Re: Re: ssh connection refused

Top Page

Reply to this message
Author: Reveret Julien
Date:  
To: guilde
Subject: Re: Re: ssh connection refused
On Sat, Jun 29, 2002 at 11:24:19PM +0200, GrandPas wrote:
> > De plus, dans la philosophie unix, le root ne peut se logger sur les
> > ttys répertoriés dans /etc/ttys ou /etc/securetty, ca depend de ce qu'on
> > utilise, je te conseille donc d'enlever le PermitRootLogin yes que tu as
> > du mettre dans ton sshd_config.
> oui mais je veux me connecter en root (ou au moins à défaut faire un su
> après ??) sur la machine.


Si tu veux te connecter en root sur ladite machine, tu te connectes en
tant qu'user, puis tu utilises su ou sudo -s.
Mais se logger directement en root, ça ne se fait pas.

[ snip le log de ssh ]
> Est-ce que Connection established signifie qu'il a rencontré le serveur
> et que l'authentification a échoué ? ou qu'il n'a vu personne derrière
> le port ? Il n'y a pas de fichier de log pour ssh ??!


Apparement il n'a meme pas le temps de t'authentifier, quelque chose
l'en empêche.Pour les logs, oui, il y en a, mais tu n'a pas pris le
temps de décommenter les options adéquates dans le sshd_config, je ne
sais donc pas si tu as quelque chose qui est loggé.

> aliceshome # ssh root@chrysalice
> ssh_exchange_identification: Connection closed by remote host
>
> par ailleurs quand je fais
> chrysalice # nc aliceshome 22
> SSH-1.99-OpenSSH_3.1p1
>
> alors que :
> aliceshome # nc chrysalice 22
> ne donne rien. (pourtant c'est la meme version) ;


Ca ressemble sévèrement à du filtrage ...

> j'ai éliminé toutes les règles iptables sauf l'ipforwarding / masquerade
> pour que chrysalice laisse accès à Internet à aliceshome,


Pourtant, ca ressemble sévèrement à du filtrage (bis)

Pour information, en faisant comme recherche sur google:
ssh_exchange_identification: Connection closed by remote host
on trouve sur la première page une faq qui donne une réponse.
Ce message est envoyé lorsque par exemple on a fait joujou avec les tcp
wrappers et qu'on a mis une règle qui empêche de se logger a partir
d'autres machines, c'est pour cela que netcat ne reçoit rien lorsque tu
te connectes sur chrysalice.

Regarde donc ce que tu as touché dans la conf de bastille pour qu'il
bloque les tentatives de ssh.

PS: j'ai trouvé cette faq en moins de 2 mins, tu as pas du pousser tes
recherches très loin ....
PPS: tenter de sécuriser sa machine c'est bien.Savoir ce qu'on fait,
c'est encore mieux.

--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc