Discussion :

[fara morgana]

Bonjour à tous;

Bon, j'ai beau chercher je trouve pas trop d'ou viens le problème. Ou plutot si mais je ne comprend pas pourquoi ça ne fonctionne toujours pas.

Bref, les détails :

Coté serveur :

ssh est bien installer

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
#apt-get install openssh-server
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
openssh-server est déjà la plus récente version disponible.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.

en plus ça fonctionne en local

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
#ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 8e:a6:61:6c:6a:b4:dc:98:ec:6e:64:XX:XX:XX:XX:XX.
Are you sure you want to continue connecting (yes/no)? 
 
...

J'écoute bien sur le port 22:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
# nmap -sS localhost
 
Starting Nmap 4.53 ( http://insecure.org ) at 2009-04-27 15:36 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1710 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql
 
Nmap done: 1 IP address (1 host up) scanned in 0.139 seconds

Par contre coté client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
# apt-get install openssh-client
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
openssh-client est déjà la plus récente version disponible.
0 mis à jour, 0 nouvellement installés, 0 à enlever et 1 non mis à jour.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
[blabla]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
[blabla]# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
[blabla]# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
[blabla]#

La règle n'a pas changé...???
Pour info, c'est une Ubuntu, la dernière version 9.04.

Le telnet sur le port 22 en local de cette machine ne fonctionne pas.

Voila, comment ouvrir un port qui ne veut pas s'ouvrir?

[lavazavio]

Salut,

Je ne pense pas que ce soit un problème de ports mais plus un problème de configuration côté serveur.
Tu as regardé les logs de /var/log/auth.log sur le serveur pour voir ce qu'il dit ?

Regarde aussi sur le fichier de conf de sshd sur le serveur s'il n'y a pas de mauvais paramètres du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
ListenAddress 127.0.0.1
ou
PermitRoot no

tu peux aussi poster ton sshd.conf pour qu'on regarde.

[fara morgana]

Bon effectivement sous les logs, y'a un petit quelques choses :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
[...]
Apr 27 14:25:11 XXX sshd[6478]: Server listening on :: port 22.
Apr 27 14:25:11 XXX sshd[6478]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
[...]

Comprend pas, je ne lui ai jamais demandé d'aller sur ce port la???

Et voila le fichier sshd_conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
 
cat sshd_config 
# Package generated configuration file
# See the sshd(8) manpage for details
 
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
 
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
 
# Logging
SyslogFacility AUTH
LogLevel INFO
 
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
 
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys
 
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
 
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
 
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
 
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
 
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
 
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
 
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
 
#MaxStartups 10:30:60
#Banner /etc/issue.net
 
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
 
Subsystem sftp /usr/lib/openssh/sftp-server
 
UsePAM yes

[lavazavio]

Pas mal de personnes semblent rencontrer ce message d'erreur (google).

Comme le message le dit, sshd est déjà utilisé. Essaye de redémarrer le serveur sshd et retente une connexion.

Une autre voie à suivre est un problème au niveau de l'interface réseau, problème d'IP entre ipv4 et ipv6 :
Tu peux essayer de décommenter dans sshd_config, tour à tour :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
#ListenAddress ::
#ListenAddress 0.0.0.0

[fara morgana]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
XXX:/etc/ssh# /etc/init.d/ssh restart
 * Restarting OpenBSD Secure Shell server sshd                           [ OK ] 
XXX:/etc/ssh# ssh XX.XX.XX.XX
ssh: connect to host XX.XX.XX.XX port 22: Connection refused

Rien à faire, ça ne fonctionne pas, ni pour l'un ni pour l'autre, ni pour les deux. Toujours le même résultat.

Même le mode debbug à du mal :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
XXX:/etc/ssh# /usr/sbin/sshd -d
debug1: sshd version OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Bind to port 22 on 0.0.0.0.
Bind to port 22 on 0.0.0.0 failed: Address already in use.
debug1: Bind to port 22 on ::.
Bind to port 22 on :: failed: Address already in use.
Cannot bind any address.
XXX:/etc/ssh#

[Invité]

Salut,

combien d'interfaces réseau as-tu sur ton serveur?

peux-tu également voir le process qui occupe le port 22

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
lsof -i :22
ensuite
ps -ef | grep <pid_recupere_a_partir_de_lsof>