Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#1 Le 05/03/2006, à 18:03

Link

( RESOLU )probleme avec sshd

bon premierement j'arrive a me connecter a distance avec vnc mais ca lag beaucoup trop donc j'ai installer sshd et je l'ai demarrer mais je n'arrive pas a me connecter avec putty.

ca me donne toujours l'erreur que le serveur distant a fermer la connection. Pourtant j'ai bine ouvert le port sur mon routeur et j'ai re-verifier que sshd est bien demarer et oui il est effectivement demarer alors je ne sais pas pourquoi je ne peux pas me connecter avec putty.

quelqu'un pourrais m'aider s.v.p. ?

Dernière modification par Link (Le 09/03/2006, à 03:43)

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#2 Le 05/03/2006, à 18:49

YBM

Re : ( RESOLU )probleme avec sshd

déjà, est-ce que ça marche en local ?

ssh <user>@localhost

Hors ligne

#3 Le 05/03/2006, à 19:00

Link

Re : ( RESOLU )probleme avec sshd

YBM a écrit :

déjà, est-ce que ça marche en local ?

je vien d'essayer en remote local ( avec vnc car je ne suis pas chez moi) et effectivement, ca ne marche pas, j'ai encore la meme erreur.

connection close by remote host

???

Dernière modification par Link (Le 05/03/2006, à 19:00)

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#4 Le 05/03/2006, à 19:01

YBM

Re : ( RESOLU )probleme avec sshd

et ceci :

ssh -v <user>@localhost

Hors ligne

#5 Le 05/03/2006, à 19:11

Link

Re : ( RESOLU )probleme avec sshd

****@****:~$ ssh -v ****@localhost
OpenSSH_4.1p1 Debian-7ubuntu4.1, OpenSSL 0.9.7g 11 Apr 2005
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/****/.ssh/identity type -1
debug1: identity file /home/****/.ssh/id_rsa type -1
debug1: identity file /home/****/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host


voici ce que ca me donne

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#6 Le 06/03/2006, à 15:53

Link

Re : ( RESOLU )probleme avec sshd

je n'ai toujours pas reussi a me connecter sur mon serveur ssh alors si il y a quelqu'un d'autre qui aurait une idee, il serait tres apprecier d'avoir de l'aide s.v.p.
merci !

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#7 Le 06/03/2006, à 16:10

YBM

Re : ( RESOLU )probleme avec sshd

sudo fuser -v 22/tcp

Hors ligne

#8 Le 06/03/2006, à 17:44

Link

Re : ( RESOLU )probleme avec sshd

YBM a écrit :

sudo fuser -v 22/tcp

UTILISATEUR PID ACCES COMMANDE
22/tcp               root      18403 f....  sshd

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#9 Le 06/03/2006, à 20:41

YBM

Re : ( RESOLU )probleme avec sshd

donc c'est pas inetd...
Bon, essaye de lancer sshd à la main en mode debug :

sudo /etc/init.d/ssh stop
sudo sshd -d

et dans un autre terminal :

ssh user@localhost

Le premier terminal devrait cracher pas mal d'info.

Hors ligne

#10 Le 06/03/2006, à 21:16

YBM

Re : ( RESOLU )probleme avec sshd

Quand même les questions qu'on aurait du poser depuis le début (parce que openssh installé, ça marche tout seul normalement) :
Tu as bien installé le paquet openssh-server standard de Breezy ?
Tu n'a pas activé le firewall sur la machine elle-même ?
Tu as touché à la conf générale de ssh ? (/etc/ssh/) à celle de l'utilisateur ~/.ssh ?

Hors ligne

#11 Le 07/03/2006, à 06:39

Link

Re : ( RESOLU )probleme avec sshd

YBM a écrit :

donc c'est pas inetd...
Bon, essaye de lancer sshd à la main en mode debug :

sudo /etc/init.d/ssh stop
sudo sshd -d
ceci me donne:  

****@****:~$ sudo /etc/init.d/ssh stop
 * Stopping OpenBSD Secure Shell server...                               [ ok ]

et dans un autre terminal :

ssh user@localhost
et ceci me donne:

****@****:~$ sudo sshd -d
sshd re-exec requires execution with an absolute path

donc pour demmarrer sshd je dois faire:

****@****:~$ sudo /etc/init.d/ssh start
* Starting OpenBSD Secure Shell server...                               [ ok ]



Le premier terminal devrait cracher pas mal d'info.

quand j'essay de me logger ca donne:

****@****:~$ ssh ****@localhost
ssh: connect to host localhost port 22: Connection refused

Dernière modification par Link (Le 07/03/2006, à 06:51)

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#12 Le 07/03/2006, à 06:44

Link

Re : ( RESOLU )probleme avec sshd

YBM a écrit :

Quand même les questions qu'on aurait du poser depuis le début (parce que openssh installé, ça marche tout seul normalement) :
Tu as bien installé le paquet openssh-server standard de Breezy ?

 oui

Tu n'a pas activé le firewall sur la machine elle-même ?

 non

Tu as touché à la conf générale de ssh ? (/etc/ssh/) à celle de l'utilisateur ~/.ssh ?

oui j'ai modifier les fichier de config du serveur et du client et les voici:

serveur:

 
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes
AllowUsers robi 

RSAAuthentication yes
PubkeyAuthentication no
AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
IgnoreUserKnownHosts no

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication yes

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes


# To change Kerberos options
#KerberosAuthentication yes
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd yes
PrintLastLog yes
KeepAlive yes
UseLogin yes

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes

L'addresse ip est a 0.0.0.0. seulement pour le post car j'avait mis l'ip de ma machine local

client :

#	$OpenBSD: ssh_config,v 1.20 2005/01/28 09:45:53 dtucker Exp $

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
    ForwardAgent no
    ForwardX11 no
    ForwardX11Trusted yes
#   RhostsRSAAuthentication no
    RSAAuthentication yes
    PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
    CheckHostIP yes
    AddressFamily any
    ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
    Port 22
    Protocol 2,1
#   Cipher 3des
    Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
    SendEnv LANG LC_*
    HashKnownHosts yes

p.s.   pour essayer de me logger a distance, j'utilise putty !  mais avant que ca fonctionne a distance, il faudrait que ca fonctionne en local !!

Dernière modification par Link (Le 07/03/2006, à 06:48)

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#13 Le 07/03/2006, à 11:15

Jonk_

Re : ( RESOLU )probleme avec sshd

YBM a écrit :

L'addresse ip est a 0.0.0.0. seulement pour le post car j'avait mis l'ip de ma machine local

Salut,

Si tu utilises cette option tu bind le service ssh uniquement sur cette adresse.
Si tu fais :
ListenAddress 192.168.0.1
et apres tu tentes un ssh localhost , c 'est normal que ca ne marche pas.
Essaye un ssh 192.168.0.1.

TU peux aussi faire un netstat -an |grep :22 pour voir sur quelles ips tu es en écoute ssh.
A+

Dernière modification par Jonk_ (Le 07/03/2006, à 11:16)

La connaissance est une chose qui s'accroît quand on la partage

Hors ligne

#14 Le 07/03/2006, à 11:32

sksbir

Re : ( RESOLU )probleme avec sshd

Link a écrit :

****@****:~$ ssh -v ****@localhost
OpenSSH_4.1p1 Debian-7ubuntu4.1, OpenSSL 0.9.7g 11 Apr 2005
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/****/.ssh/identity type -1
debug1: identity file /home/****/.ssh/id_rsa type -1
debug1: identity file /home/****/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host


voici ce que ca me donne

Donc en l'occurence, ta connexion ssh s'est bien effectuée, mais elle a été refermée par ssh pour des raisons de sécurité.
Dans le répertoire .ssh de ton home, il y a la mémoire des machines qui sont venues se connecter.
Si deux machines portant le même nom, mais ayant une clé différente essayent successivement de se connecter à un serveur ssh, la 2eme se fait jeter.

Il faut effacer le fichier known_hosts (je crois qu'il s'appelle comme ça) dans ton répertoire .ssh

Les quadrirotors

Hors ligne

#15 Le 07/03/2006, à 18:16

Link

Re : ( RESOLU )probleme avec sshd

Jonk_ a écrit :
YBM a écrit :

L'addresse ip est a 0.0.0.0. seulement pour le post car j'avait mis l'ip de ma machine local

Salut,

Si tu utilises cette option tu bind le service ssh uniquement sur cette adresse.
Si tu fais :
ListenAddress 192.168.0.1
et apres tu tentes un ssh localhost , c 'est normal que ca ne marche pas.
Essaye un ssh 192.168.0.1.

