SSH-Tunnel von VirtualBox zu MAC - Connection refused (Port 22)

[Dyrathor]

Hallo Leute!

Hab seit einigen Tagen ein relativ nerviges Problem und schon alles mögliche ausgetestet, aber ich finde einfach nicht den Fehler...
Vielleicht könnt ihr mir helfen!

Kurze Schilderung des Vorhabens:

• Ich habe in VirtualBox 4.0.4 unter Mac OS X 10.6.6 ein virtuelles Firmennetzwerk aufgebaut mit Debian als Server.
• Nun hatte ich vor via des Mac-Terminals und des SSH-Befehls auf den Debian-Server zuzugreifen um Funktionen wie Copy&Paste etc. zu haben.
• Dazu habe ich selbstverständlich in den Einstellungen der Debian-VM die Port-Weiterleitung des NAT-Netzwerkadapters, über welchen die Verbindung in die virtuelle Maschine hergestellt wird, eingestellt:
  
  [*]Host-IP: leer | Host-Port: 22 | Gast-IP: 10.0.2.10 (IP von Debian) | Gast-Port: 22 | Protokoll: TCP​
• Auf dem Debian-Server läuft OpenSSH, wurde auch schon durch VM-Clients im internen Netz getestet!

Wenn ich mich nun via Terminal unter OSX mit dem Befehl ssh root@localhost:22 oder ssh [email protected]:22 verbinden möchte, so wie es in exakt der selben Konfiguration auch unter Windows mit Putty funktioniert, kommt folgende Fehlermeldung:

MBPL:~ *****$ ssh [email protected]:22
ssh: connect to host 127.0.0.1:22 port 22: Connection refused

Wenn ich mich aus Debian heraus mit OSX verbinde, dann funktioniert dies zwar, es können allerdings keine Dateien von OSX zu Debian kopiert werden, da auch hier wieder eine Fehlermeldung kommt. Schlussfolgerung: Durch den SSH-Tunnel werden auch hier wieder Daten von OSX zu Debian kopiert und dies wird aus irgend einem Grund geblockt.

Wenn ich unter Einstellungen > Freigaben die Entfernte Anmeldung (SSH) akiviere und dann den oben genannten Terminal-Befehl ausführe, ist die Fehlermeldung weg, allerdings wird dann ein Passwort abgefragt, welches, egal ob ich das root-Passwort der VM oder mein Passwort von OSX eingebe, falsch ist.

Als Firewall verwende ich LittleSnitch. Ausschalten verändert nichts. Es kommt auch keine Meldung. Nur wenn ich aus Debian heraus "SSHe"...


Vielleicht hatte jemand schon ein selbiges Problem und kann mir da helfen!

Vielen Dank...

 

[Soul_D]

Hi Dyrathor,

1. lass mal bei dem ssh Befehl den port hinten weg!
und 2. wieso versuchst du vom Mac aus dich mit 127.0.0.1 zu verbinden, das kann ja nicht funktionieren...
Was passiert denn wenn du ssh [email protected] eingibst???

Best Regards,
Soul_D!"@§$%

 

[Dyrathor]

Hallo Soul_D!

Danke für die schnelle Antwort!

1. Port weglassen ändert nichts, durch den SSH-Befehl geht er standardmäßig von Port 22 aus, egal ob er da steht, oder nicht...
2. Weil es unter Windows z.B. genauso funktioniert... Durch die Port-Weiterleitung wird ja die VBox-interne IP 10.0.2.10:22 auf den localhost:22 getunnelt. Sich mit 10.0.2.10 zu verbinden bringt nichts, da diese IP nur innerhalb der virtuellen Maschine besteht.

EDIT: Ich bin mir sicher, dass es an OS X liegt... Da muss irgendwo der Port 22@localhost belegt/geblockt sein, sicherlich durch die Mac-Interne SSH-Server-Funktion unter Freigaben/Sharing... aber wie lässt sich das lösen?

EDIT2: Der SSH-Tunnel besteht übrigends nur auf einem MAC, also nicht über Router etc.

 

[KlausMeyer]

EDIT: Ich bin mir sicher, dass es an OS X liegt... Da muss irgendwo der Port 22@localhost belegt/geblockt sein, sicherlich durch die Mac-Interne SSH-Server-Funktion unter Freigaben/Sharing... aber wie lässt sich das lösen?

Leg doch über die NAT-Funktion von VirtualBox den Port auf auf einen freien Port.

 

[Soul_D]

1. Also ich habe gerade versucht mit ssh root@ip-adresse:22 auf meinen debian-server zuzugreifen und das klappt vom Mac aus nicht! Er interpretiert die :22 nicht als Port... - oder ist das nur bei mir so??? Naja egal!
2. OK, ich verstehe! Aber dann versuch doch mal nicht von Port 22 auf Port 22, sondern 2222 auf 22 z.B. - da auf deinem Mac der Port ja möglicherweise auch schon aktiv ist - oder!?

Best Regards,
Soul_D!"@§$%

EDIT: zu langsam

 

[KlausMeyer]

Ich hab jetzt mal ein bisschen rumprobiert.
Du kannst anscheinend nur Ports größer gleich 1024 verwenden.
Da kam dir dann auch die Erinnerung an die Ausbildung. Ports unter 1024 können nur durch Root gebunden werden.

 

[fyysh]

Wenn ich unter Einstellungen > Freigaben die Entfernte Anmeldung (SSH) akiviere und dann den oben genannten Terminal-Befehl ausführe, ist die Fehlermeldung weg, ...

Sag mal verstehe ich dich richtig?
Du hast den SSH-Server auf dem Mac deaktiviert und versucht sich mit ihm zu verbinden? Falls ja: geht nicht. Du musst den server schon laufen lassen (die "Freigabe").

...allerdings wird dann ein Passwort abgefragt, welches, egal ob ich das root-Passwort der VM oder mein Passwort von OSX eingebe, falsch ist.

Du kannst dich ja auch nicht mit dem root von OSX verbinden, sondern nur mit deinem User (es sei denn du schaltest den root frei ... nein, nicht machen).
D.h. du musst dich mit ssh $USERNAME@$virtuelle_mac_ip verbinden.
Gehen tut auch: ssh 127.0.0.1, vorausgesetzt die "Freigabe" ist aktiviert. Das PW ist dann dein OSX-PW, das deines OSX-Benutzerkontos.

Edit:
Dir auch klar, dass "localhost" bzw. "127.0.0.1" vom Terminal aus nicht die virtuelle Maschine ist, sondern dein Mac, stimmts?

 

[fyysh]

Also ich habe gerade versucht mit ssh root@ip-adresse:22 auf meinen debian-server zuzugreifen

ssh -p 22 root@ip-adresse


EDIT:
Ist bei euch der Thread hier auch so verrissen? Wie geht das denn?

 

[Dyrathor]

So Leute!

Danke für die Antworten!

Es klappt... ich habe eben den Host-Port auf 1024 gelegt und dann per "ssh root@localhost -p 1024" im Terminal verbunden!

Läuft...

 

[Soul_D]

ssh -p 22 root@ip-adresse

Ja genau so!
Bei mir is garnix verrissen, komisch!

Du hast den SSH-Server auf dem Mac deaktiviert und versucht sich mit ihm zu verbinden?

Nein! Er will auf seinen virt. Debianhost zugreifen. Was aber irgendwie nicht so richtig gehen mag...

Wie siehts denn nun aus Dyrathor???

Best Regards,
Soul_D!"@§$%

EDIT: Supi!

 

[Dyrathor]

@Soul_D: Ich verweise auf meinen vorangegangenen Post ...

--------------------------------------------------------------------------

Thema ist damit ERLEDIGT und kann GESCHLOSSEN werden!

 

[fyysh]

Nein! Er will auf seinen virt. Debianhost zugreifen. Was aber irgendwie nicht so richtig gehen mag...

Ahso, OK. Titel sagt aber was anderes.

Na ist ja erledigt.