[Linux-bruxelles] gros problème de login par ssh

Aldo info at brlspeak.net
Sam 27 Nov 22:48:58 CET 2010


Salut JC, salut Didier.

On Fri, Nov 26, 2010 at 10:24:19AM +0100, Jean-Charles de Longueville wrote:
>
> Le 26-nov.-10 à 02:38, Didier Misson a écrit :
>
>> Le 25/11/10 22:18, Aldo a écrit :
>>> On Thu, Nov 25, 2010 at 06:13:45PM +0100, Jean-Charles de  
>>> Longueville wrote:
>>>> Le 25-nov.-10 à 18:09, Aldo a écrit :
>>>>
>>>>> J'ignore aussi si tout à coup EDPnet a refermé l'accès au port 22.
>>>>
>>>>
>>>> tu peux faire un nmap vers cette machine, tu verras alors si le  
>>>> port est
>>>> filtered...
>>>
>>> Le port 22/tcp est bien annoncé comme open et y a pas de parenthèses 
>>> disant
>>> (filtered) ou autre.
>>>
>>> Vais tenter demai nde me refaire un tout nouveau compte chez  
>>> dyndns.com, car
>>> ce serait trop bête que ça soit parce que homelinux.* n'est plus  
>>> dans les
>>> dyndns gratos; je pensais pourtant avoir compris que ceux qui en  
>>> possèdent
>>> un pouvaient le garder...
>>>
>>> Note qu'il n'y a aucun msg d'erreur quand tu esayes à distance de te
>>> connecter: le curseur reste en suspens une demi heure, une heure,  
>>> peut-être
>>> une semaine... si on tient si longtemps...
>>>
>>> Début semaine j'avais un msg type ssh_exchange_configure et là j'ai  
>>> cru que
>>> ça dépendait de mon hosts.deny (trop paranoïde)
>>> mais aujourd'hui il semble qu'il n'en est rien ... le problème doit  
>>> être
>>> ailleur.
>>>
>>> Et sur deux machines totalement distantes l'une de l'autre, mais  
>>> toutes deux
>>> utilisant homelinux.net dans leur dyndns.
>>>
>>> Aldo.
>>
>> Aldo,
>>
>> ça n'a aucun rapport avec Dyndns !
>> Ce n'est pas Dyndns qui va te bloquer un SSH.
>>
>> Dyndns ne fait que donner la correspondance entre un nom et une  
>> adresse IP.
>>
>> Si l'adresse est correcte
>> (càd si elle a bien été mise à jour lors du dernier changement d' IP 
>> ...
>> par quoi ? Ton modem/routeur ? ou un script sur ton serveur ?)
>> Si cette adresse est correcte, que tu fasses
>>
>> nmap  monserveur.homlinux.net
>> ou
>> nmap  123.234.123.234   (l'adresse IP correspondante)
>>
>> c'est exactement la même chose.
>>
>> Donc, si l' IP est bonne, si tu fais
>>
>> ssh  123.234.123.234
>>
>> et que ça ne fonctionne pas, ce n'est PAS Dyndns !
>>
>> Par contre, là où ça peut jouer, c'est que s'il y a un Reverse DNS qui
>> ne répond pas (ou un truc de DNS en tout cas), ton SSH peut être très
>> lent à l'établissement de session.
>> Cela peut prendre 30 sec, ou même plus d'une minute !
>>
>> Mais ensuite ça fonctionne ! ça bloque au démarrage (le temps d'avoir
>> des timeout sur des DNS je pense) mais ça fonctionne.
>>
>> Dans ce cas, on devrait vérifier les DNS et DynDNS
>>
>> Mais personnellement, si le SSH ne fonctionne pas du tout, ce n'est  
>> pas
>> en créant un nouveau compte DynDNS que ça s'arrangera !
>>
>> ;-)
>>
>> Bonne nuit
>
> essaye en faisant ssh -v 1.2.3.4. C'est verbeux et tu auras une idee  
> plus precise d'ou ca coince...

J'espère que le fichier en pj pourra t'eclairer, moi tj pas et il ne se
passe tj rien! 

Aldo. 

(pj)
-------------- section suivante --------------
aldo at duvel:~$ ssh -v olr at blinuxman.homelinux.net
OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Connecting to blinuxman.homelinux.net [109.236.143.48] port 22.

debug1: Connection established.

debug1: identity file /data/websites/aldoftp/.ssh/identity type -1

debug1: identity file /data/websites/aldoftp/.ssh/id_rsa type 1

debug1: identity file /data/websites/aldoftp/.ssh/id_dsa type -1


Et comme ça dure et perdure dans le vide je coupe à coup de ctrl+c.
Il ne se passe donc rien! Je n'arrive pas à me connecter.


Plus d'informations sur la liste de diffusion Linux-bruxelles