SSH Zugang nicht mehr möglich - Port state: closed

  • Liebe community,


    ich habe im SCP frisch ein Ubuntu 16.4-Image "Minimal / Minimal image. Only SSH preinstalled" auf meinen vServer gespielt und hätte nun erwartet, dass der SSH-Zugang von einem entfernten Rechner ohne weiteres Zutun schon funktionieren müsste. Tut er aber nicht!

    Code
    $ ssh 123.456.789.012
    ssh: connect to host 123.456.789.012 port 22: Connection refused

    :(


    Dann hab ich mal mit `nmap ` in der VNC Konsole vom vServer aus den ssh Port geprüft, das sieht gut aus:

    Code
    $ nmap 123.456.789.012 -p 22
    Starting Nmap 7.01 ( https://nmap.org ) at 2018-02-15 10:27 CET
    Nmap scan report for v1234567890.supersrv.de (123.456.789.012)
    Host is up (0.024s latency).
    PORT   STATE  SERVICE
    22/tcp open ssh
    
    Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds

    OK, und einen Login-Versuch in der VNC Konsole vom vServer aus (login zu sich selber):

    Code
    $ ssh 123.456.789.012
    root@123.456.789.012's password:
    Welcome to Ubuntu 16.04.3 LTS ...
    $ exit

    SSH läuft also und lässt root per ssh an port 22 anmelden.


    Jedoch von außen nicht, denn Port 22 erscheint von außen gesehen geschlossen:

    Code
    $ sudo nmap 123.456.789.012 -p 22
    Starting Nmap 7.01 ( https://nmap.org ) at 2018-02-15 10:33 CET
    Nmap scan report for v1234567890.supersrv.de (123.456.789.012)
    Host is up (0.023s latency).
    PORT   STATE  SERVICE
    22/tcp closed ssh
    Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds

    :/


    Im Wiki und dem Forum habe ich schon nachgeforscht, konnte aber nichts passendes finden.


    Weiß jemand, was der Grund dafür ist? Wie läßt sich das lösen?

  • Hallo, hast du dein Netzwerkinterface richtig konfiguriert? Kannst du rein/raus pingen? Firewall evtl. bereits konfiguriert?


    EDIT: OK Connection Refused bedeutet das Netzwerkinterface ist korrekt konfiguriert, die Verbindung wird aktiv abgelehnt. Daher mal die Firewall prüfen: iptables -L

  • ja, ping geht durch.

    Code
    $ ping 123.456.789.012
    PING 123.456.789.012 (123.456.789.012) 56(84) bytes of data.
    64 bytes from 123.456.789.012: icmp_seq=1 ttl=59 time=26.5 ms
    64 bytes from 123.456.789.012: icmp_seq=2 ttl=59 time=24.7 ms
    64 bytes from 123.456.789.012: icmp_seq=3 ttl=59 time=24.4 ms
    ..

    für ssh benutze ich auf dem remote Rechner (ebenfalls Ubuntu 16.4) das vorinstallierte Bordmittel ssh (/usr/bin/ssh). Das hat bisher ja auch immer funktioniert. Übrigens völlig problemlos auch das ssh zu dem netcup vServer. Erst nach einem Neustart wird die Verbindung verweigert und der port nach außen als closed angezeigt. Daher habe ich das neue image draufgespielt, aber das hat nichts geändert.

  • nun, von einem anderen Rechner aus (aber hinter der selben public IP) hat es tatsächlich sofort funktioniert!


    Nur: Seltsam, dass es nun auch auf dem ersten remote-Rechner wieder einwandfrei verbindet. Magie? Zufall?


    Danke an oliver.d! :)