TU peux aussi faire un netstat -an |grep :22 pour voir sur quelles ips tu es en écoute ssh.
A+

j'ai essayer avec l'ip et ca donne ceci:

****@****:~$ ssh 192.168.mon.ip
ssh: connect to host 192.168.mon.ip port 22: Connection refused

et la commande  netstat -an |grep :22 ne donne rien du tout

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#16 Le 07/03/2006, à 18:17

Link

Re : ( RESOLU )probleme avec sshd

sksbir a écrit :
Link a écrit :

****@****:~$ ssh -v ****@localhost
OpenSSH_4.1p1 Debian-7ubuntu4.1, OpenSSL 0.9.7g 11 Apr 2005
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/****/.ssh/identity type -1
debug1: identity file /home/****/.ssh/id_rsa type -1
debug1: identity file /home/****/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host


voici ce que ca me donne

Donc en l'occurence, ta connexion ssh s'est bien effectuée, mais elle a été refermée par ssh pour des raisons de sécurité.
Dans le répertoire .ssh de ton home, il y a la mémoire des machines qui sont venues se connecter.
Si deux machines portant le même nom, mais ayant une clé différente essayent successivement de se connecter à un serveur ssh, la 2eme se fait jeter.

Il faut effacer le fichier known_hosts (je crois qu'il s'appelle comme ça) dans ton répertoire .ssh

le repertoir .ssh est vide. et il n'y a pas deux machine qui on le meme nom sur mon reseau et je suis le seul qui essai de se connecter sur mon serveur ssh.

Dernière modification par Link (Le 07/03/2006, à 18:19)

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#17 Le 07/03/2006, à 22:47

YBM

Re : ( RESOLU )probleme avec sshd

pourquoi tu remets pas toute la conf à plat ? (désinstallation, backup de la conf et réinstallation)

Hors ligne

#18 Le 08/03/2006, à 00:04

Link

Re : ( RESOLU )probleme avec sshd

si je fait ca, est-ce que la configuration par default devrai normalement fonctionner ? parceque les deux fichier de config ( client et serveur ) son toujours sauvegarder par defaut quand on fait des changement non?

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#19 Le 08/03/2006, à 00:14

YBM

Re : ( RESOLU )probleme avec sshd

la conf par défaut marche. et faire des changement c'est modifier les /etc/ssh/*config. Le seul truc qui reste parfois c'est les ~/.ssh/known_hosts à virer ou à nettoyer, mais le client te le dit explicitement quand il y a un pb à ce niveau.

Hors ligne

#20 Le 08/03/2006, à 00:27

Link

Re : ( RESOLU )probleme avec sshd

ok merci, je vais desinstaller et re-installer openssh chez moi apres le boulot et t'en redonne des nouvelles.

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#21 Le 08/03/2006, à 10:31

Jonk_

Re : ( RESOLU )probleme avec sshd

Bonne idée et aussi peut être regarder dans syslog s'il y a des messages car si la commande netstat -an |grep :22 ne t'a rien donné ton serveur nétait même pas démarré donc sûrement un problème de config.
A+

La connaissance est une chose qui s'accroît quand on la partage

Hors ligne

#22 Le 08/03/2006, à 15:05

Link

Re : ( RESOLU )probleme avec sshd

je vien de desinstaller et re-installer openssh et malheureusement, toujours la meme erreur:

****@****:~$ ssh ****@localhost
ssh_exchange_identification: Connection closed by remote host

Dernière modification par Link (Le 08/03/2006, à 15:10)

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#23 Le 08/03/2006, à 15:21

Link

Re : ( RESOLU )probleme avec sshd

j'ai finnalemenr reussi a partir le serveur en mode debug et voici ce que ce donne

avant la tantative de connection:

****@****:~$ sudo /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.1p1 Debian-7ubuntu4.1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Bind to port 22 on 0.0.0.0.

apres tantative de connection avec mon user:

****@****:~$ sudo /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.1p1 Debian-7ubuntu4.1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Bind to port 22 on 0.0.0.0.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
debug1: Connection refused by tcp wrapper

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

#24 Le 08/03/2006, à 23:04

YBM

Re : ( RESOLU )probleme avec sshd

grep ssh /etc/inetd.conf
cat /etc/hosts.allow
cat /etc/hosts.deny

Hors ligne

#25 Le 09/03/2006, à 00:23

Link

Re : ( RESOLU )probleme avec sshd

la premiere commande n'a rien donner


****@****:~$ cat /etc/hosts.allow
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5), hosts_options(5)
#                   and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8), rpc.mountd(8) and
# /usr/share/doc/portmap/portmapper.txt.gz for further information.
#
ALL: mon.nom.dynamique.dyndns.org: ALLOW
ALL: ALL: DENY


****@****:~$ cat /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5), hosts_options(5)
#                  and /usr/doc/netbase/portmapper.txt.gz
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper. See portmap(8)
# and /usr/doc/portmap/portmapper.txt.gz for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.

# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID

Dernière modification par Link (Le 09/03/2006, à 00:24)

In a world without walls and fences, who needs Windows and Gates?

Hors ligne

Pages : 1 2