Toon posts:

Putty verbinding faalt, openssh geen probleem

Pagina: 1
Acties:

Vraag

dinsdag 22 november 2022 18:42

Acties:
  • 0 Henk 'm!
  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 15-05 15:22

Simkin

Bzzzzz

Topicstarter
Ik heb sinds kort het probleem dat ik geen SSH verbinding op kan zetten met mijn server als ik Putty gebruik. Als ik via de shell wil inloggen gaat dit zonder problemen. Ik kan niet verklaren waar dit aan ligt, mogelijk iemand hier wel? Ik heb voor het gemak tijdelijk PWD login toegestaan ipv key login.
Afbeeldingslocatie: https://tweakers.net/i/rsxIphy-bOsg5XnM1whTbI115SQ=/800x/filters:strip_exif()/f/image/mVLJd0pxn5GYbU2pZgAFlF9v.png?f=fotoalbum_large

Kan het zijn dat er een conflict is met SSH agents? Of een group policy (er is een corp account toegevoegd aan mijn systeem ivm thuis werken) De Windows firewall uitzetten heeft iig geen effect.

Alvast bedankt voor het meedenken :)

Alle reacties

dinsdag 22 november 2022 19:06

Acties:
  • +1 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:35

Hero of Time

Moderator LNX

There is only one Legend

En wat zie je in het log op de ssh server, bijvoorbeeld /var/log/secure of /var/log/auth.log? Kan je in Putty nog iets van logging aanzetten? Is Putty ook niet versie $antiek, maar recent genoeg om fatsoenlijke ciphers te ondersteunen? Heb al eens gehad dat er geen verbinding mogelijk was met ssh omdat de client te oud was. Andersom ook eens gehad, kon niet connecten wat de server was antiek.

Commandline FTW | Tweakt met mate

dinsdag 22 november 2022 19:24

Acties:
  • 0 Henk 'm!
  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 15-05 15:22

Simkin

Bzzzzz

Topicstarter
  • Putty sessie logs worden in dit geval niet geschreven. Volgens mij is Putty verder volledig compatible?
  • /var/log/auth.log toont niets
  • /var/log/secure bestaat niet
  • Putty verbind wel met andere (externe) servers
  • Putty sessies clearen heeft geen effect
  • Putty opnieuw installeren ook niet
Snap er helemaal niets van.

dinsdag 22 november 2022 19:28

Acties:
  • 0 Henk 'm!
  • MartinMeijerink
  • Registratie: Juli 2008
  • Laatst online: 20-05 06:51

MartinMeijerink

Niet van deze wereld

Hero of Time schreef op dinsdag 22 november 2022 @ 19:06:Is Putty ook niet versie $antiek, maar recent genoeg om fatsoenlijke ciphers te ondersteunen? Heb al eens gehad dat er geen verbinding mogelijk was met ssh omdat de client te oud was. Andersom ook eens gehad, kon niet connecten wat de server was antiek.
Dan zou hij toch iets als Couldn't agree a client-to-server cipher moeten zeggen ofzo.
Aan de foutmelding te zien is het een netwerkprobleem ;)
Wellicht naast de Windows-firewall een antivirusprogramma die ook weer een eigen firewall heeft ofzo?

An unbreakable toy is useful to break other toys

dinsdag 22 november 2022 19:42

Acties:
  • +1 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:35

Hero of Time

Moderator LNX

There is only one Legend

Simkin schreef op dinsdag 22 november 2022 @ 19:24:
• Putty sessie logs worden in dit geval niet geschreven. Volgens mij is Putty verder volledig compatible?
Blijkbaar dus niet compatible, of iets verkeerd ingesteld. Logs worden idd standaard niet weggeschreven, maar je kan dat natuurlijk wel even aanzetten zodat je zelf wat wijzer wordt. ;)
• /var/log/auth.log toont niets
• /var/log/secure bestaat niet
Het is het een of het ander, auth.log bij Debian based systemen, secure voor RHEL en derivaten. ;)
Maar er moet ergens iets te vinden zijn over je verbindingspoging.
• Putty verbind wel met andere (externe) servers
Dat zegt niets over de server waar je problemen mee hebt. Als jij elke dag in de file staat betekend het niet dat ik ook vast sta, zeker als ik heel ergens anders heen ga. ;)
• Putty sessies clearen heeft geen effect
• Putty opnieuw installeren ook niet
Niet heel gek dat het niet werkt, zeker als je dezelfde versie weer installeert. Daarom is het zo fijn om logs te hebben.
MartinMeijerink schreef op dinsdag 22 november 2022 @ 19:28:
[...]

Dan zou hij toch iets als Couldn't agree a client-to-server cipher moeten zeggen ofzo.
Zou je verwachten, maar niet elke client is daar heel duidelijk in. Zoals ik eerder zei, heb eens met een server verbinding proberen te maken die een oudere ssh server draaide en dat gaf niet zo heel duidelijk aan waarom ik geen verbinding kon maken. Pas toen ik 'ssh -vv' gebruikte, zag ik het.
Aan de foutmelding te zien is het een netwerkprobleem ;)
Wellicht naast de Windows-firewall een antivirusprogramma die ook weer een eigen firewall heeft ofzo?
Als het een netwerkprobleem zou zijn door anti-virus oid zou je eerder een timeout verwachten of connection denied, niet permission denied. Nu lijkt het eerder of er vooraf ingevulde credentials gebruikt worden die niet kloppen. En dat al voordat er een shell wordt getoond. Ik ken putty namelijk dat als je niets speciaals hebt ingesteld, het om een gebruiker en wachtwoord vraagt. Maar dat is niet in het plaatje te zien, er wordt nergens om gevraagd maar direct de deur dicht gegooid zeg maar.

Commandline FTW | Tweakt met mate

dinsdag 22 november 2022 19:53

Acties:
  • +1 Henk 'm!
  • thunder7
  • Registratie: Januari 2003
  • Laatst online: 21:49

thunder7

houten vaas/schaal nodig?

Is er behalve de windows firewall ook nog een antivirus?

https://stackoverflow.com...k-error-permission-denied

hout-nerd - www.hetmooistehout.nl of www.houtenschalen.nl

dinsdag 22 november 2022 19:54

Acties:
  • 0 Henk 'm!
  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 15-05 15:22

Simkin

Bzzzzz

Topicstarter
er gaar nu iets mis dus ik snap je opmerking over "blijkbaar niet helemaal compatibel", (mocht het idd aan de client liggen)
Putty logged helemaal niets als ik met de server wil verbinden, ook geen
code:
1

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2022.11.22 19:48:42 =~=~=~=~=~=~=~=~=~=~=~
line, wat hij wel logt als ik met andere servers connect.

Log instellingen:
Afbeeldingslocatie: https://tweakers.net/i/hzG8anEa2yNBWtm71eEJL80MCW4=/full-fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/IJ2gpgSfONMOyOJ2xURMV8Le.png?f=user_large
Dat zegt niets over de server waar je problemen mee hebt.
Absoluut, ik trok zelf de conclusie dat de server niet eens gequeried werd aangezien ik niets zag in de logfiles? openSSH en telnet mogen beide een socket openen op de server, enkel Putty niet

verder zijn dit mijn draaiende processen, zie niet meteen iets geks: https://pastebin.com/Uape981V
Ik ken putty namelijk dat als je niets speciaals hebt ingesteld, het om een gebruiker en wachtwoord vraagt. Maar dat is niet in het plaatje te zien, er wordt nergens om gevraagd maar direct de deur dicht gegooid zeg maar.
Ik test met default settings, heb geen opgeslagen sessie geladen en verwacht net als jij een login prompt. Zal morgen mijn corp account verwijderen en alle corp apps (e.g. Teams, VPN, .. om te kijken of dat invloed heeft

Bedankt voor het meedenken zover iig!

[ Voor 29% gewijzigd door Simkin op 22-11-2022 20:26 ]

dinsdag 22 november 2022 22:38

Acties:
  • 0 Henk 'm!
  • MartinMeijerink
  • Registratie: Juli 2008
  • Laatst online: 20-05 06:51

MartinMeijerink

Niet van deze wereld

Vink bij de loginstellingen minimaal even SSH packets aan, dan zie je precies wat er gebeurt.
En verder wat ik en thunder7 hierboven ook al zeiden mss ff checken.

An unbreakable toy is useful to break other toys

woensdag 23 november 2022 07:47

Acties:
  • 0 Henk 'm!
  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 15-05 15:22

Simkin

Bzzzzz

Topicstarter
Windows defender stond aan, heb deze uitgezet en de logging aangepast:

code:
1
2
3
4
5
6

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2022.11.23 07:46:11 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Looking up host "192.168.0.150" for SSH connection
Event Log: Connecting to 192.168.0.150 port 22
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.78
Event Log: Failed to connect to 192.168.0.150: Network error: Permission denied
Event Log: Network error: Permission denied


Ga straks MS Teams verwijderen nav: https://communities.vmwar...guest/m-p/1841655#M109376

[ Voor 16% gewijzigd door Simkin op 23-11-2022 07:51 ]

woensdag 23 november 2022 07:52

Acties:
  • 0 Henk 'm!
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Simkin schreef op woensdag 23 november 2022 @ 07:47:
Windows defender stond aan, heb deze uitgezet en de logging aangepast:

code:
1
2
3
4
5
6

=~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2022.11.23 07:46:11 =~=~=~=~=~=~=~=~=~=~=~=
Event Log: Looking up host "192.168.0.150" for SSH connection
Event Log: Connecting to 192.168.0.150 port 22
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.78
Event Log: Failed to connect to 192.168.0.150: Network error: Permission denied
Event Log: Network error: Permission denied
Ik neem aan dat het werkt nu?

De "Network error: Permission denied" vertelt in ieder geval dat er iets op je eigen systeem de outbound Putty sessie tegen houdt. Defender dus, of wellicht een andere firewall of AV die je draait.

De actuele opbrengst van mijn Tibber Homevolt

woensdag 23 november 2022 07:53

Acties:
  • 0 Henk 'm!
  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 15-05 15:22

Simkin

Bzzzzz

Topicstarter
Nee, situatie ongewijzigd (na MS Defender gedeactiveerd te hebben). Ik ben er nog niet achter welke app Putty blokkeert.

woensdag 23 november 2022 07:56

Acties:
  • 0 Henk 'm!
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Simkin schreef op woensdag 23 november 2022 @ 07:53:
Nee, situatie ongewijzigd (na MS Defender gedeactiveerd te hebben). Ik ben er nog niet achter welke app Putty blokkeert.
Als het niet aan Defender ligt, zal je ons toch moeten gaan vertellen wat voor AV/firewall apps je allemaal op je systeem draait.

De actuele opbrengst van mijn Tibber Homevolt

woensdag 23 november 2022 07:57

Acties:
  • 0 Henk 'm!
  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 15-05 15:22

Simkin

Bzzzzz

Topicstarter
Nmw geen enkele andere, was het maar zo eenvoudig. Zie ook https://pastebin.com/Uape981V
Mogelijk heeft Pulse Secure of Citrix iets geïnstalleerd maar ik ben er nog niet uit wat

woensdag 23 november 2022 20:23

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:35

Hero of Time

Moderator LNX

There is only one Legend

Kan je wel powershell openen? Doe dat eens en voer dan het ssh commando uit alsof je op Linux zit. Zet voor de duidelijkheid even de verbose output aan. Wat krijg je daar uit?

Commandline FTW | Tweakt met mate

donderdag 24 november 2022 07:02

Acties:
  • 0 Henk 'm!
  • MartinMeijerink
  • Registratie: Juli 2008
  • Laatst online: 20-05 06:51

MartinMeijerink

Niet van deze wereld

Kan dit het zijn:
Fusch schreef op vrijdag 5 november 2010 @ 11:39:
I solved it!!!! I moved putty on a diffent harddisk and it worked without error.
Before i tested it in different locations like program files, desktop and downloads, but i didnt try another HDD.
The problem is inside windows 7, but i can make a good guess.
In "program files" its probably somthing with UAC which seems preventing network access. Since i run as administrator it could be a diffent level of security. Like i said its not an installed file, just an exe i downloaded.
When putty is located on the "desktop" or "download folder" the path i insert in the firewall rule includes %USERNAME%, which triggers windows to do something, and again its windows checking what user is involved. But on another HDD the path doesnt trigger windows 7 security system to involve my account permissions.
So I guess was related to user account permissions which is also statement of the error i got->permission denied!!!. Same problem in the Vista system.
Bron: https://answers.microsoft...45-4e7f-8566-6d331dc4c563

Dus gewoon putty.exe naar d:\ kopiëren, en vanaf daar starten?
Klinkt gek misschien, maar m.i. het proberen waard.

An unbreakable toy is useful to break other toys

donderdag 24 november 2022 07:04

Acties:
  • 0 Henk 'm!
  • Simkin
  • Registratie: Maart 2000
  • Laatst online: 15-05 15:22

Simkin

Bzzzzz

Topicstarter
Dat heb ik al geprobeerd (vanaf d:\) helaas geen effect. Powershell gaat ook goed, net zoals CMD prompt en telnet client

Edit: UAC tijdelijk uitschakelen ga ik ook testen

[ Voor 43% gewijzigd door Simkin op 24-11-2022 07:58 ]

donderdag 24 november 2022 18:39

Acties:
  • 0 Henk 'm!
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 21:35

Hero of Time

Moderator LNX

There is only one Legend

Aangezien je via de cli wel gewoon ssh kan uitvoeren vanaf het systeem, is het dus geen firewall an sich die in de weg zit. Enige is dan nog dat er een applicatiespecifieke regel bestaat voor Putty.

Ik had eerder niet door dat je al met een command prompt had getest. Wel noem je dat er een zakelijk account aan je systeem is toegevoegd vanwege thuiswerken. Vraag even aan je IT afdeling wat voor extra regels zij forceren op je eigen pc hiermee.

Commandline FTW | Tweakt met mate

maandag 28 november 2022 13:15

Acties:
  • 0 Henk 'm!
  • paror
  • Registratie: Mei 2009
  • Laatst online: 03-05 18:23

paror

Misschien dat ik iets geks zeg maar Putty al eens als standalone exe gedownload (opnieuw)
Deze is te vinden op de officiele putty download site. En na downloaden in eigenschappen: "blokkering opheffen" gedaan? Wellicht is het zoiets simpels.

Andere optie is in je windows defender firewall regels kijken of de app toegang heeft.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq