/!\ openssh toujours dans la merde...

/!\ openssh toujours dans la merde... - Linux et OS Alternatifs

Marsh Posté le 04-12-2001 à 13:53:37    

je viens de finir d'installer un serveur sous mdk 8.1 et tout fonctionne (enfin presque) sauf openssh.
 
j'ai le droit à cette erreur là : connection refused. J'ai essayé d'activer la possibilité de se connecter en root (justre pour le test) mais ça marche pô non plus.
 
Ce que je ne comprends pas c'est je me fait jetter avant même de rentrer un login et un pass...
 
j'connais pas bien openssh, y'a t'il un truc à faire une fois qu'il est installé? genre créer une base de users?

 

[edtdd]--Message édité par duch--[/edtdd]

Reply

Marsh Posté le 04-12-2001 à 13:53:37   

Reply

Marsh Posté le 04-12-2001 à 13:58:30    

es ce que le demon sshd a bien ete lance sur la machine distante ?


---------------
I'm too old for this shit.
Reply

Marsh Posté le 04-12-2001 à 14:01:33    

oui qd même :D
 
qd je fais un ps -ax je vois bien /usr/sbin/sshd

Reply

Marsh Posté le 04-12-2001 à 14:27:53    

Bonjour,
 
Je vais peut-etre dire une betise..tant pis. J'ai voulu compiler
openssh sou ssolaris7 et il a rale en demandant openssl. Je
pense pas que ce soit ton probleme. As-tu essaye en mode verbose,
cad ssh -v nom_de_machine -l utilisateur ? bonne chance ca ne peut
que fonctionner.
 
steeve

Reply

Marsh Posté le 04-12-2001 à 14:53:22    

Lut
2 hypotheses:
_port 22 fermé (check tes regles de Fwall)
_problemes de conf (mode d'authent: cle?? password???, inetd ou standalone???)
 
Balances ton fichier de conf ca sera plus simple (+ si tu lances sshd via inetd ou xinetd mets aussi les lignes correspondantes)
 
 
++
DUSS

Reply

Marsh Posté le 04-12-2001 à 15:56:23    

Essayes de rajouter ça dans /etc/hosts.allow :
 
sshd : 192.168.1. (<= à remplacer par l'adresse IP de ton réseau sans le 0 de fin)

Reply

Marsh Posté le 04-12-2001 à 16:53:02    

merci les gars j'vais essayer tout ça. a mon avis ça vient simplement du fait que je n'ai configuré aucun user pour ssh, mais comment on fait, ou alors il prends les users unix?
 
y'a t'il un fichier du genre user.allow?

Reply

Marsh Posté le 04-12-2001 à 19:42:02    

Tu n'as pas généré de clé pour ton compte utilisateur de tous les jours ? Et ensuite fait l'échange de clés avec le compte du serveur. Si c'est le cas, il est normal que ça ne marche pas et je te conseille même de consulter un HOWTO sur le sujet en reprenant depuis le début ;).

Reply

Marsh Posté le 05-12-2001 à 11:39:26    

Bonjour,
 
Je suis un peu plus reveille la....le tcp_wrapper c'est exact il faut le
setter si il est utilise. Peut-on utiliser ssh, openssh sans tcp_wrapper ?
je dirais oui......
Ensuite, tu n'as pas a creer de users ssh, tu dois faire un ssh-keygen
pour root, le serveur, qu'il mettra dans /etc, /usr/etc, /etc/ssh, etc... et  
apres tu lance ssh-keygen depuis chaque account ou tu veux enabler
ssh. Il te demandera si tu veux le mettre dans le repertoire ~/user/.ssh  
tu dis oui, apres ca tu as une cle publique et privee.  Sur le serveur, tu
dois creer un fichier authorized_keys ou tu stockes les cles publiques
des machines clientes, qui doivent elles aussi tourner sshd.  
Va regarder egalement du cote du fichier sshd_config, pour le serveur,
et ssh_config cote client. Le mieux a mon avis, serait de trouver un bon
tutorial, car ssh en lui-meme est assez simple a faire fonctionner, mais  
on doit suivre des regles precises, comme tout.  
J'oublie sans doute qquechose et mon exemple fonctionne avec ssh1,
pour openssh je sai spas si c'est exactement pareil. Bonne chance ca
va fonctionner.
 
steeve

Reply

Marsh Posté le 05-12-2001 à 12:56:14    

ok merci les gars, je vais voir comment faire le ssh-keygen
 
je ne vais pas le faire pour le root, car je pense que c'est un peu dangereux :D

Reply

Marsh Posté le 05-12-2001 à 12:56:14   

Reply

Marsh Posté le 05-12-2001 à 18:35:54    

Reply

Marsh Posté le 06-12-2001 à 09:03:44    

Salut,
 
Je dirais meme plus....dans le monde UNIX aussi. Un conseil :
 
Read the Fucking Asqued Questions, the man pages & HOWTOW'S !!!!
 
