merkwürdiges ssh Verbindungsproblem
Florian Lohoff
f at zz.de
Thu Jan 2 07:47:10 CET 2025
Hola,
On Wed, Jan 01, 2025 at 07:09:09PM +0100, Stefan U. Hegner wrote:
> Ich habe hier gerade ein zickiges Verhalten, welches ich mir nicht erklären
> kann. Ich will mich per SSH von mbiribuku auf laputopu verbinden. Der
> public-key liegt in der .ssh/authorized_keys.
>
> Schauen wir erstmal die IP nach:
>
> hegi at mbiribuku:~$ host laputopu
> laputopu.fritz.box has address 192.168.2.105
> laputopu.fritz.box has address 192.168.2.145
> laputopu.fritz.box has IPv6 address
> 2a02:8071:5e40:5140:2f9d:4b50:9ad0:dd44
> laputopu.fritz.box has IPv6 address
> 2a02:8071:5e40:5140:c185:1d1a:5e8:f1b
>
> OK, versuchen wir uns über den Hostnamen zu verbinden:
>
> hegi at mbiribuku:~$ ssh laputopu
> hegi at laputopu: Permission denied (publickey).
>
> Hmm, klappt nicht. - Gehen wir direkt über die IP. Die erste IP ist LAN
> (nicht eingestöpselt), geht also logischerweise nicht:
>
> hegi at mbiribuku:~$ ssh 192.168.2.105
> ssh: connect to host 192.168.2.105 port 22: No route to host
Firewalling?
DNS Eintraege falsch - migration von IP Addressen?
> Die WLAN IP dagegen funktioniert wie erwartet:
>
> hegi at mbiribuku:~$ ssh 192.168.2.145
> Enter passphrase for key '/home/hegi/.ssh/id_rsa':
> Welcome to Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-51-generic x86_64)
> [...]
> hegi at laputopu:~$
>
> ... das finde ich mehr als komisch.
> Zu allem Überfluss kommt jetzt aber der Knaller:
>
> Ich hatte mal alle gültigen lokalen public-keys aus der authorized_keys von
> einer anderen Kiste auf laputopu und mbiribuku rüberkopiert (hätte ja sein
> können, dass ich da beim editieren was kaputt gemacht habe). Dabei landete
> auch der eigene pub-key von mbiribuku in der autorised_keys von mbiribuku -
> unnötig, aber nicht schädlich ... aber interessanterweise, komme ich nun bei
> einem ssh von mbiribuku auf laptopu wieder lokal bei mbiribuku raus:
>
> hegi at mbiribuku:~$ ssh laputopu
> Enter passphrase for key '/home/hegi/.ssh/id_rsa':
> Welcome to Ubuntu 24.04.1 LTS (GNU/Linux 6.8.0-51-generic x86_64)
> [...]
> hegi at mbiribuku:~$
Sag ich doch - DNS ist aehm - kaputt - Du hast noch was in der
/etc/hosts oder die kisten haben ip addressen "getauscht" und da ist
noch was im DNS cache - lokaler systemd-resolved?
> Hatte erst einen Fehler /etc/hosts oder so in Verdacht, das war es aber
> nicht und ich bekomme mit host die korrekten IPs ausgeworfen:
>
> hegi at mbiribuku:~$ host mbiribuku
> mbiribuku.fritz.box has address 192.168.2.101
> mbiribuku.fritz.box has address 192.168.2.123
> mbiribuku.fritz.box has IPv6 address
> 2a02:8071:5e40:5140:c37:fa41:c9f3:3726
> mbiribuku.fritz.box has IPv6 address
> 2a02:8071:5e40:5140:5ee0:c5ff:fe85:2b9a
>
> ... was kann denn da nur wieder vergurkt sein?
> Wieso löst ein "ssh laputopu" die IP offensichtlich anders (als die von
> "mbiribuku") auf als erwartet/vermutet bzw. als "zu Fuß"?
>
> Bin sehr dankbar über jegliche Hinweise zur Ergreifung des Bugs ;-).
Ganz systematisch gehen.
- /etc/hosts entleeren
- /etc/resolv.conf kontrollieren - sollte die Fritz!Box sein
- /etc/nsswitch.conf kontrollieren ob du mdns an hast
- Returnen $hostname.local und $hostname und $hostname.fritz.box
dasselbe
Und irgendwo da wirst du Fehler finden.
Flo
--
Florian Lohoff f at zz.de
Any sufficiently advanced technology is indistinguishable from magic.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20250102/9313e304/attachment.sig>
More information about the Linux
mailing list