Pas de connection SSH avec RC5

[vlad59]

Salut à tous,

Bon tout d'abord je pense fortement que le problème ne vient pas de la version RC5 mais plutot d'une $%#&! de mon coté. Mais bon j'aimerais comprendre.

J'ai installé Ipcop 1.4RC5 sur un P200, 96Mo EDO, 4Go de DD.
Config classique Green + Red avec modem ADSL Ethernet.

Juste après l'installation j'ai peut être fait une $%#&! .... c'est que j'ai installé la sauvegarde de mon Ipcop 1.3 (avec tout les fix + le mod LanBackup).

Après avoir fait tout ça j'ai tout testé : proxy, transfert de port, Dns dynamique, etc. Tout marche les graphiques sont nettement plus beaux (c'est ma premiere fois en 1.4).

Mon problème est que l'accès SSH est impossible sur la machine. J'ai plusieurs fois tout coché et tout décoché dans le menu Accès SSH. Et rien de mieux. Dans le journal SSH non plus je ne vois rien. Même pas un message comme quoi le serveur sshd est démarré. Je me suis connecté en console, j'ai fait un joli ps -A | grep ssh et rien du tout.

Je ne sais pas si je peux lancer le serveur manuellement ni ou regarder pour retrouver ce qui ne va pas. J'ai pour l'instant regardé dans /etc/ssh/sshd_config et tout me semble normal. Dans /var/ipcop/remote il y a aussi un fichier qui reprend les éléments de la page HTML correspondant à l'Accès SSH : tout est conforme à ce que j'ai dans FireFox (c'est à dire tout coché).

J'ai bien évidemment rebooté la machine plusieurs fois mais pas d'idée.

Mon client SSH est putty ou j'utilise le même profil que j'utilisais avec la 1.3 (et qui marchait évidemment).

Au pire je vais refaire une installation complete demain matin sans cette fois recharger ma sauvegarde de la 1.3, mais par curiosité j'aimerais avoir vos idées.

Merci d'avance.

[gomoz]

étant dans galère pas possible à propos de ssh (je n'arrive pas à envoyer des fichier), je me suis tromper de port pour le ssh qui est le port 222 peu etre ton erreur viens de là...peu etre pas m'enfin vérifie

[vlad59]

@Gomoz,

Merci de ta réponse mais mon profil de connection putty utilise bien le port 222. Je suis aussi allé dans la base de registre pour virer tout les clés que putty aurait pu sauvegarder (j'ai reinstallé un ipcop 1.4RC5 avec la même IP locale).

Le message putty est : Network error : Connection refused.

Merci de votre aide.

[kikiazerty]

chez moi ca marche bien avec le port 222 avec putty j ai meme essaye avec Win SCP et tout passe parfaitment

[Franck78]

@Vlad, si tu affiremes que sshd n'est pas démarré, perds pas de temps avec des essais de clients inutiles (ssh, winscp,...)

Regardes plutôt dans le log.

Edites /etc/ssh/sshd_config
# Logging
#obsoletes QuietMode and FascistLogging
SyslogFacility AUTH
LogLevel DEBUG

et regardes le résultat. Si vraiment rien,
sshd jamais lancé... !

[Gesp]

Pour regarder ce qui ne va pas, tu vas voir dans le fichier /etc/rc.d/rc.sysinit.
Tu cherches ou est démarré ssh (tu trouves /usr/local/bin/restartssh)
Tu tapes la même instruction à la main et tu verras certainement une erreur.

[vlad59]

Désolé,

Mais ce matin je n'ai pas été assez patient et j'ai reinstallé la RC5 et j'ai refait toute la config manuellement.

Et maintenant forcement tout marche correctement. A priori tout marche normalement.

Encore désolé.

[gomoz]

faut dire que c'est efficace comme technique, hein ?

[supercox]

salut les ipcopiens,

je n'ai eu aucun souci avec la RC5 (sauvegarde RC3).
tout fct à merveille.

[fgth]

Salut à tous,
...
Juste après l'installation j'ai peut être fait une $%#&! .... c'est que j'ai installé la sauvegarde de mon Ipcop 1.3 (avec tout les fix + le mod LanBackup).
...
Merci d'avance.

Salut vlad, salut tous,
il y a une éternité que je n'ai pas tapé "ixus.net" dans mon navigateur préféré, et pan : dès que j'en ai besoin, en 3 minutes chrono j'ai la réponse à mon problème. Le rêve.
Donc : j'ai eu le même soucis que toi. Install 1.4 et remontée de sauvegarde de la 1.3 fraichement arrêtée, la pauvre, après tant de bons et loyaux services.
Et donc : pas de connexion ssh malgrès la config GUI ad hoc.
J'ai suivi le conseil de Gesp : lancement manuel. Le message est "Privilege separation user sshd does not exist". Ca parait clair : j'ai créé ledit user dans /etc/passwd (il n'y était effectivement pas) en "sshd:15:74:Ssh:/etc/ssh:/bin/false" (74 est un groupe "sshd" qui existe, lui), j'ai relancé /usr/local/bin/restartssh et BOUM : ça roule.

Par conséquent, si nos excellents animateurs ixusiens continuent à remonter les bugs à l'équipe d'IPCop, on peut leur dire que la sauvegarde de la 1.3 (avec 9 patchs installés, pour info) écrase l'etc/passwd (AMHA, en tout cas) de la 1.4 et c'est pas bien...

Allez, bonne nuit à tous

[fgth]

Ah ben tiens,
je viens de m'apercevoir d'autre chose en lançant "setup" : le nom de host et de domaine était revenus au défaut (ipcop.localdomain). Un autre effet de bord de la restauration de la 1.3 ?

[Gesp]

on peut leur dire que la sauvegarde de la 1.3 (avec 9 patchs installés, pour info) écrase l'etc/passwd (AMHA, en tout cas) de la 1.4 et c'est pas bien...

Normalement c'est correctement mis à jour dans http://cvs.sourceforge.net/viewcvs.py/i ... iew=markup

Donc la question est de comprendre pourquoi la mise à niveau ne s'est pas faite correctement.
Aviez-vous des add-on en V1.3.0 et lequels?

Si on pouvait voir le fichier /etc/password que vous aviez en V1.3.0, cela pourrait aider. Il doit encore être sur la disquette de backup.
Pour y accéder au backup V1.3.0:
mettre la disquette dans le lecteur
pour mettre les fichiers contenus dans le répertoire /tmp
tar -xvf /dev/fd0 -C /tmp
et aller voir le fichier /tmp/etc/passwd

si c'est un backup après V1.3.0, il est compressé et s'ouvre avec tar -xvzf /dev/fd0 -C /tmp

[fgth]

Hello,
je confirme que la sauvegarde de la 1.3 contient le fichier passwd (entre autres, avec hosts et shadow), et que celui-ci ne contient pas le user sshd (la 1.3 ne pratiquait pas les utilisateurs non privilégiés ?). De plus, on y trouve le répertoire httpd avec les clés https (server.key) et le répertoire ssh avec les clés ssh. Ce qui signifie que les clés générées par la 1.4rc5 sont écrasées ?
Le fichier host contient lui "localhost" et "ipcop", ce qui explique donc effectivement que mes paramètres sur la 1.4 était revenus à ces défauts, mais je ne m'explique pas pourquoi : ma 1.3 ne s'est jamais appelée "ipcop"... Ou a-t-il été cherché ça ???
Bref. ça marche maintenant. Ah oui, précision : la 1.3 contenait un ou deux add-ons, de mémoire, l'affichages des règles, mais surtout la mise à jour de la page de sauvegarde (www.timbutterfield.com) qui permettait justement de sauvegarder via le réseau et non plus sur disquette... Alors ?...
Je viens de charger la 1.4.0. Je l'installe et je vous dirais si le problème se reproduit.