Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 29/01/2021, à 17:47

abecidofugy

/etc/ssh/sshd_config : empêcher le gel du terminal ?

Salut,

Alors en ce moment je n’ai plus d’internet, parce qu’on m’installe la fibre et que les techniciens sont nuls (plus de trois semaines que ça dure… SFR…) donc je suis obligé de passer par un partage de connexion via le mobile, en USB.

Seulement quand je me connecte en ssh, j’ai souvent le terminal qui « gèle » (du coup j’ai du mal à bosser…)

J’ai trouvé ce billet, que je suis en train de mettre en application : https://unix.stackexchange.com/question … 256#200256

Seulement les modifications apportées à /etc/ssh/sshd_config seront pérenne ? Je veux dire qu’il ne risque pas d’être écrasé par une mise à jour future de mon serveur ?

Autrement dit, y’a-t-il moyen d’apporter ces modifications dans un fichier de la home ?

Oui, je me pose de ces questions, parfois ^^

Merci de votre avis.

Dernière modification par abecidofugy (Le 29/01/2021, à 18:02)

Hors ligne

#2 Le 29/01/2021, à 17:53

bobe

Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?

Dans ce cas, le gestionnaire de paquets t'avertira et tu auras plusieurs solutions possibles.
Sur debian testing, j'ai un dossier /etc/ssh/sshd_config.d/. Ce sera peut-être prochainement dans ubuntu.

Hors ligne

#3 Le 29/01/2021, à 18:00

abecidofugy

Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?

Merci @bobe

Hors ligne

#4 Le 29/01/2021, à 18:45

abecidofugy

Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?

Zut, dans /etc/ssh/sshd_config j’ai rajouté ça :

ClientAliveInterval 60
TCPKeepAlive yes
ClientAliveCountMax 10000

Et ça provoque une erreur :


# vim /etc/ssh/sshd_config
# service ssh restart
Job for ssh.service failed because the control process exited with error code.
See "systemctl status ssh.service" and "journalctl -xe" for details.
root@machine:~# systemctl status ssh.service
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Fri 2021-01-29 18:25:43 CET; 27s ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 177282 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=255/EXCEPTION)
      Tasks: 5 (limit: 38213)
     Memory: 16.9M
     CGroup: /system.slice/ssh.service
             ├─176690 sshd: root [priv]
             ├─176691 sshd: root [net]
             ├─176692 sshd: [accepted]
             ├─176773 sshd: root [priv]
             └─176774 sshd: root [net]

Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Stopped OpenBSD Secure Shell server.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Start request repeated too quickly.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Failed with result 'exit-code'.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Failed to start OpenBSD Secure Shell server.
root@machine:# journalctl -xe
-- The unit ssh.service has entered the 'failed' state with result 'exit-code'.

#AllowTcpForwarding yes
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Failed to start OpenBSD Secure Shell server.
-- Subject: A start job for unit ssh.service has failed
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- A start job for unit ssh.service has finished with a failure.
--
-- The job identifier is 3808 and the job result is failed.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Scheduled restart job, restart counter is at 5.
-- Subject: Automatic restarting of a unit has been scheduled
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- Automatic restarting of the unit ssh.service has been scheduled, as the result for
-- the configured Restart= setting for the unit.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Stopped OpenBSD Secure Shell server.
-- Subject: A stop job for unit ssh.service has finished
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- A stop job for unit ssh.service has finished.
--
-- The job identifier is 3899 and the job result is done.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Start request repeated too quickly.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: ssh.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- The unit ssh.service has entered the 'failed' state with result 'exit-code'.
Jan 29 18:25:43 hostname.domaine.fr systemd[1]: Failed to start OpenBSD Secure Shell server.
-- Subject: A start job for unit ssh.service has failed
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- A start job for unit ssh.service has finished with a failure.
--
-- The job identifier is 3899 and the job result is failed.
Jan 29 18:25:53 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:01 hostname.domaine.fr CRON[177284]: pam_unix(cron:session): session opened for user admin by (uid=0)
Jan 29 18:26:01 hostname.domaine.fr CRON[177285]: (admin) CMD (sudo /usr/local/hestia/bin/v-update-sys-queue restart)
Jan 29 18:26:01 hostname.domaine.fr sudo[177286]: pam_unix(sudo:session): session opened for user root by (uid=0)
Jan 29 18:26:01 hostname.domaine.fr sudo[177286]: pam_unix(sudo:session): session closed for user root
Jan 29 18:26:01 hostname.domaine.fr CRON[177284]: pam_unix(cron:session): session closed for user admin
Jan 29 18:26:06 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:06 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:20 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:20 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:24 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
Jan 29 18:26:31 hostname.domaine.fr systemd-resolved[428]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

//EDIT : les valeurs existent déjà dans le fichier, mais sont commentées.
1611943833.png
Donc pas d’erreur de syntaxe. Pourquoi cette erreur alors ?

Dernière modification par abecidofugy (Le 29/01/2021, à 18:55)

Hors ligne

#5 Le 29/01/2021, à 19:21

abecidofugy

Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?

J’ai un peu avancé :

# sshd -t
/etc/ssh/sshd_config line 137: Directive 'TCPKeepAlive' is not allowed within a Match block

J’ai commenté la ligne, et ai pu redémarrer ssh sur le serveur.

Par contre, je n’ai rien compris au message d’erreur, et comment remettre ma ligne 'TCPKeepAlive'

Une idée ? Merci.

Hors ligne

#6 Le 29/01/2021, à 19:23

bobe

Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?

J'ai ça tout à la fin du mien :

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

Ça doit être ça dont il parle.

Hors ligne

#7 Le 29/01/2021, à 19:34

abecidofugy

Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?

Ah oui, c’est bien un problème de syntaxe. Il n’aime pas la place de ma ligne dans le fichier. Du coup, je l’ai laissée commentée, et j’ai décommenté celle plus haut ^^

Hors ligne

#8 Le 29/01/2021, à 19:51

abecidofugy

Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?

En fait, ça ne résout pas mon problème de gel : j’ai essayé avec Vim, avec Nano, et quand je me déplace dans le fichier en laissant mon doigt sur les flèches, à un moment donné, ça gèle à l’écran et 30 secondes après à une minute, je plante la connexion USB…

Je ne comprends pas pourquoi…

Hors ligne

#9 Le 31/01/2021, à 12:30

abecidofugy

Re : /etc/ssh/sshd_config : empêcher le gel du terminal ?

Alors j’ai ça également sur le client :

$ cat ~/.ssh/config
Host *
    ServerAliveInterval 60
    ServerAliveCountMax 10

Host serveurun
    HostName 128.128.128.128
    User user

Host serveurdeux
    HostName 129.129.129.129
    User user2

Si je me connecte en ssh, je fais un :

cd /usr/bin
ls -lha

===> plantage de la connexion (gel du terminal)

Je vais redémarrer le PC et le serveur, pour voir…

//EDIT : rien ne change en redémarrant…
//EDIT2 : Bon finalement mon problème de fibre vient d’être réglé par SFR. Je vais voir si la connexion en wifi marche bien avec ces réglages, en attendant que je me commandes des câcles RJ45 en catégorie 6.

Dernière modification par abecidofugy (Le 01/02/2021, à 18:43)

Hors ligne