nicht angemeldet
SSH: No route to host
Gott zum Gruße liebe Gemeinde,
ich komme zu euch mit einem Problem bezüglich SSH. Das Problem ist folgendes. Ich habe zwei Linux Rechner und einen Router, einmal ist da eine drahtverbindung und einmal eine Luftbrücke. So nun möchte ich per SSH von der Luft aufs Kabel zugreifen.
So:
[root@localhost ~]# ssh einstein@192.168.2.2
ssh: connect to host 192.168.2.2 port 22: No route to host
[root@localhost ~]# ping 192.168.2.2
PING 192.168.2.2 (192.168.2.2) 56(84) bytes of data.
64 bytes from 192.168.2.2: icmp_seq=1 ttl=64 time=2.29 ms
64 bytes from 192.168.2.2: icmp_seq=2 ttl=64 time=1.29 ms
--- 192.168.2.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 1.291/1.791/2.291/0.500 ms
Also ping geht, aber ssh nicht. Lokales ssh geht bei beiden Rechnern.
euer einstein_II.
-
Hallo einstein_II..
[root@localhost ~]# ssh einstein@192.168.2.2
ssh: connect to host 192.168.2.2 port 22: No route to hostWas ergibt ein „ssh -v“, „ssh -vv“ und nötigenfalls „ssh -vvv“?
Einen schönen Donnerstag noch.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules-
Was ergibt ein „ssh -v“, „ssh -vv“ und nötigenfalls „ssh -vvv“?
[root@localhost ~]# ssh -vvv ppac@192.168.2.2
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
debug1: connect to address 192.168.2.2 port 22: No route to host
ssh: connect to host 192.168.2.2 port 22: No route to host-
Hallo einstein_II..
Was ergibt ein „ssh -v“, „ssh -vv“ und nötigenfalls „ssh -vvv“?
[root@localhost ~]# ssh -vvv ppac@192.168.2.2
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.2.2 [192.168.2.2] port 22.
debug1: connect to address 192.168.2.2 port 22: No route to host
ssh: connect to host 192.168.2.2 port 22: No route to hostOK, und ein „traceroute 192.168.2.2“?
Einen schönen Donnerstag noch.
Gruß, Mathias
--
ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
debian/rules-
OK, und ein „traceroute 192.168.2.2“?
[root@localhost ~]# traceroute 192.168.2.2
traceroute to 192.168.2.2 (192.168.2.2), 30 hops max, 40 byte packets
1 192.168.2.2 (192.168.2.2) 2.714 ms !X 2.786 ms !X 2.962 ms !X-
Tach,
[root@localhost ~]# traceroute 192.168.2.2
traceroute to 192.168.2.2 (192.168.2.2), 30 hops max, 40 byte packets
1 192.168.2.2 (192.168.2.2) 2.714 ms !X 2.786 ms !X 2.962 ms !Xdas !X bedeutet dass keine Verbindung zustande kam: "communication administratively prohibited"
mfg
Woodfighter-
das !X bedeutet dass keine Verbindung zustande kam: "communication administratively prohibited"
Gut zu wissen, aber ich frage mich wiso? ping geht ... aber wiso geht es dann hier nicht? Wo soll/muss ich ansetzen?
-
Tach,
ping geht ... aber wiso geht es dann hier nicht?
Ping geht vermutlich auch nicht, sondern reagiert nur auf das Antwortpaket, dass es bekommen hat ohne dir den Fehler anzuzeigen.
Wo soll/muss ich ansetzen?
Ich würde mal schätzen bei dem lokal auf den Rechnern eingesetzten Paketfilter, also vermutlich netfilter, also schau dir mit "iptables -L" mal an, was da so drinsteht.
mfg
Woodfighter-
Ich würde mal schätzen bei dem lokal auf den Rechnern eingesetzten Paketfilter, also vermutlich netfilter, also schau dir mit "iptables -L" mal an, was da so drinsteht.
Ich bin immer noch nicht weitergekommen ...
Die gewünschte Ausgabe:
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhereChain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhereChain OUTPUT (policy ACCEPT)
target prot opt source destinationChain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
REJECT all -- anywhere anywhere reject-with icmp-host-prohibitedVielleicht kann mir noch jemand helfen ...
-
Tach,
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
das ist die Zeile, die den "Fehler" verursacht, du solltest also herausfinden, wo in deiner Distribution die Firewallregeln herkommen und sie entsprechend anpassen.
mfg
Woodfighter
-
-
-
-
-
-
-
-