[Linux-bruxelles] même topo avec scp Was:Re: gros problème de login par ssh

Didier Misson didier.linux at gmail.com
Dim 28 Nov 15:35:03 CET 2010 

Le 28/11/10 15:09, Aldo a écrit :
> On Sun, Nov 28, 2010 at 02:17:35PM +0100, Didier Misson wrote:
>> Le 28/11/10 11:36, Aldo a écrit :
>>> Bon dimanche à toi JC.
>>>
>>> On Sun, Nov 28, 2010 at 01:21:59AM +0100, Jean-Charles de Longueville wrote:
>>>>
>>>> Le 27-nov.-10 à 23:16, Aldo a écrit :
>>>>
>>>>> Salut Jean-Charles, tu écris:
>>>>
>>>> Salut,
>>>
>>>>>
>>>>>> essaye en faisant ssh -v 1.2.3.4. C'est verbeux et tu auras une idee
>>>>>> plus precise d'ou ca coince...
>>>>> Vois en pj une sortie de scp à partir d'une machine distante dans  
>>>>> laquelle
>>>>> je me logue sans problème (set de clés pub priv).
>>>>>
>>>>> Ma conf sshd est pas changée, idem, ma conf jail.local de Fail2Ban a  
>>>>> pas été
>>>>> touchée depuis le début.
>>>>
>>>
>>>> au moins la connexion s'etablit sur le port 22 de la machine cible.
>>>
>>> Oui, c'est ça qui est bizarre. 
>>>
>>> Es-ce un soupçon de début de preuve que ça soit dû à une conf, plus
>>> précisément dans mon modem-routeur ?
>>
>> Quel rapport avec ton modem routeur ?
> 
> Euh! comment ça ?
> ça a un rapport avec quoi alors ? 
> Tu me dis que ça n'en a pas avec dyndns, 
> entretemps testé qu'avec ma conf ddclient de Genk mise ici à Gand ça ne
> marche pas mieux donc j'en déduit déjà que ça n'a probab pas de lien avec
> dyndns; reste le modem-router, mon Belkin N quoi,
> 
>> Tu parles du modem routeur du côté PC client (où tu es) ?
>> ou du côté ADSL (VDSL) PC Serveur (que tu essayes d'atteindre) ?
> 
> Je ne te suis plus:
> - je répète, je sais sortir vers un autre pc, par ex. vers networx.be où
> sont hébergés des sites;
> - de là je ne sias plus me reloguer par ssh vers ma machine reliée à mon
> Belkin, chose que j'ai su faire aumoins jusqu'au 11 novembre dernier,
> et je re-précise ne pas avoir touché entretemps ni à mon
> /etc/network/interfaces
> ni à /etc/ddclient.conf
> ni à l'intérieur du Belkin himself. 

mais OU ES ce BELKIN ?

à l'endroit où tu es maintenant ?
ou à l'endroit où est le serveur que tu essaies d'atteindre en remote ?


>   
>> du côté serveur, ça pourrait jouer... il faut le forward du port 22 vers
>> l'adresse IP interne (LAN) de ton serveur.
> 
> J'ai configuré ça dès l'achat du modem-routeur, j'ai dailleur dû me résigner
> à ouvrir 22 en externe et fwd vers 22 interne parce que ce modèle ne
> supporte ps qu'on ouvre 22011 à l'extérieur remappé vers 22 en interne;
> jusque là ça a donc tj bien marché.
> 
> Si tu vois le résultét d'un ssh -v comme suggéré par JCH, il dis que ma
> connection est established,

JUSTEMENT !
Alors, pourquoi mettre en cause le router si la connexion est établie ???



> mais puis j'ai ni de prompt et un "who" ne me
> donne même pas d'infos pts sur la présence de qq'un (moi-même via
> l'extérieur)
> 
>> Mais je suppose que tu n'as pas modifié cela, et de plus si tu vois le
>> SSH dans le nmap, ça devrait être correct
> 
> Beh oui, ou alors le Belkin a petté lui aussi, comme mon Linksys a petté au
> bout de 3 mois; ça fais bcp de matos à devoir mettre en répa constamment!

pas chez moi : ça tient longtemps le matos ...

peut-être si tes lignes électriques sont aériennes ? les orages ?
sinon ... peu de problèmes


>>>> et si tu "mv ~/.ssh ~/.ssh.bad" et reessaye? il renegociera ses cles
>>>
>>> ça ne marche pas, dailleurs ça marche que après l'entrée du mdp quand je
>>> veux moi sortir vers une machine qui héberge des sites que je gère.
>>>
>>> En fait dans ~/.ssh/ y a justement id_rsa et id_rsa.pub.
>>> quand je me logue (loguait) de l'extérieur y avait forcément négociation
>>> entre les deux machines,
>>> et j'ai mis le modus de login sur ma machine Lenny sans user et mdp, donc
>>> QUE par set de clés (config sshd_config). 
>>>
>>> Je note que la verbosité de ssh est minimaliste, je veux bien que qq'un
>>> fasse un nmap ett et essaye de décortiquer, mais ... off-liste alors,
>>> parce que j'ai pas non plus envie d'agrandir le problème, ou alors faut que
>>> j'ouvre carément tout, ce qui est une ineptie du point de vue technique, et
>>> moralement aussi car ça ça m'empêcherait VRAIMENT de dormir! 
>>>
>>> Avis aux spécialistes!
>>>
>>> Aldo. 
>>
>> On peut tj hors liste, mais suis pas un spécialiste des clés SSH
> 
> Pour les clés, je puis désactiver ça temporairement dans mon sshd_config, le
> temps de faire des tests.
> 
> Aldo. 

ok

-- 
Didier

http://misson.tel  Annuaire Misson
http://drupal.tel  Annuaire Drupal

Plus d'informations sur la liste de diffusion Linux-bruxelles