SSH als root nach Installation nicht mehr erreichbar

[Jolinar]

Hallo Leute,

ich mußte gestern eine ungeplante Nachtschicht einlegen und einen RAID-Rebuild aussitzen. Um die Zeit sinnvoll zu nutzen, hab ich mit der neuen KH-Version ein bissel rumgespielt. Dabei ist mir ein seltsames Phänomen aufgefallen.
Ausgangssituation:
Nackter Server mit frischem Debian Jessie, server.domain.tld zeigt via A-Record auf den Server, AAAA-Record hatte ich vergessen zu setzen, aber genau deswegen ist es mir überhaupt aufgefallen.
Wie immer über putty zum Server verbunden, KH-Installer aufgerufen, lief auch fehlerfrei durch. Nach dem Reboot konnte ich keine SSH-Connection über putty mehr aufbauen.
Hab dann u.a. die DNS-Records nochmal geprüft und da gemerkt, daß der AAAA-Record fehlte, diesen gesetzt und schon klappte auch der Connect wieder.
Jetzt frag ich mich grad, warum ich vor der Installation über IPv4 connecten konnte, nach der Installation aber nicht mehr
Bevor ich jetzt auf Ursachensuche gehe...Hat jemand vielleicht schon eine Idee, die mir als Denkanstoß dienen könnte?

[Daniel]

Hallo,

wenn am Anschluss IPv6 verfügbar ist, dann wird IPv6 vor IPv4 genutzt. Sollte die Gegenstelle nicht über v6 erreichbar sein, dann wird v4 verwendet.
Natürlich vorausgesetzt, dass die entsprechenden Records definiert wurden. Ich könnte mir vorstellen, dass die Namensauflösung lediglich etwas länger benötigt hatte oder aber der Nameserver von der frischen Keyhelp-Installation(ggf. nach dem Reboot?) vor dem Eintragen des AAAA-Records nicht korrekt lief bzw. die Konfiguration nicht richtig geladen hat.

Wie fand die "normale" initiale Verbindung zum Server statt? Via IPvX oder mittels Domainaufruf durch den SSH-Clienten?
Ggf. lag auch ein Problem mit dem query aus dem lokalen DNS-cache vor, oder kurzzeitiger Packetloss (53/udp) und höheren Laufzeiten.

Die Ursachen können in dem Bezug sehr vielfältig sein
Ich habe beispielsweise an meinem privaten Anschluss immer mal wieder ein paar "false-positives" u.A. auch bei Domainauflösungen, indem entweder Server oder Client "malfomed" udp/tcp Pakete übermitteln und meiner IDS das Ganze nicht schmackhaft ist. Diese verwirft dann die Pakete und sperrt src/dst für einige Minuten.

Grundlegend spielt es bei Keyhelp keine Rolle ob v6 genutzt wird, solange die aufgelöste Adresse nicht auf ein anderes System verweist gibt es Serverseitig keine Probleme.

[Jolinar]

Wie fand die "normale" initiale Verbindung zum Server statt? Via IPvX oder mittels Domainaufruf durch den SSH-Clienten?

Vorneweg vllt noch...Das ist eine OVH-Kiste, wo erst vor kurzem IPv6 zugeschaltet wurde, deswegen hatte ich auch das Setzen des AAAA-RR verpennt.
Ich connecte über putty normalerweise über den Hostnamen, habs aber nach der Nichterreichbarkeit auch mit der IPv4 probiert gehabt...Deswegen war ich ja verwundert, daß es vor der KH-Install über den Hostnamen ging, danach aber weder über Hostnamen noch über IPv4. Erst als ich dann den AAAA-RR gesetzt hatte, ging es wieder über den Hostnamen.
Verwundert eben deshalb, weil ja meines Wissens nach durch die Install weder etwas an der Netzwerk-Config noch an der SSH-Config geändert wird, was das erklären könnte...Oder ich seh im Moment den Wald vor lauter Bäumen nicht

Morgen hab ich ein bissel Zeit, da schau ich auch noch mal die Logs nach möglichen Auffälligkeiten durch.