[Linux-bruxelles] gros problème de login par ssh
Aldo
info at brlspeak.net
Sam 27 Nov 22:48:58 CET 2010
Salut JC, salut Didier.
On Fri, Nov 26, 2010 at 10:24:19AM +0100, Jean-Charles de Longueville wrote:
>
> Le 26-nov.-10 à 02:38, Didier Misson a écrit :
>
>> Le 25/11/10 22:18, Aldo a écrit :
>>> On Thu, Nov 25, 2010 at 06:13:45PM +0100, Jean-Charles de
>>> Longueville wrote:
>>>> Le 25-nov.-10 à 18:09, Aldo a écrit :
>>>>
>>>>> J'ignore aussi si tout à coup EDPnet a refermé l'accès au port 22.
>>>>
>>>>
>>>> tu peux faire un nmap vers cette machine, tu verras alors si le
>>>> port est
>>>> filtered...
>>>
>>> Le port 22/tcp est bien annoncé comme open et y a pas de parenthèses
>>> disant
>>> (filtered) ou autre.
>>>
>>> Vais tenter demai nde me refaire un tout nouveau compte chez
>>> dyndns.com, car
>>> ce serait trop bête que ça soit parce que homelinux.* n'est plus
>>> dans les
>>> dyndns gratos; je pensais pourtant avoir compris que ceux qui en
>>> possèdent
>>> un pouvaient le garder...
>>>
>>> Note qu'il n'y a aucun msg d'erreur quand tu esayes à distance de te
>>> connecter: le curseur reste en suspens une demi heure, une heure,
>>> peut-être
>>> une semaine... si on tient si longtemps...
>>>
>>> Début semaine j'avais un msg type ssh_exchange_configure et là j'ai
>>> cru que
>>> ça dépendait de mon hosts.deny (trop paranoïde)
>>> mais aujourd'hui il semble qu'il n'en est rien ... le problème doit
>>> être
>>> ailleur.
>>>
>>> Et sur deux machines totalement distantes l'une de l'autre, mais
>>> toutes deux
>>> utilisant homelinux.net dans leur dyndns.
>>>
>>> Aldo.
>>
>> Aldo,
>>
>> ça n'a aucun rapport avec Dyndns !
>> Ce n'est pas Dyndns qui va te bloquer un SSH.
>>
>> Dyndns ne fait que donner la correspondance entre un nom et une
>> adresse IP.
>>
>> Si l'adresse est correcte
>> (càd si elle a bien été mise à jour lors du dernier changement d' IP
>> ...
>> par quoi ? Ton modem/routeur ? ou un script sur ton serveur ?)
>> Si cette adresse est correcte, que tu fasses
>>
>> nmap monserveur.homlinux.net
>> ou
>> nmap 123.234.123.234 (l'adresse IP correspondante)
>>
>> c'est exactement la même chose.
>>
>> Donc, si l' IP est bonne, si tu fais
>>
>> ssh 123.234.123.234
>>
>> et que ça ne fonctionne pas, ce n'est PAS Dyndns !
>>
>> Par contre, là où ça peut jouer, c'est que s'il y a un Reverse DNS qui
>> ne répond pas (ou un truc de DNS en tout cas), ton SSH peut être très
>> lent à l'établissement de session.
>> Cela peut prendre 30 sec, ou même plus d'une minute !
>>
>> Mais ensuite ça fonctionne ! ça bloque au démarrage (le temps d'avoir
>> des timeout sur des DNS je pense) mais ça fonctionne.
>>
>> Dans ce cas, on devrait vérifier les DNS et DynDNS
>>
>> Mais personnellement, si le SSH ne fonctionne pas du tout, ce n'est
>> pas
>> en créant un nouveau compte DynDNS que ça s'arrangera !
>>
>> ;-)
>>
>> Bonne nuit
>
> essaye en faisant ssh -v 1.2.3.4. C'est verbeux et tu auras une idee
> plus precise d'ou ca coince...
J'espère que le fichier en pj pourra t'eclairer, moi tj pas et il ne se
passe tj rien!
Aldo.
(pj)
-------------- section suivante --------------
aldo at duvel:~$ ssh -v olr at blinuxman.homelinux.net
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to blinuxman.homelinux.net [109.236.143.48] port 22.
debug1: Connection established.
debug1: identity file /data/websites/aldoftp/.ssh/identity type -1
debug1: identity file /data/websites/aldoftp/.ssh/id_rsa type 1
debug1: identity file /data/websites/aldoftp/.ssh/id_dsa type -1
Et comme ça dure et perdure dans le vide je coupe à coup de ctrl+c.
Il ne se passe donc rien! Je n'arrive pas à me connecter.
Plus d'informations sur la liste de diffusion Linux-bruxelles