Comme ca le metier rentre. T'as deja utilise l'aide `en ligne` de windows ?
 
Il existe de tres bonnes docs en format .pdf, le seul l'unique.
 
Essaye   http://www.linuxdoc.org/guides.html
 
steeve

Reply

Marsh Posté le 06-12-2001 à 23:03:09    

J'avai le meme probleme avec un MK 6.1, shh fonctionnai correctement et avait ete correctement copile mais po moyen de se connecter tjs le meme msg.
Pourtant j'en est teste des config differente de ce ptain de sshd_config et les cle etait bien generees!
Alors que sur une MK 8.2, ca a marche du premier coup mais c t po la version 3.0 mais une 2.9 alors je me demande de plus en plus si y'a po un bug  du cote de cette derniere version!!!
 
@+

Reply

Marsh Posté le 10-12-2001 à 08:47:10    

Bonjour,
 
Un truc: je viens d'experimenter un probleme car je tourne(ais) ssh 1.2.27 et un  
collegue voulait se connecter depuis l'exterieur. Pas voulu ssh....cherche un peu  
et j'ai installe openSSH_3.0.1p1 et non ssh2 car je voulais garder la comptabilite
avec ssh1. Sincerement j'ai mis un temps avant de m'habituer mais en fait c'est
simple si c fait correctement.  
 
steeve

Reply

Marsh Posté le 10-12-2001 à 17:26:10    

bon bah ça marche toujours pô, j'ai regardez les liens que vous m'avez donné, lus tous les fucking manuals et j'y arrive pô :gun:
 
j'ai fait ssh-keygen en root et aussi avec un user (en laissant tous par défaut et sans mettre de passphrase) et j'ai toujours permission denied quand j'essaie de me connecter, sans même qu'il me demande mon nom de user...
 
quelqu'un pourrait'il prendre 5 minutes pour m'expliquer comment faire SVP???

Reply

Marsh Posté le 13-12-2001 à 13:47:34    

bon après avoir lu et relu un peu partout, j'ai essayé plusieurs truc mais je n'avance toujours pas plus.
 
voici ce que j'ai fait :  
 
1- ssh-keygen en laissant tout par défaut et en entrant une pass phrase.
 
2- j'ai lancé putty sur pc, j'ai fait puttygen pour créer ma clé publique/privé.
 
3- j'ai crée le fichier authorized_keys dans le répertoire /root/.ssh et j'y ai recopiée ma clé publique crée avec puttygen pour ma machine cliente.
 
4- j'essaie de me connecter au serveur avec putty en spécifiant le bon fichier de key à utiliser et là : nada
 
toujours le même résultat : une console noire, qui se referme au bout de 2 secondes :gun:
 
j'ai aussi essayé avec le client ssh sur le serveur et là il me refuse aussi la connection sans autre forme de procès...
 
 
 
Auh, j'comprends pô :??:
 
j'ai fait le ssh-keygen qd j'étais en root, ça vient pas de là?
 
et je suis en réseau local, donc pas de firewall.
 
Y'a t'il un fichier de logs où je pourrais trouver des infos?

 

[edtdd]--Message édité par duch--[/edtdd]

Reply

Marsh Posté le 13-12-2001 à 15:25:18    

salut,
 
Lances tu ssh avec l'option -v (verbose) ? si non fais le et donnes-nous
la sortie. Il existe un mode debug..heu... ssh -v -p 2222 machine_name -l user
Je viens d'essayer c bien ca. Tu finiras bien par y arriver ce serait dommage...
 
 
steeve

Reply

Marsh Posté le 13-12-2001 à 15:30:18    

J'oubliais...
 
Il faut mettre aussi le demon sshd en mode debug..cf man sshd
 
steeve

Reply

Marsh Posté le 13-12-2001 à 15:30:34    

ravi de te revoir steeve22
 
avec verbose ça marche pô (pour le serveur), mais j'ai fait sshd -d -d -d et j'obtiens ça :
 
debug1: Seeding random number generator
debug1: sshd version OpenSSH_2.9p2
debug1: private host key: #0 type 0 RSA1
debug3: No RSA1 key file /etc/ssh/ssh_host_rsa_key.
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug3: No RSA1 key file /etc/ssh/ssh_host_dsa_key.
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
socket: Address familiy not supported by protocol
debug1: Bind to port 22 on 0.0.0.0.
Bind to port 22 on 0.0.0.0 failed: Adress already in use
Cannot bind to address
 
 
on dirait bien qu'il y'a un problème avec les fichiers de clé et l'adresse IP :??:

 

[edtdd]--Message édité par duch--[/edtdd]

Reply

Marsh Posté le 13-12-2001 à 15:43:52    

bon bah on va taper à la main, au point où j'en suis :sarcastic:
 
ssh -v -p 22 192.168.2.8 -l nom
OpenSSH_2.9p2, SSH protocols 1.5/2.0, OpenSSl 0x0090602F
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Seeding random number generator
debug1: Rhosts Authentification disabled, originating port will not be trusted
debug1: restore_uid
debug1: ssh_connect: getuid 0 geteuid 0 anon 1
debug1: Connecting to 192.168.2.8 [192.168.2.8] port 22.
debug1: temporarily_use_uid: 0/0 (e=0)
debug1: restore_uid
debug1: temporarily_use_uid: 0/0 (e=0)
debug1: restore_uid
debug1: Connection established.
debug1: read PEM private key done: type DSA
debug1: read PEM private key done: type RSA
debug1: identity file /root/.ssh/identity type 0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x8067590(0x0)
 
 
voilà fini, ouf!
 
avant de faire ça j'ai fait un ssh-keygen sur le compte en question, j'ai aussi essayer en root sans résultat.

Reply

Marsh Posté le 13-12-2001 à 15:50:37    

Je suis plu stres sur. En premier tu stopep le demon sshd et tu le
relances en utilisant la commande: /etc/init.d/sshd -d    je sai splus
si tu dois aussi mettre l'opton -p avec comme port 2222 (exemple )  
et aussi lancer : ssh -v -p 2222 machine_name -l username  
Essaye les deux si ca marche pas ne mets pas l'option -p 2222
quand tu lances le demon mais oublie pas le -d.
La j'ai pas le temps mai sun collegue qu is'occupe de compiler les
outils m'a dit qu'on pouvait regarder ca demain. Le mieux serait que
tu m'envoies ton addresse mail. Je pense qu'avec l'aide de mon collegue
tu devrais tourner ssh tres vite, a moins que le probleme se situe ailleurs,
en amont.  Je serais le faire de maniere empirique mais expliquer comme
ca de memoire c'est plus dissicile.  
 
steeve

Reply

Marsh Posté le 13-12-2001 à 15:52:40    

ok merci steeve22
 
je t'ai déjà envoyé un mail ce matin, car je sentais que tu étais plein de bonne volonté, t'as pas dû encore l'avoir.

Reply

Marsh Posté le 13-12-2001 à 15:53:44    

tu l'as envoye a quelle addresse ? rien vu....
 
try again :-))
 
steeve

Reply

Marsh Posté le 13-12-2001 à 15:56:31    

achhh...plusieurs bauxlettres...c bon... on a vraiment besoin de la sortie  
de la commande : ssh -v machine_name -l user_name  
ainsi on pourra voir ou ca cloche, si c'est pas en amont.  
 
A+
 
steeve

Reply

Marsh Posté le 13-12-2001 à 15:57:03    

celle de ton profil
 
sinon la mienne est dans mon profil de toute façon.
 
c'est normal que l'adresse soit 0.0.0.0???
 
j'ai regardé dans le fichier de conf ça a l'air d'être le réglage par défaut car la directive listenaddress est en commentaire.

 

[edtdd]--Message édité par duch--[/edtdd]

Reply

Marsh Posté le 13-12-2001 à 15:58:00    

bah la sortie je l'ai mise un peu plus haut dans le post que j'ai édité.

Reply

Marsh Posté le 13-12-2001 à 16:01:01    

j'ai essayé de stoper le démon et de le relancer avec l'option -d (et même 3 x -d pour augmenté le niveau de debug) mais ça ne m'envoi pas le debug, juste :  
 
Starting sshd: [OK]
 
j'vais essayer de matter dans les logs système.
 
 
-------------------------
 
rien de bien sexy non plus dans les logs système :  
 
sshd: succeeded
sshd[2516]: Server listening on 0.0.0.0 port 22
 
c'est qd même bizarre cette histoire de 0.0.0.0

 

[edtdd]--Message édité par duch--[/edtdd]

Reply

Marsh Posté le 13-12-2001 à 16:08:22    

Bon, aie....je vois pas "debug1: Received server public key (768 bits) and host key (1024 bits)." donc aucune cle n'a ete echangee. Serait-ce a la creation de la cle du serveur.
La, san sla machine sous la main je dirais attends demain, te prends plus la tete ajd.
On peut peut-etre recommencer depuis le debut, comem ca c'est clair.
 
bye
 
steeve

Reply

Marsh Posté le 13-12-2001 à 16:13:01    

ok ça marche, on verra demain...

Reply

Marsh Posté le 14-12-2001 à 15:45:57    

pour info :  
 
après avoir configurer correctment le TCP wrapper (que je savais ce que c'était avant) j'arrive à me connecter mais ma clé est refusée, donc je dois rentrer mon mot de passe.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed