← KI History / KI History

SSH Probleme Lösung

audiotechnik kurzefragen programmierung technik

Adrachin:

Lies folgende Seite:

https://support.metanet.ch/713#11347-ssh

Ich versuche mich über SSH auf einem Webspace anzumelden den ich angemietet habe. Bissher erfolglose. Admin Interface des Webservers ist Plesk.

Ich konnte mich mit ftp verbinden. Aber der Versuch einer SSH Verbindung schlägt immer fehl.

Im Moment bin ich per ftp mit dem Server verbunden. Was kann ich prüfen um eventuell doch noch eine SSH Verbindung herzustellen.

ftp Verbindung:

ftp -v webmaster@liquidbuddha.ch
Connected to liquidbuddha.ch.
220 ProFTPD Server (ProFTPD) [80.74.154.3]
331 Password required for webmaster
Password:
230 User webmaster logged in
ftp> drwx——— 2 webmaster webmaster 4096 May 16 14:52 .ssh
?Invalid command
ftp> ls -l
200 PORT command successful
150 Opening BINARY mode data connection for file list
drwx—x—- 17 webmaster psaserv 4096 May 16 21:44 .
drwx—x—- 17 webmaster psaserv 4096 May 16 21:44 ..
drwxrwx—x 4 webmaster psacln 4096 May 14 11:41 .cagefs
drwxr-xr-x 2 webmaster psacln 4096 May 14 11:41 .cl.selector
drwxr-xr-x 3 webmaster psacln 4096 May 15 04:52 .composer
drwxr-xr-x 2 webmaster psacln 4096 May 16 20:07 .ssh
lrwxrwxrwx 45 root root 7 Jun 6 2023 bin -> usr/bin
drwxr-xr-x 2 root root 4096 May 16 15:27 dev
drwxr-xr-x 4 root root 4096 May 16 21:44 etc
drwxr-xr-x 2 webmaster psacln 4096 May 14 11:32 git
drwxr-x—- 7 webmaster psaserv 4096 May 16 17:45 httpdocs
lrwxrwxrwx 45 root root 7 Jun 6 2023 lib -> usr/lib
lrwxrwxrwx 45 root root 9 Jun 6 2023 lib64 -> usr/lib64
drwxr-x—- 8 webmaster psaserv 4096 May 16 14:33 liquidbuddha.ch
drwx——— 3 webmaster root 4096 May 16 14:31 logs
drwxr-xr-x 9 root root 4096 May 16 15:27 opt
drwxrwxrwt 2 root root 4096 May 16 15:27 tmp
drwxr-xr-x 7 root root 4096 May 16 15:27 usr
drwxr-xr-x 3 root root 4096 May 16 15:27 var
drwxr-x—- 2 webmaster psaserv 4096 May 16 20:57 web_users
226 Transfer complete
ftp> ls -lh
200 PORT command successful
150 Opening BINARY mode data connection for file list
drwx—x—- 17 webmaster psaserv 4.0k May 16 21:44 .
drwx—x—- 17 webmaster psaserv 4.0k May 16 21:44 ..
drwxrwx—x 4 webmaster psacln 4.0k May 14 11:41 .cagefs
drwxr-xr-x 2 webmaster psacln 4.0k May 14 11:41 .cl.selector
drwxr-xr-x 3 webmaster psacln 4.0k May 15 04:52 .composer
drwxr-xr-x 2 webmaster psacln 4.0k May 16 20:07 .ssh
lrwxrwxrwx 45 root root 7 Jun 6 2023 bin -> usr/bin
drwxr-xr-x 2 root root 4.0k May 16 15:27 dev
drwxr-xr-x 4 root root 4.0k May 16 21:44 etc
drwxr-xr-x 2 webmaster psacln 4.0k May 14 11:32 git
drwxr-x—- 7 webmaster psaserv 4.0k May 16 17:45 httpdocs
lrwxrwxrwx 45 root root 7 Jun 6 2023 lib -> usr/lib
lrwxrwxrwx 45 root root 9 Jun 6 2023 lib64 -> usr/lib64
drwxr-x—- 8 webmaster psaserv 4.0k May 16 14:33 liquidbuddha.ch
drwx——— 3 webmaster root 4.0k May 16 14:31 logs
drwxr-xr-x 9 root root 4.0k May 16 15:27 opt
drwxrwxrwt 2 root root 4.0k May 16 15:27 tmp
drwxr-xr-x 7 root root 4.0k May 16 15:27 usr
drwxr-xr-x 3 root root 4.0k May 16 15:27 var
drwxr-x—- 2 webmaster psaserv 4.0k May 16 20:57 web_users
226 Transfer complete
ftp> pwd
257 “/” is the current directory
ftp> cd .ssh
250 CWD command successful
ftp> ls -l
200 PORT command successful
150 Opening BINARY mode data connection for file list
drwxr-xr-x 2 webmaster psacln 4096 May 16 20:07 .
drwx—x—- 17 webmaster psaserv 4096 May 16 21:44 ..
-rw———- 1 webmaster psacln 736 May 16 20:08 authorized_keys
-rw-r—r— 1 webmaster psacln 1200 May 14 11:32 git_known_hosts
-rw———- 1 webmaster psacln 3272 May 14 09:16 id_rsa
-rw———- 1 webmaster psacln 724 May 14 09:16 id_rsa.pub
226 Transfer complete
ftp> ftp> chmod 600 authorized_keys
?Invalid command
ftp> chmod 600 authorized_keys
200 SITE CHMOD command successful
ftp> get authorized_keys
200 PORT command successful
150 Opening BINARY mode data connection for authorized_keys (736 bytes)
226 Transfer complete
736 bytes received in 0,00031 seconds (2,26 Mbytes/s)
ftp>

LiquidGPT:

Um die SSH-Verbindung auf deinem angemieteten Webspace einzurichten, kannst du folgende Schritte prüfen und durchführen:

1. SSH-Zugriff in Plesk aktivieren

Stelle sicher, dass der SSH-Zugriff in deinem Plesk-Admin-Panel aktiviert ist. Gehe dazu wie folgt vor:

2. SSH-Schlüssel korrekt einrichten

Deine .ssh-Konfiguration sieht korrekt aus, aber stelle sicher, dass der authorized_keys-Dateiinhalt korrekt ist. Öffne die authorized_keys Datei und stelle sicher, dass der Inhalt deinem öffentlichen Schlüssel entspricht. Du kannst dies über FTP tun:

3. Dateiberechtigungen überprüfen

Die Berechtigungen für die .ssh-Verzeichnisse und -Dateien sind sehr wichtig. Du hast bereits die Berechtigungen für authorized_keys auf 600 gesetzt, was korrekt ist. Vergewissere dich, dass die Berechtigungen für das .ssh Verzeichnis ebenfalls korrekt sind:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

4. SSH Verbindung testen

Stelle sicher, dass du den korrekten Befehl für die SSH-Verbindung verwendest. Der Befehl könnte wie folgt aussehen:

ssh -i /path/to/your/private/key webmaster@liquidbuddha.ch

Ersetze /path/to/your/private/key durch den Pfad zu deinem privaten Schlüssel auf deinem lokalen Rechner.

5. Fehleranalyse bei Verbindungsproblemen

Falls die Verbindung weiterhin fehlschlägt, überprüfe die Fehlermeldungen:

Falls du weitere Unterstützung benötigst, kannst du die genaue Fehlermeldung hier teilen, damit wir eine detailliertere Fehleranalyse durchführen können.

Adrachin:

Keine Ahnung wo der liegt

LiquidGPT:

Um den Pfad zu deinem privaten Schlüssel auf deinem lokalen Rechner zu finden und sicherzustellen, dass du den richtigen Pfad in deinem SSH-Befehl verwendest, kannst du die folgenden Schritte durchführen:

1. Standardspeicherort des privaten Schlüssels prüfen

Der private Schlüssel befindet sich in der Regel im .ssh Verzeichnis deines Home-Verzeichnisses. Standardmäßig könnte der Pfad zu deinem privaten Schlüssel wie folgt aussehen:

~/.ssh/id_rsa

2. Verzeichnisinhalt prüfen

Öffne ein Terminal und prüfe den Inhalt des .ssh Verzeichnisses, um sicherzustellen, dass der private Schlüssel dort vorhanden ist:

ls -l ~/.ssh

Dieser Befehl listet alle Dateien in deinem .ssh Verzeichnis auf. Du solltest eine Datei namens id_rsa (oder id_dsa oder id_ed25519 je nach verwendetem Schlüsselpaar) sehen.

3. Pfad im SSH-Befehl verwenden

Verwende den gefundenen Pfad in deinem SSH-Befehl. Falls die Datei id_rsa existiert, lautet der Befehl wie folgt:

ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch

Beispiel zur Überprüfung:

Hier ist ein Beispiel, wie du den Pfad überprüfen und den SSH-Befehl ausführen kannst:

# Listet die Dateien im .ssh Verzeichnis auf
ls -l ~/.ssh

# Falls die Datei id_rsa vorhanden ist, verwende sie im SSH-Befehl
ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch

Wenn du die Datei nicht finden kannst oder sie anders benannt ist, teile bitte den Inhalt des .ssh Verzeichnisses, sodass wir weiterhelfen können. Falls du noch keinen SSH-Schlüssel erstellt hast, kannst du einen neuen Schlüssel erstellen:

4. Neuen SSH-Schlüssel erstellen (falls erforderlich)

Falls du noch keinen Schlüssel hast, kannst du einen neuen Schlüssel mit folgendem Befehl erstellen:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Folge den Anweisungen und speichere den Schlüssel im Standardverzeichnis (~/.ssh/id_rsa). Lade anschließend den öffentlichen Schlüssel (~/.ssh/id_rsa.pub) auf deinen Server in die authorized_keys Datei hoch.

Zusammenfassung der Schritte:

  1. Öffne ein Terminal.
  2. Prüfe den Inhalt des .ssh Verzeichnisses:
    ls -l ~/.ssh
  3. Verwende den Pfad zum privaten Schlüssel im SSH-Befehl:
    ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch
  4. Falls kein Schlüssel vorhanden ist, erstelle einen neuen:
    ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Teile mit, ob diese Schritte dir geholfen haben oder ob du weitere Unterstützung benötigst.

Adrachin:

Immer langsam. Ich bin noch beim prüfen der key:

ls -l ~/.ssh

total 48
-rw———- 1 thomas staff 399 8 Mai 15:10 id_ed25519
-rw-r—r— 1 thomas staff 94 8 Mai 15:10 id_ed25519.pub
-rw———- 1 thomas staff 3369 16 Mai 20:04 id_rsa
-rw-r—r— 1 thomas staff 737 16 Mai 20:04 id_rsa.pub
-rw———- 1 thomas staff 1784 16 Mai 21:47 known_hosts
-rw———- 1 thomas staff 928 16 Mai 18:21 known_hosts.old

LiquidGPT:

Gut, du hast zwei private Schlüssel (id_ed25519 und id_rsa) sowie die dazugehörigen öffentlichen Schlüssel (id_ed25519.pub und id_rsa.pub).

Um die SSH-Verbindung herzustellen, verwenden wir den id_rsa Schlüssel, da dieser in den meisten Fällen kompatibel ist. Führe den folgenden SSH-Befehl aus:

SSH-Verbindung herstellen

ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch

Weitere Schritte, falls Probleme auftreten

  1. Überprüfe den Inhalt der authorized_keys Datei auf dem Server:

    • Stelle sicher, dass der Inhalt der id_rsa.pub Datei in der authorized_keys Datei auf dem Server vorhanden ist. Du kannst dies per FTP überprüfen oder die Datei erneut hochladen.
    # Zeige den Inhalt der id_rsa.pub Datei an
cat ~/.ssh/id_rsa.pub
    • Öffne die authorized_keys Datei auf dem Server und vergleiche den Inhalt mit dem oben angezeigten Schlüssel. Wenn der Schlüssel nicht übereinstimmt, kopiere den gesamten Inhalt der id_rsa.pub Datei und füge ihn in die authorized_keys Datei ein.

  2. Setze die richtigen Berechtigungen für die .ssh Verzeichnisse und Dateien auf dem Server:

    chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Zusammenfassung der Schritte zur Fehlerbehebung:

  1. SSH-Befehl ausführen:

    ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch

  2. Inhalt der id_rsa.pub Datei überprüfen und mit der authorized_keys Datei auf dem Server abgleichen:

    cat ~/.ssh/id_rsa.pub

  3. Dateiberechtigungen auf dem Server setzen:

    chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Wenn diese Schritte nicht funktionieren oder du auf spezifische Fehlermeldungen stößt, teile bitte die genaue Fehlermeldung mit, damit wir weiterhelfen können.

Adrachin:

[SSH-KEY REDACTED]

LiquidGPT:

Der Inhalt deines öffentlichen Schlüssels sieht korrekt aus. Stellen wir sicher, dass dieser Schlüssel in die authorized_keys Datei auf deinem Server eingefügt ist. Hier sind die Schritte, um dies zu überprüfen und sicherzustellen:

1. Überprüfe und kopiere den öffentlichen Schlüssel

Du hast den folgenden öffentlichen Schlüssel:

[SSH-KEY REDACTED]

2. Melde dich per FTP an und lade die authorized_keys Datei herunter

Falls du dies nicht bereits getan hast, lade die authorized_keys Datei auf deinen lokalen Rechner herunter:

ftp> get .ssh/authorized_keys

3. Öffne und überprüfe die authorized_keys Datei

Öffne die heruntergeladene authorized_keys Datei mit einem Texteditor und stelle sicher, dass der oben genannte öffentliche Schlüssel vollständig in der Datei enthalten ist. Wenn nicht, füge ihn hinzu.

4. Lade die aktualisierte authorized_keys Datei wieder hoch

Lade die Datei wieder auf den Server hoch:

ftp> put authorized_keys .ssh/authorized_keys

5. Setze die korrekten Berechtigungen auf dem Server

Stelle sicher, dass die Berechtigungen für das .ssh Verzeichnis und die authorized_keys Datei korrekt sind. Du kannst dies auch über FTP-Befehle tun:

ftp> chmod 700 .ssh
ftp> chmod 600 .ssh/authorized_keys

6. SSH-Verbindung erneut testen

Versuche erneut, die SSH-Verbindung herzustellen:

ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch

Wenn es weiterhin Probleme gibt, teile bitte die genaue Fehlermeldung mit, damit wir weiterhelfen können.

Adrachin:

Ich musste den ssh Befehl anpassen. Der host läuft auf port 2121. Hier die Terminal Ausgabe:

ssh -v -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch -p2121
OpenSSH_9.6p1, LibreSSL 3.3.6
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: include /etc/ssh/ssh_config.d/ matched no files
debug1: /etc/ssh/ssh_config line 54: Applying options for
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug1: Connecting to liquidbuddha.ch port 2121.
debug1: Connection established.
debug1: identity file /Users/thomas/.ssh/id_rsa type 0
debug1: identity file /Users/thomas/.ssh/id_rsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.6
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.0
debug1: compat_banner: match: OpenSSH_8.0 pat OpenSSH* compat 0x04000000
debug1: Authenticating to liquidbuddha.ch:2121 as ‘webmaster’
debug1: load_hostkeys: fopen /Users/thomas/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: aes128-ctr MAC: umac-128@openssh.com compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: umac-128@openssh.com compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:jaNO04DYP/6jFWiw4qdH8FSJf4ln3PrZqSAfoJmD9Yg
debug1: load_hostkeys: fopen /Users/thomas/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: Host ‘[liquidbuddha.ch]:2121’ is known and matches the ED25519 host key.
debug1: Found key in /Users/thomas/.ssh/known_hosts:7
debug1: ssh_packet_send2_wrapped: resetting send seqnr 3
debug1: rekey out after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: ssh_packet_read_poll2: resetting read seqnr 3
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 4294967296 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: get_agent_identities: bound agent to hostkey
debug1: get_agent_identities: ssh_fetch_identitylist: agent contains no identities
debug1: Will attempt key: /Users/thomas/.ssh/id_rsa RSA SHA256:NAMAPLrbr3gNG1N8G7mS7bUH0yN5e9gx/NqX/MHMgEY explicit
debug1: Offering public key: /Users/thomas/.ssh/id_rsa RSA SHA256:NAMAPLrbr3gNG1N8G7mS7bUH0yN5e9gx/NqX/MHMgEY explicit
debug1: Server accepts key: /Users/thomas/.ssh/id_rsa RSA SHA256:NAMAPLrbr3gNG1N8G7mS7bUH0yN5e9gx/NqX/MHMgEY explicit
Authenticated to liquidbuddha.ch ([80.74.154.3]:2121) using “publickey”.
debug1: channel 0: new session [client-session] (inactive timeout: 0)
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: client_input_hostkeys: searching /Users/thomas/.ssh/known_hosts for [liquidbuddha.ch]:2121 / (none)
debug1: client_input_hostkeys: searching /Users/thomas/.ssh/known_hosts2 for [liquidbuddha.ch]:2121 / (none)
debug1: client_input_hostkeys: hostkeys file /Users/thomas/.ssh/known_hosts2 does not exist
debug1: client_input_hostkeys: host key found matching a different name/address, skipping UserKnownHostsFile update
debug1: Remote: /home/httpd/vhosts/adrachin.blog/.ssh/authorized_keys:1: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: Remote: /home/httpd/vhosts/adrachin.blog/.ssh/authorized_keys:1: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: Sending environment.
debug1: channel 0: setting env LANG = “de_CH.UTF-8”
debug1: pledge: fork
debug1: channel 0: free: client-session, nchannels 1
Connection to liquidbuddha.ch closed by remote host.
Connection to liquidbuddha.ch closed.
Transferred: sent 4016, received 2816 bytes, in 0.0 seconds
Bytes per second: sent 138760.3, received 97298.0
debug1: Exit status -1
➜ ~

LiquidGPT:

Die Ausgabe zeigt, dass die Authentifizierung erfolgreich war, aber die Verbindung unmittelbar danach geschlossen wurde. Dies kann verschiedene Ursachen haben. Hier sind einige Schritte zur weiteren Fehleranalyse und Behebung:

1. Überprüfe die authorized_keys Datei auf dem Server

Stelle sicher, dass in der authorized_keys Datei keine zusätzlichen Optionen gesetzt sind, die die Verbindung einschränken könnten. Entferne oder überprüfe die Optionen am Anfang der Zeile, die deinen Schlüssel enthält. Ein typischer Eintrag sollte so aussehen:

[SSH-KEY REDACTED]

2. Überprüfe die SSH-Server-Konfiguration

Es ist möglich, dass der SSH-Server so konfiguriert ist, dass er bestimmte Aktionen nach der Authentifizierung erfordert oder einschränkt. Stelle sicher, dass der SSH-Server korrekt konfiguriert ist.

3. Debuggen der SSH-Server-Logdateien

Um detaillierte Informationen über die Ursache des Verbindungsabbruchs zu erhalten, überprüfe die Logdateien des SSH-Servers. Melde dich über FTP an und suche nach den Logdateien, die sich normalerweise in /var/log befinden. Speziell die Datei auth.log könnte hilfreiche Informationen enthalten:

/var/log/auth.log

4. Verbinde dich über einen anderen Port

Es könnte sein, dass der SSH-Server auf einem anderen Port als 2121 läuft. Stelle sicher, dass du den richtigen Port verwendest.

Zusammenfassung der Schritte:

  1. authorized_keys Datei überprüfen:

    • Öffne die Datei authorized_keys auf dem Server und stelle sicher, dass keine einschränkenden Optionen gesetzt sind.

  2. SSH-Server-Konfiguration überprüfen:

    • Stelle sicher, dass der SSH-Server korrekt konfiguriert ist und keine zusätzlichen Einschränkungen vorliegen.

  3. SSH-Server-Logdateien überprüfen:

    • Lade die Logdateien vom Server herunter und überprüfe sie auf Fehlermeldungen, die den Verbindungsabbruch erklären könnten.

