Pages : 1
#1 Le 02/06/2012, à 16:27
- N3m3siS
[Résolu] SSH login fail
Bonjour à tous !
Je tiens un serveur depuis un moment et... Je ne sais pas ce qu'il s'est passé mais je ne peux plus loguer par ssh via un PC distant (ssh obzidian@ryuuku). Je précise PC distant puisque en local, tout se passe bien (ssh localhost).
Par ailleurs, j'ai pu me loger en root depuis un PC distant (ssh root@ryuuku).
Tout ça me parait assez incompréhensible, alors si une âme charitable pouvait m'aider, ce serait avec plaisir
Bonne journée !
Dernière modification par N3m3siS (Le 02/06/2012, à 20:31)
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#2 Le 02/06/2012, à 16:54
- jamesbad000
Re : [Résolu] SSH login fail
Hello,
- S'agit-il d'un login par mot de passe (si oui est ce que la demande de mot de passe apparait ) ou par clé public ?
- donne le retour de
cat /etc/ssh/sshd_config
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#3 Le 02/06/2012, à 17:00
- N3m3siS
Re : [Résolu] SSH login fail
On me demande effectivement un mot de passe. Lorsque je le rentre en local, pas de soucis mais par le PC distant... Non
Voici le contenu du fichier.
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
IgnoreUserKnownHosts no
PasswordAuthentication yes
Merci pour ton aide
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#4 Le 02/06/2012, à 17:32
- jamesbad000
Re : [Résolu] SSH login fail
Bon déjà je vois qu'il n'y a pas d'inclusion/exclusion d'utilisateurs ou de groupe (DenyUsers allowUsers...)
qui pourrait expliquer le problème.
En revanche ce qui est étonnant c'est qu'avec l'option "PermitRootLogin no" il devrait être impossible d'ouvrir une connexion ssh en root.
Donc peut-être que ton serveur est lancé avec un autre fichier de paramètres.
Envoi aussi le retour de
cat /etc/init/ssh.conf
et
cat /etc/default/ssh
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#5 Le 02/06/2012, à 17:45
- N3m3siS
Re : [Résolu] SSH login fail
Oui pour le root, j'me suis aussi posé la question.
Sinon, aucun des deux fichiers n'existe. Cependant, j'ai fait un locate ssh.conf qui me sort un fichier de config associé à l'applet java de webmin pour ssh...
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#6 Le 02/06/2012, à 17:58
- jamesbad000
Re : [Résolu] SSH login fail
Ouai l'implémentation est différente de celle d'Ubuntu...
Bon, a défaut on peut stopper le serveur et le redémarrer en lui indiquant le fichier de config qu'on a trouvé pour vérifier si c'est bien l'utilisation d'un autre fichier de config qui est en cause :
sur Ubuntu pour arrêter je fais
service ssh stop
ou
/etc/init.d/ssh stop
si aucune des 2 méthode ne fonctionne il faudra trouver le process avec la command ps et faire un kill avec le pid correspondant...
Ensuite tenter de redémarrer avec
/usr/sbin/sshd -f /etc/ssh/sshd_config
là encore en supposant que le chemin d'accès à sshd est le même que sur Ubuntu !
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#7 Le 02/06/2012, à 18:06
- N3m3siS
Re : [Résolu] SSH login fail
Okay, c'est noté !
Pour le stop pas de soucis. Je suis actuellement en train de faire une mise à jour... Ca risque de prendre un petit moment, je reviens vers toi dès que j'ai des nouvelles
Merci encore !
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#8 Le 02/06/2012, à 18:33
- N3m3siS
Re : [Résolu] SSH login fail
J'obtiens :
Could not load host key : /etc/ssh/ssh_host_rsa_key
Could not load host key : /etc/ssh/ssh_host_dsa_key
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#9 Le 02/06/2012, à 18:37
- N3m3siS
Re : [Résolu] SSH login fail
Alors, en fait... J'avais lancé la commande en user.
En root, ça fonctionne mais le résultat est le même !
Dans les fichiers ci-dessus, j'ai une clef pour root@ryuuku mais pas pour obzidian@ryuuku.
Qu'en penses-tu ?
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#10 Le 02/06/2012, à 18:54
- N3m3siS
Re : [Résolu] SSH login fail
Alors, au temps pour moi, ces clefs sont des fichiers
ssh_host_rsa_key.pub
ssh_host_dsa_key.pub
Par ailleurs, je note le message d'erreur au login : Permission denied, please try again.
C'est donc une histoire de "droit" si je comprends bien... mais alors... Où ça ??!
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#11 Le 02/06/2012, à 19:34
- N3m3siS
Re : [Résolu] SSH login fail
Okay !!! Ca vient pas du serveur ma de la machine => J'me suis loggué en ssh avec mon tel et y'a eu aucun soucis. Bon... Cherchons encore !
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#12 Le 02/06/2012, à 19:34
- jamesbad000
Re : [Résolu] SSH login fail
les fichiers /etc/ssh/ssh_host_rsa_key et dsa_key sont les paires de clef privées et publiques qui permettent d'authentifier le serveur. Elle ne correspondent pas à un utilsateur particulier
A mon avis tu as créé une pair de clef sur le client et du coup il tente une connexion par clé et non par mot de passe. Néanmoins, après le 1er échec avec les clés il devrait être possible de rentrer un mot de passe.
1 - Est-ce que le message "permission denied" apparait avant que tu ai rentré un mot de passe ?
2 - sur le poste client à partir duquel tu n'arrive pas à te connecter, que donne
ls ~/.ssh
Dernière modification par jamesbad000 (Le 02/06/2012, à 19:36)
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#13 Le 02/06/2012, à 19:45
- N3m3siS
Re : [Résolu] SSH login fail
"Permission denied" apparaît après avoir rentré le pwd.
dans ~./ssh, j'avais effectivement les fichiers avec les clefs et j'ai tout enlevé (puisque sur mon tel, j'avais pas de clefs).
EDiT :
J'ai régénéré les clefs, voici le résultat :
~/.ssh$ ls
id_rsa id_rsa.pub known_hosts
EDiT 2 :
C'est étonnant puisque une telle commande fonctionne :
ssh login@serveur "echo $(cat ~/.ssh/id_rsa.pub) >> .ssh/authorized_keys"
Mais pas simplement :
ssh login@serveur
Dernière modification par N3m3siS (Le 02/06/2012, à 19:51)
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#14 Le 02/06/2012, à 19:58
- jamesbad000
Re : [Résolu] SSH login fail
Ben tu as essayé la connexion après avoir retiré les fichiers id_rsa et id_rsa.pub ?
Ca devrait fonctionner, à moins que le fichier ssh_config du client force le login par clef.
Auquel cas il est possible de contourner :
ssh -o PasswordAuthentication=yes -o PubkeyAuthentication=no user@host
Edit : j'avais perdu un paramètre en route... C'est complété ci-dessus
Dernière modification par jamesbad000 (Le 02/06/2012, à 20:03)
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#15 Le 02/06/2012, à 20:04
- N3m3siS
Re : [Résolu] SSH login fail
Alors, oui, j'avais essayé quand c'était vide, mais rien de mieux.
J'ai tenté ta ligne de commande et une fenêtre s'est ouverte... J'y ai d'abord entré le pwd du compte sur le serveur et... échec.
J'y ai rentré ma passphrase, et c'est passé... J'ai assez de mal à comprendre...
EDiT :
J'ai utilisé l'option -v dans ssh :
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/obzidan/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/obzidan/.ssh/id_dsa
debug1: Trying private key: /home/obzidan/.ssh/id_ecdsa
debug1: Next authentication method: password
Dernière modification par N3m3siS (Le 02/06/2012, à 20:08)
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#16 Le 02/06/2012, à 20:15
- jamesbad000
Re : [Résolu] SSH login fail
tu as tenu compte de ma correction dans mon dernier post en ajoutant "PubkeyAuthentication=no"
Parce que si avec ça il tente quand même une connexion par clé, ça commence à faire beaucoup de dysfonctionnements...
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#17 Le 02/06/2012, à 20:20
- N3m3siS
Re : [Résolu] SSH login fail
Alors, ça marche bien avec ta 2nde commande.
Ce qui est ultra curieux c'est que... Lorsque je fais ssh <server>, il me demande bien le pwd du compte mais il me jette.
Avec ta 2nde commande, il me demande aussi ce même pwd et là, ça fonctionne.
En tout cas, je pense que ça va aller avec ça, je vais me faire un alias... !
Je te remercie beaucoup pour tout ton aide
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#18 Le 02/06/2012, à 20:30
- jamesbad000
Re : [Résolu] SSH login fail
Si tu fais ssh <serveur>, il se connecte par défaut avec le nom de user du client.
Quoi qu'il en soit tu as du forcer la connexion par clef soit dans /etc/ssh/ssh_config (config commune à tous les utilisateurs) soit dans ~/.ssh/ssh_config
La doc open ssh décrit tous les paramètres de commande et de fichiers de config http://www.openssh.org/
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#19 Le 02/06/2012, à 20:31
- N3m3siS
Re : [Résolu] SSH login fail
HAAAAAAAA !
J'vais chialer !!!!!!!
J'avais pour habitude de me logger par : ssh <server> puisque j'ai le même user sur les deux machines.
Par contre... Par curiosité, j'ai tapé : ssh <user>@<server> et ça a marché avec le password, eh bien devine quoi...
Quand j'ai installé la dernière version de Ubuntu, j'me suis foiré dans l'orthographe du user...
J'vais me fouetter... Désolé du dérangement XD
Neuro : Ubuntu 10.10 4x64bits@2.53Ghz / RAM 4Go
Kenpachi : Kubuntu 10.10 64bits@2Ghz / RAM 2Go
Ryuuku : Debian 5 Lenny 32bits@1Ghz / RAM 384Mo
[ Mon wiki : http://doc.hisoka.fr || Mon blog : http://blog.hisoka.fr ]
Hors ligne
#20 Le 02/06/2012, à 20:31
- jamesbad000
Re : [Résolu] SSH login fail
Ps : pour finir n'oublie pas de mettre [résolu] dans le titre de ton sujet...
PS2 : une lapidation en place publique serait plus approprié pour avoir indiqué que tu faisais "ssh obzidian@ryuuku" :-)
Dernière modification par jamesbad000 (Le 02/06/2012, à 20:36)
L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)
Hors ligne
#21 Le 03/06/2012, à 12:51
- hayou
Re : [Résolu] SSH login fail
@N3m3siS
Je te conseille de désactiver les mots de passe et n'utiliser que les clefs pour des raisons de sécurité...
Hors ligne
Pages : 1