keine Verbindung mit SSH / Port 22 filtered

[RcRaCk2k]

Hat dein Rechner, der den SSH-Daemon ausführt den DLINK als Gateway eingetragen?
ip route show | grep '0.0.0.0'

Ist der SSH-Daemon in der Firewall für das externe Interface freigegeben?
iptables --list INPUT -vn

Ist die richtige IP-Adresse für das Portforwarding in deinem DLINK eingerichtet?
ip addr show

Bitte mehr Hinweise, was du schon unternommen hast.

[Icedman1990]

Ja der DLINK ist als Gateway eingetragen. Router IP ist 192.168.0.1 Gateway auch.

Ich habe in meiner Firewall für den Rechner den Port 22 freigegeben sowie im Router den Port weitergeleitet auf meine interne Netwerkaddresse.
Ich benutze den Cygwin sshd server. Protocol 1 hab ich deaktiviert.

Wie kann ich checken ob der sshd für das externe interface freigegeben ist?

[theoradicus]

Prüfe mittels (Windows)

Code: Alles auswählen

netstat -nab

(Linux)

Code: Alles auswählen

netstat -tulpen

oder ähnliche varianten in der Administratorconsole ob der SSH Daemon aktiv ist und auf welchen Interfaces/IP Adressen er lauscht (per localhost / 127.0.0.1 und privater IP Adresse kommst du hoffentlich auf deinen SSH Server) - siehe zB Microsoft KB

Ansonsten die sshd Konfigurationsdateien überprüfen - dort kann auch eingestellt werden ob er bestimmte Quelladressen bei der Verbindung nicht beachtet ("ALLOW" "DENY" Regeln)

PS: Er benutzt wohl Windows ("Cygwin sshd")

[Icedman1990]

Hi,
Danke für den Tip.

Hier ist mal ein screenshot von dem Netstat-Befehl:

[ externes Bild ]

Und hier ist mal der code des Hosts.allow File:

Code: Alles auswählen

ALL : localhost 127.0.0.1/32 [::1]/128 [::ffff:127.0.0.1]/128 : allow
ALL : PARANOID : deny
sshd: ALL : allow

Host.deny File:

Code: Alles auswählen

ALL:ALL EXCEPT localhost:DENY

Stimmt da alles? Die host.allow und host.deny Files hab ich vonnem Kumpel gekriegt, da Cygwin sie nicht erstellt hat, also habeich sie einfach reinkopiert... Hat aber das Problem nicht behoben...

Danke im Voraus,
Gruß Ice

[theoradicus]

sshd lauscht also auf Port 22

Dann bleiben doch nur Firewall oder die Hosts.allow / hosts.deny dateien übrig

Versuch es doch mal ohne hosts.allow oder hosts.deny, die hat vermutlich falsche Einträge (BSD vs. Linuxform)

Prüfe bei deiner Cygwin Installation wie der Aufbau der Datei auszusehen hat .
Du hast wohl einen Aufbau wie bei BSD während Cygwin meines Wissens Linux Tools sind
Meiner Meinung nach verwendest du das falsche Format - probiere mal (achte auch auf richtige Pfade/Dateinamen lt. deiner man-seiten)
hosts.allow

Code: Alles auswählen

ALL : localhost 127.0.0.1/32 [::1]/128 [::ffff:127.0.0.1]/128 
sshd: ALL

hosts.deny

Code: Alles auswählen

ALL:ALL EXCEPT localhost

PS: Die Reihenfolge der Einträge könnte auch wichtig sein (siehe "Words Of Caution" Abschnitt der BSD Doku-also das gilt zumindest bei BSD Form). Eine hosts.deny Datei scheint es außerdem bei BSD nicht zu geben - bei Linux schon.
Bei Linux gilt zB: "Each access control file consists of zero or more lines of text. These lines are processed in order of appearance. The search terminates when a match is found. "