[Résolu] Connexion ssh : needpriv 0

JujuLand · Le 05/12/2014, à 00:09

Bonjour,

Je lance un serveur ssh sur deux ordis sur un même lan.
Les connexions en local entre PC1 et PC2 fonctionnent.
Sur la Livebox pro v3, j'ai paramétré le parefeu en ouvrant les ports concernés, et j'ai paramétré le NAT pour chaque ordi, et donc chaque port.

Quand je tente une connexion depuis chez moi, j'ai un timeout:

alain@Gramps-JujuLand:~$ ssh -vvv -p 22xxx jacques@xx.xx.xxx.xxx
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xx.xx.xxx.xxx [xx.xx.xxx.xxx] port 22xxx.
debug1: connect to address xx.xx.xxx.xxx port 22xxx: Connection timed out
ssh: connect to host xx.xx.xxx.xxx port 22xxx: Connection timed out

Pareil sur les deux ordis ...
Je ne vois vraiment pas d'où çà pourrait venir ...
Si je me trompai sur un numéro de port, je ne pense pas que j'aurai cette erreur.
Je n'avais jamais remarqué ce message needpriv 0
C'est quoi ce truc ?

Je viens de chercher sur ce message, et j'ai trouvé çà:

The following commands:

  http://www.openssh.net
  wget ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-6.2.tar.gz
  tar -xzvf openssh-6.2.tar.gz
  find ssh -type f -exec grep -l needpriv {} \;
  cgrep needpriv ./ssh/sshconnect.c

show (among other things) the following text snippet from the source code:

/*
 * Opens a TCP/IP connection to the remote server on the given host.
 * The address of the remote host will be returned in hostaddr.
 * If port is 0, the default port will be used. If needpriv is true,
 * a privileged port will be allocated to make the connection.
 * This requires super-user privileges if needpriv is true.
 * Connection_attempts specifies the maximum number of tries (one per

so the answer is: "needpriv 0" tells you that your connecting ssh client has no local priviledge
and will therefore use a TCP port above 1023 for the outgoing connection. However the line
has nothing to do with your login issue.

Ai-je bien compris, que l'on ne peut pas utiliser un port supérieur à 1023 ?

Je nage un peu ...

Une idée ?
A+

Dernière modification par JujuLand (Le 10/01/2015, à 22:13)

tiramiseb · Le 05/12/2014, à 02:25

Salut,

Rien à voir avec needpriv à mon avis.
Avec la plupart des box, on ne peut pas utiliser les redirections de ports quand on est sur le réseau interne, tout simplement...

(par ailleurs il me semble que tu as mal compris ce que tu cites : ce n'est pas un problème)

Dernière modification par tiramiseb (Le 05/12/2014, à 02:27)

JujuLand · Le 05/12/2014, à 10:04

tiramiseb a écrit :

on ne peut pas utiliser les redirections de ports quand on est sur le réseau interne

Ai-je celà ?

J'ai dit qu'en local, sur le même LAN, dont la box fait office de routeur donc, les connexions entre les deux ordis fonctionnent.

Cà ne fonctionne pas quand je tente une connexion depuis un ordi hors du LAN, et passant donc par ma box, internet puis la box du site.
Est-ce celà que tu appelles le réseau interne ?

Une autre piste donnait un problème avec le firewall pour lequel le ssh ne serait pas autorisé, mais dans ce cas, çà ne passerait pas en local sur le LAN.

Je sèche toujours ...

A+

tiramiseb · Le 05/12/2014, à 10:12

Cà ne fonctionne pas quand je tente une connexion depuis un ordi hors du LAN, et passant donc par ma box, internet puis la box du site.

Ah d'accord. Tu as écrit « Quand je tente une connexion depuis chez moi [...] », j'avais bêtement imaginé que "chez toi" c'est le LAN...

Es-tu sûr que le NAT est bien configuré ? La redirection va bien du port 22xxx au port 22 de la machine interne ?

À ta place je commencerais par regarder avec tcpdump si les paquets arrivent sur le serveur...

JujuLand · Le 05/12/2014, à 10:55

J'ai trouvé un site sympa qui permet de vérifier les connexions:
http://canyouseeme.org
J'ai essayé chez moi avec ou sans ssh lancé, et ça fonctionne nickel.
Il est vrai que j'ai une livebox v1 et que sur le site c'est une livebox pro v3, et que la présentation est sensiblement différente, mais je ne pense pas m'être trompé.

A moins que je n'ai pas compris quelque chose, ta deuxième question m'interpellant.
Un de mes ordis est paramétré en 22111 (par exemple), j'utilise la règle suivante:

. règle prot entr sort IP orig IP dest
Parefeu: SSH-ordi1 TCP 22111 22111 any any
NAT : SSH-ordi1 TCP 22111 22111 any 192.168.1.192

Ma commande étant:
ssh -p 22111 toto@<ip_publique>
Je'arrive donc sur le LAN du site avec comme port entrant 22111, et l'ordi attends sur le port 22111.
Ai-je bien compris ?

A+

Dernière modification par JujuLand (Le 05/12/2014, à 11:00)

tiramiseb · Le 05/12/2014, à 10:59

Le parefeu, c'est quoi ? La Livebox ?
"entr" et "sort", c'est quoi ? Je ne connais pas cette terminologie.
En général on parle de port source et porte destination...

Par ailleurs, tu as mis le serveur SSH sur le port 22111 directement sur la machine ? Pourquoi ne pas rediriger le port 22111, par exemple, vers le port 22 du serveur interne ?
Et pourquoi ne pas rediriger simplement le port 22 de la box vers une machine interne, particulièrement sécurisée, que tu utiliseras par des rebonds, histoire d'avoir un seul port redirigé ?

JujuLand · Le 05/12/2014, à 11:17

Le parefeu, c'est quoi ? La Livebox ?

oui

"entr" et "sort", c'est quoi ? Je ne connais pas cette terminologie.
En général on parle de port source et porte destination...

Je vois que tu m'as tout de même compris ...

Par ailleurs, tu as mis le serveur SSH sur le port 22111 directement sur la machine ? Pourquoi ne pas rediriger le port 22111, par exemple, vers le port 22 du serveur interne ?

Pour pouvoir faire du scp entre les deux machines, mais ce n'était sans doute pas nécessaire.

Et pourquoi ne pas rediriger simplement le port 22 de la box vers une machine interne, particulièrement sécurisée, que tu utiliseras par des rebonds, histoire d'avoir un seul port redirigé ?

Je n'imaginais pas pouvoir par rebond me connecter à la seconde machine.
Mais imagine maintenant un utilisateur 'lambda' particulièrement de base devoir lancer les commandes manuellement, çà va vite les gonfler, et elles refuseront tout de suite ... d'autant qu'elles ont plus de 70 ans, et qu'elle me parleront plus certainement d'arthrose
De plus, les deux machines étant identiques tant matériellement que logiciellement, pourquoi l'une serait elle plus sécurisée que l'autre ?

Mais tout çà ne résout pas mon problème...
A+

tiramiseb · Le 05/12/2014, à 11:46

Je vois que tu m'as tout de même compris ...

Ben non justement, je n'ai pas compris...

Cela veut dire que "entr" c'est le port source et "sort" c'est le port destination ?
Si c'est le cas, alors le port source doit être indéfini ("any") : c'est seulement le port destination qui est en 22111.

Pour pouvoir faire du scp entre les deux machines

Le SCP se fait directement avec les adresses IP internes, ça ne passera pas par l'IP publique, donc pas de conflit de port.

Mais imagine maintenant un utilisateur 'lambda' particulièrement de base devoir lancer les commandes manuellement,

Parce que tu crois que je m'emmerde à taper des commandes compliquées quand j'accède par rebond aux serveurs de mes clients ?

Exemple : je peux accéder à la machine A directement, par rebond à la B.

Mon fichier ~/.ssh/config :

Host A
    User titi
    HostName IP_A
    Port 22111

Host B
    User toto
    ProxyCommand ssh -W IP_B:22 A

Et je me connecte en tant que toto à la machine "B" avec cette commande :

ssh B

Bien sûr, s'il y a du forwarding de port à mettre en place, ça peut être intégré au fichier de conf de SSH aussi !

pourquoi l'une serait elle plus sécurisée que l'autre ?

Plus surveillée, si tu veux. Celle qui est derrière, si une mise à jour est mise en place en retard, ce n'est pas aussi grave que sur celle qui est accessible frontalement.

Mais tout çà ne résout pas mon problème...

La seule piste que je vois actuellement, c'est si ce que tu appelles "entr" est le port source ; le port source est aléatoire.

JujuLand · Le 05/12/2014, à 11:51

Concernant la config, j'ajoute que les deux machines sont configurées pour n'accepter que les connexion avec clé publiques (mots de passe dévalidés). Dans le cas d'un rebond, la demande de clé atterrirait sur l'écran du premier ordi. Pas commode pour donner la clé à distance.

De plus, la connexion sera du type ssh -X. Les écrans seraient donc ouverts sur le premier ordi. Là encore, pas facile de travailler ...

A+

tiramiseb · Le 05/12/2014, à 11:53

Non, un rebond ce n'est pas se connecter sur le premier pour ensuite se connecter sur le second. C'est utiliser un tunnel sur le premier pour accéder directement au second.
Toutes les communications entre la machine "B" et le client sont directes : la clé d'authentification est celle du client, les fenêtres X s'affichent sur le client, etc.

==> dans mon exemple, la commande suivante (exécutée sur mon PC) fonctionne très bien :

ssh -X B

Je peux aussi bien sûr mettre l'option "ForwardX11" dans le fichier de config pour n'avoir même pas à taper le "-X".

'faut pas croire, hein, SSH c'est super puissant

Dernière modification par tiramiseb (Le 05/12/2014, à 11:54)

JujuLand · Le 05/12/2014, à 14:45

Si c'est le cas, alors le port source doit être indéfini ("any") : c'est seulement le port destination qui est en 22111.

ok, je pensais, comme la connexion était lancée avec le paramètre -p, que le port source sur la box était le même.
Dans le cas contraire, il est effectivement probable que le problème réside là. Par contre, je suis surpris, en regardant le paramétrage de ma box locale, j'ai la même valeur pour les ports source et destinations, et canyouseeme voit bien mon port quand ssh est lancé et ne le vois pas quand il est stoppé.

Le SCP se fait directement avec les adresses IP internes, ça ne passera pas par l'IP publique, donc pas de conflit de port.

Pourtant, la box fait bien office de routeur, sur le LAN, non ? Mais il est vrai que les adresses IP sont distinctes, et donc il n'y a pas ambiguïté sur le destinataire.

Mon fichier ~/.ssh/config

Cà ne peut fonctionner, probablement que si l'adresse ne change pas. Ici, c'est le cas, car abonnement pro, mais pour un résidentiel, je doute que çà fonctionne. Cà me semble par ailleurs plus compliqué que d'ouvrir deux ports.

Plus surveillée, si tu veux. Celle qui est derrière, si une mise à jour est mise en place en retard, ce n'est pas aussi grave que sur celle qui est accessible frontalement.

Comment savoir quel est l'utilisateur qui sera le plus sérieux quant à faire les mises à jour ...
Je dois dire que chaque fois que je vais sur le site, j'ai pas mal de mises à jour en retard. Mais en ayant la connexion, je pourrais lancer les mises à jour. j'ai déjà essayé en local sur deux machines, et çà fonctionne (avec apt-get update et upgrade, pas en version graphique).

'faut pas croire, hein, SSH c'est super puissant

Je n'en n'ai jamais douté ...

Bon, dans un premier temps, dès que je pourrai passer sur le site, je modifierai le paramétrage, port source et port destination, pour voir si c'est ok. Après, on verra. Chaque chose en son temps...

A+

tiramiseb · Le 05/12/2014, à 15:05

Par contre, je suis surpris, en regardant le paramétrage de ma box locale, j'ai la même valeur pour les ports source et destinations, et canyouseeme voit bien mon port quand ssh est lancé et ne le vois pas quand il est stoppé.

Là je ne saurais pas te dire. Interface de configuration de la box pourrie, probablement...

Pourtant, la box fait bien office de routeur, sur le LAN, non ?

Elle fait office de switch entre les machines du réseau interne et de routeur pour transmettre les paquets internes vers l'extérieur. Mais pour des communications internes, l'adrese IP externe n'est pas impliquée.

Cà ne peut fonctionner, probablement que si l'adresse ne change pas. Ici, c'est le cas, car abonnement pro, mais pour un résidentiel, je doute que çà fonctionne.

Euh pour une adresse IP changeante côté serveur c'est le même problème que ce soit dans le fichier de configuration ou lorsque l'on exécute SSH en lui donnant l'adresse IP : il faut préciser une adresse différentes entre deux connexions.
Et là tu es en train de configurer le côté serveur, non ?

Pour information, mon abonnement est résidentiel et j'ai une IP fixe. "résidentiel" n'est pas synonyme d'IP changeante.

Cà me semble par ailleurs plus compliqué que d'ouvrir deux ports.

Ouvrir deux ports et configurer le client SSH, ce n'est pas incompatible.
Là, tu opposes deux cas :
- aucune configuration côté client, deux ports ouverts sur une adresse IP
- configuration côté client, un port ouvert

Dans le premier cas, tu ouvres une fois deux ports puis tu utilises quotidiennement des commandes comme :

ssh -X -p 22111 titi@IP_A
ssh -X -p 22112 toto@IP_A

Dans le second cas, tu crées un fichier de configuration une fois, tu le distribues aux utilisateurs une fois, puis tu utilises quotidiennement des commandes comme :

ssh A
ssh B

C'est quoi le plus simple, pour les utilisateurs, au quotidien ?

Un bon admin préfère faire une config un peu plus compliquée une fois pour ensuite avoir quelque chose de beaucoup plus simple au quotidien....

JujuLand · Le 05/12/2014, à 15:28

Euh pour une adresse IP changeante côté serveur c'est le même problème que ce soit dans le fichier de configuration ou lorsque l'on exécute SSH en lui donnant l'adresse IP : il faut préciser une adresse différentes entre deux connexions.

C'est bien aussi ce que je dis.

Et là tu es en train de configurer le côté serveur, non ?

Je configure les serveurs ssh qui sont sur des desktop. Il se trouve que l'abonnement qui concerne le site est un abonnement pro avec IP fixe, et donc c'est ok pour çà, mais pour ma part, et pour un certain nombre d'ordis dont je m'occupe, et auxquels je voudrais pouvoir accéder en ssh, j'ai un abonnement classique qui ne me réserve pas d'adresse IP fixe. Pour çà, il est évident que le paramétrage dans ssh_config serait inopérant. C'est tout ce que je disais ...

Pour information, mon abonnement est résidentiel et j'ai une IP fixe. "résidentiel" n'est pas synonyme d'IP changeante.

Ce qui n'est pas mon cas.

Dans le premier cas, tu ouvres une fois deux ports puis tu utilises quotidiennement des commandes comme :
 ssh -X -p 22111 titi@IP_A
ssh -X -p 22112 toto@IP_A
Dans le second cas, tu crées un fichier de configuration une fois, tu le distribues aux utilisateurs une fois, puis tu utilises quotidiennement des commandes comme :
ssh A
ssh B

Si mes trois utilisateurs (1 sur le premier ordi et 2 sur le second) sont paramétrés tels que l'ordi A dans ton exemple, je pourrais faire de même ssh A, ssh B, ssh C. Non ?

C'est quoi le plus simple, pour les utilisateurs, au quotidien ?

Sur l'ordi des utilisateurs, il suffit de leur mettre un raccourci qui tapera à leur place ...

Autre question, par sécurité, il est bien sûr préférable que les sessions soient fermées.
Comment accéder à un compte utilisateur, besoin de se connecter, ou simplement le nom d'utilisateur suffit dans la commande de connexion?

A+

Dernière modification par JujuLand (Le 05/12/2014, à 15:47)

tiramiseb · Le 05/12/2014, à 16:10

Il y a quelque chose qui me semble confus.
L'idée c'est quoi ? Qui se connecte en SSH, vers qui ?

JujuLand · Le 05/12/2014, à 17:13

J'ai un tas d'ordinateurs que j'ai fait en Ubuntu, et dont j'assure la maintenance.
La plupart sont des machines isolées derrière des box sans IP fixe vers lesquelles je me connecterai.
Deux ceux sont derrière IP fixe et sur le même LAN, et verront des demandes de connexion de 4 personnes: moi (pour la maintenance) et 3 utilisateurs de base, chacun évidemment depuis son domicile.

Ces deux dernières machines ne sont pas des serveurs au sens où on l'entend habituellement, mais des desktops classiques sur lesquels les utilisateurs travaillent. Elles ont simplement un serveur ssh qui leur permettra de faire du travail à domicile.

Suis-je plus clair, maintenant ?

Merci
A+

Dernière modification par JujuLand (Le 05/12/2014, à 17:23)

tiramiseb · Le 05/12/2014, à 17:42

OK. Dans ce cas, deux ports ça peut se justifier, je veux bien...

Cela dit, x2go ne serait-il pas une bonne solution pour ces utilisateurs ?

JujuLand · Le 05/12/2014, à 17:58

Je ne connaissais pas x2go, çà à l'air pas mal.

Cà ressemble à vnc, et pour les utilisateurs, çà serait moins perturbant.

La seule chose qui me gène, c'est que le bureau soit entièrement affiché, comme avec vnc ou teamviewer, et j'ai peur qu'avec les débits qu'on a vers chez nous, ne soit un peu pénalisants. Car comme pour un robinet d'eau, c'est le tuyau le plus petit qui fait le débit et la pression. Même si le débit descendant du site est de l'ordre de 50 Mo, en montant, j'imagine qu'il est de l'ordre de 10 Mo, pour les utilisateur, il me semble qu'ils sont à 8 Mo descendant théorique et moins en réalité, et je ne te dis pas pour le montant.

Pour ma part, même si je privilégierai le ssh -X, mon débit mesuré en descendant est de 1,4 Mo, et évidemment bien moins en montant, je n'ai pas testé. J'avais essayé du temps ou j'étais en 512 étendu, avec un copain qui était en 2 Mo (je parle en descendant), et bien, c'était une vrai catastrophe ...

A+

tiramiseb · Le 06/12/2014, à 16:01

j'ai peur qu'avec les débits qu'on a vers chez nous, ne soit un peu pénalisants

Justement, x2go (basé sur NX) a pour objectif d'optimiser l'utilisation de bande passante, pour fonctionner correctement même quand le débit est faible.

Le protocole VNC, quant à lui, n'a vraiment pas de telle optimisation.

Il et d'ailleurs fort possible qu'une session entière avec x2go soit moins demandeuse qu'une seule fenêtre avec "ssh -X".

JujuLand · Le 06/12/2014, à 16:44

Bon, pour x2go, je n'ai pas compris tout le paramétrage, notamment coté serveur.
Par contre, coté client, je vois que tous les desktops ne sont pas supportés (XFGE4) ou avec des problèmes (Unity)

Coté paramétrage des box pour laisser passer SSH, je viens de faire des essais chez moi:
La seule solution pour que je puisse accéder à mon ordi avec le port choisi, c'est de mettre :

Parefeu :
Service              SSH_22111
Protocole            TCP
Port origine         any
Port destination     22111
IP origine           any
IP destination       any

NAT/PAT
Service              SSH_111
Protocole            TCP
Port interne         22111
Port externe         22111
IP serveur           192.168.1.111

Là, çà fonctionne, ou tout du moins canyouseeme me répond que le port 22111 n'est pas bloqué par l'ISP
Si j'arrête le serveur, j'ai un 'Connexion refused', ce qui est normal

Si maintenant j'essaye de changer le port du serveur en 22, tout en gardant le port de la commande à 22111, j'ai un timeout, après évidemment avoir modifié le routeur de la façon suivante:

NAT/PAT
Service              SSH_111
Protocole            TCP
Port interne         22
Port externe         22111
IP serveur           192.168.1.111

J'ai essayé çà aussi:

NAT/PAT
Service              SSH_111
Protocole            TCP
Port interne         22111
Port externe         22
IP serveur           192.168.1.111

Il faut dire que les rubriques sont présentées dans cette ordre sur la Livebox v1, et que les termes interne et externe ne me semblent pas judicieux ...

J'ai essayé de façon similaire sur le site avec la Livebox Pro v3, et timeout sur toutes les possibilités. Là, les rubriques proposées semblent différentes pour certaines:

Parefeu:
Service               SSH_111
Protocole             TCP
IP Source             192.168.1.0         (adresse du routeur de la box)
Masque source         255.255.255.0   
Port source           any
Port destination      22111
Masque destination    any
IP destination        any

Ca, c'est le paramétrage que j'ai mis en me référant aux autres entrées déjà présentes (et qui sont d'origine)

De plus, sur un des ordis, j'ai trouvé le parefeu activé. Je n'ai pas regardé sur le premier.
J'ai essaye toutes les combinaisons en désactivant le parefeu (sudo ufw disable) et c'est pareil ...

Bref, j'ai pas encore fini ...

A+

Dernière modification par JujuLand (Le 08/12/2014, à 15:04)

tiramiseb · Le 08/12/2014, à 14:21

Pour le premier truc, as-tu changé aussi la règle de pare-feu pour autoriser la connexion sur le port 22 ? Si tu changes le NAT sans changer le pare-feu, alors si le port 22111 est ouvert, la box n'autorisera pas une connexion sur le port 22...

Pour ton dernier truc, concernant l'IP source, pour moi ça doit être "any"...

Dernière modification par tiramiseb (Le 08/12/2014, à 14:21)

JujuLand · Le 08/12/2014, à 14:46

Y'a quelque chose que je ne comprends pas. Voici ce que moi j'ai compris:

Je ne veux pas utiliser le port 22 qui est probablement scanné par je_ne_sais_qui
Donc, je décide d'utiliser un autre port, par exemple 22111
Donc j'autorise le port 22111 dans le parefeu de la livebox
Ensuite
- soit le port utilisé dans le serveur ssh est le port 22, et dans ce cas, j'utilise une règle NAT et je choisis de rediriger le port 22111 arrivé sur la livebox vers le port 22 du serveur ssh à l'adresse 192......
- soit le port utilisé dans le serveur ssh est le même , et donc le NAT donnerait 22111 et 22111, soit à la limite, il n'y aurait pas besoin de NAT
Mais en aucune façon je n'aurais à ouvrir le port 22 sur la box, car çà autoriserait le passage du port 22 depuis l'extérieur.

Ou est l'erreur ?
Sachant que çà fonctionne si le port 22111 est ouvert dans le parefeu de la box, que le NAT est configuré et que le port alloué au serveur ssh est le 22111

A+

Dernière modification par JujuLand (Le 08/12/2014, à 15:06)

tiramiseb · Le 08/12/2014, à 16:19

Oui, c'est vrai. D'un point de vue purement logique, tu as raison.
Je n'arrive donc pas à trouver une explication au comportement que tu rencontres...

JujuLand · Le 08/12/2014, à 16:42

Mon adresse ip actuelle est 86.221.10.50
Essaye de te connecter avec le port 22111
Tu devrais avoir un refus de connexion, vu que je n'accepte que les clés publique, et que je n'ai pas la tienne, mais au moins, tu ne devrais pas avoir de timeout ...

ssh -vvv -p 22111 alain@86.221.10.50

au cas où tu n'aurais pas la syntaxe
et dis-moi ce que tu as comme erreur ...

Merci
A+

JujuLand · Le 08/12/2014, à 16:58

Quand j'essaye avec canyouseeme, le tcpdump me donne çà :

alain@Gramps-JujuLand:~$ sudo tcpdump -i any -vv|grep 22111
tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
    ec2-107-20-89-142.compute-1.amazonaws.com.50349 > Gramps-JujuLand.22111: Flags [s], cksum 0x16d5 (correct), seq 3001076352, win 14600, options [mss 1460,sackOK,TS val 1877895357 ecr 0,nop,wscale 5], length 0
    Gramps-JujuLand.22111 > ec2-107-20-89-142.compute-1.amazonaws.com.50349: Flags [S.], cksum 0x8739 (incorrect -> 0x96a2), seq 597741331, ack 3001076353, win 14480, options [mss 1460,sackOK,TS val 6458754 ecr 1877895357,nop,wscale 6], length 0
    ec2-107-20-89-142.compute-1.amazonaws.com.50349 > Gramps-JujuLand.22111: Flags [.], cksum 0xfc0b (correct), seq 1, ack 1, win 457, options [nop,nop,TS val 1877895398 ecr 6458754], length 0
    ec2-107-20-89-142.compute-1.amazonaws.com.50349 > Gramps-JujuLand.22111: Flags [F.], cksum 0xfc0a (correct), seq 1, ack 1, win 457, options [nop,nop,TS val 1877895398 ecr 6458754], length 0
    Gramps-JujuLand.22111 > ec2-107-20-89-142.compute-1.amazonaws.com.50349: Flags [.], cksum 0x8731 (incorrect -> 0xfcc6), seq 1, ack 2, win 227, options [nop,nop,TS val 6458796 ecr 1877895398], length 0
    Gramps-JujuLand.22111 > ec2-107-20-89-142.compute-1.amazonaws.com.50349: Flags [P.], cksum 0x0a6c (correct), seq 1:42, ack 2, win 227, options [nop,nop,TS val 6458806 ecr 1877895398], length 41
    Gramps-JujuLand.22111 > ec2-107-20-89-142.compute-1.amazonaws.com.50349: Flags [F.], cksum 0x8731 (incorrect -> 0xfc91), seq 42, ack 2, win 227, options [nop,nop,TS val 6458807 ecr 1877895398], length 0
    ec2-107-20-89-142.compute-1.amazonaws.com.50349 > Gramps-JujuLand.22111: Flags [R], cksum 0x9065 (correct), seq 3001076354, win 0, length 0
    ec2-107-20-89-142.compute-1.amazonaws.com.50349 > Gramps-JujuLand.22111: Flags [R], cksum 0x9065 (correct), seq 3001076354, win 0, length 0
^C1535 packets captured
2868 packets received by filter
1052 packets dropped by kernel

A+

tiramiseb · Le 08/12/2014, à 17:31

Houla, en très verbeux j'ai forcément plein de lignes en retour. Je peux te dire que ça fonctionne comme on s'y attend : ton SSH répond, je n'ai pas de quoi m'identifier.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 05/12/2014, à 00:09

[Résolu] Connexion ssh : needpriv 0

#2 Le 05/12/2014, à 02:25

Re : [Résolu] Connexion ssh : needpriv 0

#3 Le 05/12/2014, à 10:04

Re : [Résolu] Connexion ssh : needpriv 0

#4 Le 05/12/2014, à 10:12

Re : [Résolu] Connexion ssh : needpriv 0

#5 Le 05/12/2014, à 10:55

Re : [Résolu] Connexion ssh : needpriv 0

#6 Le 05/12/2014, à 10:59

Re : [Résolu] Connexion ssh : needpriv 0

#7 Le 05/12/2014, à 11:17

Re : [Résolu] Connexion ssh : needpriv 0

#8 Le 05/12/2014, à 11:46

Re : [Résolu] Connexion ssh : needpriv 0

#9 Le 05/12/2014, à 11:51

Re : [Résolu] Connexion ssh : needpriv 0

#10 Le 05/12/2014, à 11:53

Re : [Résolu] Connexion ssh : needpriv 0

#11 Le 05/12/2014, à 14:45

Re : [Résolu] Connexion ssh : needpriv 0

#12 Le 05/12/2014, à 15:05

Re : [Résolu] Connexion ssh : needpriv 0

#13 Le 05/12/2014, à 15:28

Re : [Résolu] Connexion ssh : needpriv 0

#14 Le 05/12/2014, à 16:10

Re : [Résolu] Connexion ssh : needpriv 0

#15 Le 05/12/2014, à 17:13

Re : [Résolu] Connexion ssh : needpriv 0

#16 Le 05/12/2014, à 17:42

Re : [Résolu] Connexion ssh : needpriv 0

#17 Le 05/12/2014, à 17:58

Re : [Résolu] Connexion ssh : needpriv 0

#18 Le 06/12/2014, à 16:01

Re : [Résolu] Connexion ssh : needpriv 0

#19 Le 06/12/2014, à 16:44

Re : [Résolu] Connexion ssh : needpriv 0

#20 Le 08/12/2014, à 14:21

Re : [Résolu] Connexion ssh : needpriv 0

#21 Le 08/12/2014, à 14:46

Re : [Résolu] Connexion ssh : needpriv 0

#22 Le 08/12/2014, à 16:19

Re : [Résolu] Connexion ssh : needpriv 0

#23 Le 08/12/2014, à 16:42

Re : [Résolu] Connexion ssh : needpriv 0

#24 Le 08/12/2014, à 16:58

Re : [Résolu] Connexion ssh : needpriv 0

#25 Le 08/12/2014, à 17:31

Re : [Résolu] Connexion ssh : needpriv 0

Pied de page des forums