[Résolu] SSH login fail

N3m3siS · Le 02/06/2012, à 16:27

Bonjour à tous !
Je tiens un serveur depuis un moment et... Je ne sais pas ce qu'il s'est passé mais je ne peux plus loguer par ssh via un PC distant (ssh obzidian@ryuuku). Je précise PC distant puisque en local, tout se passe bien (ssh localhost).
Par ailleurs, j'ai pu me loger en root depuis un PC distant (ssh root@ryuuku).

Tout ça me parait assez incompréhensible, alors si une âme charitable pouvait m'aider, ce serait avec plaisir

Bonne journée !

Dernière modification par N3m3siS (Le 02/06/2012, à 20:31)

jamesbad000 · Le 02/06/2012, à 16:54

Hello,

- S'agit-il d'un login par mot de passe (si oui est ce que la demande de mot de passe apparait ) ou par clé public ?

- donne le retour de

cat /etc/ssh/sshd_config

N3m3siS · Le 02/06/2012, à 17:00

On me demande effectivement un mot de passe. Lorsque je le rentre en local, pas de soucis mais par le PC distant... Non

Voici le contenu du fichier.

# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes no

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes
IgnoreUserKnownHosts no
PasswordAuthentication yes

Merci pour ton aide

jamesbad000 · Le 02/06/2012, à 17:32

Bon déjà je vois qu'il n'y a pas d'inclusion/exclusion d'utilisateurs ou de groupe (DenyUsers allowUsers...)
qui pourrait expliquer le problème.
En revanche ce qui est étonnant c'est qu'avec l'option "PermitRootLogin no" il devrait être impossible d'ouvrir une connexion ssh en root.
Donc peut-être que ton serveur est lancé avec un autre fichier de paramètres.

Envoi aussi le retour de

cat /etc/init/ssh.conf

et

cat /etc/default/ssh

N3m3siS · Le 02/06/2012, à 17:45

Oui pour le root, j'me suis aussi posé la question.
Sinon, aucun des deux fichiers n'existe. Cependant, j'ai fait un locate ssh.conf qui me sort un fichier de config associé à l'applet java de webmin pour ssh...

jamesbad000 · Le 02/06/2012, à 17:58

Ouai l'implémentation est différente de celle d'Ubuntu...

Bon, a défaut on peut stopper le serveur et le redémarrer en lui indiquant le fichier de config qu'on a trouvé pour vérifier si c'est bien l'utilisation d'un autre fichier de config qui est en cause :
sur Ubuntu pour arrêter je fais

service ssh stop

ou

/etc/init.d/ssh stop

si aucune des 2 méthode ne fonctionne il faudra trouver le process avec la command ps et faire un kill avec le pid correspondant...

Ensuite tenter de redémarrer avec

/usr/sbin/sshd -f /etc/ssh/sshd_config

là encore en supposant que le chemin d'accès à sshd est le même que sur Ubuntu !

N3m3siS · Le 02/06/2012, à 18:06

Okay, c'est noté !
Pour le stop pas de soucis. Je suis actuellement en train de faire une mise à jour... Ca risque de prendre un petit moment, je reviens vers toi dès que j'ai des nouvelles

Merci encore !

N3m3siS · Le 02/06/2012, à 18:33

J'obtiens :

Could not load host key : /etc/ssh/ssh_host_rsa_key
Could not load host key : /etc/ssh/ssh_host_dsa_key

N3m3siS · Le 02/06/2012, à 18:37

Alors, en fait... J'avais lancé la commande en user.
En root, ça fonctionne mais le résultat est le même !

Dans les fichiers ci-dessus, j'ai une clef pour root@ryuuku mais pas pour obzidian@ryuuku.

Qu'en penses-tu ?

N3m3siS · Le 02/06/2012, à 18:54

Alors, au temps pour moi, ces clefs sont des fichiers

ssh_host_rsa_key.pub
ssh_host_dsa_key.pub

Par ailleurs, je note le message d'erreur au login : Permission denied, please try again.

C'est donc une histoire de "droit" si je comprends bien... mais alors... Où ça ??!

N3m3siS · Le 02/06/2012, à 19:34

Okay !!! Ca vient pas du serveur ma de la machine => J'me suis loggué en ssh avec mon tel et y'a eu aucun soucis. Bon... Cherchons encore !

jamesbad000 · Le 02/06/2012, à 19:34

les fichiers /etc/ssh/ssh_host_rsa_key et dsa_key sont les paires de clef privées et publiques qui permettent d'authentifier le serveur. Elle ne correspondent pas à un utilsateur particulier

A mon avis tu as créé une pair de clef sur le client et du coup il tente une connexion par clé et non par mot de passe. Néanmoins, après le 1er échec avec les clés il devrait être possible de rentrer un mot de passe.

1 - Est-ce que le message "permission denied" apparait avant que tu ai rentré un mot de passe ?
2 - sur le poste client à partir duquel tu n'arrive pas à te connecter, que donne

ls ~/.ssh

Dernière modification par jamesbad000 (Le 02/06/2012, à 19:36)

N3m3siS · Le 02/06/2012, à 19:45

"Permission denied" apparaît après avoir rentré le pwd.
dans ~./ssh, j'avais effectivement les fichiers avec les clefs et j'ai tout enlevé (puisque sur mon tel, j'avais pas de clefs).

EDiT :
J'ai régénéré les clefs, voici le résultat :

~/.ssh$ ls
id_rsa  id_rsa.pub  known_hosts

EDiT 2 :
C'est étonnant puisque une telle commande fonctionne :

ssh login@serveur "echo $(cat ~/.ssh/id_rsa.pub) >> .ssh/authorized_keys"

Mais pas simplement :

ssh login@serveur

Dernière modification par N3m3siS (Le 02/06/2012, à 19:51)

jamesbad000 · Le 02/06/2012, à 19:58

Ben tu as essayé la connexion après avoir retiré les fichiers id_rsa et id_rsa.pub ?

Ca devrait fonctionner, à moins que le fichier ssh_config du client force le login par clef.
Auquel cas il est possible de contourner :

ssh -o PasswordAuthentication=yes -o  PubkeyAuthentication=no user@host

Edit : j'avais perdu un paramètre en route... C'est complété ci-dessus

Dernière modification par jamesbad000 (Le 02/06/2012, à 20:03)

N3m3siS · Le 02/06/2012, à 20:04

Alors, oui, j'avais essayé quand c'était vide, mais rien de mieux.
J'ai tenté ta ligne de commande et une fenêtre s'est ouverte... J'y ai d'abord entré le pwd du compte sur le serveur et... échec.
J'y ai rentré ma passphrase, et c'est passé... J'ai assez de mal à comprendre...

EDiT :
J'ai utilisé l'option -v dans ssh :

debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/obzidan/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/obzidan/.ssh/id_dsa
debug1: Trying private key: /home/obzidan/.ssh/id_ecdsa
debug1: Next authentication method: password

Dernière modification par N3m3siS (Le 02/06/2012, à 20:08)

jamesbad000 · Le 02/06/2012, à 20:15

tu as tenu compte de ma correction dans mon dernier post en ajoutant "PubkeyAuthentication=no"

Parce que si avec ça il tente quand même une connexion par clé, ça commence à faire beaucoup de dysfonctionnements...

N3m3siS · Le 02/06/2012, à 20:20

Alors, ça marche bien avec ta 2nde commande.
Ce qui est ultra curieux c'est que... Lorsque je fais ssh <server>, il me demande bien le pwd du compte mais il me jette.
Avec ta 2nde commande, il me demande aussi ce même pwd et là, ça fonctionne.

En tout cas, je pense que ça va aller avec ça, je vais me faire un alias... !

Je te remercie beaucoup pour tout ton aide

jamesbad000 · Le 02/06/2012, à 20:30

Si tu fais ssh <serveur>, il se connecte par défaut avec le nom de user du client.

Quoi qu'il en soit tu as du forcer la connexion par clef soit dans /etc/ssh/ssh_config (config commune à tous les utilisateurs) soit dans ~/.ssh/ssh_config

La doc open ssh décrit tous les paramètres de commande et de fichiers de config http://www.openssh.org/

N3m3siS · Le 02/06/2012, à 20:31

HAAAAAAAA !
J'vais chialer !!!!!!!

J'avais pour habitude de me logger par : ssh <server> puisque j'ai le même user sur les deux machines.
Par contre... Par curiosité, j'ai tapé : ssh <user>@<server> et ça a marché avec le password, eh bien devine quoi...

Quand j'ai installé la dernière version de Ubuntu, j'me suis foiré dans l'orthographe du user...

J'vais me fouetter... Désolé du dérangement XD

jamesbad000 · Le 02/06/2012, à 20:31

Ps : pour finir n'oublie pas de mettre [résolu] dans le titre de ton sujet...

PS2 : une lapidation en place publique serait plus approprié pour avoir indiqué que tu faisais "ssh obzidian@ryuuku" :-)

Dernière modification par jamesbad000 (Le 02/06/2012, à 20:36)

hayou · Le 03/06/2012, à 12:51

@N3m3siS
Je te conseille de désactiver les mots de passe et n'utiliser que les clefs pour des raisons de sécurité...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/06/2012, à 16:27

[Résolu] SSH login fail

#2 Le 02/06/2012, à 16:54

Re : [Résolu] SSH login fail

#3 Le 02/06/2012, à 17:00

Re : [Résolu] SSH login fail

#4 Le 02/06/2012, à 17:32

Re : [Résolu] SSH login fail

#5 Le 02/06/2012, à 17:45

Re : [Résolu] SSH login fail

#6 Le 02/06/2012, à 17:58

Re : [Résolu] SSH login fail

#7 Le 02/06/2012, à 18:06

Re : [Résolu] SSH login fail

#8 Le 02/06/2012, à 18:33

Re : [Résolu] SSH login fail

#9 Le 02/06/2012, à 18:37

Re : [Résolu] SSH login fail

#10 Le 02/06/2012, à 18:54

Re : [Résolu] SSH login fail

#11 Le 02/06/2012, à 19:34

Re : [Résolu] SSH login fail

#12 Le 02/06/2012, à 19:34

Re : [Résolu] SSH login fail

#13 Le 02/06/2012, à 19:45

Re : [Résolu] SSH login fail

#14 Le 02/06/2012, à 19:58

Re : [Résolu] SSH login fail

#15 Le 02/06/2012, à 20:04

Re : [Résolu] SSH login fail

#16 Le 02/06/2012, à 20:15

Re : [Résolu] SSH login fail

#17 Le 02/06/2012, à 20:20

Re : [Résolu] SSH login fail

#18 Le 02/06/2012, à 20:30

Re : [Résolu] SSH login fail

#19 Le 02/06/2012, à 20:31

Re : [Résolu] SSH login fail

#20 Le 02/06/2012, à 20:31

Re : [Résolu] SSH login fail

#21 Le 03/06/2012, à 12:51

Re : [Résolu] SSH login fail

Pied de page des forums