Pages : 1
#1 Le 29/01/2021, à 17:47
- abecidofugy
/etc/ssh/sshd_config : empêcher le gel du terminal ?
Salut,
Alors en ce moment je n’ai plus d’internet, parce qu’on m’installe la fibre et que les techniciens sont nuls (plus de trois semaines que ça dure… SFR…) donc je suis obligé de passer par un partage de connexion via le mobile, en USB.
Seulement quand je me connecte en ssh, j’ai souvent le terminal qui « gèle » (du coup j’ai du mal à bosser…)
J’ai trouvé ce billet, que je suis en train de mettre en application : https://unix.stackexchange.com/question … 256#200256
Seulement les modifications apportées à /etc/ssh/sshd_config seront pérenne ? Je veux dire qu’il ne risque pas d’être écrasé par une mise à jour future de mon serveur ?
Autrement dit, y’a-t-il moyen d’apporter ces modifications dans un fichier de la home ?
Oui, je me pose de ces questions, parfois ^^
Merci de votre avis.
Dernière modification par abecidofugy (Le 29/01/2021, à 18:02)
Hors ligne
#2 Le 29/01/2021, à 17:53
- bobe
Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?
Dans ce cas, le gestionnaire de paquets t'avertira et tu auras plusieurs solutions possibles.
Sur debian testing, j'ai un dossier /etc/ssh/sshd_config.d/. Ce sera peut-être prochainement dans ubuntu.
Hors ligne
#3 Le 29/01/2021, à 18:00
- abecidofugy
Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?
Merci @bobe
Hors ligne
#4 Le 29/01/2021, à 18:45
- abecidofugy
Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?
Zut, dans /etc/ssh/sshd_config j’ai rajouté ça :
ClientAliveInterval 60
TCPKeepAlive yes
ClientAliveCountMax 10000
Et ça provoque une erreur :
# vim /etc/ssh/sshd_config
# service ssh restart
Job for ssh.service failed because the control process exited with error code.
See "systemctl status ssh.service" and "journalctl -xe" for details.
root@machine:~# systemctl status ssh.service
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2021-01-29 18:25:43 CET; 27s ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 177282 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=255/EXCEPTION)
Tasks: 5 (limit: 38213)
Memory: 16.9M
CGroup: /system.slice/ssh.service
├─176690 sshd: root [priv]
├─176691 sshd: root [net]
├─176692 sshd: [accepted]
├─176773 sshd: root [priv]
└─176774 sshd: root [net]
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Stopped OpenBSD Secure Shell server.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Start request repeated too quickly.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Failed with result 'exit-code'.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Failed to start OpenBSD Secure Shell server.
root@machine:# journalctl -xe
-- The unit ssh.service has entered the 'failed' state with result 'exit-code'.
#AllowTcpForwarding yes
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Failed to start OpenBSD Secure Shell server.
-- Subject: A start job for unit ssh.service has failed
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- A start job for unit ssh.service has finished with a failure.
--
-- The job identifier is 3808 and the job result is failed.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.
-- Subject: Automatic restarting of a unit has been scheduled
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- Automatic restarting of the unit ssh.service has been scheduled, as the result for
-- the configured Restart= setting for the unit.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Stopped OpenBSD Secure Shell server.
-- Subject: A stop job for unit ssh.service has finished
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- A stop job for unit ssh.service has finished.
--
-- The job identifier is 3899 and the job result is done.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Start request repeated too quickly.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- The unit ssh.service has entered the 'failed' state with result 'exit-code'.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Failed to start OpenBSD Secure Shell server.
-- Subject: A start job for unit ssh.service has failed
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- A start job for unit ssh.service has finished with a failure.
--
-- The job identifier is 3899 and the job result is failed.
Jan 29 18:25:53 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:01 hostname.domaine.fr CRON[177284]: pam_unix(cron:session): session opened for user admin by (uid=0)
Jan 29 18:26:01 hostname.domaine.fr CRON[177285]: (admin) CMD (sudo /usr/local/hestia/bin/v-update-sys-queue restart)
Jan 29 18:26:01 hostname.domaine.fr sudo[177286]: pam_unix(sudo:session): session opened for user root by (uid=0)
Jan 29 18:26:01 hostname.domaine.fr sudo[177286]: pam_unix(sudo:session): session closed for user root
Jan 29 18:26:01 hostname.domaine.fr CRON[177284]: pam_unix(cron:session): session closed for user admin
Jan 29 18:26:06 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:06 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:20 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:20 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:24 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:31 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
//EDIT : les valeurs existent déjà dans le fichier, mais sont commentées.
Donc pas d’erreur de syntaxe. Pourquoi cette erreur alors ?
Dernière modification par abecidofugy (Le 29/01/2021, à 18:55)
Hors ligne
#5 Le 29/01/2021, à 19:21
- abecidofugy
Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?
J’ai un peu avancé :
# sshd -t
/etc/ssh/sshd_config line 137: Directive 'TCPKeepAlive' is not allowed within a Match block
J’ai commenté la ligne, et ai pu redémarrer ssh sur le serveur.
Par contre, je n’ai rien compris au message d’erreur, et comment remettre ma ligne 'TCPKeepAlive'
Une idée ? Merci.
Hors ligne
#6 Le 29/01/2021, à 19:23
- bobe
Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?
J'ai ça tout à la fin du mien :
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
Ça doit être ça dont il parle.
Hors ligne
#7 Le 29/01/2021, à 19:34
- abecidofugy
Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?
Ah oui, c’est bien un problème de syntaxe. Il n’aime pas la place de ma ligne dans le fichier. Du coup, je l’ai laissée commentée, et j’ai décommenté celle plus haut ^^
Hors ligne
#8 Le 29/01/2021, à 19:51
- abecidofugy
Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?
En fait, ça ne résout pas mon problème de gel : j’ai essayé avec Vim, avec Nano, et quand je me déplace dans le fichier en laissant mon doigt sur les flèches, à un moment donné, ça gèle à l’écran et 30 secondes après à une minute, je plante la connexion USB…
Je ne comprends pas pourquoi…
Hors ligne
#9 Le 31/01/2021, à 12:30
- abecidofugy
Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?
Alors j’ai ça également sur le client :
$ cat ~/.ssh/config
Host *
ServerAliveInterval 60
ServerAliveCountMax 10
Host serveurun
HostName 128.128.128.128
User user
Host serveurdeux
HostName 129.129.129.129
User user2
Si je me connecte en ssh, je fais un :
cd /usr/bin
ls -lha
===> plantage de la connexion (gel du terminal)
Je vais redémarrer le PC et le serveur, pour voir…
//EDIT : rien ne change en redémarrant…
//EDIT2 : Bon finalement mon problème de fibre vient d’être réglé par SFR. Je vais voir si la connexion en wifi marche bien avec ces réglages, en attendant que je me commandes des câcles RJ45 en catégorie 6.
Dernière modification par abecidofugy (Le 01/02/2021, à 18:43)
Hors ligne