Seite 1 von 1
SSH über Putty --> Access denied ESX 3.5
Verfasst: 20.06.2008, 10:30
von nuiler
Ich möchte mich mit Putty eine SSH-Verbindung zu einem ESX-Host aufbauen. Doch leider kommt immer Access denied, obwohl definitiv der Benutzername root und das Kennwort stimmen. Was mache ich falsch.
Verfasst: 20.06.2008, 10:41
von angoletti1
Hi,
das steht doch ganz fett im Installguide des ESX Servers.
Zudem bringt die Suchfunktion auch direkt gute Ergebnisse.
Schau mal hier /etc/ssh/sshd_config
Verfasst: 20.06.2008, 10:55
von gismo911
Ich kann mich auch irren, aber ist das nicht bewusst so gemacht, dass root sich nicht direkt verbinden kann?
Verfasst: 20.06.2008, 12:02
von SkyDiver
Das ist ein Sicherheitsfeature. Das muß so, außer man will es anders und konfiguriert um.
Verfasst: 16.02.2010, 21:35
von -manuel-
Nabend,
ich habe das gleiche Problem bei einem von 3 ESX 3.5U4.
Die sshd_config ist angepsst, Firewall-Einstellungen passen auch, Login auf der Conole funktioniert. Ich hab den ESX auch schon neuinstalliert.
Hat jemand noch eine Idee?
Danke.
Manuel
Verfasst: 16.02.2010, 22:26
von PeterDA
Hi,
die ssh_config hast du configuriert und dann den Dienst neu gestartet??
Gruß Peter
Verfasst: 17.02.2010, 08:24
von -manuel-
Ja, der Dienst ist auch neu gestartet, mehrfach!
Verfasst: 17.02.2010, 08:56
von PeterDA
Hi,
dann soltest du uns vieleicht mal sagen was du in der Datei /etc/ssh/sshd_config eingetragen hast.
Poste doch bitte mal den Inhalt.
Gruß Peter
Verfasst: 17.02.2010, 10:13
von -manuel-
PermitRootLogin yes
von no auf yes, mehr habe ich nicht geändert!
Brauchst Du noch die ganze Datei?
manuel
Verfasst: 17.02.2010, 10:22
von PeterDA
Hi,
das sollte soweit stimmen.
hast du darunter noch so was stehen wie
AllowUsers [User]@[IP_Adresse]
Dann könnte sich der genannte Benutzer nur von dieser IP aus anmleden. Mach ich z.B. immer, um zuverhindenr das man sich von jeder Maschine anmelden kann. Was normalerweise keinen Sinn macht.
Gruß Peter
Verfasst: 17.02.2010, 10:39
von -manuel-
Hi Peter,
erstmal schönen Dank für deine Hilfe!!!
nein so einen Eintrag habe ich nicht.
Gruß Manuel
Verfasst: 17.02.2010, 11:09
von PeterDA
Hi,
hast du mal gecheckt ob vieleicht deine lokale Firewall das blockt?
Auf dem ESX must du die Firewall normalerweise nicht anpassen.
Auf dem ESX startet der Dienst aber problemfrei??
Gruß Peter
Verfasst: 17.02.2010, 11:15
von -manuel-
die lokale Firewall blockt es nicht, denn ich komme auf die anderen beiden ESX-Server ohne Probleme drauf. Bei der fire auf dem ESX hab ich sogar jetzt schon alle Ports freigegeben (esxcfg-firewall --allowIncoming). Ohne Erfolg
Manuel
Verfasst: 17.02.2010, 11:25
von PeterDA
Hi,
dann schau dir doch mal die Log Files an. Da müsste ja dann was drinstehen.
Gruß Peter
Verfasst: 17.02.2010, 21:22
von Tschoergez
Wäre auch noch denkbar, dass die Zugriffe via TCP-Wrapper geblockt werden.
Schau dazu mal in /etc/hosts.allow bzw. /etc/hosts.deny
Ansonsten, wie schon geschrieben, die logs, und ein post der ganzen Datei hier (evtl. hat jemand den sshd so konfiguriert, dass er Zertifikate benötigt)
viele grüße,
jörg
Verfasst: 18.02.2010, 14:47
von -manuel-
also in der hosts.allow bzw deny steht nichts drin
wo finde ich die logdatei in der ssh protokoliert wird ???
hab zwar schonmalgeguckt aber nichts derartiges gefunden
manuel
Verfasst: 19.02.2010, 08:50
von -manuel-
moin, moin
Problem erkannt, Problem gebannt!!
Die ILO vom HP Server hatte die selbe IP wie der ESX01.
Das ist mir erst heute beim Booten aufgefallen.
Danke für eure Mühen.
Manuel
Verfasst: 21.02.2010, 11:45
von PeterDA
Hi,
da zeigt es sich mal wieder, dass die meisten Probleme auf einen unsaubere IP / DNS Konfiguration zurück zu führen sind.
Gruß Peter