Discussion :

[Gregory_007]

Bonjour,

J'ai un petit VPS qui fonctionnait bien jusqu'à maintenant. Je pouvais y accéder avec Putty en SSH, avec une authentification avec mot de passe.

Du jour au lendemain, je n'ai plus eu accès à cette connexion SSH et je n'arrive plus à le faire malgré mes recherches sur internet.

J'ai l'erreur : No supported authentication methods available (server sent publickey)

J'ai suivi des tutos sur internet, mais cela n’a rien donné.

J'ai donc réinstallé OPEN-SSH mais cela ne change rien.

J'ai un autre vps et si je compare ce que j'ai dans le fichier /etc/ssh/sshd_config, c'est complètement différent, je n'ai pas les mêmes options. Je ne peux pas copier/coller avec l'interface de mon fournisseur de VPS.

Plusieurs forums disent que je dois activer : PasswordAuthentication, mais dans le vps qui fonctionne, il est bien sûr No. (Cela n'a rien changé de toute façon).


Je pense aussi que j'ai été piraté ou en cours, car dans le fichier var/log/auth.log j'ai des milliers de :
Invalid user jacobwang from 47.76.52.224 port 48162
Invalid user x2goprint from 185.58.207.71 port 44920
Invalid user kjeng from 47.236.184.10 port 41064
etc

J'ai donc fermé le port 22 et depuis, je n'ai plus rien. J'ai refait mes tests sur un autre port.
Est-ce que quelqu'un aurait une idée ?

[LittleWhite]

Bonjour,

Je pense aussi que j'ai été piraté ou en cours, car dans le fichier var/log/auth.log j'ai des milliers de :
Invalid user jacobwang from 47.76.52.224 port 48162
Invalid user x2goprint from 185.58.207.71 port 44920
Invalid user kjeng from 47.236.184.10 port 41064
etc

En fait, pas nécessairement. C'est courant d'avoir des milliers de tentatives de connexion et... tant que cela ne passe pas, c'est que l'on n'est pas piraté . Les pirates font des attaques par dictionnaire.

Pour le problème de SSH, n'y a t-il pas une possibilité de connexion SSH en utilisant le navigateur, dans l'interface d’administration du VPS ? J'imagine que c'est avec cette accès que vous avez toujours la main.

J'ai l'erreur : No supported authentication methods available (server sent publickey)

Dans un tel cas, c'est que l'authentification par mot de passe n'est pas accepté et que votre client n'est pas capable de faire une authentification différente.
Cette entrée de FAQ peut vous aider à mettre en place l'authentification par clé : https://linux.developpez.com/faq/?pa...s-mot-de-passe (A étant le client, votre machine et la destination, le VPS)
Et désactivez à nouveau l'authentification par mot de passe, c'est un risque (à cause des attaques par dictionnaire).

[Christophe]

Pour le problème de SSH, n'y a t-il pas une possibilité de connexion SSH en utilisant le navigateur, dans l'interface d’administration du VPS ?

En général, soit on peut créer un nouveau jeu de clés ssh ou changer le mot de passe, soit on peut booter en netboot pour dépanner. Cela dépend de l'hébergeur.

[Gregory_007]

Merci pour vos réponses.

Pourquoi d'un seul coup, la connexion avec mot de passe ne fonctionne plus ? Il y a un délai (cela va faire plus de 1 an que je le fais ainsi) ? Lors de la première configuration, je n'ai pas créé de clé ssh ou autre. J'ai simplement ouvert le port 22 (de mémoire).

Comment faire si je dois avoir une clé ssh pour me connecter de chez moi, de mon travail ou ailleurs ? Je dois avoir constamment cette clé sur moi pour configurer Putty avec ?

Je vais regarder le lien que tu m'as envoyé prochainement.

Merci.

[Artemus24]

Salut à tous.

J'ai l'erreur : No supported authentication methods available (server sent publickey)

Cela signifie que vous avez créé le répertoire ".ssh" et que vous avez un problème avec l'authentification.
Si vous avez accès à ce répertoire, je vous conseille de refaire l'installation de votre fichier "authorized_keys".

Autre point. Avez vous bien configuré Putty avec le chemin vers le répertoire contenant votre clef privée ?

Dans un tel cas, c'est que l'authentification par mot de passe n'est pas accepté et que votre client n'est pas capable de faire une authentification différente.

J'utilise l'identification par clef SSH pour me connecter à distance dans mon espace personnel sous Linux. L'identification par mot de passe est désactivé. Pour retrouver un fonctionnement normal, il faut supprimer le répertoire ".ssh" que vous avez créé.

[Gregory_007]

Bonjour et désolé du délai pour répondre.

N'arrivant toujours pas a faire fonctionne le SSH, j'ai tout réinitialisé et j'ai trouvé une partie du problème.

Lorsque Ubuntu est fraichement installé, je peux accéder en SSH avec un mot de passe dans Putty. J'ai d'ailleurs utilisé la même configuration dans Putty qu'avant et la connexion c'est faite toute seule.

Par contre, en effectuant les mises à jour, cela ne fonctionne plus. Je ne peux de nouveau pas me connecter.

Voici les différences entre les deux configurations que le système me propose :



Avez-vous une idée quoi faire pour que cela fonctionne de nouveau ?

@Artemus, je n'ai pas créé de .ssh, le problème se produit après la mise à jour.

J'ai essayé les solutions sur de ce forum, mais cela ne fonctionne pas

Merci

[Gregory_007]

Bonjour,

Lorsque l'on prend un VPS chez un fournisseur, c'est normal qu'il nous fournisse un accès Root de base pour accéder à la machine virtuelle.

Concernant la config de basse, la seule chose que j'ai modifié c'est accès par mot de passe et hop, ça fonctionne avec login/mot de passe du Root. Cela me convient très bien et je ne cherche pas à changer ce fonctionnement pour l'instant. Comme je le disais quand un de mes messages, je dois accéder au vps de plusieurs endroit et un id+mot de passe est le plus simple.

Comme mon accès ssh se fonctionne pas, je n'ai pas de problème de tout réinitialiser, vous montrer la configuration, faire les mises a jour et remontrer la configuration. Si cela peut aider, car je ne veux pas mettre a jour les autres vps a cause de ce problème.

Merci

[disedorgue]

Alors, il faut savoir que sous Ubuntu, il n'y a de mot de passe sur Root , il faut lui en définir un.
En principe, tu as un compte qui a les droits sudo de passer Root et de là, tu peux définir un mot de passe à celui ci.

[disedorgue]

Je n'avais pas vu ta réponse à ma question, il faut que tu nous donnes plus de détails:

- qui est ton fournisseur vps ?
- que fais tu exactement comme mise à jour par rapport à l'installation initial ?

Après, le passage par mot de passe peut être aussi bloqué par la conf PAM

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin prohibit-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
UsePAM yes

[A3gisS3c]

Après, le passage par mot de passe peut être aussi bloqué par la conf PAM

En effet, PAM a son mot à dire. PAM peut bloquer les accès root par ssh même si PermitRootLogin est à yes (via pam_access), et si pam_unix n'est pas utilisé pour ton service SSH tu peux oublier tous tes comptes locaux.
Bon on va partir du principe que ta conf PAM n'est pas reponsable du problème (ce serait clairement abusé dans le cas contraire).

Bon les logs Debug de Putty c'est clairement à vomir et de toute façon on y voit rien.

@Gregory_007, on va s'y prendre autrement pour analyser ton erreur.

Vas sur ton serveur et fais un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
tail -f /var/log/auth.log

Assures toi quand même que ton auth.log contient bien tes logs SSH (je ne sais pas comment est configuré ton démon de log).

Puis fais une connexion SSH et fais une jolie photo du tail -f /var/log/auth.log stp. Assures toi de chopper tous les logs de ta connexion stp.

EDIT: Tant que tu es sur le serveur, fais un:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
getent passwd root

[Gregory_007]

Bonjour et merci pour votre aide.

J'ai trouvé le problème. Je ne sais pas forcément pourquoi.

Lors de la mise à jour, une question mets demandée concernant le SSH:



Je sélectionnais de garder la version actuelle.

En sélectionnant l'option 1, cela fonctionne je peux me connecter en ssh avec mot de passe comme avant. Je n'aurais pas cru que le problème venant de là.

Merci pour votre aide et pour votre temps.