[Linux-bruxelles] même topo avec scp Was:Re: gros problème de login par ssh

[Aldo]

On Sun, Nov 28, 2010 at 02:17:35PM +0100, Didier Misson wrote:
> Le 28/11/10 11:36, Aldo a écrit :
> > Bon dimanche à toi JC.
> > 
> > On Sun, Nov 28, 2010 at 01:21:59AM +0100, Jean-Charles de Longueville wrote:
> >>
> >> Le 27-nov.-10 à 23:16, Aldo a écrit :
> >>
> >>> Salut Jean-Charles, tu écris:
> >>
> >> Salut,
> > 
> >>>
> >>>> essaye en faisant ssh -v 1.2.3.4. C'est verbeux et tu auras une idee
> >>>> plus precise d'ou ca coince...
> >>> Vois en pj une sortie de scp à partir d'une machine distante dans  
> >>> laquelle
> >>> je me logue sans problème (set de clés pub priv).
> >>>
> >>> Ma conf sshd est pas changée, idem, ma conf jail.local de Fail2Ban a  
> >>> pas été
> >>> touchée depuis le début.
> >>
> > 
> >> au moins la connexion s'etablit sur le port 22 de la machine cible.
> > 
> > Oui, c'est ça qui est bizarre. 
> > 
> > Es-ce un soupçon de début de preuve que ça soit dû à une conf, plus
> > précisément dans mon modem-routeur ?
> 
> Quel rapport avec ton modem routeur ?

Euh! comment ça ?
ça a un rapport avec quoi alors ? 
Tu me dis que ça n'en a pas avec dyndns, 
entretemps testé qu'avec ma conf ddclient de Genk mise ici à Gand ça ne
marche pas mieux donc j'en déduit déjà que ça n'a probab pas de lien avec
dyndns; reste le modem-router, mon Belkin N quoi,

> Tu parles du modem routeur du côté PC client (où tu es) ?
> ou du côté ADSL (VDSL) PC Serveur (que tu essayes d'atteindre) ?

Je ne te suis plus:
- je répète, je sais sortir vers un autre pc, par ex. vers networx.be où
sont hébergés des sites;
- de là je ne sias plus me reloguer par ssh vers ma machine reliée à mon
Belkin, chose que j'ai su faire aumoins jusqu'au 11 novembre dernier,
et je re-précise ne pas avoir touché entretemps ni à mon
/etc/network/interfaces
ni à /etc/ddclient.conf
ni à l'intérieur du Belkin himself. 
  
> du côté serveur, ça pourrait jouer... il faut le forward du port 22 vers
> l'adresse IP interne (LAN) de ton serveur.

J'ai configuré ça dès l'achat du modem-routeur, j'ai dailleur dû me résigner
à ouvrir 22 en externe et fwd vers 22 interne parce que ce modèle ne
supporte ps qu'on ouvre 22011 à l'extérieur remappé vers 22 en interne;
jusque là ça a donc tj bien marché.

Si tu vois le résultét d'un ssh -v comme suggéré par JCH, il dis que ma
connection est established, mais puis j'ai ni de prompt et un "who" ne me
donne même pas d'infos pts sur la présence de qq'un (moi-même via
l'extérieur)

> Mais je suppose que tu n'as pas modifié cela, et de plus si tu vois le
> SSH dans le nmap, ça devrait être correct

Beh oui, ou alors le Belkin a petté lui aussi, comme mon Linksys a petté au
bout de 3 mois; ça fais bcp de matos à devoir mettre en répa constamment!
 
> >> et si tu "mv ~/.ssh ~/.ssh.bad" et reessaye? il renegociera ses cles
> > 
> > ça ne marche pas, dailleurs ça marche que après l'entrée du mdp quand je
> > veux moi sortir vers une machine qui héberge des sites que je gère.
> > 
> > En fait dans ~/.ssh/ y a justement id_rsa et id_rsa.pub.
> > quand je me logue (loguait) de l'extérieur y avait forcément négociation
> > entre les deux machines,
> > et j'ai mis le modus de login sur ma machine Lenny sans user et mdp, donc
> > QUE par set de clés (config sshd_config). 
> > 
> > Je note que la verbosité de ssh est minimaliste, je veux bien que qq'un
> > fasse un nmap ett et essaye de décortiquer, mais ... off-liste alors,
> > parce que j'ai pas non plus envie d'agrandir le problème, ou alors faut que
> > j'ouvre carément tout, ce qui est une ineptie du point de vue technique, et
> > moralement aussi car ça ça m'empêcherait VRAIMENT de dormir! 
> > 
> > Avis aux spécialistes!
> > 
> > Aldo. 
> 
> On peut tj hors liste, mais suis pas un spécialiste des clés SSH

Pour les clés, je puis désactiver ça temporairement dans mon sshd_config, le
temps de faire des tests.

Aldo.