[mdk 10.1] Probleme avec SSH.

Probleme avec SSH. [mdk 10.1] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 31-01-2005 à 19:12:15    

Bonjour  
c'est un de mes premiers posts sur OSA ansi que sous linux soyez indulgent :)
 
Je vous expose mon problème.
 
Je suis sous mandrake 10.1 et j'aimerais utiliser le server ssh de celui-ci.
afin de savoir quoi faire j'ai utiliser un tutorial, celui ci:
 
http://www.labo-linux.org/index.ph [...] id=328&p=4
 
tout me paraissait clair, relativement simple, pourtant j'ai beau essayer de me connecter a mon serveur depuis une machine windows avec putty rien a faire, celui ci disparait au bout d'environ 10 sec. (j'ai essayé les 2 methodes clés privées clés publiques)
 
Ne m'en sortant pas, j'ai demandé de l'aide autour de moi, j'ai donc fait un grand nombre de modif dans le fichier sshd_config (ne maitrisant pas tout vous y trouverais peut être des aberations)
 
la commande urpmi ssh  
me dit que tout est deja installé.
la commande  
service /etc/ssh/sshd restart
me stoppe et relance mon service.
la commande ssh n est pas connu
 
voici mon fichier /etc/ssh/sshd_config
 

#       $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $
 
# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.
 
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin
 
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options change a
# default value.
 
Port 22
#Protocol 2,1
Protocol 2
ListenAddress 192.168.0.100
#ListenAddress ::
 
# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_rsa_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
 
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
 
# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel INFO
 
# Authentication:
 
LoginGraceTime 600
PermitRootLogin no
StrictModes yes
#MaxAuthTries 6
 
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys
 
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication no
HostbasedAuthentication no
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
 
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
 
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
 
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
 
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
 
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM yes
 
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding no
X11DisplayOffset 10
#X11UseLocalhost yes
PrintMotd no
#PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
 
# no default banner path
#Banner /some/path
 
# override default of no subsystems
Subsystem       sftp    /usr/lib/ssh/sftp-server


 
Une bonne âme pour m'aider? :)


Message édité par boomboommusic le 31-01-2005 à 19:12:58
Reply

Marsh Posté le 31-01-2005 à 19:12:15   

Reply

Marsh Posté le 31-01-2005 à 19:14:29    

:hello:  
Voici le message exact d'erreur lors de la tentative de connexion :
 

atlantis:~# ssh 82.66.xxx.xxx -p 22
ssh_exchange_identification: Connection closed by remote host
atlantis:~#


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 31-01-2005 à 19:16:27    

freds45 a écrit :

:hello:  
Voici le message exact d'erreur lors de la tentative de connexion :
 

atlantis:~# ssh 82.66.xxx.xxx -p 22
ssh_exchange_identification: Connection closed by remote host
atlantis:~#



 
Ah oui merci :)
enfin quand toi tu essais parceque moi j ai pas de message d'erreur quand j'essaie :(

Reply

Marsh Posté le 31-01-2005 à 19:17:29    

Avec ton putty, le message n'a pas le temps d'apparaître, je pense :/


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 31-01-2005 à 19:18:44    

Les paquets SSH sous mandrake sont les suivants:  
 

% rpm -qa | grep ssh
openssh-server-3.9p1-3mdk
openssh-3.9p1-3mdk
openssh-clients-3.9p1-3mdk


 
Sinon :  
Est ce que tu as activé le partage de connexion sur ta machine mandrake ?
Essaie un :  

# service shorewall status


Si shorewall est en train de tourner, ca veut dire qu'il est le coupable de ton impossibilité a te connecter .  
Si c'est le cas, je t'invite a faire une recherche sur ce forum pour parametrer shorewall

Reply

Marsh Posté le 31-01-2005 à 19:19:12    

merci je regarde tout ca :)

Reply

Marsh Posté le 31-01-2005 à 19:22:41    

Voila j'ai fait ce que tu m'as dit....
 
dois je conclure que le client n est pas installé?


rpm -qa |grep ssh
openssh-3.9p1-3mdk
openssh-askpass-gnome-3.9p1-3mdk
openssh-server-3.9p1-3mdk


 
dois-je conclure que shorewall n'est pas lancé/installé?
 


# service shorewall status
Cannot find shorewall service
Usage: service -[Rfshv] SERVICE ARGUMENTS
        -f|--full-restart:      Do a fullrestart of the service.
        -R|--full-restart-all:  Do a fullrestart of all services currently running.
        -s|--status-all:        Print a status of all services.
        -d|--debug:             Launch with debug.
        -h|--help:              This help.
        -v|--version:           Print version.
 
version 1.14

Reply

Marsh Posté le 31-01-2005 à 19:25:53    

Bon j'en ai profite pour installe ssh client :)
 
j'ai maintenant une erreur....(enfin :d)
 


ssh localhost
ssh: connect to host localhost port 22: Connection refused



ssh 192.168.0.100
ssh_exchange_identification: Connection closed by remote host

Reply

Marsh Posté le 31-01-2005 à 19:44:28    

trouvé... c'était un /etc/hosts.deny mal configuré :p


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed