Problème sshd [Résolu]

gorgonite · 07/06/2006, 18h39

Salut,

J'ai récemment installé une NetBSD v3.0, et je voulais m'y connecter en ssh... sshd démarre bien, etc.

mais, je ne parviens pas à me loguer... j'ai alors essayé avec le /etc/pam.d/sshd d'une de mes machines sous FreeBSD qui ne pose aucun soucis pour le ssh
il a fallu que je vire pam_opie.so et pam_opieaccess.so pour des raisons de dépendances, mais ça ne veut pas non plus...

voici celui d'origine

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
auth     required     pam_nologin.so   no_warn
auth     required     pam_unix.so   no_warn try_first_pass
 
account     required     pam_login_access.so
account     required     pam_unix.so
 
session      required     pam_permit.so
 
password   required     pam_unix.so   no_warn try_first_pass

Si quelqu'un avait une solution... ça m'arrangerait

gnto · 07/06/2006, 18h46

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nestat -an | head -n 20

Y'a t-il une écoute sur le port 22 ?

gorgonite · 07/06/2006, 20h01

pas de soucis à ce niveau... sshd et bien démarré, mais je ne parviens pas à m'authentifier, alors que je me logue sur un compte utilisateur local (standard quoi)

et /var/log/authlog me dit que l'authentification a échouée...

gnto · 07/06/2006, 20h03

Citation:

Envoyé par gorgonite

et /var/log/authlog me dit que l'authentification a échouée...

c'est pas clair, on est d'accord ke authlog c'est un fichier ascii ou sont reportées les erreur peut on voir ces erreur ou meme voir les resultat de la commande ssh

gorgonite · 07/06/2006, 20h07

Citation:

Envoyé par gnto

c'est pas clair, on est d'accord ke authlog c'est un fichier ascii ou sont reportées les erreur peut on voir ces erreur ou meme voir les resultat de la commande ssh

c'est un fichier qui log toutes les connexions et tentatives de connexion

cf doc gentoo
http://www.aandekrek.nl/doc/fr/secur...ok_part1_chap3

section d

gnto · 07/06/2006, 20h09

Citation:

Envoyé par gorgonite

c'est un fichier qui log toutes les connexions et tentatives de connexion

cf doc gentoo
http://www.aandekrek.nl/doc/fr/secur...ok_part1_chap3

section d

Merci,
Ce que je remettais en doute c'est "sur le authlog me dis" !

gorgonite · 07/06/2006, 20h10

Citation:

Envoyé par gnto

Merci,
Ce que je remettais en doute c'est "sur le authlog me dis" !

ben pourquoi ???
faut bien le stocker quelque part

gnto · 07/06/2006, 20h13

j'orais voulu le voir, un petit extrait

gnto · 07/06/2006, 20h17

ta pas de fichier sshd_config ?

gorgonite · 07/06/2006, 20h20

faudra attendre demain... je peux pas me loguer la machine

gnto · 07/06/2006, 20h23

je pense que mon utilité face au bsd ne te soit pas d'un grand secours

dans un élan de desespoir je t'affiche mon /etc/pam.d/sshd qui ne correspond pas a celui d'un bsd

Citation:

#%PAM-1.0

auth include system-auth
auth required pam_shells.so
auth required pam_nologin.so
account include system-auth
password include system-auth
session include system-auth

gorgonite · 07/06/2006, 20h37

Citation:

Envoyé par gnto

je pense que mon utilité face au bsd ne te soit pas d'un grand secours

dans un élan de desespoir je t'affiche mon /etc/pam.d/sshd qui ne correspond pas a celui d'un bsd

j'ai même essayé avec un freebsd... mais ça ne veut vraiment pas

luggerhouse · 07/06/2006, 20h46

Je ne connais pas cette distro... Mais j'essayerais de forcer le protocole ssh2 au cas où... J'ai eu le meme probleme sur un machine Solaris 10...

gorgonite · 07/06/2006, 23h21

Citation:

Envoyé par luggerhouse

Je ne connais pas cette distro... Mais j'essayerais de forcer le protocole ssh2 au cas où... J'ai eu le meme probleme sur un machine Solaris 10...

Je verrais demain... en attendant j'ai aussi posté sur bsdforums.org, on ne sait jamais

gorgonite · 08/06/2006, 09h00

Citation:

Envoyé par gnto

j'orais voulu le voir, un petit extrait

voilà

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ns sshd[6058]: Failed password for invalid user myname from myip port 53470 ssh2

gnto · 08/06/2006, 09h59

t'a essayé l'astuce de lugger parce que j'ai un doute sur ca et j'aimerais comprendre si ca marche avec son astuce

gorgonite · 08/06/2006, 10h28

Citation:

Envoyé par gnto

t'a essayé l'astuce de lugger parce que j'ai un doute sur ca et j'aimerais comprendre si ca marche avec son astuce

vu le log... on voit que c'est du ssh2

un peu plus de logs... ça ne fera pas de mal

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
gimli sshd[460]: User myname not allowed because shell ksh does not exist
gimli sshd[460]: Failed none for invalid user myname from ::1 port 65533 ssh2
gimli sshd[460]: Failed password for invalid user myname from ::1 port 65533 ssh2

pourtant /bin/ksh est déclaré dans /etc/shells et comme shell par défaut de l'utilisateur dans /etc/passwd

j'ai changé ksh et sh dans /etc/passwd, rebooter la machine, mais je me logue toujours en ksh... bizarre

gorgonite · 08/06/2006, 10h36

c'est bon... ça marche pour un nouvel utilisateur avec un shell sh.

par ailleurs, mes modfi dans /etc/passwd n'étaient pas passées... :~

j'ai fais vipw au lieu de modifier à la main...
en fait le shell était ksh au lieu de /bin/ksh
mais en local, vu que le PATH est déjà déclaré... ça passait

gnto · 08/06/2006, 10h45

c'est donc résolu ? dslé chui lent ,j'ai pas rafraichi

gorgonite · 08/06/2006, 10h47

Citation:

Envoyé par gnto

c'est donc résolu ? dslé chui lent ,j'ai pas rafraichi

ben moi... c'est pas mieux

07/06/2006, 18h46	#2
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	Code : Sélectionner tout - Visualiser dans une fenêtre à part nestat -an \| head -n 20 Y'a t-il une écoute sur le port 22 ?
	00

07/06/2006, 20h01	#3
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	pas de soucis à ce niveau... sshd et bien démarré, mais je ne parviens pas à m'authentifier, alors que je me logue sur un compte utilisateur local (standard quoi) et /var/log/authlog me dit que l'authentification a échouée... __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

07/06/2006, 20h20	#10
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	faudra attendre demain... je peux pas me loguer la machine __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

08/06/2006, 09h59	#16
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	t'a essayé l'astuce de lugger parce que j'ai un doute sur ca et j'aimerais comprendre si ca marche avec son astuce __________________ Gentoo/FreeBSD l'amitié Linuxo-Unix
	00

08/06/2006, 10h36	#18
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	c'est bon... ça marche pour un nouvel utilisateur avec un shell sh. par ailleurs, mes modfi dans /etc/passwd n'étaient pas passées... :~ j'ai fais vipw au lieu de modifier à la main... en fait le shell était ksh au lieu de /bin/ksh mais en local, vu que le PATH est déjà déclaré... ça passait __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

07/06/2006, 20h13	#8
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	j'orais voulu le voir, un petit extrait
	00

07/06/2006, 20h17	#9
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	ta pas de fichier sshd_config ?
	00

07/06/2006, 20h46	#13
luggerhouse Membre du Club Inscription : juin 2006 Messages : 62 Détails du profil Informations forums : Inscription : juin 2006 Messages : 62 Points : 67 Points : 67	Je ne connais pas cette distro... Mais j'essayerais de forcer le protocole ssh2 au cas où... J'ai eu le meme probleme sur un machine Solaris 10...
	00

08/06/2006, 10h45	#19
gnto Membre Expert Consultant informatique Inscription : janvier 2006 Messages : 910 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Consultant informatique Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : janvier 2006 Messages : 910 Points : 1 182 Points : 1 182	c'est donc résolu ? dslé chui lent ,j'ai pas rafraichi __________________ Gentoo/FreeBSD l'amitié Linuxo-Unix
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email