[Linux-bruxelles] même topo avec scp Was:Re: gros problème de login par ssh
Aldo
info at brlspeak.net
Lun 29 Nov 10:45:56 CET 2010
Ciao Giovanni.
On Sun, Nov 28, 2010 at 08:32:12PM +0100, Giovanni Rapagnani wrote:
> Salut Aldo,
>
> On 28/11/10 17:14, Aldo wrote:
>> - depuis networx.be ça ne va pas,
>> - idem depuis chez ma mère,
>> - idem si je met un "#" pour ne plus blacklister des IPs dans hosts.deny.
>> - et idem si je met une conf ddclient.conf que j'utilise à Genk même alors
>> ça ne marche pas de me loguer de l'extérieur.
>
> Et depuis une machine sur le même réseau local que ta machine lenny.
> Arrives-tu à te connecter ?
Oui, ça oui; depuis ma Debian vers l'Ubuntu de ma copine, ça marche (avec st
de clés id_rsa* là aussi).
> Qu'y a-t-il dans /var/log/auth.log de ta lenny après une tentative
> infructueuse de connextion vers cette lenny?
Ah! voici l'extrait auth.log à partir de ce lundi matin dès l'allumage:
...
Nov 29 07:37:46 jupiter sshd[2449]: Server listening on :: port 22.
Nov 29 07:37:46 jupiter sshd[2449]: Server listening on 0.0.0.0 port 22.
Nov 29 07:43:38 jupiter su[3177]: Successful su for nobody by root
Nov 29 07:43:38 jupiter su[3177]: + ??? root:nobody
Nov 29 07:43:38 jupiter su[3177]: pam_unix(su:session): session opened for
user nobody by (uid=0)
Nov 29 07:43:38 jupiter su[3177]: pam_unix(su:session): session closed for
user nobody
Nov 29 07:43:38 jupiter su[3179]: Successful su for nobody by root
Nov 29 07:43:38 jupiter su[3179]: + ??? root:nobody
Nov 29 07:43:38 jupiter su[3179]: pam_unix(su:session): session opened for
user nobody by (uid=0)
Nov 29 07:43:38 jupiter su[3179]: pam_unix(su:session): session closed for
user nobody
Nov 29 07:43:38 jupiter su[3181]: Successful su for nobody by root
Nov 29 07:43:38 jupiter su[3181]: + ??? root:nobody
Nov 29 07:43:38 jupiter su[3181]: pam_unix(su:session): session opened for
user nobody by (uid=0)
Nov 29 07:45:30 jupiter su[3181]: pam_unix(su:session): session closed for
user nobody
Nov 29 08:17:01 jupiter CRON[3290]: pam_unix(cron:session): session opened
for user root by (uid=0)
Nov 29 08:17:01 jupiter CRON[3290]: pam_unix(cron:session): session closed
for user root
Nov 29 09:17:01 jupiter CRON[3296]: pam_unix(cron:session): session opened
for user root by (uid=0)
Nov 29 09:17:01 jupiter CRON[3296]: pam_unix(cron:session): session closed
for user root
Nov 29 09:17:06 jupiter login[3014]: pam_unix(login:session): session opened
for user root by LOGIN(uid=0)
Nov 29 09:17:06 jupiter login[3300]: ROOT LOGIN on 'tty1'
Nov 29 09:17:09 jupiter login[3015]: pam_unix(login:session): session opened
for user olr by LOGIN(uid=0)
Nov 29 10:17:01 jupiter CRON[3426]: pam_unix(cron:session): session opened
for user root by (uid=0)
Nov 29 10:17:02 jupiter CRON[3426]: pam_unix(cron:session): session closed
for user root
Nov 29 10:26:31 jupiter login[3016]: pam_unix(login:session): session opened
for user olr by LOGIN(uid=0)
Autres fichiers qui ont été modifiés après que j'aies fait une copie de
auth.log vers auth.log.saf, sont faillog et lastlog, ainsi que wtmp;
mais c'est du data, je suppose que ça n'a pas de sens de te les envoyer même
en perso ?
Aldo.
Plus d'informations sur la liste de diffusion Linux-bruxelles