Permission denied, please try again

buxbux · Le 20/10/2009, à 13:01

Bonjour,
J'ai un petit soucis assez embêtant ... Je ne peux plus me connecter a mon serveur (erf). C'est a dire que lorsque je tente de me connecter en ssh (directement sur la machine ou a distance en fait) je suis désormais refusé.
Cela est survenu après l'installation de logiciels (dtc-toaster et ce qu'il s'en suit). Je soupçonne un problème au niveau des utilisateurs Unix ou quelque chose du genre (quelque chose de similaire m'étais arrivé avec proftpd, il m'avais fallu avec une simple commande rafraichir ou ré établir le lien entre les utilisateurs unix et proftpd, enfin, de souvenir ...).
Que puis-je faire, ou quelle commande exécuter si je peux démarrer en mode récupération ?
Merci

Dernière modification par buxbux (Le 20/10/2009, à 13:02)

Hawkmoon · Le 20/10/2009, à 13:21

Le mode récupération est proposé au démarrage dans le menu de grub.

Ton soucis est peut-être du à la clé du serveur qui peut avoir changé.
As-tu un message te disant que tu as une violation de clé ?
Plus globalement, peux-tu nous le résultat de (en mettant les bonnes valeurs)

ssh -vvv login@serveur

buxbux · Le 20/10/2009, à 13:25

Bonjour, ca en donne des infos cette commande :

bux@citron:~$ ssh -vvv 192.168.0.2
OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22.
debug1: Connection established.
debug1: identity file /home/bux/.ssh/identity type -1
debug1: identity file /home/bux/.ssh/id_rsa type -1
debug1: identity file /home/bux/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 119/256
debug2: bits set: 535/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/bux/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 3
debug1: Host '192.168.0.2' is known and matches the RSA host key.
debug1: Found key in /home/bux/.ssh/known_hosts:3
debug2: bits set: 534/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/bux/.ssh/identity ((nil))
debug2: key: /home/bux/.ssh/id_rsa ((nil))
debug2: key: /home/bux/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/bux/.ssh/identity
debug3: no such identity: /home/bux/.ssh/identity
debug1: Trying private key: /home/bux/.ssh/id_rsa
debug3: no such identity: /home/bux/.ssh/id_rsa
debug1: Trying private key: /home/bux/.ssh/id_dsa
debug3: no such identity: /home/bux/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password

bux@192.168.0.2's password: 
debug3: packet_send2: adding 64 (len 56 padlen 8 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.

Hawkmoon · Le 20/10/2009, à 13:33

Bon, déjà, c'est toujours OpenSSH qui répond.

OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007

Et tu n'a pas de violation de clé de serveur.

debug1: Found key in /home/bux/.ssh/known_hosts:3

Question idiote, tu es sur du mot de passe ?
Aucun autre problème localement ?
Peux-tu essayer, localement sur le "serveur" :

su - bux

ou encore

login bux

buxbux · Le 20/10/2009, à 13:39

Pour le mot de passe aucun doute, quand j'ai remarqué que je ne pouvais plus m'identifier, j'avais encore une session ssh d'ouverte. J'en est profité pour faire un passwd bux mais le pass n'avait pas changé d'un poil.

Aucun autre problème localement ?
Peux-tu essayer, localement sur le "serveur" :

Le problème c'est que localement c'est le même problème ^^ (ou ai-je mal compris la question?)

(Je vais voir ce que je peux faire en mode récupération au passage)

buxbux · Le 20/10/2009, à 13:46

Alors, en mode récupération (j'ai choisi console en root, sans prise en charge réseau):

login bux: même problème
su bux: Ok, connecté en bux

Dernière modification par buxbux (Le 20/10/2009, à 13:46)

Hawkmoon · Le 20/10/2009, à 13:49

Essaye en étant autre chose de root (bux par exemple)

su - bux

pour passer bux en étant root.

su - bux

pour passer bux en étant bux (il va te demander le mot de passe.
Si ça coince, c'est ton compte est désactivé, ou que tu n'a pas le bon mot de passe.

buxbux · Le 20/10/2009, à 14:04

Alors,
Si, en tant que bux (par le biais de su bux en étant root) je tente su bux, il me retourne un échec d'authentification.

Hawkmoon · Le 20/10/2009, à 14:08

Si ça coince, c'est ton compte est désactivé, ou que tu n'a pas le bon mot de passe.

buxbux · Le 20/10/2009, à 14:10

Je fais comment pour "réactiver" le compte 'bux' ? Ou du moins vérifier si c'est bien ça ? ^^

buxbux · Le 09/12/2009, à 15:47

Bon, de retour sur ce topic, je n'est toujours pas résolu le problème ...

Mon dernier test a été de créer un nouvel utilisateur 'toto' lorsque que j'étais connecté en root (mode récupération). Et toujours cette impossibilité de me connecter en 'toto', comme en 'bux', ou en 'root'

Hawkmoon · Le 09/12/2009, à 15:58

Regarde dans les logs (/var/log/) tu as sans doute un message d'erreur.
Pour la réactivation, chercher un peu sur le net ou

man usermod

buxbux · Le 09/12/2009, à 16:10

Merci ce continuer a suivre mon problème

Pour la réactivation, chercher un peu sur le net [...]

Le fait que je ne puisse pas non plus me connecté en tant que 'toto', utilisateur que je vient de créé, n'exclus pas l'hypothèse que le compte 'bux' serais désactivé ?

Pour les logs, quels log devrais-je regarder en particulier pour mon problème ?
(je demande avant, car je dois a chaque fois accéder au serveur manuellement. Et c'est pas la porte a coté erf )

Hawkmoon · Le 09/12/2009, à 17:06

les derniers par date.

message, syslog, auth, daemon

buxbux · Le 09/12/2009, à 20:56

Heureusement j'ai pu copier les fichiers logs sur un dossier en partage (plus simple le copier/coller que la réécriture manuelle [...]), voici donc le contenu qui pourrai être exploitable:

Dec  9 20:20:54 serveur sshd[690]: reverse mapping checking getaddrinfo for 125.14.178.61.dail.lz.gs.dynamic.163data.com.cn [61.178.14.125] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec  9 20:20:54 serveur sshd[690]: Invalid user web from 61.178.14.125
Dec  9 20:20:54 serveur sshd[690]: Failed password for invalid user web from 61.178.14.125 port 51818 ssh2
Dec  9 20:20:57 serveur sshd[692]: reverse mapping checking getaddrinfo for 125.14.178.61.dail.lz.gs.dynamic.163data.com.cn [61.178.14.125] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec  9 20:20:57 serveur sshd[692]: Failed password for root from 61.178.14.125 port 51988 ssh2
Dec  9 20:21:00 serveur sshd[694]: reverse mapping checking getaddrinfo for 125.14.178.61.dail.lz.gs.dynamic.163data.com.cn [61.178.14.125] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec  9 20:21:00 serveur sshd[694]: Invalid user hermes from 61.178.14.125
Dec  9 20:21:00 serveur sshd[694]: Failed password for invalid user hermes from 61.178.14.125 port 52227 ssh2
Dec  9 20:21:01 serveur CRON[698]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec  9 20:21:01 serveur CRON[698]: pam_unix(cron:session): session closed for user root
Dec  9 20:21:02 serveur sshd[696]: reverse mapping checking getaddrinfo for 125.14.178.61.dail.lz.gs.dynamic.163data.com.cn [61.178.14.125] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec  9 20:21:02 serveur sshd[696]: Invalid user teach from 61.178.14.125
Dec  9 20:21:02 serveur sshd[696]: Failed password for invalid user teach from 61.178.14.125 port 52395 ssh2
Dec  9 20:22:01 serveur CRON[779]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec  9 20:22:01 serveur CRON[779]: pam_unix(cron:session): session closed for user root
Dec  9 20:23:01 serveur CRON[862]: pam_unix(cron:session): session opened for user root by (uid=0)

[...]

Dec  9 20:35:02 serveur CRON[2066]: pam_unix(cron:session): session closed for user root
Dec  9 20:36:01 serveur CRON[2161]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec  9 20:36:01 serveur CRON[2161]: pam_unix(cron:session): session closed for user root
Dec  9 20:37:01 serveur CRON[2241]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec  9 20:37:01 serveur CRON[2241]: pam_unix(cron:session): session closed for user root
Dec  9 20:37:02 serveur login[3930]: FAILED LOGIN (1) on 'tty1' FOR `bux', Authentication failure
Dec  9 20:37:09 serveur saslauthd[3644]: server_exit     : master exited: 3644

Hawkmoon · Le 09/12/2009, à 21:39

Dec  9 20:21:02 serveur sshd[696]: reverse mapping checking getaddrinfo for
125.14.178.61.dail.lz.gs.dynamic.163data.com.cn [61.178.14.125] failed - POSSIBLE
BREAK-IN ATTEMPT!

je crois qu'on a une piste.

buxbux · Le 09/12/2009, à 21:45

Heu, ces espèces de brute force chinois m'empêcherai de m'identifier sur ma machine ?
Ou je me plante ? Oo

Hawkmoon · Le 09/12/2009, à 21:59

le SSH est accessible depuis internet ?? sur le port 22 ???

buxbux · Le 09/12/2009, à 22:00

Oui, et c'est volontaire.

Hawkmoon · Le 09/12/2009, à 22:10

Change au moins, le port, quand même.

buxbux · Le 09/12/2009, à 22:13

Oui, j'y veillerai. Et pour mon problème d'identification, pas de piste ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/10/2009, à 13:01

Permission denied, please try again

#2 Le 20/10/2009, à 13:21

Re : Permission denied, please try again

#3 Le 20/10/2009, à 13:25

Re : Permission denied, please try again

#4 Le 20/10/2009, à 13:33

Re : Permission denied, please try again

#5 Le 20/10/2009, à 13:39

Re : Permission denied, please try again

#6 Le 20/10/2009, à 13:46

Re : Permission denied, please try again

#7 Le 20/10/2009, à 13:49

Re : Permission denied, please try again

#8 Le 20/10/2009, à 14:04

Re : Permission denied, please try again

#9 Le 20/10/2009, à 14:08

Re : Permission denied, please try again

#10 Le 20/10/2009, à 14:10

Re : Permission denied, please try again

#11 Le 09/12/2009, à 15:47

Re : Permission denied, please try again

#12 Le 09/12/2009, à 15:58

Re : Permission denied, please try again

#13 Le 09/12/2009, à 16:10

Re : Permission denied, please try again

#14 Le 09/12/2009, à 17:06

Re : Permission denied, please try again

#15 Le 09/12/2009, à 20:56

Re : Permission denied, please try again

#16 Le 09/12/2009, à 21:39

Re : Permission denied, please try again

#17 Le 09/12/2009, à 21:45

Re : Permission denied, please try again

#18 Le 09/12/2009, à 21:59

Re : Permission denied, please try again

#19 Le 09/12/2009, à 22:00

Re : Permission denied, please try again

#20 Le 09/12/2009, à 22:10

Re : Permission denied, please try again

#21 Le 09/12/2009, à 22:13

Re : Permission denied, please try again

Pied de page des forums