Sie sind nicht angemeldet.

Anzeigen

**Wir werden in den kommenden Tagen einen Umzug auf einen neuen Server durchführen. Im Rahmen dieser Maßnahme wird das Forum ca. 1 Stunde nicht erreichbar sein.** nslu2-info.de ist ein privates Projekt von mir, welches jeden Monat aus eigener Tasche finanziert wird. Mit einer freiwilligen Spende wird der Erhalt und der weitere Ausbau dieses Forums unterstützt. Um mich beim Erhalt des Forums zu unterstützen, kannst Du entweder via Flattr oder Paypal spenden. Ich bedanke mich schon jetzt bei allen Unterstützern.

Lieber Besucher, herzlich willkommen bei: Die NSLU2 Community****wenns ums speichern und streamen geht****. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

Samstag, 31. Januar 2009, 18:06

421 Login incorrect aus Internet

Habe trotz Suche und einiger Seite noch nicht die Lösung gefunden. Ich habe alles nach der Lösung von Gargi gemacht. Nur wenn ich jetzt einen Benutzer anlege, die Shell ändere, klappt alles im bestehenden Heimnetzwerk. Aus dem Internet werden die Einloggversuche mit "421 Login incorrect" beantwortet.

Über WinSCP wird nach dem Benutzernamen und Passwort gefragt. Wenn ich das Passwort eingebe, kommt immer "Zugriff verweigert". Was mache ich falsch? :confused:

Anzeigen

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

2

Samstag, 31. Januar 2009, 18:12

AW: 421 Login incorrect aus Internet

Moin,
Evtl. könnte es helfen, Dein Problem näher zu beschreiben, und auch die angezogene Anleitung zu verlinken...

bye
JrB
"Supporting joe users worldwide" <- that's our motto


Anzeigen

3

Samstag, 31. Januar 2009, 18:25

AW: 421 Login incorrect aus Internet

Moin,

gerne doch. Bin nach dieser Anleitung vorgegangen. Wenn ich nun mit: ftp://dvd:passwort@ipnummer der box/ auf die Box gehe, sehe ich sofort meine "Freigaben". Klappt also soweit. Auch in der vsftpd.log ist ein Eintrag mit "OK Login". Versuche ich nun über WinSCP (Rechnername: IP Nummer des Internets, Benutzer: DVD und Passwort) mit einzuloggen kommt zuerst:
Suche nach ....
Verbinde mit ....
Authentifiziere ....
Verwende Benutzername "dvd"
Nach Eingabe des Passworts kommt: "Zugriff verweigert"

Wenn noch was fehlt, bitte sagen, bin blutiger Anfänger

Gruß

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

4

Samstag, 31. Januar 2009, 19:07

AW: 421 Login incorrect aus Internet

N'Abend,

poste doch mal ein WinSCP Protokoll von Deinem Versuch...

bye
JrB
"Supporting joe users worldwide" <- that's our motto


5

Samstag, 31. Januar 2009, 20:13

AW: 421 Login incorrect aus Internet

Nabend zurück

. 2009-01-31 20:10:18.171 --------------------------------------------------------------------------
. 2009-01-31 20:10:18.171 WinSCP Version 4.1.8 (Build 415) (OS 5.1.2600 Service Pack 2)
. 2009-01-31 20:10:18.171 Login time: Samstag, 31. Januar 2009 20:10:18
. 2009-01-31 20:10:18.171 --------------------------------------------------------------------------
. 2009-01-31 20:10:18.171 Session name:
. 2009-01-31 20:10:18.171 Host name: 91.96.167.xxx (Port: 22)
. 2009-01-31 20:10:18.187 User name: dvd (Password: No, Key file: No)
. 2009-01-31 20:10:18.187 Tunnel: No
. 2009-01-31 20:10:18.187 Transfer Protocol: SFTP (SCP)
. 2009-01-31 20:10:18.187 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2009-01-31 20:10:18.187 Proxy: none
. 2009-01-31 20:10:18.187 SSH protocol version: 2; Compression: No
. 2009-01-31 20:10:18.187 Bypass authentication: No
. 2009-01-31 20:10:18.187 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2009-01-31 20:10:18.187 Ciphers: aes,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2009-01-31 20:10:18.187 SSH Bugs: -,-,-,-,-,-,-,-
. 2009-01-31 20:10:18.187 SFTP Bugs: -,-
. 2009-01-31 20:10:18.187 Return code variable: Autodetect; Lookup user groups: Yes
. 2009-01-31 20:10:18.187 Shell: default, EOL: 0
. 2009-01-31 20:10:18.187 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2009-01-31 20:10:18.187 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2009-01-31 20:10:18.187 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2009-01-31 20:10:18.187 Cache directory changes: Yes, Permanent: Yes
. 2009-01-31 20:10:18.187 DST mode: 1
. 2009-01-31 20:10:18.187 --------------------------------------------------------------------------
. 2009-01-31 20:10:18.218 Looking up host "91.96.167.xxx"
. 2009-01-31 20:10:18.218 Connecting to 91.96.167.xxx port 22
. 2009-01-31 20:10:18.234 Server version: SSH-2.0-dropbear_0.46
. 2009-01-31 20:10:18.234 We claim version: SSH-2.0-WinSCP_release_4.1.8
. 2009-01-31 20:10:18.234 Cannot convert IP address to SPN: DNS is not trusted
. 2009-01-31 20:10:18.234 GSSKEX disabled: Der Vorgang wurde erfolgreich beendet.

. 2009-01-31 20:10:18.234 Using SSH protocol version 2
. 2009-01-31 20:10:18.250 Using Diffie-Hellman with standard group "group1"
. 2009-01-31 20:10:18.250 Doing Diffie-Hellman key exchange with hash SHA-1
. 2009-01-31 20:10:19.093 Host key fingerprint is:
. 2009-01-31 20:10:19.250 ssh-rsa 1040 9c:d5:dd:d6:4e:73:1a:0a:5b:c4:c4:ed:18:7f:c7:ba
. 2009-01-31 20:10:19.265 Initialised triple-DES CBC client->server encryption
. 2009-01-31 20:10:19.265 Initialised HMAC-SHA1 client->server MAC algorithm
. 2009-01-31 20:10:19.265 Initialised triple-DES CBC server->client encryption
. 2009-01-31 20:10:19.265 Initialised HMAC-SHA1 server->client MAC algorithm
! 2009-01-31 20:10:19.265 Using username "dvd".
. 2009-01-31 20:10:19.265 Prompt (6, SSH password, , &Passwort:)
. 2009-01-31 20:10:24.937 Sent password
! 2009-01-31 20:10:25.546 Access denied
. 2009-01-31 20:10:25.562 Access denied
. 2009-01-31 20:10:25.562 Prompt (6, SSH password, , &Passwort:)
. 2009-01-31 20:10:29.375 Disconnected: Unable to authenticate
* 2009-01-31 20:10:29.406 (ESshFatal) Die Verbindung wurde unerwartet geschlossen. Der Server sendete den Befehlsbeendigungsstatus 0.
* 2009-01-31 20:10:29.406 Anmeldungsprotokoll (Siehe Sitzungsprotokoll für Details):
* 2009-01-31 20:10:29.406 Verwende Benutzername "dvd".
* 2009-01-31 20:10:29.406 Zugriff verweigert.
* 2009-01-31 20:10:29.406
* 2009-01-31 20:10:29.406 Anmeldung fehlgeschlagen.

Phantomias2006

Fortgeschrittener

Beiträge: 309

Firmwareversion / your current Firmware: Unslung 6.10

  • Nachricht senden

6

Samstag, 31. Januar 2009, 21:37

AW: 421 Login incorrect aus Internet

Hi

Falls noch nicht erledigt schaft vielleicht
ipkg install openssh
abhilfe

(WinSCP nimmt so wie es aussieht eine SSH Verbindung und mit ftp://blabla nimmst du eine normale FTP Verbindung ansonsten würde ich auch noch drauf Tippen falls du eine Firewall Insatlliert hast auf der NSLU das du den Port 22 nicht Freigegeben hast für SSH)

mfg

7

Samstag, 31. Januar 2009, 22:01

AW: 421 Login incorrect aus Internet

Hi,

openssh ist installiert, funktioniert aber leider auch nur im heimischen Netz. Sobald von "außen" zugegriffen werden soll, wird nach User gefragt, aber das Passwort wird nicht angenommen bzw. soll nicht richtig sein.

Wie kann ich rausfinden, ob auf der NSLU ne Firewall installiert ist, die den Port sperrt?

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

8

Samstag, 31. Januar 2009, 22:03

AW: 421 Login incorrect aus Internet

N'Abend,
Dein Router läßt nicht zufällig ebenfalls einen SSH Login zu?
Dropbear sollte nach Syslog schreiben, was genau ist die Fehlermeldung, steht im Syslog?

bye
JrB
"Supporting joe users worldwide" <- that's our motto


caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

9

Samstag, 31. Januar 2009, 22:05

AW: 421 Login incorrect aus Internet

Dann stellt sich doch die Frage, welcher Dropbear den Request beantwortet, wenn Du auf der NSLU OpenSSH installiert hast...
"Supporting joe users worldwide" <- that's our motto


10

Samstag, 31. Januar 2009, 22:48

AW: 421 Login incorrect aus Internet

Mein Router lässt den Zugang nicht zu bzw. ist er gesperrt.

Dropbear?:confused:

11

Samstag, 31. Januar 2009, 23:40

AW: 421 Login incorrect aus Internet

Das vielleicht?

NETWORKING=yes
HOSTNAME=Maxtor
DOMAINNAME=
GATEWAY=192.168.123.254
GATEWAYDEV=ixp0

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

12

Sonntag, 1. Februar 2009, 11:15

AW: 421 Login incorrect aus Internet

Moin,

fangen wir doch mal von außen nach innen an, Du versuchst eine SFTP, bzw. SCP Verbindung mit Deinem Netzwerk aufzubauen...
a. Du mußt ja den Port 22 auf Deinem Router weiter geleitet haben, auch zum richtigen Ziel?
b. etwas (Dropbear SSH Server) beantwortet Deinen Request, Du sagst Du hast OpenSSh auf der NSLU installiert, was läuft denn nun wirklich (vgl. ps -ef|more)
c. SSH != FTP, vsftpd ist aus der Nummer raus, es sei denn Du hast einen selbst kompilierten installiert.

Fragen über Fragen...

bye
JrB

PS: Du hast auch schon mit WinSCP im internen Netz getestet, nicht nur mit einem FTP Client?
"Supporting joe users worldwide" <- that's our motto


13

Sonntag, 1. Februar 2009, 11:27

AW: 421 Login incorrect aus Internet

Moin, vielen Dank für deine Geduld, mir zu helfen. Also:

Den Port 22 müsste ich richtig weitergeleitet haben. Ich habe den Standardport von 22 auf 2304 geändert. Hier mal das Port-Forwarding des Routers:

IP-Adresse Protokoll Port IP-Adresse Port
ALLE TCP 2304 192.168.123.7 22
ALLE TCP 22 192.168.123.7 2304

Das Ergebnis von ps -ef:

ps -ef
PID Uid VmSize Stat Command
1 root 404 S /bin/init
2 root SW [keventd]
3 root RWN [ksoftirqd_CPU0]
4 root SW [kswapd]
5 root SW [bdflush]
6 root SW [kupdated]
7 root SW [mtdblockd]
8 root SW [khubd]
9 root SWN [jffs2_gcd_mtd4]
19 root SW [usb-storage-0]
20 root SW [scsi_eh_0]
28 root SW [sd-mc-thread]
31 root SW [kjournald]
55 root DW [ixp425_csr]
56 root SW [ixp425 ixp0]
59 root 544 S /bin/sh
60 root 564 S /sbin/syslogd -n
61 root 540 S /sbin/klogd -n
155 root SW [kjournald]
309 root 912 S /usr/sbin/thttpd -C /etc/thttpd.conf
329 root 2892 S /usr/sbin/smbd -D
331 root 2444 S /usr/sbin/nmbd -D
341 root 536 R /bin/inetd
349 root 2896 S /usr/sbin/smbd -D
362 root 668 S /usr/sbin/QuickSet
364 root 628 S /usr/sbin/USB_Detect
367 root 584 S /usr/sbin/USB_Detect
372 root 460 S /usr/sbin/onetouch_detect
377 root 572 S /usr/sbin/onetouch_detect
385 root 568 S /usr/sbin/crond
393 root 564 S /usr/sbin/CheckResetButton
395 root 388 S /usr/sbin/CheckPowerButton
399 root 388 S /usr/sbin/do_umount
451 root 1460 S /opt/sbin/sshd
458 root 1004 S /opt/bin/ntpd -c /opt/etc/ntp/ntp.conf -f /var/spool/
482 root 1784 S sshd: root@ttyp0
483 root 1248 S /opt/bin/bash
489 root 628 R ps -ef

Habe keinen selbst kompilierten installiert (viel zu blöd für :-D)

Gruß

14

Sonntag, 1. Februar 2009, 11:53

AW: 421 Login incorrect aus Internet

Folgendes ist mir jetzt noch aufgefallen: Ein Zugriff auf den ftp im heimischen Netz mit: ftp://dvd:passwort@192.168.123.7/ klappt. Ich sehe die hochgeladenen Testdaten. Wenn ich jedoch per ssh oder winscp einen Einlogversuch mit dem Benutzer dvd starte, klappt es ebenfalls nicht, wohl mit dem Benutzer root.

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

15

Sonntag, 1. Februar 2009, 17:55

AW: 421 Login incorrect aus Internet

Moin,

die hochgeladenen Dateien hast Du per FTP transferiert? Wem gehören etwaige Homedirectories, Dateien? Schlichtes Telnet geht auch nicht? Mit welchen Fehlermeldungen antwortet das System auf einen entsprechenden Versuch?

bye
JrB
"Supporting joe users worldwide" <- that's our motto


16

Sonntag, 1. Februar 2009, 18:08

AW: 421 Login incorrect aus Internet

Die hochgeladenen Dateien habe ich einfach über Windows in der Netzwerkumgebung kopiert. Einloggversuche über ssh und Winscp klappen nun komischerweise auch (allerdings nur im Heimnetzwerk). Die Directories gehörden admin. Dateien admin und guest. Telnet geht.

caplink811

Forensupporter

Beiträge: 2 200

Verwendetes NAS-Device: 64X2/8GB/Ubuntu10.04LTS

Firmwareversion / your current Firmware: anderes

Wohnort: Berlin

Beruf: TK/IT Consulting and Engineering

  • Nachricht senden

17

Sonntag, 1. Februar 2009, 18:43

AW: 421 Login incorrect aus Internet

N'Abend,

Also scheint der letzte Stand in etwa so auszusehen, alles geht, aber nur im internen Netz. Extern geht was schief, Du bist sicher, das Du auch Deinen Router von außen triffst? Nicht etwa einen fremden der auch SSH aktiviert hat? Um das auszuschliessen, würde ich einen beliebigen (!=22) externen Port auf die interne IP der NSLU Port 22 weiterleiten, oder falls Dein Router das so nicht kann, einen beliebigen externen Port auf denselben auf der NSLU und dann /opt/etc/OpenSSh/sshd_config entsprechend anpassen, und die NSLU neu starten.

bye
JrB
"Supporting joe users worldwide" <- that's our motto


18

Montag, 2. Februar 2009, 11:12

AW: 421 Login incorrect aus Internet

Problem ist gelöst. Der Fehler lag tatsächlich an meinem Router. Der Router hat meine eigene Anfrage auf die NSLU2 falsch interpretiert bzw. nicht ausgeführt. Wenn ich jetzt von einem externen Rechner auf die NSLU2 gehe, funktioniert der Login so, wie es bei mir im Heimnetzwerk auch ist.

Muss jetzt nur noch herausfinden, wie ich die einzelnen User so einschränken kann, dass sie nur ihr Homeverzeichnis sehen und nicht in die anderen Verzeichnisse gehen können bzw. in die Ebene höher

Phantomias2006

Fortgeschrittener

Beiträge: 309

Firmwareversion / your current Firmware: Unslung 6.10

  • Nachricht senden

19

Montag, 2. Februar 2009, 19:36

AW: 421 Login incorrect aus Internet

Hi

Das schon probiert??

vsftpd.conf editieren, damit jeder angemeldete User nur seinen eigenen Bereich sehen kann, und nicht in Toplevel wechseln kann:
vi /opt/etc/vsftpd.conf
Hier dann im Edit-Modus (Taste "i" !) folgende Zeile am Schluss ergänzen:
chroot_local_user=YES
Abspeichern und beenden!

20

Montag, 2. Februar 2009, 21:53

AW: 421 Login incorrect aus Internet

Habe ich drin, kann aber dennnoch in Toplevel wechseln oder gilt die Einschränkung nicht für WinSCP?

Social Bookmarks