Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 16/11/2021, à 14:39

boutou49

Re : [Résolu] Le serveur refuse le partage ssh

Ouais ben c'est clair que le système est devenu instable.
Maintenant j'ai ce problème là !


Sous Ubuntu depuis Hardy Heron
Un point de vue intéressant

Hors ligne

#27 Le 16/11/2021, à 16:18

bruno

Re : [Résolu] Le serveur refuse le partage ssh

Est-ce que l'on peut voir :

history | grep chown

et

history | grep chmod

N.B; : je ne vois nulle part dans l'autre fil où l'on t'a fait changer des droits d'accès. Sauf un lien vers un autre site avec une manip qui n'aurait pas dû fonctionner sur une Ubuntu de base.

En ligne

#28 Le 16/11/2021, à 16:52

boutou49

Re : [Résolu] Le serveur refuse le partage ssh

C'est parce que j'ai pas donné le chemin vers le site correct : Programmation web.

Je vais sur le serveur et je retourne les commandes.


Sous Ubuntu depuis Hardy Heron
Un point de vue intéressant

Hors ligne

#29 Le 16/11/2021, à 16:56

boutou49

Re : [Résolu] Le serveur refuse le partage ssh

history | grep chown

serveur@serveur:~$ history | grep chown
  362  history | grep chown
serveur@serveur:~$ 

history | grep chmod

serveur@serveur:~$ history | grep chmod
   38  sudo chmod u+s /usr/sbin/hddtemp
  291  sudo chmod 755 /usr/lib/cups/notifier
  292  su chmod 755 /usr/lib/cups/notifier
  296  sudo chmod 440 /etc/sudoers
  344  sudo chmod 300 /etc/ssh/ssh_host_rsa_key
  345  sudo chmod 300 /etc/ssh/ssh_host_ecdsa_key
  346  sudo chmod 300 /etc/ssh/ssh_host_ed25519_key
  363  history | grep chmod
serveur@serveur:~$ 

Sous Ubuntu depuis Hardy Heron
Un point de vue intéressant

Hors ligne

#30 Le 17/11/2021, à 14:16

Coeur Noir

Re : [Résolu] Le serveur refuse le partage ssh

Je ne dis pas que c'est intellectuellement la meilleure solution mais ne serait-il pas plus simple de refaire une ou des (ré)installations « propres » des systèmes ( à partir d'iso dûment vérifiées ) plutôt que de passer des heures à essayer de retrouver la manip' ou le couac qui met tout en carafe ? ? ?

Au préalable :
⋅ sauvegarder les documents des utilisateurs,
⋅ les config's des utilisateurs,
⋅ les listes de logiciels ajoutés manuellement.

Tu évoques un serveur et ssh, ça suppose plusieurs machines… donne une idée de ton contexte et de tes objectifs opérationnels, histoire qu'on ait peut-être de meilleurs idées et conseils à te proposer ?

Avant d'aller vers la réinstall' bien sûr t'assurer que tous les systèmes sont
⋅ à jour :

sudo apt update ; sudo apt full-upgrade ; sudo apt autoremove --purge ; sudo apt clean ; sudo apt autoclean

⋅ propres :

dpkg -l | grep -v ^ii					# pour lister les paquets dans un état autre que installés
sudo dpkg -P $(dpkg -l | awk '/^rc/{print $2}')		# pour nettoyer les résidus d'installaions obsolètes

( je viens de voir passer des mises à jour de paquets ssl chez moi, sait-on jamais ? )

Dernière modification par Coeur Noir (Le 17/11/2021, à 14:25)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#31 Le 17/11/2021, à 15:01

iznobe

Re : [Résolu] Le serveur refuse le partage ssh

Bonjour , je n ' y  comprends pas grand chose , mais dans le retour precedent , cela semble bizzarre :

296  sudo chmod 440 /etc/sudoers

quel est l' objectif de cette commande ? modifier les permissions des fichiers ( je l' ai bien compris ) , mais dans quel but modifier les permissions pour donner au groupe le droit lire ce fichier qui est logiquement reservé a root .

Dernière modification par iznobe (Le 17/11/2021, à 15:04)


retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM . avec Ubuntu , LM et W$10

En ligne

#32 Le 17/11/2021, à 16:48

bruno

Re : [Résolu] Le serveur refuse le partage ssh

La commande a été passé pour résoudre un autre problème évoqué dans le lien donné en #1

Les commandes suivantes(*) :

sudo chmod 300 /etc/ssh/ssh_host_rsa_key
sudo chmod 300 /etc/ssh/ssh_host_ecdsa_key
sudo chmod 300 /etc/ssh/ssh_host_ed25519_key

on rendu les clés privées de l'hôte inaccessibles (pas de droits de lecture) !
Pour corriger :

sudo chmod a-rwx,u+rw /etc/ssh/ssh_host_rsa_key
sudo chmod a-rwx,u+rw /etc/ssh/ssh_host_ecdsa_key
sudo chmod a-rwx,u+rw /etc/ssh/ssh_host_ed25519_key

Mais il y a sûrement eu d'autres manipulations hasardeuses sur les droits d'accès que l'on ne voir pas dans l'historique de l'utilisateur. Il faudrait aussi regarder dans l'historique de root :

sudo grep chmod /root/.bash_history


@Coeur Noir : effectivement s'il y a eu des changements de propriétaire ou de droits récursif sur des répertoires du système il vaut mieux réinstaller.

--
(*) indiquées par qui ? Merci aux aidants d’éviter de donner des commandes chmod en octal quand on est pas absolument sûr de soi et que le demandeur copie /colle celles-ci sans les comprendre

En ligne

#33 Le 17/11/2021, à 17:18

iznobe

Re : [Résolu] Le serveur refuse le partage ssh

Par curiosité que donne :

ls -la /usr/lib/sudo

retour utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM . avec Ubuntu , LM et W$10

En ligne

#34 Le 17/11/2021, à 18:02

boutou49

Re : [Résolu] Le serveur refuse le partage ssh

Toute les commandes ont été passées : pas de changement.

Pour les commandes :

serveur@serveur:~$ sudo grep chmod /root/.bash_history
[sudo] Mot de passe de serveur : 
pkexe chmod755 notifier
pkexec chmod755 notifier
serveur@serveur:~$
serveur@serveur:~$ ls -la /usr/lib/sudo
total 588
drwxr-xr-x   2 root root   4096 févr.  9  2021 .
drwxr-xrwx 117 root root   4096 sept.  8 15:42 ..
-rw-r--r--   1 root root    931 janv. 19  2021 group_file.la
-rw-r--r--   1 root root  14392 janv. 19  2021 group_file.so
-rw-r--r--   1 root root    952 janv. 19  2021 libsudo_util.la
lrwxrwxrwx   1 root root     21 mai   31 08:37 libsudo_util.so -> libsudo_util.so.0.0.0
lrwxrwxrwx   1 root root     21 mai   31 08:37 libsudo_util.so.0 -> libsudo_util.so.0.0.0
-rw-r--r--   1 root root 105312 janv. 19  2021 libsudo_util.so.0.0.0
-rwxr-xr-x   1 root root  22680 janv. 19  2021 sesh
-rw-r--r--   1 root root    913 janv. 19  2021 sudoers.la
-rw-r--r--   1 root root 392976 janv. 19  2021 sudoers.so
-rw-r--r--   1 root root    936 janv. 19  2021 sudo_noexec.la
-rw-r--r--   1 root root  14328 janv. 19  2021 sudo_noexec.so
-rw-r--r--   1 root root    943 janv. 19  2021 system_group.la
-rw-r--r--   1 root root  14384 janv. 19  2021 system_group.so
serveur@serveur:~$ 

Sous Ubuntu depuis Hardy Heron
Un point de vue intéressant

Hors ligne

#35 Le 17/11/2021, à 18:08

boutou49

Re : [Résolu] Le serveur refuse le partage ssh

Pour la structure du machin :  un pc de bureau que j'utilise comme stockage. J'y accède par ssh dans le réseau local. Et avec Remmina et Vino pour le piloter distance.

Dernière modification par boutou49 (Le 17/11/2021, à 18:08)


Sous Ubuntu depuis Hardy Heron
Un point de vue intéressant

Hors ligne

#36 Le 17/11/2021, à 22:59

soshy

Re : [Résolu] Le serveur refuse le partage ssh

bruno a écrit :

Les commandes suivantes(*) :

sudo chmod 300 /etc/ssh/ssh_host_rsa_key
sudo chmod 300 /etc/ssh/ssh_host_ecdsa_key
sudo chmod 300 /etc/ssh/ssh_host_ed25519_key

on rendu les clés privées de l'hôte inaccessibles (pas de droits de lecture) !

Erreur, ça a règlé le problème initial (même si je me suis effectivement trompé et qu'il aurait été préférable de mettre 600, ou même juste 400 en y repensant, c'était surement plus une faute de frappe qu'autre chose en fait)
C'est le service ssh qui lit ces fichiers, le service tourne en root, et root a le droit de lire les fichiers même sans droit de lecture.

