Beheben von SSH-Fehlern
Erfahren Sie, wie Sie einige der häufigsten Fehler beheben können, die bei der Verbindung zu einem Server mit SSH auftreten können.
- WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED
- Zugriff verweigert oder Authentifizierung abgelehnt
- Port 22: Verbindung abgelehnt
- Netzwerkfehler: Softwarebedingter Verbindungsabbruch
- Schreibvorgang fehlgeschlagen: Verbindung nicht möglich Netzwerkfehler: Connection reset by peer
- Einstellung Keepalive
- Netzwerkfehler: Zeitüberschreitung der Verbindung
vServer (VPS) von IONOS
Günstige und starke VPS für Webserver, Mailserver und eigene Anwendungen mit persönlichem Berater und 24/7 Support!
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED
Dieser Fehler wird ausgelöst, wenn sich das SSL-Zertifikat für einen Server ändert. Der Fehler ist darauf ausgelegt, einen potenziellen "Man in the middle" Angriff zu markieren. Die meisten Leute stoßen jedoch erst nach dem Neuaufbau eines Servers auf den Fehler.
Wenn Ihr Server neu ist oder sein Image seit der letzten Verbindung neu installiert wurde, klicken Sie einfach auf "Akzeptieren", um das neue SSL-Zertifikat zu akzeptieren und fortzufahren.
Zugriff verweigert oder Authentifizierung abgelehnt
Die häufigste Ursache für den Fehler "Access Denied" oder "Authentication Refused" ist, dass der SSH-Benutzername oder das Passwort falsch geschrieben wurde oder falsch ist.
- Vergewissern Sie sich, dass Sie den Benutzernamen korrekt eingegeben haben.
- Achten Sie darauf, dass Sie den richtigen Benutzernamen verwenden.
- Überprüfen Sie das Passwort erneut. Um sicher zu gehen, dass Sie es richtig eingeben, kopieren Sie es und fügen Sie es in das Feld ein. Hinweis: Sie können mit Shift+Enter Text in die Eingabeaufforderung einfügen.
Das anfängliche Root-Passwort für ein Linux Cloud Server finden.
Wenn Sie einen Linux Cloud Server haben, wird das anfängliche Standard-Root-Passwort im Control-Center aufgelistet.
Melden Sie sich bei Ihrem IONOS-Konto an, klicken Sie auf Systemsteuerung, um das Dropdown-Menü zu öffnen, und klicken Sie dann auf Cloud Panel
Klicken Sie auf der Seite Server auf den Servernamen, um Ihren Server auszuwählen.
Scrollen Sie nach unten zur Zeile Initiales Passwort und klicken Sie auf Passwort anzeigen, um das Standard-Rootpasswort anzuzeigen.
Sie können das Passwort aus der Popup-Meldung kopieren und einfügen.
Wenn Sie das Passwort für root geändert haben, wird das neue Passwort hier nicht angezeigt.
Port 22: Verbindung abgelehnt
Es gibt mehrere mögliche Gründe, warum Sie den Fehler "Port 22: Connection refused" erhalten, wenn Sie versuchen, sich über SSH mit Ihrem Server zu verbinden.
Ist der Server erreichbar?
Das erste, was Sie tun sollten, ist herauszufinden, ob der Server Verbindungen zum Port 22 von einem anderen Ort im Internet erlaubt. Verwenden Sie das Tool unter http://www.infobyip.com/sshservertest.php, um Ihren Server zu überprüfen.
Wenn diese Seite in der Lage ist, sich mit Ihrem Server zu verbinden, dann liegt das Problem auf Ihrer Seite. Sie befinden sich möglicherweise hinter einer Firewall, die den Datenverkehr auf Port 22 blockiert. Viele Firmen und Bildungseinrichtungen blockieren diesen Port aus Sicherheitsgründen.
Wenn die Website keine Verbindung zu Ihrem Server herstellen kann, befindet sich das Problem entweder auf dem Server oder zwischen dem Server und dem Internet.
Is SSH installiert?
Wenn es sich um eine Neuinstallation handelt, wird der SSH-Server (sshd) möglicherweise nicht installiert. Sie können mit folgendem Befehl überprüfen, ob er auf Ihrem System installiert ist:
which sshd
Wenn das System mit einem Pfad wie /usr/sbin/sshd antwortet, dann wurde der SSH-Server installiert. Wenn es stattdessen mit einem Fehler wie /usr/bin/which antwortet: no sshd in (/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/local/sbin:/usr/sbin), dann müssen Sie sowohl den SSH-Client als auch den SSH-Server installieren.
Auf Ubuntu und Debian installieren Sie diese Programme mit dem Befehl:
sudo apt-get install openssh-server openssh-clients
Auf CentOS installieren Sie diese Programme mit dem Befehl:
sudo yum -y install openssh-server openssh-clients
SSH starten oder neu starten
Überprüfen Sie mit folgendem Befehl, ob der SSH-Dienst ausgeführt wird:
sudo ps -aux | grep sshd
Zusätzlich zum Ergebnis des grep-Befehls sollten Sie den SSHD-Prozess laufen sehen.
Wenn der SSHD-Prozess nicht aktiv ist, starten Sie ihn.
- Auf Ubuntu und Debian: sudo service ssh start
- Unter CentOS: sudo systemctl start sshd
Wenn der SSHD-Prozess läuft, muss er möglicherweise neu gestartet werden.
- Auf Ubuntu und Debian: sudo service ssh restart
- Auf CentOS: sudo systemctl restart sshd
Lauscht SSH auf Port 22?
Port 22 ist der Standard-Port für SSH-Verbindungen. Wenn der SSH-Daemon Ihres Servers konfiguriert wurde, um auf einen anderen Port als Port 22 zu hören, verweigert er SSH-Verbindungen zu Port 22.
Um zu überprüfen, auf welchem Port SSH lauscht, verwenden Sie den Befehl:
sudo netstat -apn | grep sshd
Die Ausgabe dieses Befehls zeigt Ihnen an, auf welchem Port SSH lauscht.
Wenn SSH auf einen anderen Port als Port 22 hört, müssen Sie Ihre Verbindungseinstellungen entsprechend anpassen.
In PuTTY für Windows können Sie den Port im Haupteinstellungsbildschirm einstellen.
Überprüfen Sie die SSH-Konfigurationsdatei auf Tippfehler.
Wenn Sie Ihre SSH-Konfigurationen kürzlich bearbeitet haben, überprüfen Sie die Syntax der Datei mit:
sudo sshd –T
Überprüfen Sie Ihre Firewall-Regeln:
Es gibt mehrere mögliche Firewall-Szenarien, die zu diesem SSH-Fehler führen können, einschließlich:
-
Wenn Sie kürzlich eine Firewall auf Ihrem Server installiert oder aktualisiert haben, haben Sie möglicherweise aus Versehen den SSH-Zugriff auf Port 22 blockiert (oder nicht erlaubt).
- Wenn Ihr Server kürzlich neu gestartet wurde, wurden Ihre Firewall-Regeln möglicherweise beim Booten nicht geladen, um den Datenverkehr auf Port 22 zu ermöglichen.
UFW-Regeln prüfen
Wenn Sie ufw als Firewall auf Ihrem Server verwenden, können Sie alle Ihre ufw-Regeln mit folgendem Befehl auflisten:
sudo ufw verbose
Sie können den Zugriff über SSH mit folgendem Befehl zulassen:
sudo ufw allow ssh
Iptables-Regeln prüfen
Um zu sehen, ob Sie eine iptables-Regel verwenden, die den SSH-Verkehr blockiert, geben Sie den Befehl ein:
sudo iptables -L | grep ssh
Sie können auch alle Ihre iptables-Regeln mit folgendem Befehl auflisten:
sudo iptables -L
Um eine iptables-Regel zu löschen, bearbeiten Sie die Datei /etc/sysconfig/iptables und laden Sie dann die iptables-Konfiguration mit diesem Befehl neu:
sudo iptables -F
Überprüfen Sie Ihre Cloud Panel Firewall-Richtlinie.
Melden Sie sich bei Mein IONOS an und gehen Sie zu Ihrem Cloud Panel. Gehen Sie zu Infrastruktur -> Server und klicken Sie auf den Servernamen, um Ihren Server auszuwählen.
Scrollen Sie nach unten, um zu sehen, ob eine Firewall-Richtlinie aufgeführt ist.
Wenn eine Firewall-Richtlinie aufgeführt ist, bearbeiten Sie diese Richtlinie, um SSH-Verbindungen zuzulassen.
Klicken Sie dazu auf Netzwerk -> Firewall-Richtlinien.
Klicken Sie hier, um die Firewall-Richtlinie auszuwählen, die Ihrem Server zugeordnet ist.
Wenn Ihre Firewall-Richtlinie keine Regel für die Zulassung von SSH enthält, scrollen Sie nach unten und klicken Sie auf Vordefinierte Werte hinzufügen.
Klicken Sie auf SSH.
Klicken Sie auf das grüne Häkchen, um diese neue Regel zu Ihrer Firewall-Richtlinie hinzuzufügen.
Netzwerkfehler: Softwarebedingter Verbindungsabbruch
Der Fehler "Netzwerkfehler: Softwarebedingter Verbindungsabbruch" tritt auf, wenn Ihr Desktop-Computer die Verbindung unerwartet beendet. Dies kann passieren, wenn Sie ein Internetproblem haben, einschließlich eines kurzen Verbindungsproblems.
Es kann auch passieren, wenn der Server nicht mehr lauscht. Ihr Desktop sendet mehrere Pakete an den Server, bevor er die Verbindung aufgibt und die Sitzung beendet.
Cloud Backup von IONOS
Maximaler Schutz für Ihre Unternehmensdaten: Einfache Backups für Cloud-Infrastruktur, PCs und Smartphones, inklusive persönlichem Berater!
Schreibvorgang fehlgeschlagen: Verbindung nicht möglich Netzwerkfehler: Connection reset by peer
Wenn eine SSH-Sitzung mit "Write failed: broken pipe" oder "Network error: Connection reset by peer", beendet wird, bedeutet dies, dass die Sitzung abgelaufen ist.
Das Timeout kann auf Ihrem Computer, auf dem Server oder auf einer Firewall dazwischen auftreten. Die SSH-Sitzung wird automatisch geschlossen, wenn sie zu lange im Leerlauf bleibt.
Die Lösung besteht darin, Ihren SSH-Client so einzustellen, dass er "Keepalive-Pakete" sendet. Dies sind kleine Datenpakete, die in regelmäßigen Abständen automatisch versendet werden. Dadurch wird dem Netzwerk mitgeteilt, dass Ihre Verbindung noch aktiv ist.
Einstellung Keepalive
PuTTY unter Windows
Wenn Sie PuTTY unter Windows verwenden, um sich mit Ihrem Server zu verbinden, können Sie den Timeout unter Verbindung einstellen. Stellen Sie die "Sekunden zwischen den Keepalives ein, 0 (zum Ausschalten) bis 60".
Linux oder Unix
Wenn Sie einen Linux- oder Unix-Desktop verwenden, um sich mit Ihrem Server zu verbinden, bearbeiten Sie /etc/ssh/ssh/sshd_config und fügen Siefolgendes hinzu:
ServerAliveInterval 60
Speichern und schließen Sie die Datei, und starten Sie dann SSH neu, damit die Änderungen wirksam werden.
Netzwerkfehler: Zeitüberschreitung der Verbindung
Der "Netzwerkfehler: Der Fehler Connection timed out" bedeutet, dass Ihr SSH-Client keine Antwort vom Server erhalten hat. Es gibt mehrere mögliche Gründe für diesen Fehler:
Ein Internetausfall an Ihrem Standort
Warten Sie einen Moment und versuchen Sie es dann erneut. Wenn Sie immer noch die Fehlermeldung erhalten, überprüfen Sie Ihre Internetverbindung, indem Sie eine Website wie Google in Ihrem Browser besuchen.
Ein ernsthaftes Netzwerkproblem irgendwo zwischen Ihrem Standort und dem Server.
Sie können den Zustand der Verbindung zwischen Ihrem Standort und dem Server überprüfen, indem Sie eine Traceroute ausführen. Dies sendet ein paar Datenpakete an Ihren Server und gibt Auskunft darüber, wie viele Hops die Daten machen mussten und wie lange es für jeden Hop gedauert hat.
- Windows 10
Um eine Traceroute unter Windows 10 auszuführen, klicken Sie mit der rechten Maustaste auf die Schaltfläche Start.
Klicken Sie auf Suchen.
Geben Sie "cmd" in das Suchfeld ein.
