| Re: [CBLX] RESOLVED Was:Re: help! gros problème de login par ssh |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
- To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
- Subject: Re: [CBLX] RESOLVED Was:Re: help! gros problème de login par ssh
- From: Emmanuel COUTRIS <emmanuel.coutris@xxxxxxxxx>
- Date: Wed, 1 Dec 2010 19:59:30 +0100
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:date:from:to:subject :message-id:references:mime-version:content-type:content-disposition :content-transfer-encoding:in-reply-to:user-agent; bh=0MGDhk9ScpxIRr0+4YyThloDjcaRtM7CI12dDg20hPc=; b=TLCU3PhEwqhhBEzivS7/IYyLV9f+d9YMVj48bg49INNI/ER4D5krUNgDYvt/TBouqf jZE0jfXYB5Lxi8KB0CVorLTqpznLje1A/rks5Yvk2to5TRA2ecoeOYgFWdLI/BgBKeWI YCgusgfcnltTMHagB2mJenMZd6ggir1fLsB1U=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=date:from:to:subject:message-id:references:mime-version :content-type:content-disposition:content-transfer-encoding :in-reply-to:user-agent; b=QsDQzVzXpYnh1wG+HkV6JrKNQ7k5G4FGOwuMtK6yLe76xBQe5pJLx87Dv3F3TZUsOT 3bZ4Rilth5jcASggscoVhsE+iBfCZtjJQGS4si9bGrcY3LCmdnrIKrtyw3Vw70CS6O52 ngwjfasB/VoRsDHfYmT6m1grO1mq1Q3oo0dmA=
Salut Aldo et tous,
On Wed, Dec 01, 2010 at 04:02:29PM +0100, Aldo wrote:
> Yo Manu.
>
> Le problème est résolu depuis hier, ça c la bonne nouvelle, et je m'en vais
> expliquer comment. La moisn bonne est que c moins clair de comprendre
> comment c résolu:
J'aime beaucoup les mystères!
> - qq'un m'avait suggéré de voir si le blème était de se loguer de
> l'extérieur ou même à partir d'un ordi du même réseau:
> j'ai donc ezsayé, en sortant de ma Debian vers l'Ubuntu de ma copine, et
> viceversa; or cette dernière manip ne fonctionnait pas plus que de se loguer
> de l'extérieur.
> - Alors j'ai remis la copie de /etc/ssh/sshd_config.orig à la place du
> sshd_config qui posait problème,
> puis j'ai redémarré, et ça fonctionnait!
> Ensuite j'ai réédité sshd_config en re-remettant PasswordAuthentication en
> no pour interdire le login par user et mdp;
> et là tout refonctionne comme auparavant,
> juste lundi et mercredi j'ai pas pu, et depuis ma manipe bizarre tout
> refonctionne: je sorts vers Ubuntu et rerentre dans ma Debian nickel, idem
> si je sorts vers nwx où est hébergé un site que je gère puis me relogues, ça
> fonctionne.
>
> Avec ça il est difficile e savoir ce qui s'est réellement passé;
> faut juste espérer que ça n'arrivera pas trop souvent!!!
Bon... je ne sais pas si tu as gardé l'ancienne config... mais ça
aurait pu m'intéresser!
Super que ça se termine bien... même si le hic n'a pas été trouvé!
Amicalement,
Manu
>
> Aldo.
>
>
> On Wed, Dec 01, 2010 at 12:43:19PM +0100, Emmanuel COUTRIS wrote:
> > Salut Aldo et tous,
> >
> > On Sun, Nov 28, 2010 at 11:51:27AM +0100, Aldo wrote:
> > > Salut la liste,
> > >
> > > Depuis lundi dernier j'arrive plus à me loguer dans ma machine Lenny, ce qui
> > > est une vraie cata!
> > >
> > > Voici ce que j'ai déjà essayé, et ne sert tj à rien:
> > >
> > > - arrivé surplace, recommenter la ligne d'IPs blacklisés dans
> > > /etc/hosts.deny
> > > puis sortir par ssh vers un ordi qui héberge des sites que je gère, et
> > > tenter de là de me reloguer vers mon ordi Lenny ... sans succès !
> > > - troquer dans /etc/ddclient.conf ma conf dyndns ordi1 contre ordi2,
> > > redémarrer et retenter ... tj sans succès de l'ext. vers l'intérieur
> > > - renommer ~/.ssh/ en ~/.ssh-bad, je sais me loguer vers une machine
> > > exsterne, mais à nouveau pas de celle-ci vers ma Lenny
> > > - Ma conf sshd est pas changée, idem, ma conf jail.local de Fail2Ban a pas
> > > été touchée depuis le 20 mars dernier,
> > > et la dernière fois que j'ai réussi à me loguer depuis l'extérieur était
> > > le 11 novembre...
> > > - Enfin, depuis l'ordi exsterne chez networx.be, j'ai tenté un scp, dont
> > > voici ce que ça affiche:
> > >
> > > aldo@duvel:~$ scp -v -P 22 olr@xxxxxxxxxxxxxxxxxxxxxxx:/tmp/typescript.txt .
> > > Executing: program /usr/bin/ssh host blinuxman.homelinux.net, user olr, command scp -v -f /tmp/typescript.txt
> > > OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
> > > debug1: Reading configuration data /etc/ssh/ssh_config
> > > debug1: Connecting to blinuxman.homelinux.net [109.236.143.48] port 22.
> > > debug1: Connection established.
> > > debug1: identity file /data/websites/aldonnftp/.ssh/identity type -1
> > > debug1: identity file /data/websites/aldonnftp/.ssh/id_rsa type 1
> > > debug1: identity file /data/websites/aldonnftp/.ssh/id_dsa type -1
> > >
> > > Bon, il dis que la connection se fais...
> > > et un nmap me montre bien que le port 22/tcp est open.
> > Oui... peut-être que je suis un peu vieux jeu... mais est-ce que tu
> > pourrais nous donner:
> > - sois des logs (genre quelques lignes extraites du auth.log)
> > - soit nous donner le message d'erreur exact?
> >
> > > Où est alors le problème ?
> > Il peut y avoir plusieurs soucis, tout dépend de la conf SSHd. Par
> > exemple: un blocage d'une IP après un nombre de connexion
> > infructueuses, mais pour ça il faut que le SSHd utilise un service
> > d'authentification qui contrôle ça.
> >
> > Apparemment ce n'est pas soucis de port ni d'IP...
> >
> > Avec un log ou un message d'erreur, je pense pouvoir trouver au moins
> > le début d'une piste!
> >
> > Amicalement,
> >
> > Manu
> >
> > >
> > > Aldo.
> > >
> > > ---
> >
> > ---
>
> ---
---
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help à:
carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux