Conversation
precedente ou
suivante
Page: 1 sur 2
ouvrir une connection SSH
Envoyé par:
dubis
Bonjour,
J'aimerais me connecter via ssh sur ma station de travail.
J'ai modifier mon /etc/hosts.allow avec cette ligne
ssh sshd : ALL@ALL : ALLOW
J'ai modifié mon fichier /etc/inetd.conf avec cette ligne :
ssh stream tcp nowait sslwrap.sslwrap /usr/sbin/tcpd /usr/sbin/sslwrap -nocert -addr 127.0.0.1 -port 22
J'ai ensuite relancé inetd, mais je n'arrive toujours pas à me connecter sur ma station avec ssh
Merci de votre aide.
J'aimerais me connecter via ssh sur ma station de travail.
J'ai modifier mon /etc/hosts.allow avec cette ligne
ssh sshd : ALL@ALL : ALLOW
J'ai modifié mon fichier /etc/inetd.conf avec cette ligne :
ssh stream tcp nowait sslwrap.sslwrap /usr/sbin/tcpd /usr/sbin/sslwrap -nocert -addr 127.0.0.1 -port 22
J'ai ensuite relancé inetd, mais je n'arrive toujours pas à me connecter sur ma station avec ssh
Merci de votre aide.
Poste le Saturday 11 February 2006 22:09:35
Re: ouvrir une connection SSH
Envoyé par:
pingus
Salut,
Je ne sais pas si les modifications que tu as faite sont nécessaires...
Peux-tu préciser un peu ce que tu veux faire ? Tu as disons, deux pcs relier par un cable ethernet, tous deux sous debian et tu souhaiterais te connecter de l'un a l'autre par ssh, c'est bien ca ?
Je ne sais pas si les modifications que tu as faite sont nécessaires...
Peux-tu préciser un peu ce que tu veux faire ? Tu as disons, deux pcs relier par un cable ethernet, tous deux sous debian et tu souhaiterais te connecter de l'un a l'autre par ssh, c'est bien ca ?
Poste le Saturday 11 February 2006 22:17:59
Re: ouvrir une connection SSH
Envoyé par:
nicola
Vérifie les autres options dans /etc/ssh/sshd_config, du genre les trucs auquels on ne pense pas. Et interdis à root de se connecter par ssh.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Sunday 12 February 2006 07:43:45
Re: ouvrir une connection SSH
Envoyé par:
dubis
Par exemple j'aimerais me connecter sur ma station en ssh depuis mon travail ....
Quand je fais un ssh en local j'obtiens cela :
root@xxxxxx :~# ssh 127.0.0.1
ssh: connect to host 127.0.0.1 port 22: Connection refused
Quand je fais un ssh en local j'obtiens cela :
root@xxxxxx :~# ssh 127.0.0.1
ssh: connect to host 127.0.0.1 port 22: Connection refused
Poste le Sunday 12 February 2006 14:37:27
Re: ouvrir une connection SSH
Envoyé par:
nicola
127.0.0.1, c’est la machine sur laquelle tu tapes ce texte (127.0.0.1==moi-même). Change d’IP.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Sunday 12 February 2006 18:30:16
Re: ouvrir une connection SSH
Envoyé par:
dubis
C'est exactement ce que j'aimerais faire ... je fais d'abord des test de connexion sur ma station de chez moi... Je metterais une adresse IP quand je serais à l'extérieure :-)) qui d'aileurs ne marche pas non plus :,(
Poste le Monday 13 February 2006 12:16:44
Re: ouvrir une connection SSH
Envoyé par:
nicola
Chez moi ça marche en utilisant localhost, mais 127.0.0.1 ne marche pas. Cela dit, je n’ai pas d’ennui pour me connecter depuis l’extérieur.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
> ssh nicolas@localhost Password: Linux hipparchia 2.4.27-2-686-smp #1 SMP Wed Nov 30 21:47:06 JST 2005 i686 GNU/Linux The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. No mail. Last login: Thu Feb 9 13:31:58 2006 from *.*.jussieu.fr $ exit logout Connection to localhost closed. > ssh nicolas@127.0.0.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is ******************************. Please contact your system administrator. Add correct host key in /home/nicolas/.ssh/known_hosts to get rid of this message. Offending key in /home/nicolas/.ssh/known_hosts:1 RSA host key for 127.0.0.1 has changed and you have requested strict checking. Host key verification failed.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Monday 13 February 2006 12:22:09
Re: ouvrir une connection SSH
Envoyé par:
pingus
Est-ce que tu as bien lance le service sshd ?
/etc/init.d/ssh start
Sinon, fais les tests en laissant pour l'instant les deux fichiers
/etc/hosts.allow
/etc/hosts.deny
vides, et enleve la ligne que tu as mis dans /etc/inetd.conf et tout autre ligne qui parle de ssh.
Tu regleras les problemes de securite apres.
Jette un oeil aussi dans /etc/ssh/sshd_config, je ne connais pas bien les options qu'il faut pour que ca fonctionne (ca a fonctionne directement chez moi), mais peut-etre vas-tu voir une restriction ou quelque chose qui ne va pas.
/etc/init.d/ssh start
Sinon, fais les tests en laissant pour l'instant les deux fichiers
/etc/hosts.allow
/etc/hosts.deny
vides, et enleve la ligne que tu as mis dans /etc/inetd.conf et tout autre ligne qui parle de ssh.
Tu regleras les problemes de securite apres.
Jette un oeil aussi dans /etc/ssh/sshd_config, je ne connais pas bien les options qu'il faut pour que ca fonctionne (ca a fonctionne directement chez moi), mais peut-etre vas-tu voir une restriction ou quelque chose qui ne va pas.
Poste le Monday 13 February 2006 12:29:09
Re: ouvrir une connection SSH
Envoyé par:
pingus
Nicola,
C'est juste que tu as du faire un ssh du meme type il y a longtemps et que maintenant, les clefs ne correspondent plus.
Si tu enleves dans known_hosts les lignes correspondant a localhost ou 127.0.0.1, ca devrait fonctionner.
C'est juste que tu as du faire un ssh du meme type il y a longtemps et que maintenant, les clefs ne correspondent plus.
Si tu enleves dans known_hosts les lignes correspondant a localhost ou 127.0.0.1, ca devrait fonctionner.
Poste le Monday 13 February 2006 12:40:41
Re: ouvrir une connection SSH
Envoyé par:
pingus
Dans ce cas
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
est plutot inquietant !!
Mais plus serieusement, je ne sais pas a quoi c'est du ni le pourquoi du comment (peut-etre une mise a jour du systeme ??) mais si tu fais
mv /home/nicolas/.ssh/known_hosts /home/nicolas/.ssh/known_hosts-essai
et que tu relances ssh nicolas@127.0.0.1, je serai etonne que ca sorte la meme erreur et que ca ne marche pas.
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
est plutot inquietant !!
Mais plus serieusement, je ne sais pas a quoi c'est du ni le pourquoi du comment (peut-etre une mise a jour du systeme ??) mais si tu fais
mv /home/nicolas/.ssh/known_hosts /home/nicolas/.ssh/known_hosts-essai
et que tu relances ssh nicolas@127.0.0.1, je serai etonne que ca sorte la meme erreur et que ca ne marche pas.
Poste le Monday 13 February 2006 13:39:46
Re: ouvrir une connection SSH
Envoyé par:
dubis
J'ai vidé les host.allow et les host.deny ce dernier etait en mode paranoiac.
Je viens de restarter sshd et j'ai eu des messages d'erreurs suivant:
root@xxxxxx:/etc/ssh# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Le daemon est present dans le process :
root@xxxxx:/etc/ssh# ps -aef | grep sshd
root 7615 1 0 17:28 ? 00:00:00 /usr/sbin/sshd
Les connections ne fonctionnent toujours pas
J'ai fait une recherche sur le disque les 3 fichiers manquants ne sont present nulle part.
Est ce que je peux créer des fichiers vide ?? Est ce une question bete ??
Je viens de restarter sshd et j'ai eu des messages d'erreurs suivant:
root@xxxxxx:/etc/ssh# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Le daemon est present dans le process :
root@xxxxx:/etc/ssh# ps -aef | grep sshd
root 7615 1 0 17:28 ? 00:00:00 /usr/sbin/sshd
Les connections ne fonctionnent toujours pas
J'ai fait une recherche sur le disque les 3 fichiers manquants ne sont present nulle part.
Est ce que je peux créer des fichiers vide ?? Est ce une question bete ??
Poste le Monday 13 February 2006 17:37:25
Re: ouvrir une connection SSH
Envoyé par:
pingus
Pas sur du tout, regarde man ssh-keygen, peut-etre tu comprendras mieux que moi, parce que la c'est pas clair.
Une tentative quand meme
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
(peut-etre rsa a la place de rsa1, mais la, il semble qu'il attende de la version 1 ?!?)
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Une tentative quand meme
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
(peut-etre rsa a la place de rsa1, mais la, il semble qu'il attende de la version 1 ?!?)
