Rép. : Re: Re: ssh connection refus ed

Page principale

Répondre à ce message
Auteur: Benjamin GOURLAT
Date:  
À: guilde, shaddai
Nouveaux-sujets: Re: Rép. : Re: Re: ssh connection refused
Sujet: Rép. : Re: Re: ssh connection refus ed
bonjour,

peut etre qu'il faudrait que tu nous montres ce que ton bastille a fait en nous envoyant une copie d'un iptables -L -v (ou d'un ipchains -L -v)

Il faudrait peut etre essayer de vider ton repertoire .ssh au cas ou il y est qqch de tordu dedans...

Je te conseillerais egalement de regarder du cote d'un tail -f /var/log/syslog pour voir si y a qqch de logge qd tu tente de te connecter...

voila mes qqes suggestions pour l'instant. courage !

Benjamin

>>> Reveret Julien <shaddai@???> dimanche 30 juin 2002 03:32:28 >>>

On Sat, Jun 29, 2002 at 11:24:19PM +0200, GrandPas wrote:
> > De plus, dans la philosophie unix, le root ne peut se logger sur les
> > ttys répertoriés dans /etc/ttys ou /etc/securetty, ca depend de ce qu'on
> > utilise, je te conseille donc d'enlever le PermitRootLogin yes que tu as
> > du mettre dans ton sshd_config.
> oui mais je veux me connecter en root (ou au moins à défaut faire un su
> après ??) sur la machine.


Si tu veux te connecter en root sur ladite machine, tu te connectes en
tant qu'user, puis tu utilises su ou sudo -s.
Mais se logger directement en root, ça ne se fait pas.

[ snip le log de ssh ]
> Est-ce que Connection established signifie qu'il a rencontré le serveur
> et que l'authentification a échoué ? ou qu'il n'a vu personne derrière
> le port ? Il n'y a pas de fichier de log pour ssh ??!


Apparement il n'a meme pas le temps de t'authentifier, quelque chose
l'en empêche.Pour les logs, oui, il y en a, mais tu n'a pas pris le
temps de décommenter les options adéquates dans le sshd_config, je ne
sais donc pas si tu as quelque chose qui est loggé.

> aliceshome # ssh root@chrysalice
> ssh_exchange_identification: Connection closed by remote host
>
> par ailleurs quand je fais
> chrysalice # nc aliceshome 22
> SSH-1.99-OpenSSH_3.1p1
>
> alors que :
> aliceshome # nc chrysalice 22
> ne donne rien. (pourtant c'est la meme version) ;


Ca ressemble sévèrement à du filtrage ...

> j'ai éliminé toutes les règles iptables sauf l'ipforwarding / masquerade
> pour que chrysalice laisse accès à Internet à aliceshome,


Pourtant, ca ressemble sévèrement à du filtrage (bis)

Pour information, en faisant comme recherche sur google:
ssh_exchange_identification: Connection closed by remote host
on trouve sur la première page une faq qui donne une réponse.
Ce message est envoyé lorsque par exemple on a fait joujou avec les tcp
wrappers et qu'on a mis une règle qui empêche de se logger a partir
d'autres machines, c'est pour cela que netcat ne reçoit rien lorsque tu
te connectes sur chrysalice.

Regarde donc ce que tu as touché dans la conf de bastille pour qu'il
bloque les tentatives de ssh.

PS: j'ai trouvé cette faq en moins de 2 mins, tu as pas du pousser tes
recherches très loin ....
PPS: tenter de sécuriser sa machine c'est bien.Savoir ce qu'on fait,
c'est encore mieux.

--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc



****** Message from InterScan E-Mail VirusWall NT ******

** No virus found in attached file noname.htm

AV/BorderMail un service anti-virus de AIC Network ( www.aic.fr)
*****************     End of message     ***************



^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Ce message a été contrôlé par le service
anti-virus AV/BorderMail.

This mail is checked with AV/BorderMail
A virus scanning Service of
AIC Network - www.central-isp.com
vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv