 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : /!\ openssh toujours dans la merde... | |
| duch | pour info : après avoir configurer correctment le TCP wrapper (que je savais ce que c'était avant) j'arrive à me connecter mais ma clé est refusée, donc je dois rentrer mon mot de passe. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| duch | pour info : après avoir configurer correctment le TCP wrapper (que je savais ce que c'était avant) j'arrive à me connecter mais ma clé est refusée, donc je dois rentrer mon mot de passe. |
| duch | ok ça marche, on verra demain... |
| steeve22 | Bon, aie....je vois pas "debug1: Received server public key (768 bits) and host key (1024 bits)." donc aucune cle n'a ete echangee. Serait-ce a la creation de la cle du serveur.
La, san sla machine sous la main je dirais attends demain, te prends plus la tete ajd. On peut peut-etre recommencer depuis le debut, comem ca c'est clair. bye steeve |
| duch | j'ai essayé de stoper le démon et de le relancer avec l'option -d (et même 3 x -d pour augmenté le niveau de debug) mais ça ne m'envoi pas le debug, juste : Starting sshd: [OK] j'vais essayer de matter dans les logs système. ------------------------- rien de bien sexy non plus dans les logs système : sshd: succeeded sshd[2516]: Server listening on 0.0.0.0 port 22 c'est qd même bizarre cette histoire de 0.0.0.0 [edtdd]--Message édité par duch--[/edtdd] |
| duch | bah la sortie je l'ai mise un peu plus haut dans le post que j'ai édité. |
| duch | celle de ton profil
sinon la mienne est dans mon profil de toute façon. c'est normal que l'adresse soit 0.0.0.0??? j'ai regardé dans le fichier de conf ça a l'air d'être le réglage par défaut car la directive listenaddress est en commentaire. [edtdd]--Message édité par duch--[/edtdd] |
| steeve22 | achhh...plusieurs bauxlettres...c bon... on a vraiment besoin de la sortie de la commande : ssh -v machine_name -l user_name ainsi on pourra voir ou ca cloche, si c'est pas en amont. A+ steeve |
| steeve22 | tu l'as envoye a quelle addresse ? rien vu....
try again :-)) steeve |
| duch | ok merci steeve22
je t'ai déjà envoyé un mail ce matin, car je sentais que tu étais plein de bonne volonté, t'as pas dû encore l'avoir. |
| steeve22 | Je suis plu stres sur. En premier tu stopep le demon sshd et tu le
relances en utilisant la commande: /etc/init.d/sshd -d je sai splus si tu dois aussi mettre l'opton -p avec comme port 2222 (exemple ) et aussi lancer : ssh -v -p 2222 machine_name -l username Essaye les deux si ca marche pas ne mets pas l'option -p 2222 quand tu lances le demon mais oublie pas le -d. La j'ai pas le temps mai sun collegue qu is'occupe de compiler les outils m'a dit qu'on pouvait regarder ca demain. Le mieux serait que tu m'envoies ton addresse mail. Je pense qu'avec l'aide de mon collegue tu devrais tourner ssh tres vite, a moins que le probleme se situe ailleurs, en amont. Je serais le faire de maniere empirique mais expliquer comme ca de memoire c'est plus dissicile. steeve |
| duch | bon bah on va taper à la main, au point où j'en suis :sarcastic:
ssh -v -p 22 192.168.2.8 -l nom OpenSSH_2.9p2, SSH protocols 1.5/2.0, OpenSSl 0x0090602F debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Seeding random number generator debug1: Rhosts Authentification disabled, originating port will not be trusted debug1: restore_uid debug1: ssh_connect: getuid 0 geteuid 0 anon 1 debug1: Connecting to 192.168.2.8 [192.168.2.8] port 22. debug1: temporarily_use_uid: 0/0 (e=0) debug1: restore_uid debug1: temporarily_use_uid: 0/0 (e=0) debug1: restore_uid debug1: Connection established. debug1: read PEM private key done: type DSA debug1: read PEM private key done: type RSA debug1: identity file /root/.ssh/identity type 0 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 ssh_exchange_identification: Connection closed by remote host debug1: Calling cleanup 0x8067590(0x0) voilà fini, ouf! avant de faire ça j'ai fait un ssh-keygen sur le compte en question, j'ai aussi essayer en root sans résultat. |
| duch | ravi de te revoir steeve22
avec verbose ça marche pô (pour le serveur), mais j'ai fait sshd -d -d -d et j'obtiens ça : debug1: Seeding random number generator debug1: sshd version OpenSSH_2.9p2 debug1: private host key: #0 type 0 RSA1 debug3: No RSA1 key file /etc/ssh/ssh_host_rsa_key. debug1: read PEM private key done: type RSA debug1: private host key: #1 type 1 RSA debug3: No RSA1 key file /etc/ssh/ssh_host_dsa_key. debug1: read PEM private key done: type DSA debug1: private host key: #2 type 2 DSA socket: Address familiy not supported by protocol debug1: Bind to port 22 on 0.0.0.0. Bind to port 22 on 0.0.0.0 failed: Adress already in use Cannot bind to address on dirait bien qu'il y'a un problème avec les fichiers de clé et l'adresse IP :??: [edtdd]--Message édité par duch--[/edtdd] |
| steeve22 | J'oubliais...
Il faut mettre aussi le demon sshd en mode debug..cf man sshd steeve |
| steeve22 | salut,
Lances tu ssh avec l'option -v (verbose) ? si non fais le et donnes-nous la sortie. Il existe un mode debug..heu... ssh -v -p 2222 machine_name -l user Je viens d'essayer c bien ca. Tu finiras bien par y arriver ce serait dommage... steeve |
| duch | bon après avoir lu et relu un peu partout, j'ai essayé plusieurs truc mais je n'avance toujours pas plus.
voici ce que j'ai fait : 1- ssh-keygen en laissant tout par défaut et en entrant une pass phrase. 2- j'ai lancé putty sur pc, j'ai fait puttygen pour créer ma clé publique/privé. 3- j'ai crée le fichier authorized_keys dans le répertoire /root/.ssh et j'y ai recopiée ma clé publique crée avec puttygen pour ma machine cliente. 4- j'essaie de me connecter au serveur avec putty en spécifiant le bon fichier de key à utiliser et là : nada toujours le même résultat : une console noire, qui se referme au bout de 2 secondes :gun: j'ai aussi essayé avec le client ssh sur le serveur et là il me refuse aussi la connection sans autre forme de procès... Auh, j'comprends pô :??: j'ai fait le ssh-keygen qd j'étais en root, ça vient pas de là? et je suis en réseau local, donc pas de firewall. Y'a t'il un fichier de logs où je pourrais trouver des infos? [edtdd]--Message édité par duch--[/edtdd] |
| duch | bon bah ça marche toujours pô, j'ai regardez les liens que vous m'avez donné, lus tous les fucking manuals et j'y arrive pô :gun:
j'ai fait ssh-keygen en root et aussi avec un user (en laissant tous par défaut et sans mettre de passphrase) et j'ai toujours permission denied quand j'essaie de me connecter, sans même qu'il me demande mon nom de user... quelqu'un pourrait'il prendre 5 minutes pour m'expliquer comment faire SVP??? |
| steeve22 | Bonjour,
Un truc: je viens d'experimenter un probleme car je tourne(ais) ssh 1.2.27 et un collegue voulait se connecter depuis l'exterieur. Pas voulu ssh....cherche un peu et j'ai installe openSSH_3.0.1p1 et non ssh2 car je voulais garder la comptabilite avec ssh1. Sincerement j'ai mis un temps avant de m'habituer mais en fait c'est simple si c fait correctement. steeve |
| Masterkiller | J'avai le meme probleme avec un MK 6.1, shh fonctionnai correctement et avait ete correctement copile mais po moyen de se connecter tjs le meme msg.
Pourtant j'en est teste des config differente de ce ptain de sshd_config et les cle etait bien generees! Alors que sur une MK 8.2, ca a marche du premier coup mais c t po la version 3.0 mais une 2.9 alors je me demande de plus en plus si y'a po un bug du cote de cette derniere version!!! @+ |
| steeve22 | Salut,
Je dirais meme plus....dans le monde UNIX aussi. Un conseil : Read the Fucking Asqued Questions, the man pages & HOWTOW'S !!!! Comme ca le metier rentre. T'as deja utilise l'aide `en ligne` de windows ? Il existe de tres bonnes docs en format .pdf, le seul l'unique. Essaye http://www.linuxdoc.org/guides.html steeve |
| Hansolo | http://www.funix.org/fr/linux/main [...] &page=menu |
| duch | ok merci les gars, je vais voir comment faire le ssh-keygen
je ne vais pas le faire pour le root, car je pense que c'est un peu dangereux :D |
| steeve22 | Bonjour,
Je suis un peu plus reveille la....le tcp_wrapper c'est exact il faut le setter si il est utilise. Peut-on utiliser ssh, openssh sans tcp_wrapper ? je dirais oui...... Ensuite, tu n'as pas a creer de users ssh, tu dois faire un ssh-keygen pour root, le serveur, qu'il mettra dans /etc, /usr/etc, /etc/ssh, etc... et apres tu lance ssh-keygen depuis chaque account ou tu veux enabler ssh. Il te demandera si tu veux le mettre dans le repertoire ~/user/.ssh tu dis oui, apres ca tu as une cle publique et privee. Sur le serveur, tu dois creer un fichier authorized_keys ou tu stockes les cles publiques des machines clientes, qui doivent elles aussi tourner sshd. Va regarder egalement du cote du fichier sshd_config, pour le serveur, et ssh_config cote client. Le mieux a mon avis, serait de trouver un bon tutorial, car ssh en lui-meme est assez simple a faire fonctionner, mais on doit suivre des regles precises, comme tout. J'oublie sans doute qquechose et mon exemple fonctionne avec ssh1, pour openssh je sai spas si c'est exactement pareil. Bonne chance ca va fonctionner. steeve |
| Hansolo | Tu n'as pas généré de clé pour ton compte utilisateur de tous les jours ? Et ensuite fait l'échange de clés avec le compte du serveur. Si c'est le cas, il est normal que ça ne marche pas et je te conseille même de consulter un HOWTO sur le sujet en reprenant depuis le début ;). |
| duch | merci les gars j'vais essayer tout ça. a mon avis ça vient simplement du fait que je n'ai configuré aucun user pour ssh, mais comment on fait, ou alors il prends les users unix?
y'a t'il un fichier du genre user.allow? |
| Hansolo | Essayes de rajouter ça dans /etc/hosts.allow :
sshd : 192.168.1. (<= à remplacer par l'adresse IP de ton réseau sans le 0 de fin) |
| DUSS | Lut
2 hypotheses: _port 22 fermé (check tes regles de Fwall) _problemes de conf (mode d'authent: cle?? password???, inetd ou standalone???) Balances ton fichier de conf ca sera plus simple (+ si tu lances sshd via inetd ou xinetd mets aussi les lignes correspondantes) ++ DUSS |
| steeve22 | Bonjour,
Je vais peut-etre dire une betise..tant pis. J'ai voulu compiler openssh sou ssolaris7 et il a rale en demandant openssl. Je pense pas que ce soit ton probleme. As-tu essaye en mode verbose, cad ssh -v nom_de_machine -l utilisateur ? bonne chance ca ne peut que fonctionner. steeve |
| duch | oui qd même :D
qd je fais un ps -ax je vois bien /usr/sbin/sshd |
| phraide | es ce que le demon sshd a bien ete lance sur la machine distante ? |
| duch | je viens de finir d'installer un serveur sous mdk 8.1 et tout fonctionne (enfin presque) sauf openssh.
j'ai le droit à cette erreur là : connection refused. J'ai essayé d'activer la possibilité de se connecter en root (justre pour le test) mais ça marche pô non plus. Ce que je ne comprends pas c'est je me fait jetter avant même de rentrer un login et un pass... j'connais pas bien openssh, y'a t'il un truc à faire une fois qu'il est installé? genre créer une base de users? [edtdd]--Message édité par duch--[/edtdd] |
