[debian] OpenSSH wil niet binden [/IPv6] - Linux en overige clients

vrijdag 6 juni 2003 15:32

Acties:

Verwijderd

Topicstarter

okay, hier een pittig probleempje; ik weet niet wat ik er mee moet.

situatie
Debian Woody ragbak, met openssh SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1
(nieuwste)
hostname: ragbak.compieter.nl.eu.org
IPv4: 192.168.2.9
IPv6: 2001:888:19a6:0:240:f4ff:fe18:e2b4

deze krijgt hij toegewezen van mijn redhat router op 192.168.2.1 met 2001:888:19a6::1

het ip is gewoon te pingen, host doet het ook gewoon goed...het probleem ligt echter hier:
op redhat (9) zijn standaard alle ListenAddress en Port lijnen uitgecommentariseerd...niet erg; hij luistert gewoon op alle IP's, zowel IPv4 als IPv6

bij debian moet je 't met de hand instellen..maakt niet uit op zich, hoeft alleen op de 2 bovengenoemde ip's te luisteren

echter: dat werkt niet
ik krijg telkens bij het restarten deze error:

code:

1 2	ragbak:/var/log# /etc/init.d/ssh restart bad addr or host: 2001:888:19a6:0:240:f4ff:fe18:e2b4 (Address family for hostname not supported)

nou heb ik netjes 'man sshd_config' gelezen: die is er niet echt duidelijk over, maar dit zijn de ListenAddress lijnen die ik heb geprobeerd:

code:

ListenAddress [2001:888:19a6:0:240:f4ff:fe18:e2b4]:22
ListenAddress [2001:888:19a6:0:240:f4ff:fe18:e2b4]
ListenAddress 2001:888:19a6:0:240:f4ff:fe18:e2b4
ListenAddress 0.0.0.0
ListenAddress *
ListenAddress [ragbak.compieter.nl.eu.org]:22
ListenAddress [::]:22
ListenAddress [::]
ListenAddress 0.0.0.0
ListenAddress ragbak.compieter.nl.eu.org

nou is het met IPv6 gebruikelijk (zie ook apache) om IPv6 ip's tussen [] te zetten, omdat anders het verschil 111:111:111:22 bijv. erg lastig te onderscheiden is

weet iemand een oplossing om mijn sshd toch te laten luisteren op 'ragbak.compieter.nl.eu.org'?

vrijdag 6 juni 2003 16:49

Acties:

deadinspace

The what goes where now?

De sshd in Woody heeft helemaal geen IPv6 support

Die in Sid wel btw, dus je zou die sshd kunnen gebruiken.

vrijdag 6 juni 2003 16:57

Acties:

Verwijderd

Topicstarter

grom...

't staat wel in de manpages...
hoe installeer ik de 'nieuwe' sshd dan? (sorry, ik ben eigenlijk alleen bekend met redhat, debian is behoorlijk nieuw voor me)

vrijdag 6 juni 2003 20:47

Acties:

deadinspace

The what goes where now?

Hmm, kheb me vergist btw... Woody's ssh en sshd ondersteunen wel ipv6, maar het staat standaard uit. Beiden moeten met -6 gestart worden om het te enablen. Upgraden naar een versie van ssh die het standaard aan heeft staan is dus makkelijker, maar niet noodzakelijk.

ssh upgraden zijn meerdere manieren voor...
- Zelf de .deb downloaden uit de Unstable (of Testing) tree van een Debian mirror en dan installeren.
- Een Testing of Unstable mirror aan je sources.list toevoegen en dan met pinning gaan werken om te zorgen dat alles standaard uit de Stable mirror komt, behalve de packages die je uit Testing of Unstable wil.
- Een aparte mirror (zoals er op apt-get.org veel staan) met voor Woody gebackporte ssh toevoegen.
- ssh zelf compilen.
- etc

zaterdag 7 juni 2003 10:27

Acties:

Verwijderd

Topicstarter

okay hier nog even voor de leek

ik heb ervoor gekozen om de IPv6 mirror van fiabbone te gebruiken omdat ik veel met IPv6 bezig ben, en wellicht nog eens een IPv6 versie ergens van nodig heb...

deze regels moet je toevoegen aan je /etc/apt/sources.list

code:

1 2	deb http://debian.fabbione.net/debian-ipv6 woody ipv6 deb-src http://debian.fabbione.net/debian-ipv6 woody ipv6

daarna een 'apt-get update' om de nieuwe indexen binnen te krijgen etc..en dan natuurlijk 'apt-get install ssh' om de nieuwe versie binnen te krijgen.

vervolgens in je /etc/ssh/sshd_config gewoon zoals in de manpages een IPv6 addr adden:

code:

1	ListenAddress [2001:888:jouw::adres;)]

de IPv6 windows ssh client kun je hier vinden (maar die is down nu?

)

ik hoop dat ik hier anderen nog mee heb kunnen helpen

zaterdag 7 juni 2003 12:13

Acties:

deadinspace

The what goes where now?

ListenAddress kun je toch gewoon weglaten? Dan luistertie op 0.0.0.0 en op :: als het goed is.