Résolu le 28-12-18 [Résolu] le serveur ssh/Mint ne marche PLUS...

Assistance concernant Linux Mint
zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: le serveur ssh/Mint ne marche PLUS...

Message par zeb »

Dernier message de la page précédente :

Salut ;)
Gersei a écrit :Mon sujet n'est pas dans la bonne rubrique, je pensais le mettre dans "logiciels", ça a du glisser... comment on fait pour le changer ?
Je déplace plutôt dans général ;)

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: le serveur ssh/Mint ne marche PLUS...

Message par mpedro »

Sur Mint :
Tu fais ifconfig sur le PC et relève l'IP de la carte réseau qui sert ta connexion; exemple : 192.68.1.44 sur wifi wlp16s0
et [#systemctl enable sshd.service] service actif à chaque reboot
[#systemctlc restart sshd.service] pour redémarrer le service
puis [#systemctl status sshd.service] qui doit retourner "active"
Puis tu essaies de Ubuntu à Mint. Si ça ne passe pas tu remplaces l'ip par "localhost".

Tu te connectes toujours avec les clés? je ne sais plus exactement mais quand il y a un problème clé il faut de mémoire effacer le fichier caché des clés qui demandera à nouveau le fingerprint.

(se connecter en graphique parfois ça déconne donc il ne faut pas hésiter à réessayer plusieurs fois pour initialiser la connexion ou bien utiliser la ligne de commande)
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Gersei
Messages : 55
Enregistré le : ven. 17 févr. 2017 22:07

Re: le serveur ssh/Mint ne marche PLUS...

Message par Gersei »

@mpedro
Edition : tu reprends tout à zéro viewtopic.php?f=29&t=2188" onclick="window.open(this.href);return false; c'est rapide et pour éviter les conflits d'IP au lieu de mettre l'ip il faut taper localhost
Donc j'ai tout repris en suivant ton tuto, voila ce que ça donne:

Code : Tout sélectionner

gerard@Intel64 ~ $ ifconfig
	blabla
wlan0     Link encap:Ethernet  HWaddr 54:2a:a2:90:43:b1  
          inet adr:192.168.0.49  Bcast:192.168.0.255  Masque:255.255.255.0
        blabla  

gerard@Intel64 ~ $ sudo apt-get remove openssh-server
[sudo] password for gerard: 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets suivants seront ENLEVÉS :
  openssh-server
0 mis à jour, 0 nouvellement installés, 1 à enlever et 177 non mis à jour.
Après cette opération, 955 ko d'espace disque seront libérés.
Souhaitez-vous continuer ? [O/n] o
(Lecture de la base de données... 216370 fichiers et répertoires déjà installés.)
Suppression de openssh-server (1:6.6p1-2ubuntu2.8) ...
ssh stop/waiting
Traitement des actions différées (« triggers ») pour man-db (2.6.7.1-1ubuntu1) ...

gerard@Intel64 ~ $ sudo apt-get install openssh-server
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Paquets suggérés :
  rssh molly-guard monkeysphere
Paquets recommandés :
  ssh-import-id
Les NOUVEAUX paquets suivants seront installés :
  openssh-server
0 mis à jour, 1 nouvellement installés, 0 à enlever et 177 non mis à jour.
Il est nécessaire de prendre 0 o/322 ko dans les archives.
Après cette opération, 955 ko d'espace disque supplémentaires seront utilisés.
Préconfiguration des paquets...
Sélection du paquet openssh-server précédemment désélectionné.
(Lecture de la base de données... 216358 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../openssh-server_1%3a6.6p1-2ubuntu2.8_amd64.deb ...
Dépaquetage de openssh-server (1:6.6p1-2ubuntu2.8) ...
Traitement des actions différées (« triggers ») pour ufw (0.34~rc-0ubuntu2) ...
Traitement des actions différées (« triggers ») pour ureadahead (0.100.0-16) ...
Traitement des actions différées (« triggers ») pour man-db (2.6.7.1-1ubuntu1) ...
Paramétrage de openssh-server (1:6.6p1-2ubuntu2.8) ...
ssh start/running

gerard@Intel64 ~ $ sudo ufw status
État : inactif

gerard@Intel64 ~ $ sudo service ssh restart
ssh stop/waiting
ssh start/running

gerard@Intel64 ~ $ sudo service ssh status
ssh start/running

gerard@Intel64 ~ $ ssh gerard@localhost
ssh: connect to host localhost port 22: Connection refused
gerard@Intel64 ~ $ 
gerard@Intel64 ~ $ ssh gerard@192.168.0.49
ssh: connect to host 192.168.0.49 port 22: Connection refused

Donc après désinstallation puis re-installation de openssh-server, vérification que le fw est inactif, pareil, connection refused sur localhost et sur l'ip local...
Est ce qu'il pourrait pas y avoir une erreur dans le sshd_config ?

J'ai aussi vérifié ça, pour etre sur:

Code : Tout sélectionner

gerard@Intel64 ~ $ ssh gerard@intel64
ssh: connect to host intel64 port 22: Connection refused
gerard@Intel64 ~ $ ping intel64
PING Intel64 (127.0.1.1) 56(84) bytes of data.
64 bytes from Intel64 (127.0.1.1): icmp_seq=1 ttl=64 time=0.031 ms
64 bytes from Intel64 (127.0.1.1): icmp_seq=2 ttl=64 time=0.029 ms
64 bytes from Intel64 (127.0.1.1): icmp_seq=3 ttl=64 time=0.030 ms
^C
--- Intel64 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.029/0.030/0.031/0.000 ms
gerard@Intel64 ~ $ 
y'a de quoi devenir :x !
Modifié en dernier par Gersei le lun. 18 sept. 2017 14:08, modifié 1 fois.
L'avantage quand on n'y connait rien, c'est qu'on a tout à apprendre ! ;)

hard tour: CPU Pentium G3260@3.3Ghz x 2 ; RAM 7.7Go; graph: Carte Nvidia GTX1050; wifi DWA-131
soft: Mint 17 Cinnamon 64 (2.2.16) en cours de remplacement par 21 Cinamon 5.4.12 en monoboot ; noyau: 5.15.0-48-generic
hard portable: SCHNEIDER SCL142ALDDP CPU N3350 @ 1.10GHz 2cores
soft: Mint 20.3 Cinnamon 64 ; noyau 5.4.0-128-generic

Gersei
Messages : 55
Enregistré le : ven. 17 févr. 2017 22:07

Re: le serveur ssh/Mint ne marche PLUS...

Message par Gersei »

@zebulon

Je déplace plutôt dans général ;)
Merci, désolé de t'avoir donné du boulot supplémentaire ...
L'avantage quand on n'y connait rien, c'est qu'on a tout à apprendre ! ;)

hard tour: CPU Pentium G3260@3.3Ghz x 2 ; RAM 7.7Go; graph: Carte Nvidia GTX1050; wifi DWA-131
soft: Mint 17 Cinnamon 64 (2.2.16) en cours de remplacement par 21 Cinamon 5.4.12 en monoboot ; noyau: 5.15.0-48-generic
hard portable: SCHNEIDER SCL142ALDDP CPU N3350 @ 1.10GHz 2cores
soft: Mint 20.3 Cinnamon 64 ; noyau 5.4.0-128-generic

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: le serveur ssh/Mint ne marche PLUS...

Message par zeb »

Salut ;)
De rien, pas de soucis, mais si tu pouvais modifier tes balises "quote" car elles sont mal placé :l ;)
Le résultat doit être comme ci après:
Gersei a écrit :Merci, désolé de t'avoir donné du boulot supplémentaire ...
et non comme toi, il y a le / dans la première ;)
Voici un tuto https://forum-francophone-linuxmint.fr/ ... 3543#p3543" onclick="window.open(this.href);return false;

Mais merci de t'en soucier, c'est cool et pas tout le monde qui se préoccupe de ca :roll:
Bon courage pour ton probleme ;)


EDIT; oups, t'es trop rapide :? :D

Avatar du membre
roromint
Messages : 2728
Enregistré le : dim. 28 févr. 2016 21:09
Localisation : ath

Re: le serveur ssh/Mint ne marche PLUS...

Message par roromint »

autre pc n'a pas fait installé

Code : Tout sélectionner

sudo apt install openssh-server openssh-client -y 
l'ajoute une chose un firewall pour port 22

Code : Tout sélectionner

sudo iptables -t filter -A OUTPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
a+
roromint
cordialement,
Ro.
-------------------------------------------------------
PS à lire du attentif pour mon handicap : je suis malentendant Étant dyslexique, j'ai des problèmes quant à la rédaction de messages en français courant. Je vous prie dès lors d'accepter toutes mes excuses si mes interventions peuvent vous paraître étranges et je vous remercie d'avance pour votre compréhension.
PS: pour les membres, ne pas faire la message privé de moi svp ! merci

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: le serveur ssh/Mint ne marche PLUS...

Message par mpedro »

pas de iptables Roro tu exagères vu que Gersey "pédale dans la semoule" (iptables est une interface en ligne de commande permettant de configurer Netfilter intégré au noyau)
il faut qu'il arrive à faire fonctionner son réseau local en SSH et après il sécurisera son réseau puis se familiarisera peut-être en l'ouvrant vers l'extérieur etc. (Le port standard SSH 22 est à proscrire car la plupart des attaques répertoriées concernent uniquement les serveurs SSH installés sur le port 22)
Cependant en ouvrant le port 22 de la box et du pare-feu ça suffit.
**
*
@Gersei, ton sshd_config sur Mint est bon, tel qu'il a été posté à l'ouverture du sujet.
si le serveur ssh du PC Mint est mint@192.168.1.2 alors avec le PC client Ubuntu tu tapes ssh mint@192.168.1.2. Si ça ne fonctionne pas tu peux essayer en ajoutant sudo. Essaye aussi en mode graphique; (donc 2x plus de chance ;)
Les deux PC sont sur le même réseau sans mixer ethernet et wifi pour l'un ou l'autre. S'assurer que l'adresse locale ne change pas.
(Si tu penses que le problème est lié aux clés tu peux effacer les clés dans le dossier .ssh de ton home et du répertoire root s'il y a).
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

Gersei
Messages : 55
Enregistré le : ven. 17 févr. 2017 22:07

Re: le serveur ssh/Mint ne marche PLUS...

Message par Gersei »

Merci les gars pour vos efforts pour me sortir de la semoule.
J'ai désactivé le fw en attendant de trouver la solution pour être sur que ce n'est pas lui me fout la grouille.
Je verrai après pour les iptables.
(Si tu penses que le problème est lié aux clés tu peux effacer les clés dans le dossier .ssh de ton home et du répertoire root s'il y a).
Dans le sshd_config, j'ai mis no à l'authentification par clé rsa:

Code : Tout sélectionner

#RSAAuthentication yes
#PubkeyAuthentication yes
RSAAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile	%h/.ssh/authorized_keys
et j'ai viré toutes les clés
voila ce qui reste dans le répertoire ssh:

Code : Tout sélectionner

gerard@Intel64 /etc/ssh $ ls -l
total 252
drwxr-xr-x 2 root root   4096 sept. 20 10:33 clés
-rw-r--r-- 1 root root 242091 avril 14  2014 moduli
-rw-r--r-- 1 root root   1690 avril 14  2014 ssh_config
-rw-r--r-- 1 root root   2630 sept. 20 10:29 sshd_config
gerard@Intel64 /etc/ssh $ 
si le serveur ssh du PC Mint est mint@192.168.1.2 alors avec le PC client Ubuntu tu tapes ssh mint@192.168.1.2. Si ça ne fonctionne pas tu peux essayer en ajoutant sudo. Essaye aussi en mode graphique; (donc 2x plus de chance
pareil... connection refused, en terminal, avec sudo, ou avec dolphin. Ce qui est curieux c'est que ca vient instantanément, sans recherche ni demande de mdp.

Code : Tout sélectionner

gerard@Intel64 ~ $ sudo ssh gerard@192.168.0.49
ssh: connect to host 192.168.0.49 port 22: Connection refused
Questions: Quel est le contenu mimimum du sshd_config pour que ssh réponde, meme avec la sécurité minimale ? Y a-t'il moyen me mettre un log quelque part pour voir ce qu'il se passe au moment de la demande connection ?

Merci d'avance
L'avantage quand on n'y connait rien, c'est qu'on a tout à apprendre ! ;)

hard tour: CPU Pentium G3260@3.3Ghz x 2 ; RAM 7.7Go; graph: Carte Nvidia GTX1050; wifi DWA-131
soft: Mint 17 Cinnamon 64 (2.2.16) en cours de remplacement par 21 Cinamon 5.4.12 en monoboot ; noyau: 5.15.0-48-generic
hard portable: SCHNEIDER SCL142ALDDP CPU N3350 @ 1.10GHz 2cores
soft: Mint 20.3 Cinnamon 64 ; noyau 5.4.0-128-generic

Gersei
Messages : 55
Enregistré le : ven. 17 févr. 2017 22:07

Re: le serveur ssh/Mint ne marche PLUS...

Message par Gersei »

pour éliminer un pb réseau, @ip, etc, j'ai même essayé ça:

Code : Tout sélectionner

gerard@Intel64 /etc/ssh $ ssh 127.0.0.1
ssh: connect to host 127.0.0.1 port 22: Connection refused
gerard@Intel64 /etc/ssh $ 
L'avantage quand on n'y connait rien, c'est qu'on a tout à apprendre ! ;)

hard tour: CPU Pentium G3260@3.3Ghz x 2 ; RAM 7.7Go; graph: Carte Nvidia GTX1050; wifi DWA-131
soft: Mint 17 Cinnamon 64 (2.2.16) en cours de remplacement par 21 Cinamon 5.4.12 en monoboot ; noyau: 5.15.0-48-generic
hard portable: SCHNEIDER SCL142ALDDP CPU N3350 @ 1.10GHz 2cores
soft: Mint 20.3 Cinnamon 64 ; noyau 5.4.0-128-generic

Gersei
Messages : 55
Enregistré le : ven. 17 févr. 2017 22:07

Re: le serveur ssh/Mint ne marche PLUS...

Message par Gersei »

BON, CA Y'EST, CA MARCHE !!!

j'ai carrément fait :

Code : Tout sélectionner

gerard@Intel64 /etc/ssh $ sudo apt-get purge openssh-server
ce que je ne comprends pas, c'est qu'après j'avais encore :

Code : Tout sélectionner

gerard@Intel64 /etc/ssh $ sudo ssh -V
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8, OpenSSL 1.0.1f 6 Jan 2014
mais bon, j'ai fait:

Code : Tout sélectionner

gerard@Intel64 /etc/ssh $ sudo apt-get install openssh-server
et miracle ...

Code : Tout sélectionner

gerard@Intel64 /etc/ssh $ ssh gerard@127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
blablabla...
et ça c'est connecté. Pareil depuis le PC /Ubuntu.
Bon, mais maintenant j'ai intéret à remettre de la sécu car je me connecte dessus avec mon teléphone sans que ça ne me demande le moindre mot de passe...

Conclusion paradoxale : rien de tel qu'une bonne "purge" quand on est dans m... :D
L'avantage quand on n'y connait rien, c'est qu'on a tout à apprendre ! ;)

hard tour: CPU Pentium G3260@3.3Ghz x 2 ; RAM 7.7Go; graph: Carte Nvidia GTX1050; wifi DWA-131
soft: Mint 17 Cinnamon 64 (2.2.16) en cours de remplacement par 21 Cinamon 5.4.12 en monoboot ; noyau: 5.15.0-48-generic
hard portable: SCHNEIDER SCL142ALDDP CPU N3350 @ 1.10GHz 2cores
soft: Mint 20.3 Cinnamon 64 ; noyau 5.4.0-128-generic

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: le serveur ssh/Mint ne marche PLUS...

Message par zeb »

Salut ;)
Gersei a écrit :BON, CA Y'EST, CA MARCHE !!!
cool, n'oublie pas le résolu ;)

Répondre