SSH : access denied

arobask · Le 25/01/2015, à 01:55

bonjours chers amis linuxiens
je me permet de creer cette discution apres avoir lu different sujet n'aidant pas à la résolution de mon probleme je vous explique:

je suis sur une installation toute neuve d'ubuntu 14.04.1

j'ai installé le paquet ssh
j'ai ajouté la regle de parefeu avec "ufw allow 22"
mais lorsque j'essaye de me connecter en ssh depuis une machine linux ou autre j'ai un access denied apres avoir remplis user et mod de passe

j'ai suivi certains tuto demandant de modifier /etc/ssh/sshd_config
pour y ajouter des droits d'accees au utilisateurs et autres

mais rien n'y fait
impossible de se connecter en user classique ou en root

Quelqu'un peut il m'aider svp ?

Zurg · Le 25/01/2015, à 20:30

Quand tu essaye de te connecter en SSH, tu le fais depuis ton réseau local (c'est a dire depuis un autre poste de ton réseau) ou depuis l'extérieur (c'est a dire en passant par internet) ?

Si tu le fais depuis ton réseau local, tu n'a pas besoin d'ouvrir le port SSH ou de toucher au pare-feu, tu pourra directement te connecter sans toucher a la configuration ! Il n'y a en faite rien a faire au niveau configuration pour que SSH fonctionne dans un réseau local, les manips c'est soit pour rendre SSH accessible depuis internet soit pour modifier des options pour augmenter la sécurité (identification par clé, changement du port par défaut, interdire explicitement des utilisateurs etc...).

D'ailleurs au niveau sécurité, tu as laissé l'identification par mdp ou tu as modifié pour mettre une identification par clé ? si tu ne te sert de SSH que dans ton réseau local, tu peux te contenter de la méthode par défaut a savoir par mdp (pas de risque si SSH n'est pas routé sur internet), si tu as fais une identification par clé, là il est possible que tu es fais une erreur quelque part.

Dernière modification par Zurg (Le 25/01/2015, à 20:35)

arobask · Le 26/01/2015, à 15:36

bonjour Zurg,
je travaille uniquement sur mon LAN pour le moment: il est composé de mon serveur Ubuntu, d'un serveur Debian et d'une machine windows.
tous sont des postes physiques, aucune virtualisation pouvant créer des erreurs inutiles.
je n'ai rien modifié niveau sécurité tout est par défaut donc je présume authentification par mot de passe

bruno · Le 26/01/2015, à 15:38

Bonjour,

Donne-nous le contenu de /etc/ssh/sshd-config (ou au moins les modifications que tu as faites) et désactive le pare-feu pour faire tes essais.

arobask · Le 26/01/2015, à 15:52

voici ce que j'ai à l’intérieur de mon fichier sshd_config:

# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
#PermitRootLogin without-password
StrictModes yes
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Zurg · Le 26/01/2015, à 16:11

Quand tu te connecte en SSH tu tape bien :

ssh login@adresse-ip

?

par exemple si ton utilisateur s'appelle "toto" et que ton ip est "192.168.0.250" cela donne :

ssh toto@192.168.0.250

tu arrive bien a pinger ton serveur SSH depuis ton poste client ?

arobask · Le 27/01/2015, à 13:48

oui je me connecte bien de cette maniere depuis le serveur Debian
sinon Voilà ce que ca donne avec Putty

Je ping le serveur depuis débian, quand je me connecte sur ubuntu en interface graphique il a bien accès a internet et vois même mes partages widows

Dernière modification par arobask (Le 27/01/2015, à 13:49)

bruno · Le 27/01/2015, à 15:33

Ne te connecte pas en root (le compte root est inactif sous Ubuntu) mais avec ton compte utilisateur.

arobask · Le 27/01/2015, à 16:34

même avec un user lambda celà fait pareil j'y avait pensé dès le début mais non

Cyralien · Le 27/01/2015, à 17:28

Et si dans ton sshd_config tu décommentais la ligne :

#PasswordAuthentication yes

bruno · Le 27/01/2015, à 17:44

@ Cyrille : Cela ne servira à rien… (le fichier de conf est celui fourni par défaut par les mainteneurs du paquet openssh-server, il devrait donc fonctionner sans problème).

@arobask : merci de vérifier que tu as bien désactivé le pare-feu et que tu fais une tentative de connexion avec un utilisateur du système qui n'est pas root,. Depuis un autre poste du réseau sous linux (également sans pare-feu), indique-nous le résultat de la commande :

ssh -v nom_utilisateur@ip_du_serveur

Merci également de regarder dans les logs du serveur au moment où tu fais une tentative de connexion syslog et auth.log

Dernière modification par bruno (Le 27/01/2015, à 17:47)

Zurg · Le 27/01/2015, à 19:44

Bruno a raison, si arobask n'a pas modifié le fichier de configuration SSH, normalement ça doit marcher dès le départ.

J'ai déjà installé SSH sur pleins de pc différent que ça soit sur des serveurs ou des postes clients, une fois installé ça doit marcher dès le début dans un réseau local sans manip spécial. Les problèmes arrivent généralement quand on commence a faire des modifications du type :

- modification pour rendre accessible sur internet
- augmentation de la sécurité pour utiliser un système de clé privé/clé publique
- restrictions des droits d'accès etc...

mais avec la config de base, ça doit rouler sans problème. Après peut être que tu es dans une situation spécial ou tu as un pare-feu qui bloque les ports, je serai toi je vérifierai que tu n'a pas un problème de firewall.

arobask · Le 27/01/2015, à 23:17

contenu des logs d'authentification,je viens de resintaller une nouvelle fois ubuntu et uniquement ajouté ssh:

Jan 27 22:13:44 PR0CY0N sshd[3343]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.64.10  user=procyon
Jan 27 22:13:46 PR0CY0N sshd[3343]: Failed password for procyon from 192.168.64.10 port 50051 ssh2

j'ai verifié mon mot de passe il fonctionne tres bien sur mon ubuntu (mdp basique genre "azerty")
et pas de probleme de clavier en Qwerty

Zurg · Le 27/01/2015, à 23:28

est ce que au moins tu arrives a te connecter en SSH en localhost depuis le serveur ssh ?

c'est a dire sur le pc qui a le rôle de serveur ssh, tu fais :

ssh login@localhost

si tu veux, je peux t'aider avec teamviewer (cf mail)

arobask · Le 28/01/2015, à 00:12

mise a jour: je viens d'installer la version 64 d'ubuntu et là j'arrive à me connecter enfin en ssh

je crois que je vais appeler mulder et skuly

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/01/2015, à 01:55

SSH : access denied

#2 Le 25/01/2015, à 20:30

Re : SSH : access denied

#3 Le 26/01/2015, à 15:36

Re : SSH : access denied

#4 Le 26/01/2015, à 15:38

Re : SSH : access denied

#5 Le 26/01/2015, à 15:52

Re : SSH : access denied

#6 Le 26/01/2015, à 16:11

Re : SSH : access denied

#7 Le 27/01/2015, à 13:48

Re : SSH : access denied

#8 Le 27/01/2015, à 15:33

Re : SSH : access denied

#9 Le 27/01/2015, à 16:34

Re : SSH : access denied

#10 Le 27/01/2015, à 17:28

Re : SSH : access denied

#11 Le 27/01/2015, à 17:44

Re : SSH : access denied

#12 Le 27/01/2015, à 19:44

Re : SSH : access denied

#13 Le 27/01/2015, à 23:17

Re : SSH : access denied

#14 Le 27/01/2015, à 23:28

Re : SSH : access denied

#15 Le 28/01/2015, à 00:12

Re : SSH : access denied

Pied de page des forums