Le sam 29/06/2002 à 23:06, Reveret Julien a écrit : > On Sat, Jun 29, 2002 at 09:51:56AM +0200, GrandPas wrote:
> > j'ai en ce moment quelques petits soucis de configuration... je tourne
> > en rond.
> >
> > J'ai modifie la config bastille du serveur, et depuis je ne peux plus
> > utiliser sshd sur la machine.. pas même en local (ssh root@127.0.0.1) !
>
> Si tu as changé quelque chose dans bastille, tu dois pouvoir revenir en
> arrière non ? j'ai modifie plusieurs choses (connerie) et je ne suis pas sur que ce
soit bastille. Par ailleurs, meme si bastille modifie les scripts ssh,
je ne comprends pas pourquoi ca ne marche pas !?
> De plus, dans la philosophie unix, le root ne peut se logger sur les
> ttys répertoriés dans /etc/ttys ou /etc/securetty, ca depend de ce qu'on
> utilise, je te conseille donc d'enlever le PermitRootLogin yes que tu as
> du mettre dans ton sshd_config. oui mais je veux me connecter en root (ou au moins à défaut faire un su
après ??) sur la machine.
>
> >
> > ssh_exchange_identification: Connection closed by remote host
> >
> Pour en savoir plus, il faudrait faire un ssh -v localhost pour savoir
> ce qui peut provoquer ce message. # ssh -v localhost
OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be
trusted.
debug1: restore_uid
debug1: ssh_connect: getuid 0 geteuid 0 anon 1
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: temporarily_use_uid: 0/0 (e=0)
debug1: restore_uid
debug1: temporarily_use_uid: 0/0 (e=0)
debug1: restore_uid
debug1: Connection established.
debug1: read PEM private key done: type DSA
debug1: read PEM private key done: type RSA
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x8066260(0x0)
Est-ce que Connection established signifie qu'il a rencontré le serveur
et que l'authentification a échoué ? ou qu'il n'a vu personne derrière
le port ? Il n'y a pas de fichier de log pour ssh ??!
>
> > le serveur sshd tourne (/etc/rc.d/init.d/sshd status [OK]), vu que je
> > suis en local je ne pense pas que le firewall gene (bien evidemment, un
> > ssh de la machine locale voisine (eth0) me renvoie la meme chose..), et
> > mes recherches n'ont rien donné.. Je pouvais me logger (notamment de la
> > machine voisine) par mot de passe (je vais tenter les clefs)
> > jusqu'alors, et c'était bien..
>
> Si c'est depuis que tu as changé quelque chose dans bastille, alors
> c'est du coté de bastille qu'il faut chercher. J'aimerais comprendre pourquoi ssh ne marche pas, par-delà les actions
de bastille (j'aurais tout le temps plus tard.. :)
un peu plus d'infos maintenant, je tourne vraiment en rond.
schema :
aliceshome eth0|--------|eth0 chrysalice ppp0|------- Internet
mon problème est sur chrysalice ; ainsi le
chrysalice # ssh root@aliceshome
fonctionne à merveille mais cf plus haut quand je fais dans l'autre sens
:
aliceshome # ssh root@chrysalice
ssh_exchange_identification: Connection closed by remote host
par ailleurs quand je fais
chrysalice # nc aliceshome 22
SSH-1.99-OpenSSH_3.1p1
alors que :
aliceshome # nc chrysalice 22
ne donne rien. (pourtant c'est la meme version) ;
j'ai éliminé toutes les règles iptables sauf l'ipforwarding / masquerade
pour que chrysalice laisse accès à Internet à aliceshome,
et tout marche,
sauf l'accès ssh.......
> Tu peux aussi décommenter le ListenAddress, ca peut servir, et pour la
> dernière faille en date de openssh, ne pas oublier de mettre l'option
> ChallengeResponseAuthentication no