probleme connection ssh

[semaj_james]

Bonjour,

Je souhaiterais me connecter a une machine linux en utilisant ssh. J'arrive a me connecter en faisant

Citation:

ssh 192.168.0.1

il me demande le nom puis le mot de passe et me dit

Citation:

Permission denied, please try again.

pourtant dans sshd_config j'ai mis PasswordAuthentication yes comme dit ici pour une connection par mot de passe.

Qu'est ce qui ne va pas ? Voici sshd_config:

Citation:

# $OpenBSD: sshd_config,v 1.56 2002/06/20 23:37:12 markus Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22
Protocol 2,1
ListenAddress 127.0.0.1::192.168.0.1::192.168.0.2::192.168.0.3
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

LoginGraceTime 600
PermitRootLogin yes
StrictModes yes

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# rhosts authentication should not be used
#RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

#AFSTokenPassing no

# Kerberos TGT Passing only works with the AFS kaserver
#KerberosTgtPassing no

# Set this to 'yes' to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes

#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
PrintLastLog yes
KeepAlive yes
UseLogin no
UsePrivilegeSeparation yes
Compression yes

#MaxStartups 10
# no default banner path
#Banner /some/path
#VerifyReverseMapping no

# override default of no subsystems
Subsystem sftp /usr/libexec/sftp-server

[keikoz]

Il n'y aurait pas des accents/caractères spéciaux dans le login/mdp ?

[semaj_james]

non le login c'est root et le mot de passe ne contient pas de caracteres speciaux

[frp31]

peut etre as tu oublier de declarer la machine comme authorisee a se connecter host.allow et host.deny ?

[semaj_james]

ou je dois marquer ca ? si par exemple je veux authoriser la machine 192.168.0.2 comment dois je faire ?

Par défaut, toutes les ips sont autorisées à se connecter à une machine en SSH.

Essaies plutôt de te connecter avec user@lipdelamachine , exemple :

Citation:

ssh scurz@192.168.1.8

[semaj_james]

J'ai essaye mais c'est pareil: access denied

Désinstalles puis réinstalles SSH pour avoir la conf par défaut, et tu verra à ce moment là si le problème vient de SSH ou bien de d'autres choses...

Citation:

apt-get --purge remove lepaquet

Citation:

apt-get install lepaquet

[gangsoleil]

Citation:

Envoyé par semaj_james

non le login c'est root et le mot de passe ne contient pas de caracteres speciaux

1. Il est plus que très fortement déconseillé de se logger en root sur une machine
2. Ceci est encore plus vrai lors d'un accès distant
3. Du coup, sur la plupart des machines récentes, l'accès root distant n'est pas autorisé.

Donc essaye en te loggant en tant qu'utilisateur, puis ensuite, soit tu utilises sudo (fortement conseillé), soit tu fais un su pour devenir root.

[troumad]

Le premier coup d'oeil me dirait que UseLogin no de /etc/ssh/sshd_config semble bizarre ! Peux-tu essayer en commentant cette ligne ?

[semaj_james]

Citation:

Envoyé par troumad

Le premier coup d'oeil me dirait que UseLogin no de /etc/ssh/sshd_config semble bizarre ! Peux-tu essayer en commentant cette ligne ?

J'ai mis yes pour cette ligne

J'ai une erreur sur: ListenAddress 127.0.0.1::192.168.0.1::192.168.0.2::192.168.0.3
j'ai donc juste mis ListenAddress 192.168.0.1

Maintenant quand je veux me connecter en ssh:

Citation:

ssh 192.168.0.1
root@192.168.0.1's password:
usage: login [-p] [name]
login [-p] [-h host] [-f name]
login [-p] -r host
Connection to 192.168.0.1 closed.

Citation:

ssh root@192.168.0.1
root@192.168.0.1's password:
usage: login [-p] [name]
login [-p] [-h host] [-f name]
login [-p] -r host
Connection to 192.168.0.1 closed.

Pourquoi il me marque ca maintenant ?

[troumad]

Après un peu plus de réflexion, je te conseille de laisser la ligne comme elle était : le no, c'est par défaut, donc comme chez moi.
Je vois par contre une différence sur ChallengeResponseAuthentication no.
Pour ce qui est des #ListenAddres, chez moi, les lignes sont commentées.
Tu as des lignes en plus de chez moi et aussi une en moins : UsePAM no.

Je te conseillerais d'interdire root de se logger par ssh : PermitRootLogin no

Un autre point à chercher : /etc/hosts.deny

[gangsoleil]

Citation:

Envoyé par troumad

Je te conseillerais d'interdire root de se logger par ssh : PermitRootLogin no

Il y a quelques jours :

Citation:

1. Il est plus que très fortement déconseillé de se logger en root sur une machine
2. Ceci est encore plus vrai lors d'un accès distant
3. Du coup, sur la plupart des machines récentes, l'accès root distant n'est pas autorisé.

Donc essaye en te loggant en tant qu'utilisateur, puis ensuite, soit tu utilises sudo (fortement conseillé), soit tu fais un su pour devenir root.

[kippix]

Juste pour info pour activer l'autentification par mot de passe il faut:

/etc/ssh/sshd_config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 PasswordAuthentication yes
UsePAM yes

[troumad]

Je suis TRÈS surpris par ce UsePAM yes car j'ai toujours no et je me loggue toujours par mot de passe !
Par contre, j'aimerai voir les /etc/hosts.allow et /etc/hosts.deny !

[semaj_james]

Citation:

Envoyé par troumad

Je suis TRÈS surpris par ce UsePAM yes car j'ai toujours no et je me loggue toujours par mot de passe !
Par contre, j'aimerai voir les /etc/hosts.allow et /etc/hosts.deny !

il n'y a rien dedans. juste des commentaires sur ce que fait ce fichier, l'auteur et la version

[troumad]

Bon...
Essaie de créer un autre compte pour te loguer sur cette machine. Pas root.

[gorgonite]

Citation:

Envoyé par semaj_james

il n'y a rien dedans. juste des commentaires sur ce que fait ce fichier, l'auteur et la version

sshd: all dans /etc/hosts.allow

[kippix]

Citation:

troumad a écrit :
Je suis TRÈS surpris par ce UsePAM yes car j'ai toujours no et je me loggue toujours par mot de passe !

Disons que comme pour desactivé l'ouverture de session par mot de passe il faut
PasswordAuthentication yes
UsePAM yes
Je pensai que pour l'inverse il fallais mettre no sur les deux . Mais je me suis trompé apparement.

kippix a perdu une occasion de ce taire, il s'en retourne penaud dans son /home :p

[troumad]

Je viens de faire des essais avec l'option

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PasswordAuthentication no

Sur mon serveur debian, j'ai no alors que sur mes serveurs Mandriva, je dois mettre yes pour pouvoir me loguer avec un mot de passe.
Avec no sous Mandriva, j'ai la seule réponse suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Permission denied (publickey,keyboard-interactive).

Bon, je fais d'autres tests qui vont peut-être déboucher sur un question dans un autre fil ou un remarque ici).