SSH "Server refused our key"

Status
Für weitere Antworten geschlossen.

Tristec

Benutzer
Mitglied seit
02. Jun 2010
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich habe versucht SSH auf meinem DS 209 NAS einzurichten was aber nicht mehr klappt. Ich habe mich dabei an denzwei Anleitungen orientiert: (1, 2)

In Putty habe ich die entsprechende Datei auch mit angegeben.
Beim Login über den Nutzer root erscheint die Meldung "Server refused our key". Wenn ich gar keine Datei angebe kann ich mich gleich mit dem Passwort für root einloggen. Und dass obwohl ich einen Zugriff ohne Zertifikat verhindern möchte.

Die Einstellungen habe ich alle in der Datei /etc/ssh/sshd_config vorgenommen:

Rich (BBCode):
Port 2222
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no

Wenn ich den SSH Service über
Rich (BBCode):
sh /usr/syno/etc.defaults/rc.d/S95sshd.sh restart oder
/usr/syno/etc/rc.d/S95sshd.sh restart
und einen Telnetzugang neustarte kann ich mich über den SSH Zugang gar nicht mehr anmelden.

Interessanterweise kann ich den Dienst SSH im Webinterface unter Netzwerkdienste-->Terminal auch nicht aktivieren. Er sagt zwar die "Einstellungen wurden übernommen" aber der Haken ist danach wieder weg.
Danach kommt bei einem Verbindungsversuch über SSH: "Connection refused"
Das Kommando
Rich (BBCode):
ps | grep ssh
gibt keinen Wert zurück.

Auf der Box wurde sonst noch ein Apache Server sowie Subversion installiert.

Irgendwie habe ich den Eindruck die Einstellungen aus der sshd_config werden nicht angewendet.

Nachdem ich jetzt einige Stunden lang im Dunkeln gewühlt habe bin ich irgendwie ratlos, vielleicht habt ihr ja ne Idee ;-(

Gruß Tristan
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Schau doch auch noch einmal ins System-Logbuch: /var/log/messages. Vielleicht gibt es da noch ein paar Hinweise, warum es nicht läuft.

Hast Du eventuell per IPKG auch noch einen SSH-Server installert ohne das vielleichtbewußt wahrgenommen zu haben. Manche Pakete installieren recht viel mit ... dann könnte eine Konkurrenz um den ssh-Port eventuell das Problem sein??? Ist jetzt nur eine vage Vermutung ...

Itari
 

Tristec

Benutzer
Mitglied seit
02. Jun 2010
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
danke für die schnelle Antwort, scheinbar wurden wirklich haufen Sachen installiert:

Rich (BBCode):
DiskStation> ipkg list_installed
apache - 2.2.15-1 - The most popular web server on the internet
apr - 1.3.12-1 - Apache Portable Runtime library
apr-util - 1.3.9-1 - Apache Portable Runtime utilities library
bzip2 - 1.0.5-2 - Very high-quality data compression program
cowsay - 3.03-3 - A Configurable Speaking/Thinking Cow
cyrus-sasl - 2.1.23-1 - Provides client or server side authentication (see RFC 2222).
cyrus-sasl-libs - 2.1.23-1 - Provides client or server side authentication (see RFC 2222).
dash - 0.5.3-1 - dash (Debian Almquist Shell) is a POSIX compliant shell that is much smaller than bash.
dstat - 0.7.0-1 - dstat is a versatile replacement for vmstat, iostat, netstat, nfsstat, and ifstat
e2fslibs - 1.41.9-1 - Ext2 Filesystem Libraries
e2fsprogs - 1.41.9-1 - Ext2 Filesystem Utilities
expat - 2.0.1-1 - XML Parser library
gdbm - 1.8.3-2 - GNU dbm is a set of database routines that use extensible hashing. It works similar to the standard UNIX dbm routines.
libdb - 4.2.52-3 - Berkeley DB Libraries
libstdc++ - 6.0.9-6 - Standard C++ library, needed for dynamically linked C++ programs
libxml2 - 2.7.7-1 - Libxml2 is the XML C parser and toolkit developed for the Gnome project.
mod-fastcgi - 2.4.2-3 - mod_fastcgi is an Apache module providing language independent, scalable, open extension to CGI.
mod-python - 3.3.1-2 - Mod_python is an Apache server module that integrates with the Python language.
mod-wsgi - 3.2-1 - An Apache module that provides a WSGI compliant interface for hosting Python based web applications within Apache.
ncurses - 5.7-1 - NCurses libraries
ncursesw - 5.7-1 - NCurses libraries with wide char support.
neon - 0.29.3-1 - an HTTP and WebDAV client library, with a C interface
net-tools - 1.60-6 - Network Config and Debug tools (route, arp, netstat etc.)
openldap-libs - 2.3.43-1 - Open Lightweight Directory Access Protocol
openssh - 5.5p1-1 - a FREE version of the SSH protocol suite of network connectivity tools.
openssl - 0.9.8n-1 - Openssl provides the ssl implementation in libraries libcrypto and libssl, and is needed by many other applications and librari
perl - 5.10.0-6 - Practical Extraction and Report Language.
py25-genshi - 0.5.1-2 - A toolkit for stream-based generation of output for the web.
py25-mysql - 1.2.3c1-1 - MySQL support for Python.
py25-setuptools - 0.6c11-1 - Tool to build and distribute Python packages, enhancement to distutils.
py25-trac - 0.11.7-1 - An enhanced wiki and issue tracking system for software development projects.
python - 2.5-1 - This is a package that sets up the default python.
python25 - 2.5.5-2 - Python is an interpreted, interactive, object-oriented programming language.
readline - 6.1-2 - The GNU Readline library provides a set of functions for use by applications that allow users to edit command lines as they are
sqlite - 3.6.23.1-1 - SQLite is a small C library that implements a self-contained, embeddable, zero-configuration SQL database engine.
svn - 1.6.11-1 - a compelling replacement for CVS
svn-py - 1.6.11-1 - python SWIG binding for subversion
wget - 1.12-2 - A network utility to retrieve files from the Web
zlib - 1.2.5-1 - zlib is a library implementing the 'deflate' compression system.
Successfully terminated.

OpenSSH habe ich gleich mal mit dem Befehl remove entfernt. Nach einem Neustart erscheint wieder "Connection refused" und der Haken lässt sich immer noch nicht setzen...
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.999
Punkte für Reaktionen
264
Punkte
373

Tristec

Benutzer
Mitglied seit
02. Jun 2010
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
eigentlich war das als zusätzliche Sicherheits Barriere gedacht, die Ports wurden auch über den Router nach außen geleitet und der Port in Putty eingetragen.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat