to ask me for a password
12:02 <user>: what am i missing?
12:02 <user>: is there something else that i need to do on suse to get it working?
12:03 CupRacer: Hi <user>, maybe you should try to flush your known_hosts entry for this server.
12:03 CupRacer: ssh-keygen -R
12:05 <user>: i deleted the known_hosts, no dice
12:07 CupRacer: Try to delete the existing host keys: rm /etc/ssh/ssh_host_*key
12:07 CupRacer: then do a sshd restart: rcsshd restart
12:07 CupRacer: It should generate new keys then.
12:08 CupRacer: I have seen empty key files once.
12:09 <user>: ok tried that, doesn’t work
12:10 CupRacer: Are there any messages regarding sshd in your /var/log/messages after the restart?
12:10 CupRacer: What files are in your /etc/ssh directory?
12:12 <user>: starting ssh daemon done and a line lower refused connect from localhost
12:12 <user>: /etc/ssh: moduli sshd_config ssh_config and ssh_host_* nothing else
12:13 CupRacer: okay. are the key files filled?
12:14 <user>: yes all of them
12:14 CupRacer: You could try to stop the daemon and start it manually in debug mode: /usr/sbin/sshd -d
12:15 CupRacer: Does it give some information about errors?
12:15 <user>: connection refused by tcpwrapper
12:15 <user>: that’s probably it
12:16 CupRacer: You could try to paste “sshd:ALL” in /etc/hosts.allow
12:18 <user>: thank you so much, finally works
12:19 CupRacer: you’re welcome! :-)

GD Star Rating
lädt…

Das könnte Dich ebenfalls interessieren:

Veröffentlicht in: IT / Technology

Über den Autor:

Beruflich arbeite ich als Premium Support Engineer bei Novell. Seit 2008 schreibe ich in diesem privaten Blog über Linux, Software, Programmierung, Suchmaschinen-Optimierung und über alles, was mir außerdem an IT-Themen begegnet. Darüber hinaus blogge ich hier auch über meine Hobbies, meine Meinung zu Filmen, Musik und was mir sonst so vor die Flinte kommt.

Schreibe einen Kommentar