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Poste le Monday 13 February 2006 18:23:04
Re: ouvrir une connection SSH
Envoyé par:
dubis
J'ai créé les clés ssh avec ssh-keygen
root@xxxxxx:/etc# ls /etc/ssh/
moduli ssh_config.dpkg-dist ssh_host_key
moduli.dpkg-dist sshd_config ssh_host_key.pub
primes ssh_host_dsa_key ssh_host_rsa_key
ssh_config ssh_host_dsa_key.pub ssh_host_rsa_key.pub
J'ai toutjours le meme message d'erreur quand je demarre sshd :
root@xxxxxx:/etc# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Là j'en perd mon latin ..... test de connection
root@xxxxxx:/etc# ssh localhost
Read from socket failed: Connection reset by peer
snif !:,(
root@xxxxxx:/etc# ls /etc/ssh/
moduli ssh_config.dpkg-dist ssh_host_key
moduli.dpkg-dist sshd_config ssh_host_key.pub
primes ssh_host_dsa_key ssh_host_rsa_key
ssh_config ssh_host_dsa_key.pub ssh_host_rsa_key.pub
J'ai toutjours le meme message d'erreur quand je demarre sshd :
root@xxxxxx:/etc# /usr/sbin/sshd
Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Là j'en perd mon latin ..... test de connection
root@xxxxxx:/etc# ssh localhost
Read from socket failed: Connection reset by peer
snif !:,(
Poste le Tuesday 14 February 2006 09:42:33
Re: ouvrir une connection SSH
Envoyé par:
dubis
Voici mon ssh_config :
# $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $
# This sshd was compiled with PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.
Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog no
KeepAlive yes
# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging
#RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
#
RSAAuthentication yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no
# Uncomment to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes
# To change Kerberos options
# NB: Debian's ssh ships without Kerberos Support
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
#CheckMail yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
# $OpenBSD: sshd_config,v 1.38 2001/04/15 21:41:29 deraadt Exp $
# This sshd was compiled with PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
# This is the sshd server system-wide configuration file. See sshd(8)
# for more information.
Port 22
Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin yes
#
# Don't read ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog no
KeepAlive yes
# Logging
SyslogFacility AUTH
LogLevel INFO
#obsoletes QuietMode and FascistLogging
#RhostsAuthentication no
#
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
#
RSAAuthentication yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no
# Uncomment to enable PAM keyboard-interactive authentication
# Warning: enabling this may bypass the setting of 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes
# To change Kerberos options
# NB: Debian's ssh ships without Kerberos Support
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no
# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes
#CheckMail yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
Poste le Tuesday 14 February 2006 13:21:08
Re: ouvrir une connection SSH
Envoyé par:
dubis
Si je recapitule
Quand je demarre sshd de cette façon :
root@xxxxxx:/etc# /etc/init.d/ssh start
J'ai des message d'erreur
Starting OpenBSD Secure Shell server: sshdCould not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Et la reponse à la connection devient :
root@xxxxxxx:/etc# ssh dubis@localhost
Read from socket failed: Connection reset by peer
Quand je fais invoke-rc.d ssh start je n'ai pas de message d'erreur
Et la reponse à la connection devient :
root@xxxxxx:/etc# ssh dubis@localhost
ssh: connect to host localhost port 22: Connection refused
ça peut être aider
Quand je demarre sshd de cette façon :
root@xxxxxx:/etc# /etc/init.d/ssh start
J'ai des message d'erreur
Starting OpenBSD Secure Shell server: sshdCould not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Et la reponse à la connection devient :
root@xxxxxxx:/etc# ssh dubis@localhost
Read from socket failed: Connection reset by peer
Quand je fais invoke-rc.d ssh start je n'ai pas de message d'erreur
Et la reponse à la connection devient :
root@xxxxxx:/etc# ssh dubis@localhost
ssh: connect to host localhost port 22: Connection refused
ça peut être aider
Poste le Tuesday 14 February 2006 13:29:54
Re: ouvrir une connection SSH
Envoyé par:
pingus
J'ai a peu pres le meme fichier que toi. Dans le man de sshd, on peut lire
Or hier, on a creer du protocole 1 pour /etc/ssh/ssh_host_rsa_key. Peut-etre faut-il refaire ca.
Tu peux effacer ts les ssh_host et faire
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Citation
man sshd
Specifies a file from which a host key is read. This option must be given if sshd is not run as root (as the normal host key files are normally not readable by anyone but root). The default is /etc/ssh/ssh_host_key for protocol version 1, and /etc/ssh/ssh_host_rsa_key and /etc/ssh/ssh_host_dsa_key for protocol version 2. It is possible to have multiple host key files for the different protocol versions and host key algorithms.
Or hier, on a creer du protocole 1 pour /etc/ssh/ssh_host_rsa_key. Peut-etre faut-il refaire ca.
Tu peux effacer ts les ssh_host et faire
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Poste le Tuesday 14 February 2006 13:49:35
Page: 1 sur 2
Ce forum !
ouvrir une connection SSH
Aide sur les distributions Debian, Ubuntu et leurs dérivées : Mepis, Mint, Knoppix, Kubuntu, Lubuntu, Xandros
Nouveau sujet sur ce forum
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons