[Linux-bruxelles] gros problème de login par ssh

Jean-Charles de Longueville jean-charles at de-longueville.eu
Ven 26 Nov 10:24:19 CET 2010


Le 26-nov.-10 à 02:38, Didier Misson a écrit :

> Le 25/11/10 22:18, Aldo a écrit :
>> On Thu, Nov 25, 2010 at 06:13:45PM +0100, Jean-Charles de  
>> Longueville wrote:
>>> Le 25-nov.-10 à 18:09, Aldo a écrit :
>>>
>>>> J'ignore aussi si tout à coup EDPnet a refermé l'accès au port 22.
>>>
>>>
>>> tu peux faire un nmap vers cette machine, tu verras alors si le  
>>> port est
>>> filtered...
>>
>> Le port 22/tcp est bien annoncé comme open et y a pas de  
>> parenthèses disant
>> (filtered) ou autre.
>>
>> Vais tenter demai nde me refaire un tout nouveau compte chez  
>> dyndns.com, car
>> ce serait trop bête que ça soit parce que homelinux.* n'est plus  
>> dans les
>> dyndns gratos; je pensais pourtant avoir compris que ceux qui en  
>> possèdent
>> un pouvaient le garder...
>>
>> Note qu'il n'y a aucun msg d'erreur quand tu esayes à distance de te
>> connecter: le curseur reste en suspens une demi heure, une heure,  
>> peut-être
>> une semaine... si on tient si longtemps...
>>
>> Début semaine j'avais un msg type ssh_exchange_configure et là j'ai  
>> cru que
>> ça dépendait de mon hosts.deny (trop paranoïde)
>> mais aujourd'hui il semble qu'il n'en est rien ... le problème doit  
>> être
>> ailleur.
>>
>> Et sur deux machines totalement distantes l'une de l'autre, mais  
>> toutes deux
>> utilisant homelinux.net dans leur dyndns.
>>
>> Aldo.
>
> Aldo,
>
> ça n'a aucun rapport avec Dyndns !
> Ce n'est pas Dyndns qui va te bloquer un SSH.
>
> Dyndns ne fait que donner la correspondance entre un nom et une  
> adresse IP.
>
> Si l'adresse est correcte
> (càd si elle a bien été mise à jour lors du dernier changement d'  
> IP ...
> par quoi ? Ton modem/routeur ? ou un script sur ton serveur ?)
> Si cette adresse est correcte, que tu fasses
>
> nmap  monserveur.homlinux.net
> ou
> nmap  123.234.123.234   (l'adresse IP correspondante)
>
> c'est exactement la même chose.
>
> Donc, si l' IP est bonne, si tu fais
>
> ssh  123.234.123.234
>
> et que ça ne fonctionne pas, ce n'est PAS Dyndns !
>
> Par contre, là où ça peut jouer, c'est que s'il y a un Reverse DNS qui
> ne répond pas (ou un truc de DNS en tout cas), ton SSH peut être très
> lent à l'établissement de session.
> Cela peut prendre 30 sec, ou même plus d'une minute !
>
> Mais ensuite ça fonctionne ! ça bloque au démarrage (le temps d'avoir
> des timeout sur des DNS je pense) mais ça fonctionne.
>
> Dans ce cas, on devrait vérifier les DNS et DynDNS
>
> Mais personnellement, si le SSH ne fonctionne pas du tout, ce n'est  
> pas
> en créant un nouveau compte DynDNS que ça s'arrangera !
>
> ;-)
>
> Bonne nuit

essaye en faisant ssh -v 1.2.3.4. C'est verbeux et tu auras une idee  
plus precise d'ou ca coince...

Cordialement,
-- 
> R : Tu vois !            || Jean-Charles de Longueville
>> Q : Tu crois ?
>>> R : Ça casse l'ordre chronologique de l'échange.
>>>> Q : En quoi répondre au dessus est-il gênant ?





Plus d'informations sur la liste de diffusion Linux-bruxelles