Problem ssh Verbindung

Wie kann man das Konfigurieren?
Post Reply
old_men
Posts: 60
Joined: December 26th, 2014, 11:14 am

Problem ssh Verbindung

Post by old_men » June 17th, 2019, 11:11 am

Hallo,

nutze derzeit Core Update 132, stelle fest das sich ipfire beim versuch via ssh (putty) einzuloggen, aufhängt, da hilft nur noch ein Kaltstart. Stelle fest dass, das Passwort nicht akzeptiert wird, am ipfire direkt mit selbigen Passwort funktioniert es jedoch.

Habe vor zwei Tagen das Script dns_blocklist installiert, mittlerweile wieder deinstalliert und eine ipfire Datensicherung (*.ipf) vor dieser Installation gemacht. Habe festgestellt das es mit dem Script, zumindest bei mir nicht funktioniert, bzw. interne Seiten, wie z.B. onwcloud auf dem dmz sich gar nicht aufbauen und bei externen Seiten die Geschwindigkeit erheblich drosselt bzw. teilweise sich ebenfalls nicht aufbauen.

Auch habe ich ein neues Zertifikat via Konsole direkt am ipfire erstellt, jedoch im Browser (gui) wird mir angezeigt dass, die Verbindung nicht sicher ist, was mache ich falsch? Und wie kann ich mich wieder via ssh einloggen ohne das sich ipfire übel aufhängt?
Gruss old_men

Image

OdonGarma
Posts: 39
Joined: May 21st, 2015, 7:07 am

Re: Problem ssh Verbindung

Post by OdonGarma » June 17th, 2019, 1:16 pm

Das mit dem Zertifikat könnte an der Art des selben liegen. IPFire nutze ein RSA und ein ECD Zertifikat - je nach Browser wird das ein oder andere ausgeliefert.

Ich habe ein eigenes RSA Zertifikat und habe die ecdsa direktive in "ipfire-interface-ssl.conf" kommentiert.

Greetz
Hardware: APU.3C4 (4.10.0.0), AMD GX-412TC SOC x4, 4GB-RAM, 32GB mSata SSD, 3x Intel I211 NIC
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)

BeBiMa
Posts: 2842
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: Problem ssh Verbindung

Post by BeBiMa » June 17th, 2019, 1:18 pm

Hast Du die Möglichkeit, per Konsole auf das System zuzugreifen?
Auf diese Weise erhältst Du eventuell Hinweise auf die Fehler/Probleme, die beim SSH-Login auftreten.
Image
Unitymedia Cable Internet ( 32MBit )

old_men
Posts: 60
Joined: December 26th, 2014, 11:14 am

Re: Problem ssh Verbindung

Post by old_men » June 17th, 2019, 6:41 pm

Vielen Dank,

Zertifikat; was muss ich da eintragen bzw. machen?

SSH; ja geht komme auf die Konsole, am ipfire direkt, wie finde ich den Fehler?
Gruss old_men

Image

OdonGarma
Posts: 39
Joined: May 21st, 2015, 7:07 am

Re: Problem ssh Verbindung

Post by OdonGarma » June 18th, 2019, 10:31 am

Fürs Zertifikat:

1. kopiere RSA Zertifikat und key auf die Box
2. sichere ggf. die original Zertifikate in /etc/httpd
3. kopiere das neue Zertifikat nach /etc/httpd/server.crt (zugriffsrechte und besitzer checken)
4. kopiere den Key nach /etc/httpd/server.key (zugriffsrechte und besitzer checken)
5. kommentiere in /etc/httpd/vhosts.d/ipfire-interface-ssl.conf:

Code: Select all

#SSLCertificateFile /etc/httpd/server-ecdsa.crt
#SSLCertificateKeyFile /etc/httpd/server-ecdsa.key
6. Apache neustarten
7. Fertig

Nach einem Core Update muss das ggf. wiederholt werden, da das zurückgesetzt wird...

Greetz
Hardware: APU.3C4 (4.10.0.0), AMD GX-412TC SOC x4, 4GB-RAM, 32GB mSata SSD, 3x Intel I211 NIC
Modem: ZyXEL VMG1312-B VPN: IPSec (n2n), OpenVPN (Roadwarrior)

old_men
Posts: 60
Joined: December 26th, 2014, 11:14 am

Re: Problem ssh Verbindung

Post by old_men » June 18th, 2019, 11:47 am

Zertifikat:

Ok ich hatte es direkt an der ipfire Konsole via root neu erstellt, hoffe das das mit den Zugriffsrechten dann auch stimmt.
Die

Code: Select all

server-ecdsa.*
habe ich nun auskommentiert.

Beim öffnen der GUI via Firefox, musste ich eine neue Ausnahme hinzufügen, ansonsten wie gehabt.
Image
Verbindung ist nicht sicher!
Gruss old_men

Image

old_men
Posts: 60
Joined: December 26th, 2014, 11:14 am

Re: Problem ssh Verbindung

Post by old_men » June 18th, 2019, 8:52 pm

zu ssh:

Code: Select all

Konfiguration:
Abschnitt:  	SSH
Monat:  	06
 Tag:  	18
Protokoll

Gesamte Treffer für Protokollsektion ssh Juni 18, 2019: 6
Älter 	Neuer
Uhrzeit 	Abschnitt 	 
22:20:55	sshd[3032]: 	Server listening on 0.0.0.0 port 222.
22:16:50	sshd[3032]: 	Received signal 15; terminating.
21:46:48	sshd[32479]: 	Excess permission or bad ownership on file /var/log/btmp
21:46:48	sshd[32479]: 	Failed password for root from 192.168.1.134 port 52417 ssh2
21:41:08	sshd[30723]: 	Excess permission or bad ownership on file /var/log/btmp
21:41:08	sshd[30723]: 	Failed password for root from 192.168.1.134 port 51827 ssh2
Konnte dies mit dem Fehler (oben) zu tun haben? ???
Gruss old_men

Image

old_men
Posts: 60
Joined: December 26th, 2014, 11:14 am

Re: Problem ssh Verbindung

Post by old_men » June 19th, 2019, 10:26 am

zu ssh:

so jetzt funzt es wieder über putty, sorry der Fehler lag eindeutig bei mir.
Mit der Rücksicherung (ipf) war in der /etc/ssh/sshd_config 'PermitRootLogin no' eingetragen. ;D

Auch bin ich auf der Suche nach Fehler auf ein Problem mit einer Netzwerkdose gestoßen, die sporadisch mit einer Leitung auf Ground kam, also scheinbar Kollisionen verursachte. Das würde doch Erklären warum ich bei vielen Seiten keine Verbindung (dmz, owncloud ect.) hatte. Kurz um ich probiere es nochmal mit der dns_blocklist (die Tage), evtl. war das Problem die nic Dose.

Bleibt noch das Zertifikat!

Ja so habe bei Processor Vulnerability Mitigations folgendes auf dem Schirm?:

Code: Select all

Fallout/ZombieLoad/RIDL (CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091) 	Vulnerable - Clear CPU buffers attempted, no microcode; SMT disabled 
Gruss old_men

Image

Post Reply