Diagnostizieren von SSH-Authentifizierungsfehlern, wenn Sie keinen Zugriff auf den Client haben

Diagnostizieren von SSH-Authentifizierungsfehlern, wenn Sie keinen Zugriff auf den Client haben

Wir haben gerade unser Infoblox-Gerät aktualisiert und jetzt schlägt der Protokollversand über SCP aufgrund von Authentifizierungsproblemen fehl.

Da es sich um ein Gerät handelt und wir keinen Zugriff auf eine Shell auf der Box haben, fällt es uns schwer, herauszufinden, was falsch ist. Auf der Infoblox-Seite haben wir in der Konfiguration nur Hostname, Port, Benutzername und Passwort. (keine Option für Schlüssel :( )

Ich kann scp mit den Anmeldeinformationen problemlos von einem anderen Host aus aufrufen.

Irgendwelche Vorschläge, um herauszufinden, wo das Problem liegt? (außer ein gehacktes SSHD zu installieren ;)

Antwort1

Sie benötigen kein „gehacktes“ SSHD. Sie sollten in der Lage sein, sshd -ddd auszuführen, um es in den Debug-Modus zu versetzen.

Zum Beispiel...

/usr/sbin/sshd -ddd -p 2222

...würde auf 2222 lauschen, wenn Sie den Client-Verkehr an diesen Port weiterleiten können. Wenn nicht, stoppen Sie das System-SSHD und starten Sie einen Debug-Listener, um den Client damit zu testen.

Mit etwas Glück hilft Ihnen das serverseitige Debuggen, das Authentifizierungsproblem zu identifizieren.

verwandte Informationen