Exemple

# ls -l
total 4
---------- 1 root root 8 nov.  17 23:08 test.txt
# cat test.txt 
contenu
# 

Dernière modification par soshy (Le 17/11/2021, à 23:23)

Hors ligne

#37 Le 18/11/2021, à 00:52

Coeur Noir

Re : [Résolu] Le serveur refuse le partage ssh

Erreur, ça a règlé le problème initial
Euh… non ça n'a rien réglé - par chance root lit tout ( même quand ça ne lui appartient pas ? ? ? ) ; autrement conseiller des droits 300 est une absurdité, tu en conviendras.
Ce n'était de surcroît pas volontaire de ta part, ce qui renforce le conseil suivant :
Merci aux aidants d’éviter de donner des commandes chmod en octal quand on est pas absolument sûr de soi et que le demandeur copie /colle celles-ci sans les comprendre
En littéral soit chmod a-rwx,u+rw,g+r on évite ce genre de cafouillage puisqu'on a le détail en toutes lettres des droits, et l'ordre dans lequel on les applique.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#38 Le 18/11/2021, à 00:58

Coeur Noir

Re : [Résolu] Le serveur refuse le partage ssh

boutou49 a écrit :

Pour la structure du machin :  un pc de bureau que j'utilise comme stockage. J'y accède par ssh dans le réseau local. Et avec Remmina et Vino pour le piloter distance.

La partie « stockage » de ce PC de bureau est-elle sur une partition « à part » du système ?
Ce stockage fait-il l'objet d'une sauvegarde externe ?

Si c'est le cas, réinstalle un système neuf et promets de ne plus rien faire qui nécessite sudo sans d'abord te renseigner : très souvent on peut arriver à ses fins sans sudo sous ×buntu.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#39 Le 18/11/2021, à 07:18

boutou49

Re : [Résolu] Le serveur refuse le partage ssh

Coeur Noir a écrit :

La partie « stockage » de ce PC de bureau est-elle sur une partition « à part » du système ?
Ce stockage fait-il l'objet d'une sauvegarde externe ?

Si c'est le cas, réinstalle un système neuf et promets de ne plus rien faire qui nécessite sudo sans d'abord te renseigner : très souvent on peut arriver à ses fins sans sudo sous ×buntu.

Oui j'ai 2 partoches 1° pour "/" et la 2° pour les datas avec une sauvegarde externe.

Oui ben je vais faire ça. Et plus de sudo, je vais commencer une cure de désintox.
Mais j'essaie, quand même, de faire les manips inconnues justement sur le pc serveur. Je ne le fais pratiquement jamais sur le portable que j'utilise tous les jours.


Sous Ubuntu depuis Hardy Heron
Un point de vue intéressant

Hors ligne

#40 Le 18/11/2021, à 15:36

Coeur Noir

Re : [Résolu] Le serveur refuse le partage ssh

Oui j'ai 2 partoches 1° pour "/" et la 2° pour les datas avec une sauvegarde externe.
Très bien.
Pour réinstaller, il s'agira donc de réutiliser uniquement la partition 1.
La partition 2 tu la conserves intacte, sans la « reformater ».

Mais j'essaie, quand même, de faire les manips inconnues justement sur le pc serveur.
Mmm… c'est curieux de « partir à l'aventure » sur le système qui centralise toutes tes données ;-)

J'exhorte à la prudence concernant sudo mais ça ne signifie pas qu'il ne faut jamais s'en servir, hein.
Mais s'en servir à bon escient, seulement quand c'est nécessaire, en sachant toujours pourquoi on le fait et en ayant toujours sous le coude la possibilité de revenir en arrière.

Et dans les prudences élémentaires : en plus de sauvegardes et d'une partition dédiée aux data, avoir un support d'installation fonctionnel d'un ou plusieurs systèmes ( sur clé usb ou dvd ), prêts à servir en « session-live ».


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#41 Le 18/11/2021, à 18:43

boutou49

Re : [Résolu] Le serveur refuse le partage ssh

Non, mais je fais quand même gaffe à avoir fait une sauvegarde externe quand je joue avec le pc serveur.
Ce qui est important est sauvegardé dans un Synology.


Sous Ubuntu depuis Hardy Heron
Un point de vue intéressant

Hors ligne

#42 Le 18/11/2021, à 22:09

soshy

Re : [Résolu] Le serveur refuse le partage ssh

Coeur Noir a écrit :

Euh… non ça n'a rien réglé

Problème initial :

boutou49 a écrit :

le serveur refuse les connexions ssh.

Car ssh ne démarre pas.
Suite à mes commandes (malgré la faute de frappe qui n'engendre en réalité aucun problème)

boutou49 a écrit :

@soshy : super. J'ai fait ces changements et ça fonctionne.
Génial.

Donc le problème initial du poste semble réglé.

Coeur Noir a écrit :

par chance root lit tout ( même quand ça ne lui appartient pas ? ? ? )

Où est la chance ? ça marche comme ça. C'est reproductible en toutes circonstances, je ne vois pas de chance là dedans. Oui, root lit tout et peut même tout écrire, que ça lui appartienne ou non, qu'il ait les droit sur le fichier ou non.
C'est le principe même de root.
J'ai montré un exemple avec cat, mais sed -i sur un fichier sans droit de lecture ni d'écriture marche tout autant.

Coeur Noir a écrit :

autrement conseiller des droits 300 est une absurdité, tu en conviendras.

Une fois encore, une faute de frappe. Ça peut arriver pareil avec ton autre façon de faire.
... Et c'est pas comme si changer les droits de 3 fichiers spécifiques était une opération ultra risquée et irréversible...

Dernière modification par soshy (Le 18/11/2021, à 22:16)

Hors ligne

#43 Le 18/11/2021, à 22:15

boutou49

Re : [Résolu] Le serveur refuse le partage ssh

Bon, en attendant, le problème de ssh est résolu donc pour moi : fin de chantier.
Merci à tous et bonne soirée.


Sous Ubuntu depuis Hardy Heron
Un point de vue intéressant

Hors ligne

#44 Le 18/11/2021, à 23:19

Coeur Noir

Re : [Résolu] Le serveur refuse le partage ssh

Où est la chance ? → puisqu'à la base, de façon non intentionnelle, tu avais rendu ces fichiers non-lisibles avec le chmod 300 mais comme c'est « chez » root, il passe outre.
Ailleurs, chez un utilisateur « humain » ça ferait une drôle de blague.

Une fois encore, une faute de frappe. Ça peut arriver pareil avec ton autre façon de faire. → certes mais à moins que tu sois de très mauvaise fois, tu admettras qu'en littéral si tu écris autre chose que les lettres attendues, la commande t'enverra bouler, sans faire de « dégâts ». Le risque de « surprise » est donc bien moindre.

Sur tes machines Soshy tu fais ce que tu veux, avec la maîtrise que tu as de tes systèmes. Quand on conseille quelqu'un, essayons d'être le plus prudent et pédagogue possible.

Donc le problème initial du poste semble réglé.
Et l'explication est la suivante : la commande bien qu'erronée a enlevé tout droit au groupe et aux autres sur ces fichiers.

Après on ne sait toujours pas bien pourquoi ces droits se sont retrouvés mal fichus.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#45 Le 18/11/2021, à 23:26

soshy

Re : [Résolu] Le serveur refuse le partage ssh

Coeur Noir a écrit :

à moins que tu sois de très mauvaise fois, tu admettras qu'en littéral si tu écris autre chose que les lettres attendues, la commande t'enverra bouler, sans faire de « dégâts ». Le risque de « surprise » est donc bien moindre.

Parce qu'inverser un + et un - qui sont l'un à coté de l'autre sur le pavé numérique ça t'envoie bouler peut être ? Non.

sudo chmod ug+rw test.txt 

une faute de frappe

sudo chmod ug-rw test.txt 

Oh ben mince alors, elle est où la prévention des dégâts ? Nul part.
Conclusion, les "dégats" sont équivalent. Et une fois encore, rien qui ne puisse être facilement réparé de toute façon.


Coeur Noir a écrit :

Ailleurs, chez un utilisateur « humain » ça ferait une drôle de blague.

Oui ça ferait quoi ? ah oui tu peux pas lire le fichier, le problème aurait continué, on se serait vite rendu compte de l'erreur de commande et on en aurait donnée une nouvelle pour corriger, par exemple pour te faire plaisir : chmod +r même pas besoin de sudo puisque tu es propriétaire du fichier.
Olala, quelle terrible erreur...

Enfin, puisque tu tiens à me donner une leçon de prudence, la prudence c'est aussi d'appliquer les commandes aux bons fichiers.

Dernière modification par soshy (Le 19/11/2021, à 00:02)

Hors ligne

#46 Le 19/11/2021, à 01:50

Coeur Noir

Re : [Résolu] Le serveur refuse le partage ssh

Soshy, on ne sait pas à qui on s'adresse quand on propose de l'aide. Entendre par là : toi tu sais comment ça marche, pas forcément ton interlocuteur.

r-- / rw- / rwx ça dit ce que c'est d'où les moindres surprises ; les chiffres 0 à 7, à moins d'avoir l'habitude de la mécanique qui va avec, c'est moins parlant.

Ça n'était qu'une suggestion, hein, personne n'est à l'abri d'une lecture en diagonale trop rapide ou d'une faute de frappe, la preuve.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne