Ubuntu-fr

LHP_2207

[RESOLU] Problème SSH : connexion refusée et serveur sftp

Bonjour, (ou bonsoir)

Je vous prie de m'excuser si je ne suis pas dans la bonne section du forum, mais je suis nouveau et la section étant intitulée "Serveur" et cherchant de base à mettre en place un serveur sftp, je me suis dit que ça devait être la bonne.

Comme l'annonce le titre, j'ai un problème SSH. J'ai installé xubuntu cette après-midi, mais je ne pense pas que le problème soit lié à XFCE, je ne travaille exclusivement qu'en ligne de commande sur mon ordinateur en xubuntu.
Je cherche à faire un serveur sftp grâce à ce tuto : http://www.ced-info.com/administration- … rveur-sftp
J'ai installé évidemment openssh-server . Mais quand je rajoute le paragraphe spécifique à sftp dans /etc/ssh/sshd_config , toutes mes tentatives de connexions se soldent par un : "Connexion refusée". Je précise que j'ai fait deux types de tentatives de connexion : un ssh lhp@127.0.0.1 depuis ma console, et une tentative avec PuTTy depuis mon autre ordinateur, sous windows celui-là. Pour ce dernier, le "Connexion refusée" intervient avant même que je ne puisse me logger.
J'ai un problème d'actualisation des données ssh également. J'entends par là que lorsque je modifie sshd_config, je suis obligé de redémarrer l'ordinateur pour que les données changent (cela se voit notamment quand je change uniquement le port, alors que je n'ai encore rien ajouté dans le fichier sshd_config concernant le sftp).

Je précise que l'utilisateur avec lequel je suis connecté dans la console n'est pas dans le groupe des utilisateurs du serveur sftp.

Je précise également que j'ai tenté de voir un problème en faisant un tail -f /var/log/auth.log mais rien n'apparaît, que je fasse un ssh lhp@127.0.0.1 depuis une deuxième console ou que je fasse une tentative depuis PuTTy.

J'ai vraiment besoin d'aide, car ensuite, même quand j'enlève le paragraph sftp et que je redémarre l'ordinateur (car un /etc/init.d/ssh ne suffit pas à actualiser) j'ai toujours le problème "Connexion refusée", et le seul moyen que j'ai trouvé pour me débarasser de ce problème c'est de désinstaller/réinstaller openssh-server.

En vous remerciant d'avance,
LHP

PS : J'ai également posté un message sur le forum de xubuntu, voilà le lien, mais j'ai essayé de mettre les mêmes informations dans les deux posts : http://xubuntu.fr/forum/viewtopic.php?f=2&t=2900

Dernière modification par LHP_2207 (Le 29/07/2015, à 15:26)

LHP_2207

Re : [RESOLU] Problème SSH : connexion refusée et serveur sftp

Rebonjour,

J'ai essayé de relancer toute l'installation pour voir où ça coinçait précisément :
oswal_d est l'utilisateur exclusif pour ssh et lhp fait partie du groupe serveur qui est lié au serveur sftp

Voilà ce que j'ai fait, et ce que ça donne !

sudo apt-get remove openssh-server
sudo apt-get install openssh-server
sudo apt-get update
ssh oswal_d@127.0.0.1
ssh : connect to host 127.0.0.1 port 22: connection refused

Tentative PuTTy : Network error : Connection refused

-- Redémarrage --

ssh oswal_d@127.0.0.1
ssh : connect to host 127.0.0.1 port 22: connection refused

Je me suis rendu compte que le sshd_config n'était pas affecté
par un remove/install
-> Remis à neuf du fichier

sudo /etc/init.d/ssh restart
ssh oswal_d@127.0.0.1
ssh : connect to host 127.0.0.1 port 22: connection refused

-- Redémarrage --

ssh oswal_d@127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be
established. ECDSA key fingerprint is ...
Are you sure you want to continue connecting ? (yes/no) yes
... ok

Tentative de connexion PuTTy en réseau local : ça fonctionne.

