SSH über Putty --> Access denied ESX 3.5

[nuiler]

Ich möchte mich mit Putty eine SSH-Verbindung zu einem ESX-Host aufbauen. Doch leider kommt immer Access denied, obwohl definitiv der Benutzername root und das Kennwort stimmen. Was mache ich falsch.

[angoletti1]

Hi,

das steht doch ganz fett im Installguide des ESX Servers.
Zudem bringt die Suchfunktion auch direkt gute Ergebnisse.

Schau mal hier /etc/ssh/sshd_config

[gismo911]

Ich kann mich auch irren, aber ist das nicht bewusst so gemacht, dass root sich nicht direkt verbinden kann?

[SkyDiver]

Das ist ein Sicherheitsfeature. Das muß so, außer man will es anders und konfiguriert um.

[-manuel-]

Nabend,
ich habe das gleiche Problem bei einem von 3 ESX 3.5U4.
Die sshd_config ist angepsst, Firewall-Einstellungen passen auch, Login auf der Conole funktioniert. Ich hab den ESX auch schon neuinstalliert.
Hat jemand noch eine Idee?
Danke.
Manuel

[PeterDA]

Hi,
die ssh_config hast du configuriert und dann den Dienst neu gestartet??

Gruß Peter

[-manuel-]

Ja, der Dienst ist auch neu gestartet, mehrfach!

[PeterDA]

Hi,
dann soltest du uns vieleicht mal sagen was du in der Datei /etc/ssh/sshd_config eingetragen hast.

Poste doch bitte mal den Inhalt.

Gruß Peter

[-manuel-]

PermitRootLogin yes
von no auf yes, mehr habe ich nicht geändert!
Brauchst Du noch die ganze Datei?

manuel

[PeterDA]

Hi,
das sollte soweit stimmen.
hast du darunter noch so was stehen wie

AllowUsers [User]@[IP_Adresse]

Dann könnte sich der genannte Benutzer nur von dieser IP aus anmleden. Mach ich z.B. immer, um zuverhindenr das man sich von jeder Maschine anmelden kann. Was normalerweise keinen Sinn macht.

Gruß Peter

[-manuel-]

Hi Peter,

erstmal schönen Dank für deine Hilfe!!!
nein so einen Eintrag habe ich nicht.
Gruß Manuel

[PeterDA]

Hi,
hast du mal gecheckt ob vieleicht deine lokale Firewall das blockt?
Auf dem ESX must du die Firewall normalerweise nicht anpassen.

Auf dem ESX startet der Dienst aber problemfrei??

Gruß Peter

[-manuel-]

die lokale Firewall blockt es nicht, denn ich komme auf die anderen beiden ESX-Server ohne Probleme drauf. Bei der fire auf dem ESX hab ich sogar jetzt schon alle Ports freigegeben (esxcfg-firewall --allowIncoming). Ohne Erfolg

Manuel

[PeterDA]

Hi,
dann schau dir doch mal die Log Files an. Da müsste ja dann was drinstehen.

Gruß Peter

[Tschoergez]

Wäre auch noch denkbar, dass die Zugriffe via TCP-Wrapper geblockt werden.
Schau dazu mal in /etc/hosts.allow bzw. /etc/hosts.deny

Ansonsten, wie schon geschrieben, die logs, und ein post der ganzen Datei hier (evtl. hat jemand den sshd so konfiguriert, dass er Zertifikate benötigt)

viele grüße,
jörg

[-manuel-]

also in der hosts.allow bzw deny steht nichts drin

wo finde ich die logdatei in der ssh protokoliert wird ???
hab zwar schonmalgeguckt aber nichts derartiges gefunden

manuel

[-manuel-]

moin, moin

Problem erkannt, Problem gebannt!!
Die ILO vom HP Server hatte die selbe IP wie der ESX01.
Das ist mir erst heute beim Booten aufgefallen.

Danke für eure Mühen.

Manuel

[PeterDA]

Hi,
da zeigt es sich mal wieder, dass die meisten Probleme auf einen unsaubere IP / DNS Konfiguration zurück zu führen sind.


Gruß Peter