Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/08/2018, à 11:39

Hizoka

[Resolu] Plus d'acces ssh à mon serveur

Bonjour à vous,

j'ai un souci très gênant :
- J'ai un un serveur kimsufi (bas de gamme ovh)
- J'ai voulu migrer de 16.04 à 18.04
- et au reboot, plus de connexion ssh
j'ai essayé sur mon port habituel, sur le 22 et sur le 1022 (celui créé lors de la migration)

J'ai donc lancer le mode rescue du serveur.
J'ai accès à mon serveur en montant le disque dur.
J'ai vérifié que le port ssh (fichier /etc/ssh/sshd_config) était toujours le mien.

Dans le doute voici ce que j'ai fait :
- J'ai dégager le fichier /etc/hosts.deny
- renommer mon fichier qui contient les règles iptables (bien qu'avant ça j'ai autorisé les 22, 1022 et le mien)
- supprimer les fichiers de portsentry (mon adresse ip est en liste blanche)

Mais au reboot sur mon serveur, il me dit à chaque fois

ssh: connect to host ADDRESSE_IP port PORT: Connection refused

c'est plus que gênant car j'ai quelques trucs à récupérer (le travail de la journée).

OVH y a accès car je vois la charge mémoire et cpu sur mon interface.
Kimsufi ne propose pas vraiment d'aide à ce niveau là, au vu des tarifs...

Avez vous une idée de ce qui pourrait bloquer ?

Merci à vous !

Dernière modification par Hizoka (Le 11/08/2018, à 12:31)

Hors ligne

#2 Le 10/08/2018, à 11:50

krodelabestiole

Re : [Resolu] Plus d'acces ssh à mon serveur

apparemment en mode rescue tu peux te connecter en ssh avec le mot de passe root : https://docs.ovh.com/fr/dedicated/ovh-rescue/

ça serait sûrement plus pratique pour voir ce qui cloche.

regarde dans les logs voir si il y a eu une tentative de connexion, sinon c'est p-e un problème avec un firewall, ou le fait que le serveur ssh ne se lance pas automatiquement...

Hors ligne

#3 Le 10/08/2018, à 11:53

krodelabestiole

Re : [Resolu] Plus d'acces ssh à mon serveur

krodelabestiole a écrit :

ça serait sûrement plus pratique pour voir ce qui cloche.

ok nan, en fait c'est un système indépendant, qui te permet juste de monter tes partitions...
toujours est-il que tu devrais zieuter les logs (/var/log/auth.log pour les tentatives de connexions avec ssh)

Hors ligne

#4 Le 10/08/2018, à 12:10

Hizoka

Re : [Resolu] Plus d'acces ssh à mon serveur

Je n'ai que des :

Aug 10 12:02:01 xxxxx CRON[3175]: pam_unix(cron:session): session opened for user hizoka by (uid=0)
Aug 10 12:02:01 xxxxx CRON[3175]: pam_unix(cron:session): session closed for user hizoka

Je vois pas trop quoi en tirer...
il faudrait que je lance un script qui me dit quels sont les ports ouverts non ?
en envoyant ça dans un fichier ça me permettrait de voir ce que ça donne...
mais en fait ce qu'il me faudrait vraiment, c'est sauvegarder ma base de donnée car le reste je l'ai déjà...
la commande mysqldump n'existe pas

Hors ligne

#5 Le 10/08/2018, à 12:33

krodelabestiole

Re : [Resolu] Plus d'acces ssh à mon serveur

effectivement, on manque d'info...

tu peux essayer de mettre le LogLevel à DEBUG dans /etc/sshd_config, relancer le serveur et réessayer de te connecter ?

Hors ligne

#6 Le 10/08/2018, à 13:36

Hizoka

Re : [Resolu] Plus d'acces ssh à mon serveur

Pas plus d'info en mode debug....

Hors ligne

#7 Le 10/08/2018, à 13:38

krodelabestiole

Re : [Resolu] Plus d'acces ssh à mon serveur

tu as redémarré le serveur ?

Hors ligne

#8 Le 10/08/2018, à 13:48

bruno

Re : [Resolu] Plus d'acces ssh à mon serveur

Salut,

Quand tu démarre en mode rescue, il faut t'assurer que rien ne puisse te bloquer et donc désactiver tout ce qui est pare-feu, fail2ban ou autres joyeusetés… Tu aurais aussi intérêt à mettre le fichier sshd_config  fourni par le mainteneur du paquet et non le tien.
Il faudrait aussi vérifier que la mise a niveau s'est correctement terminée en faisant un chroot sur le dossier où tu as monté ta partition racine.

Sinon une fois redémarrer en mode normal, regarde les ports en écoute :

nmap ip_de_ton_derveur

Dernière modification par bruno (Le 10/08/2018, à 13:51)

Hors ligne

#9 Le 10/08/2018, à 14:14

Hizoka

Re : [Resolu] Plus d'acces ssh à mon serveur

tu as redémarré le serveur ?

Je suis obligé pour passer du mode rescue au mode normal

Quand tu démarre en mode rescue, il faut t'assurer que rien ne puisse te bloquer et donc désactiver tout ce qui est pare-feu, fail2ban ou autres joyeusetés…

j'ai viré mon fichier iptables, fail2ban n'est plus actif.

Tu aurais aussi intérêt à mettre le fichier sshd_config  fourni par le mainteneur du paquet et non le tien.

tu fais comment ?

Il faudrait aussi vérifier que la mise a niveau s'est correctement terminée en faisant un chroot sur le dossier où tu as monté ta partition racine.

tu le vérifie comment ? je sais faire un chroot mais la vérification...
et de mémoire, tout s'est bien déroulé jusqu'à ce qu'il me demande de rebooter.

nmap ne me renvoie rien

Hors ligne

#10 Le 10/08/2018, à 14:25

bruno

Re : [Resolu] Plus d'acces ssh à mon serveur

Pour le fichier sshd_config, tu dois avoir dans le dossier /etc/ssh un fichier du type sshd_config.ucf-dist qui a été enregistré quand tu as répondu que tu voulais garder ta version lors de la mise à niveau.

Si tu sais faire un chroot, tu sais aussi utiliser les commandes habituelles de gestion des paquets (apt update, upgrade, full-upgrade, etc.)
Petit rappel quand même wink

1. identifier la partition à monter avec :

fdisk -l

2. Monter la partition (on suppose que c'est sda1) :

mount /dev/sda1 /mnt

3. Faire un chroot dessus :

chroot /mnt

4. faire les montages indispensables pour pouvoir travailler sur le système chrooté :

mount sysfs /sys -t sysfs
mount -o bind /dev /dev
mount -o bind /dev/pts /dev/pts
mount -o bind /tmp /tmp



nmap renvoie toujours quelque chose on aurait aimé savoir quoi…

Dernière modification par bruno (Le 10/08/2018, à 14:42)

Hors ligne

#11 Le 10/08/2018, à 15:00

Hizoka

Re : [Resolu] Plus d'acces ssh à mon serveur

Merci pour votre temps smile

Alors, le plus important, j'ai réussis à récupérer une base de donnée dont il me manquait quelques infos grâce à : http://www.thibautsoufflet.fr/restaurer … hiers-frm/

donc, maintenant, on continue mais surtout pour que je pige d'où vient le problème !

Pour le fichier sshd_config, tu dois avoir dans le dossier /etc/ssh un fichier du type sshd_config.ucf-dist qui a été enregistré quand tu as répondu que tu voulais garder ta version lors de la mise à niveau.

Cool, je ne connaissais pas, par contre il me dit qu'il date de février...

Si tu sais faire un chroot, tu sais aussi utiliser les commandes habituelles de gestion des paquets (apt update, upgrade, full-upgrade, etc.)

Déjà fait, aucun paquet en attente.
Je pensais que tu allais me proposer une autre solution pour vérifier smile

nmap renvoie toujours quelque chose on aurait aimé savoir quoi…

Bah, il ne se passait rien...

Hors ligne

#12 Le 11/08/2018, à 09:33

bruno

Re : [Resolu] Plus d'acces ssh à mon serveur

Hizoka a écrit :

nmap renvoie toujours quelque chose on aurait aimé savoir quoi…

Bah, il ne se passait rien...

Comment cela ? nmap fini toujours par renvoyer quelque chose, à moins de le forcer à quitter. Cela aurait permis de savoir si ton serveur avait démarré et quels services étaient en écoute. Est-ce qu'il répond au moins au ping ?

Autre question que j'ai oublié : quel noyau utilises-tu, celui d'OVH ou celui d'Ubuntu ? Dans le premier cas as-tu pensé à le mettre à jour ?

Hors ligne

#13 Le 11/08/2018, à 12:30

Hizoka

Re : [Resolu] Plus d'acces ssh à mon serveur

Ha, là j'ai eu un résultat direct :

Not shown: 994 closed ports
PORT    STATE    SERVICE
22/tcp  open     ssh
25/tcp  filtered smtp
80/tcp  open     http
443/tcp open     https
445/tcp filtered microsoft-ds
873/tcp open     rsync

Autre question que j'ai oublié : quel noyau utilises-tu, celui d'OVH ou celui d'Ubuntu ? Dans le premier cas as-tu pensé à le mettre à jour ?

Celui d'ubuntu.

Mais surtout... la connexion refonctionne smile
Il semble que la réinitialisation du fichier sshd_config ait fonctionné ! (logique en même temps, il indique bien que le port 22 est ouvert)

Merci beaucoup smile

Dernière modification par Hizoka (Le 11/08/2018, à 12:31)

Hors ligne