Réglage de la règle NAT : 4662 > 192.168.1.87:22

Tentative de connexion extérieure : ok

Modification :
PermitRootLogin without-password
en : PermitRootLogin no

/etc/init.d/ssh restart

Connexion interne, réseau local, et extérieure : ok

-- Redémarrage --

Connexion interne, réseau local, et extérieure : ok

Rajout de :
Subsystem sftp internal-sftp
       Match group serveur
       ChrootDirectory /home/serveur
       AllowTCPForwarding yes

Connexion interne, réseau local et extérieure : ok

/etc/init.d/ssh restart

Tentative de connexion avec Filezilla en local : ok
MAIS le Chroot ne marche pas : j'ai accès à tous les fichiers de xub

-- Redémarrage --

Connexion interne :
ssh oswal_d@127.0.0.1
ssh: connect to host 127.0.0.1 port 22: Connection refused

Connexion en réseau local via PuTTy :
Connexion refusée avant même que je ne puisse me logger

Connexion extérieure :
connect failed : ECONNREFUSED (Connection refused)

Connexion FileZilla au serveur sftp :

Erreur :    Network error: Connection refused
Erreur :    Impossible d'établir une connexion au serveur

___

Conclusion : lorsque FileZilla fonctionne mais il a un problème de Chroot
Et dès que je redémarre en ayant modifié le fichier sshd_config : plus rien ne fonctionne

Dernière modification par LHP_2207 (Le 28/07/2015, à 11:12)

LHP_2207

Re : [RESOLU] Problème SSH : connexion refusée et serveur sftp

Bonjour,

J'ai fini par résoudre mon problème. J'ai du toucher à quelque chose auquel il ne fallait pas toucher car via un
sudo apt-get purge openssh-server (merci à l'utilisateur du forum de xubuntu qui m'a donné cette commande à laquelle je ne pensais plus)
Et en reprenant depuis le début, je n'avais plus de ECONNREFUSED. Il ne me restait que des problèmes de droit pour que mon chrootage fonctionne, que j'ai résolu grâce à ce tuto : https://debian-facile.org/doc:reseau:ss … ssh-server

Maintenant, tout fonctionne. Merci malgré tout.

Kaddow

Re : [RESOLU] Problème SSH : connexion refusée et serveur sftp

Bonjour,

J'ai effectué le même tutoriel que vous sur http://www.ced-info.com/administration- … erveur-sft

Ayant réinstallé entièrement la machine sur ubuntu j'ai effectué les commandes suivantes :

apt-get install openssh-server

J'ai ensuite ajouté les lignes suivante au fichier /etc/ssh/sshd_config

Subsystem sftp internal-sftp
Match group ftp	
ChrootDirectory /home/ftp/
AllowTCPForwarding yes 	

Puis effectué la commande que vous indiquez :

sudo apt-get purge openssh-server

je redémarre ensuite le serveur.

et la les memes erreurs apparaissent

Connexion en réseau local via PuTTy :
Connexion refusée avant même que je ne puisse me logger
Connexion extérieure :
connect failed : ECONNREFUSED (Connection refused)
Connexion FileZilla au serveur sftp
Erreur :    Network error: Connection refused
Erreur :    Impossible d'établir une connexion au serveur

bruno

Re : [RESOLU] Problème SSH : connexion refusée et serveur sftp

Puis effectué la commande que vous indiquez :

sudo apt-get purge openssh-server

je redémarre ensuite le serveur.

Si tu as complètement désinstallé openssh-server, c'est un peu normal. Non ?

Kaddow

Re : [RESOLU] Problème SSH : connexion refusée et serveur sftp

Bonjour,

Oui effectivement j'ai executé bêtement la commande sans réfléchir.

La solution est effectivement expliqué dans https://debian-facile.org/doc:reseau:ss … ssh-server

Il s'agit de la chose suivante :

Bien mettre les lignes dans le sshd_config dans le bon ordre.

Extrait de sshd_config

port 22
PermitRootLogin no
AllowUsers utilisateur1 utilisateur2
[...]
UsePAM yes
[...]
Match user utilisateur1
        ChrootDirectory /home/debora95dftp/
        ForceCommand internal-sftp
        AllowTCPForwarding no

Les lignes

match user

et celles en dessous doivent se trouver après le

UsePAM

. Dans le cas contraire, vous recevrez une erreur lors de la relance du service ssh.

Avant de redémarrer le serveur je conseil fortement de créer un deuxième utilisateur avec les droits root ici utilisateur2.
la ligne "PermitRootLogin no" ne permettant pas au compte root de ce connecter en ssh.
utilisateur1 étant l'utilisateur de connexion sftp.

Bien Vérifier qu'iptables ne bloque pas le port que vous souhaitez utiliser.

Dernière modification par Kaddow (Le 03/08/2018, à 14:22)