  4. Verwende den richtigen Port:

    • Stelle sicher, dass der SSH-Server auf dem angegebenen Port (2121) läuft.

Falls die Verbindung weiterhin abbricht, kannst du versuchen, den SSH-Server-Administrator zu kontaktieren, um weitere Hilfe zu erhalten.

Adrachin:

Ist es möglich die lokalen Schlüssel alle zu löschen und neue zu erzeugen?

LiquidGPT:

Ja, es ist möglich, alle lokalen SSH-Schlüssel zu löschen und neue zu erzeugen. Hier sind die Schritte, die du befolgen kannst:

1. Bestehende SSH-Schlüssel löschen

Öffne ein Terminal und lösche die bestehenden SSH-Schlüssel:

rm -f ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/id_ed25519 ~/.ssh/id_ed25519.pub

2. Neue SSH-Schlüssel erzeugen

Erzeuge neue SSH-Schlüsselpaare. Hier sind die Schritte für die Erstellung eines neuen RSA-Schlüsselpaares:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

Du wirst aufgefordert, einen Speicherort und eine Passphrase für den Schlüssel anzugeben. Drücke einfach die Eingabetaste, um den Standardspeicherort (~/.ssh/id_rsa) zu verwenden und lasse die Passphrase leer (es sei denn, du möchtest eine hinzufügen).

3. Den neuen öffentlichen Schlüssel auf den Server hochladen

Öffne die id_rsa.pub Datei und kopiere den gesamten Inhalt. Lade diesen Schlüssel in die authorized_keys Datei auf deinem Server hoch:

  1. Öffne die id_rsa.pub Datei:

     cat ~/.ssh/id_rsa.pub

  2. Kopiere den gesamten Inhalt und füge ihn in die authorized_keys Datei auf deinem Server ein. Dies kannst du entweder über FTP tun oder direkt im Plesk-Panel, falls du dort Zugang hast.

4. Berechtigungen auf dem Server setzen

Stelle sicher, dass die Berechtigungen korrekt sind:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

5. SSH-Verbindung testen

Versuche erneut, die SSH-Verbindung herzustellen:

ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch -p 2121

Zusammenfassung der Schritte:

  1. Lösche bestehende SSH-Schlüssel:

     rm -f ~/.ssh/id_rsa ~/.ssh/id_rsa.pub ~/.ssh/id_ed25519 ~/.ssh/id_ed25519.pub

  2. Erzeuge neue SSH-Schlüssel:

     ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

  3. Lade den neuen öffentlichen Schlüssel auf den Server hoch und setze die Berechtigungen:

     cat ~/.ssh/id_rsa.pub

    Füge den kopierten Schlüssel in die authorized_keys Datei auf deinem Server ein und setze die Berechtigungen:

     chmod 700 ~/.ssh
 chmod 600 ~/.ssh/authorized_keys

  4. Teste die SSH-Verbindung:

     ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch -p 2121

Diese Schritte sollten dir helfen, neue SSH-Schlüssel zu erzeugen und eine erfolgreiche Verbindung herzustellen. Wenn es weiterhin Probleme gibt, können wir die Fehlermeldungen weiter analysieren.

Adrachin:

Es scheint egal zu sein was ich machen, es kommt einfach keine SSH Verbindung zu stände:

👤 Starting a new connection to: “liquidbuddha.ch” port “2121”
⚙️ Starting address resolution of “liquidbuddha.ch”
⚙️ Address resolution finished
⚙️ Connecting to “80.74.154.3” port “2121”
👤 Connection to “liquidbuddha.ch” established
⚙️ Starting SSH session
⚙️ Remote server: SSH-2.0-OpenSSH_8.0
⚙️ Agreed KEX algorithm: ecdh-sha2-nistp256
⚙️ Agreed Host Key algorithm: ecdsa-sha2-nistp256
⚙️ Agreed server-to-client cipher: aes128-ctr MAC: hmac-sha2-256
⚙️ Agreed client-to-server cipher: aes128-ctr MAC: hmac-sha2-256
⚙️ Agreed client-to-server compression: none
⚙️ Agreed server-to-client compression: none
⚙️ Handshake finished
👤 Checking host key: f2:c7:4b:a3:71:41:dd:f7:b5:9f:14:ef:0e:39:f0:d0
❗ Host “liquidbuddha.ch”:”2121” is unknown
👤 Connection to “liquidbuddha.ch”:”2121” accepted
👤 Authenticating to “liquidbuddha.ch”:”2121” as “webmaster”
⚙️ Authentication that can continue: publickey,password
👤 Authenticating using password method
👤 Authentication succeeded (password)
👤 Authenticated to “liquidbuddha.ch”:”2121”
⚙️ Executing command: echo $SHELL
😨 Connection to “liquidbuddha.ch” closed with error: connection reset by peer

LiquidGPT:

Der Fehler “connection reset by peer” deutet darauf hin, dass die Verbindung vom Server aus irgendeinem Grund zurückgesetzt wurde. Dies kann durch mehrere Faktoren verursacht werden. Hier sind einige Schritte und Ansätze, um das Problem weiter zu untersuchen und zu lösen:

1. Überprüfe die SSH-Server-Konfiguration

Stelle sicher, dass der SSH-Server korrekt konfiguriert ist und keine spezifischen Einschränkungen aufweist. Dies kann bedeuten, die Konfigurationsdatei /etc/ssh/sshd_config zu überprüfen. Hier sind einige Einstellungen, die du überprüfen kannst:

2. Überprüfe die Firewall-Einstellungen

Stelle sicher, dass die Firewall-Einstellungen auf dem Server keine SSH-Verbindungen blockieren. Überprüfe sowohl die serverseitige als auch die netzwerkseitige Firewall.

3. Überprüfe die Logdateien auf dem Server

Die Logdateien des SSH-Servers können detaillierte Informationen darüber enthalten, warum die Verbindung zurückgesetzt wird. Überprüfe die Logdateien unter /var/log/auth.log oder /var/log/secure.

4. Verbinde dich direkt auf dem Server (falls möglich)

Falls du Zugriff auf eine andere Methode zur Verwaltung des Servers hast (z.B. eine Konsole über das Hosting-Panel), versuche dich direkt auf dem Server anzumelden und den SSH-Dienst zu überprüfen und neu zu starten.

5. Teste die Verbindung mit einem anderen Benutzer (falls möglich)

Falls andere Benutzer für SSH-Verbindungen konfiguriert sind, teste, ob du dich mit einem anderen Benutzer verbinden kannst, um zu sehen, ob das Problem spezifisch für den Benutzer webmaster ist.

Zusammenfassung der Schritte:

  1. SSH-Server-Konfiguration überprüfen:

    • Überprüfe die Datei /etc/ssh/sshd_config und stelle sicher, dass die Konfiguration korrekt ist.

  2. Firewall-Einstellungen überprüfen:

    • Stelle sicher, dass die Firewall-Einstellungen keine SSH-Verbindungen blockieren.

  3. Logdateien überprüfen:

    • Überprüfe die SSH-Logdateien unter /var/log/auth.log oder /var/log/secure auf Fehler oder Hinweise.

  4. Direkte Verbindung auf dem Server:

    • Melde dich direkt auf dem Server an und überprüfe den Status des SSH-Dienstes.

  5. Verbindung mit einem anderen Benutzer testen:

    • Teste die SSH-Verbindung mit einem anderen Benutzer, falls verfügbar.

Beispiel: Überprüfen der Logdateien

Falls du Zugriff auf die Logdateien per FTP hast, lade die Datei herunter und überprüfe sie:

ftp> get /var/log/auth.log

Öffne die Datei auf deinem lokalen Rechner und suche nach Fehlermeldungen oder Hinweisen, die erklären könnten, warum die Verbindung zurückgesetzt wird.

Wenn du diese Schritte durchgeführt hast und weitere Details benötigst oder auf spezifische Fehlermeldungen stößt, teile diese bitte mit, damit wir gezielt weiterhelfen können.

Adrachin:

Wie soll ich das denn alles überprüfen wenn ich keine SSH Verbindung aufbauen kann?

Bei dem Server handelt es sich um einen Server eine Anbieters, der Webspace vermietet. Der Zugang für die Nutzer, als zum Beispiel ich ist ein chroot Zugang.

LiquidGPT:

In einem chroot-Umgebung und mit eingeschränktem Zugriff auf die Serverkonfiguration, gibt es einige spezifische Dinge, die du überprüfen und tun kannst:

1. Überprüfe die Hosting-Einstellungen

Falls du Zugriff auf ein Web-Panel wie Plesk hast, kannst du dort einige Einstellungen überprüfen.

  1. SSH-Zugang aktivieren:
    • Melde dich bei deinem Plesk-Panel an.
    • Navigiere zu “Websites & Domains”.
    • Wähle deine Domain aus.
    • Gehe zu “Hosting-Einstellungen”.
    • Überprüfe, ob der SSH-Zugang aktiviert ist.

2. Zugang über Support klären

Kontaktiere den Support deines Hosting-Anbieters. Da du nur eingeschränkten Zugriff hast, kann der Support die folgenden Punkte überprüfen:

3. Public Key Management im Plesk-Panel

Manchmal bieten Hosting-Provider im Web-Panel eine Möglichkeit, SSH-Schlüssel direkt zu verwalten:

4. Verbindung über alternativen Port

Falls der SSH-Zugang tatsächlich auf Port 2121 stattfindet, stelle sicher, dass du diesen Port in deinem Verbindungsbefehl angibst:

ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch -p 2121

5. SSH-Fehler weiter debuggen

Manchmal geben spezifische SSH-Optionen weitere Hinweise. Versuche, mit erhöhter Detailgenauigkeit zu debuggen:

ssh -vvv -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch -p 2121

Zusammenfassung:

  1. Überprüfe die Hosting-Einstellungen im Plesk-Panel.
  2. Kontaktiere den Support deines Hosting-Anbieters, um Konfigurations- und Verbindungsprobleme zu überprüfen.
  3. Verwalte SSH-Schlüssel direkt im Plesk-Panel (falls verfügbar).
  4. Stelle sicher, dass du den korrekten Port für die SSH-Verbindung verwendest.
  5. Führe den SSH-Befehl mit erhöhter Detailgenauigkeit aus, um mehr Informationen zu erhalten.

Falls du weiterhin Schwierigkeiten hast, teile bitte spezifische Fehlermeldungen oder die Ergebnisse der oben genannten Schritte mit, damit wir weiter helfen können.

Adrachin:

Es gibt einige Informationen auf der Webseite des Anbieters:

https://support.metanet.ch/713#11347-ssh

Bitte nachlesen. Ausschnitt:

Login / Verbindungsaufbau

Verwenden Sie nun als SSH-Port 2121:

ssh @ -p2121

ihrbenutzer@server.host.ch’s password:
user@server />

Den Plesk Einstellungen habe ich mehrfach überprüft. Die sind richtig.

LiquidGPT:

Basierend auf den Informationen auf der Support-Seite von Metanet gibt es einige spezifische Schritte und Überprüfungen, die du durchführen kannst, um sicherzustellen, dass der SSH-Zugang korrekt eingerichtet ist und funktioniert:

Schritte zur Überprüfung und Fehlerbehebung

  1. Aktivierung des SSH-Zugangs in Plesk:

    • Melde dich im Plesk-Panel an.
    • Gehe zu “Websites & Domains”.
    • Wähle deine Domain aus und gehe zu “Hosting-Einstellungen”.
    • Stelle sicher, dass der SSH-Zugang aktiviert ist und auf “/bin/bash (chrooted)” gesetzt ist[Bildverweis].

  2. Verbindung über den korrekten Port herstellen:

    • Verwende den SSH-Port 2121. Dein SSH-Befehl sollte wie folgt aussehen:
      ssh -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch -p 2121

  3. SSH-Schlüssel korrekt einrichten:

    • Stelle sicher, dass dein öffentlicher Schlüssel (id_rsa.pub) korrekt in der authorized_keys Datei auf dem Server hinterlegt ist. Dies kann über FTP erfolgen:
      • Erstelle das Verzeichnis .ssh, falls es noch nicht existiert:
        mkdir ~/.ssh
chmod 700 ~/.ssh
      • Lade die authorized_keys Datei hoch und setze die Berechtigungen:
        echo "dein_öffentlicher_schlüssel" > ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

  4. Verbindungsprobleme und Logs:

    • Wenn die Verbindung weiterhin zurückgesetzt wird, kontaktiere den Support deines Hosting-Anbieters, um die Server-Logs zu überprüfen. Diese können genauere Hinweise auf die Ursache des Problems geben, die in der chroot-Umgebung möglicherweise nicht sichtbar sind[Bildverweis][Bildverweis].

Weitere Hinweise

Zusammenfassung:

Überprüfe die Plesk-Einstellungen, stelle sicher, dass der SSH-Zugang aktiviert und korrekt konfiguriert ist, und lade deinen öffentlichen Schlüssel ordnungsgemäß hoch. Verwende den detaillierten Debugging-Modus, um mehr Informationen über das Problem zu erhalten. Bei anhaltenden Problemen wende dich an den Support deines Hosting-Anbieters, um die Server-Logs zu überprüfen und spezifische Konfigurationsprobleme zu lösen.

Weitere Details findest du in den folgenden Artikeln:

Adrachin:

ssh -vvv -i ~/.ssh/id_rsa webmaster@liquidbuddha.ch -p 2121

OpenSSH_9.6p1, LibreSSL 3.3.6
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: include /etc/ssh/ssh_config.d/ matched no files
debug1: /etc/ssh/ssh_config line 54: Applying options for
debug3: expanded UserKnownHostsFile ‘~/.ssh/known_hosts’ -> ‘/Users/thomas/.ssh/known_hosts’
debug3: expanded UserKnownHostsFile ‘~/.ssh/known_hosts2’ -> ‘/Users/thomas/.ssh/known_hosts2’
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug3: channel_clear_timeouts: clearing
debug1: Connecting to liquidbuddha.ch port 2121.
debug1: Connection established.
debug1: identity file /Users/thomas/.ssh/id_rsa type 0
debug1: identity file /Users/thomas/.ssh/id_rsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.6
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.0
debug1: compat_banner: match: OpenSSH_8.0 pat OpenSSH* compat 0x04000000
debug3: fd 5 is O_NONBLOCK
debug1: Authenticating to liquidbuddha.ch:2121 as ‘webmaster’
debug3: put_host_port: [liquidbuddha.ch]:2121
debug3: record_hostkey: found key type ED25519 in file /Users/thomas/.ssh/known_hosts:7
debug3: load_hostkeys_file: loaded 1 keys from [liquidbuddha.ch]:2121
debug1: load_hostkeys: fopen /Users/thomas/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug3: order_hostkeyalgs: have matching best-preference key type ssh-ed25519-cert-v01@openssh.com, using HostkeyAlgorithms verbatim
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,ext-info-c,kex-strict-c-v00@openssh.com
debug2: host key algorithms: ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,sk-ssh-ed25519-cert-v01@openssh.com,sk-ecdsa-sha2-nistp256-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com,ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ssh-ed25519@openssh.com,sk-ecdsa-sha2-nistp256@openssh.com,rsa-sha2-512,rsa-sha2-256
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,kex-strict-s-v00@openssh.com
debug2: host key algorithms: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: ciphers ctos: aes256-gcm@openssh.com,aes256-ctr,aes256-cbc,aes128-gcm@openssh.com,aes128-ctr,aes128-cbc
debug2: ciphers stoc: aes256-gcm@openssh.com,aes256-ctr,aes256-cbc,aes128-gcm@openssh.com,aes128-ctr,aes128-cbc
debug2: MACs ctos: hmac-sha2-256,hmac-sha1,umac-128@openssh.com,hmac-sha2-512
debug2: MACs stoc: hmac-sha2-256,hmac-sha1,umac-128@openssh.com,hmac-sha2-512
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug3: kex_choose_conf: will use strict KEX ordering
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: aes128-ctr MAC: umac-128@openssh.com compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: umac-128@openssh.com compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:jaNO04DYP/6jFWiw4qdH8FSJf4ln3PrZqSAfoJmD9Yg
debug3: put_host_port: [80.74.154.3]:2121
debug3: put_host_port: [liquidbuddha.ch]:2121
debug3: record_hostkey: found key type ED25519 in file /Users/thomas/.ssh/known_hosts:7
debug3: load_hostkeys_file: loaded 1 keys from [liquidbuddha.ch]:2121
debug1: load_hostkeys: fopen /Users/thomas/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: Host ‘[liquidbuddha.ch]:2121’ is known and matches the ED25519 host key.
debug1: Found key in /Users/thomas/.ssh/known_hosts:7
debug3: send packet: type 21
debug1: ssh_packet_send2_wrapped: resetting send seqnr 3
debug2: ssh_set_newkeys: mode 1
debug1: rekey out after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: ssh_packet_read_poll2: resetting read seqnr 3
debug1: SSH2_MSG_NEWKEYS received
debug2: ssh_set_newkeys: mode 0
debug1: rekey in after 4294967296 blocks
debug3: send packet: type 5
debug3: receive packet: type 7
debug1: SSH2_MSG_EXT_INFO received
debug3: kex_input_ext_info: extension server-sig-algs
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug3: ssh_get_authentication_socket_path: path ‘/private/tmp/com.apple.launchd.gPRgV8Bp4d/Listeners’
debug1: get_agent_identities: bound agent to hostkey
debug1: get_agent_identities: ssh_fetch_identitylist: agent contains no identities
debug1: Will attempt key: /Users/thomas/.ssh/id_rsa RSA SHA256:MZQPqVbkiMnKLCfJEMBWvSWL4hzygcBevMZCMObwkog explicit
debug2: pubkey_prepare: done
debug1: Offering public key: /Users/thomas/.ssh/id_rsa RSA SHA256:MZQPqVbkiMnKLCfJEMBWvSWL4hzygcBevMZCMObwkog explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: /Users/thomas/.ssh/id_rsa RSA SHA256:MZQPqVbkiMnKLCfJEMBWvSWL4hzygcBevMZCMObwkog explicit
debug3: sign_and_send_pubkey: using publickey with RSA SHA256:MZQPqVbkiMnKLCfJEMBWvSWL4hzygcBevMZCMObwkog
debug3: sign_and_send_pubkey: signing using rsa-sha2-512 SHA256:MZQPqVbkiMnKLCfJEMBWvSWL4hzygcBevMZCMObwkog
debug3: send packet: type 50
debug3: receive packet: type 52
Authenticated to liquidbuddha.ch ([80.74.154.3]:2121) using “publickey”.
debug1: channel 0: new session [client-session] (inactive timeout: 0)
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug3: send packet: type 90
debug1: Requesting no-more-sessions@openssh.com
debug3: send packet: type 80
debug1: Entering interactive session.
debug1: pledge: filesystem
debug3: client_repledge: enter
debug3: receive packet: type 80
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug3: client_input_hostkeys: received RSA key SHA256:HbI3XblIGUWS+0+SDJGnrJZDRir3A3DZWafMsgf35fw
debug3: client_input_hostkeys: received ECDSA key SHA256:DYnyTs54CA0gs0hJkb2joVAFkCGmubWmHoiuvpS5bg0
debug3: client_input_hostkeys: received ED25519 key SHA256:jaNO04DYP/6jFWiw4qdH8FSJf4ln3PrZqSAfoJmD9Yg
debug3: put_host_port: [liquidbuddha.ch]:2121
debug1: client_input_hostkeys: searching /Users/thomas/.ssh/known_hosts for [liquidbuddha.ch]:2121 / (none)
debug3: hostkeys_foreach: reading file “/Users/thomas/.ssh/known_hosts”
debug3: hostkeys_find: found ssh-ed25519 key under different name/addr at /Users/thomas/.ssh/known_hosts:4
debug3: hostkeys_find: found ssh-rsa key under different name/addr at /Users/thomas/.ssh/known_hosts:5
debug3: hostkeys_find: found ecdsa-sha2-nistp256 key under different name/addr at /Users/thomas/.ssh/known_hosts:6
debug3: hostkeys_find: found ssh-ed25519 key at /Users/thomas/.ssh/known_hosts:7
debug1: client_input_hostkeys: searching /Users/thomas/.ssh/known_hosts2 for [liquidbuddha.ch]:2121 / (none)
debug1: client_input_hostkeys: hostkeys file /Users/thomas/.ssh/known_hosts2 does not exist
debug3: client_input_hostkeys: 3 server keys: 2 new, 18446744073709551615 retained, 2 incomplete match. 0 to remove
debug1: client_input_hostkeys: host key found matching a different name/address, skipping UserKnownHostsFile update
debug3: client_repledge: enter
debug3: receive packet: type 4
debug1: Remote: /home/httpd/vhosts/adrachin.blog/.ssh/authorized_keys:1: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug3: receive packet: type 4
debug1: Remote: /home/httpd/vhosts/adrachin.blog/.ssh/authorized_keys:1: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug3: receive packet: type 91
debug2: channel_input_open_confirmation: channel 0: callback start
debug2: fd 5 setting TCP_NODELAY
debug3: set_sock_tos: set socket 5 IP_TOS 0x48
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug3: send packet: type 98
debug1: Sending environment.
debug3: Ignored env CFBundleIdentifier
debug3: Ignored env TMPDIR
debug3: Ignored env XPC_FLAGS
debug3: Ignored env TERM
debug3: Ignored env SSH_AUTH_SOCK
debug3: Ignored env XPC_SERVICE_NAME
debug3: Ignored env TERM_PROGRAM
debug3: Ignored env TERM_PROGRAM_VERSION
debug3: Ignored env TERM_SESSION_ID
debug3: Ignored env SHELL
debug3: Ignored env HOME
debug3: Ignored env LOGNAME
debug3: Ignored env USER
debug3: Ignored env PATH
debug3: Ignored env SHLVL
debug3: Ignored env PWD
debug3: Ignored env OLDPWD
debug3: Ignored env ZSH
debug3: Ignored env PAGER
debug3: Ignored env LESS
debug3: Ignored env LSCOLORS
debug3: Ignored env LS_COLORS
debug3: Ignored env HOMEBREW_PREFIX
debug3: Ignored env HOMEBREW_CELLAR
debug3: Ignored env HOMEBREW_REPOSITORY
debug3: Ignored env MANPATH
debug3: Ignored env INFOPATH
debug3: Ignored env PYENV_ROOT
debug3: Ignored env PYENV_SHELL
debug1: channel 0: setting env LANG = “deCH.UTF-8”
debug2: channel 0: request env confirm 0
debug3: send packet: type 98
debug3: Ignored env
debug3: Ignored env CF_USER_TEXT_ENCODING
debug2: channel 0: request shell confirm 1
debug3: send packet: type 98
debug3: client_repledge: enter
debug1: pledge: fork
debug2: channel_input_open_confirmation: channel 0: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug3: send packet: type 1
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:

0 client-session (t4 [session] r0 i0/0 o0/0 e[write]/0 fd 6/7/8 sock -1 cc -1 io 0x00/0x00)

Connection to liquidbuddha.ch closed by remote host.
Connection to liquidbuddha.ch closed.
Transferred: sent 4016, received 2816 bytes, in 0.1 seconds
Bytes per second: sent 31315.8, received 21958.5
debug1: Exit status -1
➜ ~

LiquidGPT:

Der Debugging-Output zeigt, dass die Authentifizierung erfolgreich war, aber die Verbindung danach sofort vom Remote-Host geschlossen wurde. Dies deutet auf eine Konfiguration oder Einschränkung auf dem Server hin, die außerhalb deiner Kontrolle liegen könnte, insbesondere wenn du in einer chroot-Umgebung arbeitest.

Schritte zur weiteren Fehleranalyse und Behebung:

  1. Kontakt zum Support:

    • Da du alle Konfigurationen auf deiner Seite überprüft hast und die Verbindung immer noch zurückgesetzt wird, ist es am besten, den Support deines Hosting-Anbieters zu kontaktieren. Gib ihnen den vollständigen Debug-Output, den du hier gepostet hast, damit sie die Ursache schneller identifizieren können.

  2. Überprüfe .bashrc oder .profile Dateien:

    • Manchmal können Konfigurationsdateien wie .bashrc, .profile oder ähnliche Dateien in deinem Home-Verzeichnis fehlerhafte Befehle oder Konfigurationen enthalten, die zu einem Verbindungsabbruch führen können. Wenn möglich, überprüfe und bearbeite diese Dateien.

  3. Verwende eine alternative Methode zur Verbindung:

    • Wenn SSH über Port 2121 nicht funktioniert, prüfe, ob es andere Methoden gibt, wie z.B. SFTP über denselben Port oder einen anderen alternativen SSH-Port, falls dies vom Hosting-Anbieter unterstützt wird.

  4. Erstelle ein neues Verzeichnis und Key-Setup:

    • Wenn du die Möglichkeit hast, erstelle ein neues Benutzerverzeichnis und setze die SSH-Schlüssel dort neu auf. Dies kann helfen, falls es Probleme mit der aktuellen Benutzerumgebung gibt.

Beispiel eines Kontakts zum Support:

Sehr geehrter Support,

ich habe Probleme, eine SSH-Verbindung zu meinem Webspace unter der Domain liquidbuddha.ch über Port 2121 herzustellen. Die Authentifizierung scheint erfolgreich zu sein, aber die Verbindung wird sofort danach geschlossen. 

Hier ist der Debug-Output meines SSH-Versuchs:
[Bitte füge hier den vollständigen Debug-Output ein]

Können Sie bitte die Konfiguration und die Logdateien auf Ihrem Server überprüfen, um herauszufinden, warum die Verbindung zurückgesetzt wird?

Vielen Dank und mit freundlichen Grüßen,
[Dein Name]

Weitere Ressourcen:

Falls der Support keine spezifischen Probleme findet und du weiterhin Schwierigkeiten hast, teile uns die Details mit, damit wir weitere spezifische Vorschläge machen können.

Adrachin:

Wie?

LiquidGPT:

Um die .bashrc oder .profile Dateien zu überprüfen und sicherzustellen, dass keine fehlerhaften Befehle oder Konfigurationen zu einem Verbindungsabbruch führen, kannst du die folgenden Schritte durchführen. Diese Dateien enthalten oft Konfigurationsbefehle, die beim Anmelden über SSH ausgeführt werden.

1. Überprüfen der .bashrc und .profile Dateien

Da du bereits über FTP auf den Server zugreifen kannst, kannst du die Dateien herunterladen, überprüfen und bei Bedarf anpassen.

Schritt-für-Schritt-Anleitung:

  1. Verbinde dich über FTP und navigiere zum Home-Verzeichnis:

     ftp> cd /home/webmaster

  2. Überprüfe, ob die Dateien existieren:

     ftp> ls -a

    Du solltest Dateien wie .bashrc, .profile, .bash_profile oder .bash_login sehen.

  3. Lade die Dateien herunter:

     ftp> get .bashrc
 ftp> get .profile

  4. Öffne die Dateien lokal mit einem Texteditor (z.B. VS Code):

     code .bashrc
 code .profile

  5. Überprüfe die Dateien auf problematische Befehle:

    • Kommentiere oder entferne alle Befehle, die potenziell problematisch sein könnten, wie z.B. fehlerhafte Pfade, nicht existierende Programme oder komplexe Skripte.

  6. Lade die geänderten Dateien wieder hoch:

     ftp> put .bashrc
 ftp> put .profile

  7. Setze die richtigen Berechtigungen:

     ftp> chmod 644 .bashrc
 ftp> chmod 644 .profile

Beispielinhalte und Anpassungen:

Beispiel .bashrc Datei:

# .bashrc

# Source global definitions
if [ -f /etc/bashrc ]; then
    . /etc/bashrc
fi

# User specific aliases and functions

# Uncomment the following line if you don't like systemctl's auto-paging feature:
# export SYSTEMD_PAGER=

# User specific environment and startup programs
export PATH=$PATH:$HOME/bin

# Alias definitions.
# You may want to put all your additions into a separate file like
# ~/.bash_aliases, instead of adding them here directly.
# See /usr/share/doc/bash-doc/examples in the bash-doc package.

if [ -f ~/.bash_aliases ]; then
    . ~/.bash_aliases
fi

# Add user specific environment variables and functions below

Problematische Zeile entfernen oder kommentieren:

# source /non/existent/file.sh

Weitere Ressourcen:

Falls du Schwierigkeiten hast, den Support zu kontaktieren oder weitere Details zur Konfiguration benötigst, hier sind einige nützliche Links:

Wenn du diese Schritte durchgeführt hast und weiterhin Probleme auftreten, teile bitte spezifische Fehlermeldungen oder die Ergebnisse der obigen Schritte mit, damit wir gezielt weiterhelfen können.

Adrachin:

Auf dem Server direkt mache ich jetzt nichts mehr. Den Webspace habe ich erst vor ein paar Tagen bezogen. Der ist frisch und ohne Manipulation von mir. Es ist eindeutig die Aufgabe dees Anbieters eine funktionierende Umgebung bereitzustellen. Ich ärgere mich mit dem Problem nun schon viele Stunden rum. Und habe absolut keine Lust mehr mich noch länger damit zu befassen.

Ich habe auch keine Lust mehr mich mit Plesk Dokumentationen zu beschäftigen wegen eines simplen SSH Zugang. Die Einstellungen habe ich jetzt schon viele Male geprüft und auch auf null gesetzt und in dem beschränkten Rahmen der Plesk bietet wieder neu begonnen.

Wie auch immer, ich habe einen Anfrage an den Support geschickt. Mal sehen ob an den vollmundigen Versprechen auf der Webseite irgend was dran ist:

Webhosting zum Verlieben

Durchdachte Tarife. Preisgekröntes Admin-Tool. 100 % SSD-Speicher. Standort Schweiz. 30 Tage Geld-zurück-Garantie. Ultraschnelle Ladezeiten.

Wir kümmern uns um die Technik dahinter und Sie haben Zeit für Ihr Business.

LiquidGPT:

Es ist verständlich, dass du frustriert bist, insbesondere wenn der SSH-Zugang ein grundlegender Service ist, den dein Hosting-Anbieter bereitstellen sollte. Du hast bereits die notwendigen Schritte unternommen, um das Problem zu identifizieren und den Support kontaktiert. Es gibt einige wichtige Punkte, die du in deinem Gespräch mit dem Support ansprechen kannst, um sicherzustellen, dass das Problem schnell gelöst wird.

Punkte für die Kommunikation mit dem Support

  1. Klarstellung der Erwartungen:

    • Erläutere, dass der SSH-Zugang ein wesentlicher Bestandteil des von ihnen angebotenen Dienstes ist und dass du darauf angewiesen bist, um deine Arbeit fortzusetzen.

  2. Bereitstellung der Debug-Informationen:

    • Füge den vollständigen Debug-Output deines SSH-Verbindungsversuchs bei, um dem Support-Team zu helfen, das Problem schnell zu identifizieren.

  3. Hervorhebung der Dringlichkeit:

    • Betone, dass du schon viele Stunden mit dem Problem verbracht hast und dass eine schnelle Lösung erforderlich ist, um deine Projekte voranzutreiben.

  4. Erwähnung der bisherigen Schritte:

    • Beschreibe die bisherigen Schritte, die du unternommen hast, einschließlich der Überprüfung der Plesk-Einstellungen und der Erstellung von SSH-Schlüsseln.

Beispiel einer Support-Anfrage

Betreff: Dringende Unterstützung bei SSH-Verbindungsproblemen

Sehr geehrter Support,

ich habe vor wenigen Tagen einen Webspace bei Ihnen bezogen und seitdem erhebliche Probleme, eine SSH-Verbindung herzustellen. Trotz mehrmaliger Überprüfung und Einrichtung der Plesk-Einstellungen sowie Erstellung neuer SSH-Schlüssel schlägt die Verbindung immer wieder fehl.

Hier sind die Details meines letzten Verbindungsversuchs:
[Bitte füge hier den vollständigen Debug-Output ein]

Ich habe sichergestellt, dass der SSH-Zugang in Plesk aktiviert ist und alle notwendigen Schritte durchgeführt. Dennoch wird die Verbindung vom Server sofort zurückgesetzt. Dies beeinträchtigt meine Arbeit erheblich.

Bitte überprüfen Sie die Serverkonfiguration und die Logdateien, um die Ursache des Problems zu identifizieren und zu beheben. Ich erwarte eine schnelle Lösung, da ich dringend auf diesen Zugang angewiesen bin.

Vielen Dank und mit freundlichen Grüßen,
[Dein Name]

Warten auf die Antwort

Während du auf die Antwort des Supports wartest, kannst du eventuell andere Aufgaben angehen, die keinen SSH-Zugang erfordern. Falls es weitere Probleme gibt oder du zusätzliche Informationen benötigst, stehe ich dir gerne zur Verfügung, um weitere Schritte zu besprechen.

Ich hoffe, der Support kann das Problem schnell beheben, damit du ohne weitere Verzögerungen weiterarbeiten kannst.