SSH connect von VPS

felix.kretschmer · 22. März 2021

Hallo,

ich bin Kunde eines Webhostings und eines VPS bei netcup.

Ich nutze beide Dienste sehr erfolgreich von zuhause und kann über SSH pubkeys alles erreichen.

Ich hab heute versucht über den VPS eine SSH Verbindung auf mein Webhosting herzustellen. Egal wie ich es anstelle (pubkey, password) es schlägt immer fehl.

Der verbose log des SSH Clients spricht:

Code

debug1: Offering public key: /home/felix/.ssh/id_rsa
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password

Versucht es im Anschluss mit password --> wie gesagt auch ohne Erfolg.

Sind die IPs von VPS gesperrt und ich komme nur mit externen IPs auf meinen Webhost?

Patrick0815 · 22. März 2021

Guten Morgen,

im Debuglog ist leider kein Grund zu sehen warum das Login scheitert.

Gibt es das Log auch in länger mit dem Teil wenn z.B. der Key geprüft wird?

Beim Passwort: Tastaturschema ist korrekt eingestellt?

Grüße

DerRené · 22. März 2021

Zitat von felix.kretschmer

Sind die IPs von VPS gesperrt und ich komme nur mit externen IPs auf meinen Webhost?

Grundsätzlich eher nicht. Hab's eben getestet von einem VPS auf ein Webhosting (Password) - klappte anstandslos.

felix.kretschmer · 25. März 2021

Also nach mehreren erneuten Versuchen hier mal der Stand:

* SSH vom Laptop mit pubkey und password --> läuft

* SSH vom VPS mit pubkey (anderer als Laptop) --> läuft nicht

* pubkey ist eingetragen im webhosting unter ~/.ssh/authorized_keys und im Plesk unter SSH Keys

* SSH vom VPS mit password (aus der Zwischenablage vom Laptop und wie beim SSH Versucht vom Laptop) --> läuft nicht

Hier der Log, aufgerufen mit und nach fehlerhaftem pubkey hab ich das password eingegeben.

Code

ssh hosting12345@hosting12345.a2web.netcup.net -vvv -i id_rsa

Code

debug1: Host 'hosting12345.a2web.netcup.net' is known and matches the ECDSA host key.
debug1: Found key in /home/felix/.ssh/known_hosts:6
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug1: Will attempt key: id_rsa RSA SHA256:5xAgNXYB1rMZj1YLz5aY1vGJlN5EOmyETJcn3yvhZgk explicit
debug2: pubkey_prepare: done
debug3: send packet: type 5
debug3: receive packet: type 7
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: id_rsa RSA SHA256:5xAgNXYB1rMZj1YLz5aY1vGJlN5EOmyETJcn3yvhZgk explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
hosting12345@hosting12345.a2web.netcup.net's password:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.

Alles anzeigen

Patrick0815 · 25. März 2021

Ich habe leider kein aktives Webhostingpaket mehr mit dem ich das ganze mal kurz probieren kann.

Jedoch wird in dieser Beschreibung von Netcup

https://www.netcup-wiki.de/wik…hosting#Webhosting-Zugang

darauf hingewiesen, die IP für die SSH Verbindung zu benutzen.

Kann mir jetzt spontan zwar keine Erklärung liefern warum das einen Unterschied machen sollte, aber schon mal so probiert?

DerRené · 25. März 2021

Zitat von Patrick0815

die IP für die SSH Verbindung zu benutzen

Also auch wenn das die Empfehlung sein mag (wieso auch immer), kann ich zumindest bestätigen, dass es auch mit dem Hostnamen - zumindest in meinem Fall - einwandfrei klappt:

Hier mal ne debug-Ausgabe (wie gesagt, mit Passwort.. keys hab ich nur auf meinen Servern hinterlegt):

Code

[12:32]<user>@v2:~$ ssh -v hosting123456@hosting123456.a2xyz.netcup.net
OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d  10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to hosting123456.a2xyz.netcup.net [188.68.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /home/<user>/.ssh/id_rsa type -1
debug1: identity file /home/<user>/.ssh/id_rsa-cert type -1
debug1: identity file /home/<user>/.ssh/id_dsa type -1
debug1: identity file /home/<user>/.ssh/id_dsa-cert type -1
debug1: identity file /home/<user>/.ssh/id_ecdsa type -1
debug1: identity file /home/<user>/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/<user>/.ssh/id_ed25519 type -1
debug1: identity file /home/<user>/.ssh/id_ed25519-cert type -1
debug1: identity file /home/<user>/.ssh/id_xmss type -1
debug1: identity file /home/<user>/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Debian-10+deb9u7
debug1: match: OpenSSH_7.4p1 Debian-10+deb9u7 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002
debug1: Authenticating to hosting123456.a2xyz.netcup.net:22 as 'hosting123456'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:PVi6ADv+dpbaQ6DMC1oAYjpXT81crehDepe4MvB4ONE
debug1: Host 'hosting123456.a2xyz.netcup.net' is known and matches the ECDSA host key.
debug1: Found key in /home/<user>/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: Will attempt key: /home/<user>/.ssh/id_rsa
debug1: Will attempt key: /home/<user>/.ssh/id_dsa
debug1: Will attempt key: /home/<user>/.ssh/id_ecdsa
debug1: Will attempt key: /home/<user>/.ssh/id_ed25519
debug1: Will attempt key: /home/<user>/.ssh/id_xmss
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/<user>/.ssh/id_rsa
debug1: Trying private key: /home/<user>/.ssh/id_dsa
debug1: Trying private key: /home/<user>/.ssh/id_ecdsa
debug1: Trying private key: /home/<user>/.ssh/id_ed25519
debug1: Trying private key: /home/<user>/.ssh/id_xmss
debug1: Next authentication method: password
hosting123456@hosting123456.a2xyz.netcup.net's password:
debug1: Authentication succeeded (password).
Authenticated to hosting123456.a2xyz.netcup.net ([188.68.xxx.xxx]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: Sending environment.
debug1: Sending env LANG = de_DE.UTF-8
Linux a2xyz 4.9.0-12-amd64 #1 SMP Debian 4.9.210-1+deb9u1 (2020-06-07) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Mar 24 22:00:33 2021 from 87.173.xxx.xxx
bash-4.4$

Alles anzeigen

Warum es allerdings bei Felix scheitert, weiß ich leider auch nicht.

felix.kretschmer · 25. März 2021

Also mit IP geht es auch nicht.

Liest hier jemand von netcup ab und an mit, oder sollte ich n issue raisen?

DerRené · 25. März 2021

Ab und an wird hier seitens Netcup kommentiert, aber letztendlich in fast allen Fällen das Öffnen eines Tickets empfohlen. Daher kürze das ruhig ab und öffne direkt eins mit Verweis auf diesen Thread.

Bin gespannt was des Rätsels Lösung sein wird.

felix.kretschmer · 25. März 2021

Erste Antwort vom Support zwar schnell, dennoch nicht hilfreich:

Zitat

Nein hier gibt's es keine Blockierung unsererseits.

Bitte überprüfen Sie Ihre interne Serverkonfiguration.

Können Sie das Webhosting von Ihrem Server aus pingen?

DerRené · 25. März 2021

Naja, dass zunächst Standardfälle abgefragt werden, ist ja normal und oftmals auch nötig. Sollte nach ein bisschen her dann aber hoffentlich zum Ziel führen.

Hast du dich ausgehend vom VPS aus denn mal woanders erfolgreich per SSH verbinden können?

felix.kretschmer · 25. März 2021

Jep. Das hat alles ohne Weiteres funktioniert.

extremmichi · 25. März 2021

Zitat

ssh -v hosting123456@hosting123456.a2xyz.netcup.net

wie heisst denn dein key und was passiert wenn du ihn explizit mit "-i "angibst?

Zitat

debug1: Trying private key: /home/<user>/.ssh/id_rsa
debug1: Trying private key: /home/<user>/.ssh/id_dsa
debug1: Trying private key: /home/<user>/.ssh/id_ecdsa
debug1: Trying private key: /home/<user>/.ssh/id_ed25519
debug1: Trying private key: /home/<user>/.ssh/id_xmss
debug1: Next authentication method: password

kann es sein dass er die Standard keys nicht findet und dein key einen anderen Namen hat?

bei mir mache ich das immer so dass ich den key mit angebe und das immer mit dem namen hosting12345@IP

felix.kretschmer · 26. März 2021

Vielen Dank für eure Unterstützung.

Ich bin auf des Problems Lösung gekommen und es ist mir ziemlich unangenehm.

Im Username war ein Zahlendreher drin.. keine Ahnung wann das passiert ist, keine Ahnung warum ich nicht früher mal von 0 angefangen habe. Wie auch immer, kaum passt der Username, läufts.

SSH connect von VPS

Ähnliche Themen

Das längste Thema

Docker - Ressource temporarily not available

GRE routing fester IP ins Heimnetz!