Klicken Sie auf die Eingabeaufforderung, wenn sie angezeigt wird.
Führen Sie eine Traceroute zu Ihrem Server mit dem Befehl aus:
tracert [IP address or domain name]
Wenn Ihr Server beispielsweise http://example.com, autet der Befehl:
tracert example.com
Die Ausgabe wird in etwa so aussehen:
Wenn Sie extrem hohe Ping-Zeiten (etwas mehr als 300ms wird als "hoch" angesehen) oder übermäßige Pakete (die mit einem Sternchen gekennzeichnet sind) sehen, könnte dies die Ursache für Ihr Problem sein.
Hinweis: Der letzte "hop" zum Endserver zeigt oft verlorene Pakete und "Request timed out", auch wenn der Server ohne Probleme in Betrieb ist. Aus Sicherheitsgründen reagieren die meisten Server nicht auf Ping-Befehle.
Firewall-Regeln verhindern die Verbindung
Wenn Sie sich zu Hause oder am Arbeitsplatz hinter einer Firewall befinden, kann dies das Problem verursachen. Sie sollten auch sicherstellen, dass die Firewall Ihres Servers so konfiguriert ist, dass sie SSH-Verbindungen zulässt.
Der Server kann offline sein oder heruntergefahren werden.
Warten Sie einen Moment und versuchen Sie, sich wieder zu verbinden. Wenn Ihr Server neu gestartet wurde, sollte er in Kürze wieder online sein.
Wenn der Server immer noch nicht antwortet, können Sie den Status des Servers in Ihrem IONOS Control-Center überprüfen.
Melden Sie sich bei Ihrem IONOS Konto an, klicken Sie auf Controll-Center, um das Dropdown-Menü zu öffnen, und klicken Sie dann auf Cloud Panel.
Klicken Sie auf der Seite Server auf den Servernamen, um Ihren Server auszuwählen. Die Statusleuchte leuchtet grün für einen Server, der in Betrieb ist. Sie wechselt bei Problemen auf gelb oder rot.
Um den Server zu überprüfen, klicken Sie auf die Schaltfläche Aktionen und wählen Sie dann Access KVM Console aus dem Dropdown-Menü.
Dadurch wird die KVM-Konsole geöffnet, mit der Sie auf Ihren Server zugreifen können, als ob Sie an einer physischen am Computer angeschlossenen Tastatur sitzen würden.
Wenn Sie den Server neu starten möchten, können Sie dies von der KVM-Konsole aus mit dem Befehl tun:
sudo shutdown -r now
Sie können Ihren Server auch über das Menü Aktionen neu starten, indem Sie auf Neustart klicken.
Ähnliche Artikel
SFTP – der sichere Weg für die Datenübertragung
Mit dem SSH File Transfer Protocol (SFTP) werden Daten für einen berechtigten Personenkreis auf besonders sichere Weise bidirektional ausgetauscht. Der Transfer erfolgt zwischen Client und Server über eine verschlüsselte IP-basierte Datenleitung. Das einfache „File Transfer Protocol“ (FTP) weist erhebliche Sicherheitslücken auf, die mit dem SSH File Transfer Protocol als Weiterentwicklung…
So nutzen Sie SSH-Keys für Ihre Netzwerkverbindung
Um einen entfernten Server im Rechenzentrum zu verwalten bzw. zu bedienen, wird gern eine gesicherte Netzwerkverbindung via SSH-Protokoll verwendet. Der notwendigen Anmeldung auf dem Server geht ein Authentifizierungsprozess voraus – standardmäßig in Form von Nutzername und Passwort. Alternative Methoden der SSH-Verbindung wie die Public-Key-Authentifizierung haben ihre Vorteile. Aber wie werden…
SSH-Tunnel – Definition, Anwendungsgebiete und Einrichtung
Ein SSH-Tunnel sorgt nicht nur für sicherere Datenübertragung, sondern auch für Zugriffe auf Websites, die Sie eigentlich nicht erreichen können. Auch weitere Einsatzgebiete wie das Nutzen eines Reverse-SSH-Tunnels machen SSH-Tunnels nicht nur in der Systemadministration zu unverzichtbaren Tools. Wir zeigen Ihnen, wie SSH-Tunnels funktionieren und wie Sie diese einrichten.
