pbl de connexion ssh avec putty

par **Garfield_Arb** » 18 Nov 2003 23:27

hola tout le monde ! bon je sais ce que vous allez me dire => fonction recherche dans le forum !:boxe: hehe c déjà fait. sinon je ne laiserais pas un post . <IMG SRC="images/smiles/icon_razz.gif"> bon mon souci c'est que je n'ai aucun moyen de me connecter par ssh avec putty sur mon ipcop depuis mon lan., ssh est activé sur ipcop et je me connecte au port 222 j'essaye en root, en admin et voici ce qu'il me sort : "acces denied". voici le log sous ipcop : 21:45:26 sshd(pam_unix)[15197] authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=tac-portable.tac.fr user=root 21:46:40 sshd(pam_unix)[15197] 1 more authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=tac-portable.tac.fr user=root 21:52:01 sshd(pam_unix)[15248] authentication failure; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=tac-portable.tac.fr user=root 21:55:08 sshd(pam_unix)[15248] 2 more authentication failures; logname= uid=0 euid=0 tty=NODEVssh ruser= rhost=tac-portable.tac.fr user=root bon je voudrai savoir si déjà si il existe des retrictions sur le compte d'accès ? du type seul Admin ou seul root peut se connecter ? existe-t-il un paramétrage particulier sous putty

par **Fesch** » 18 Nov 2003 23:30

Il faut se connecter l'sur l'IP et non sur le nom de la machione. [OK] Il faut se connecter au port 222. [OK] Il faut dire à Putty que c'est du SSH en cochan tla case appropriée. Il faut utiliser le user "root" avec son mot de passe. Si tout cela est OK, je sais pas non plus <IMG SRC="images/smiles/icon_confused.gif">

par hb » 18 Nov 2003 23:59

que dire de plus ? j'ai essayé : divers parametrage de putty (SSH1,SSH2) divers encryptions (AES, blowfish, 3DES , DES) ça marche toujours ! essai d'aller voir l'EVENTLOG de putty (le menu est accessible en haut à gauche) et donnes nous la trace de l'echec !

par **Garfield_Arb** » 19 Nov 2003 00:05

bon dans le log de putty g ça : =~=~=~=~=~=~=~=~=~=~=~= PuTTY log 2003.11.18 23:02:36 =~=~=~=~=~=~=~=~=~=~=~= Event Log: Writing new session log (SSH packets mode) to file: putty.log Event Log: Looking up host "192.168.140.254" Event Log: Connecting to 192.168.140.254 port 222 Event Log: Server version: SSH-1.99-OpenSSH_3.1p1 Event Log: We believe remote version has SSH2 RSA padding bug Event Log: We claim version: SSH-1.5-PuTTY-Release-0.53b Event Log: Using SSH protocol version 1 Outgoing packet type 3 / 0x03 (SSH1_CMSG_SESSION_KEY) Event Log: Received public keys Event Log: Host key fingerprint is: Event Log: 1024 f9:26:8a:77:f0:be:64:ab:60:8b:e0:da:b4:0f:32:cc Event Log: Encrypted session key Event Log: AES not supported in SSH1, skipping Event Log: Using Blowfish encryption Outgoing packet type 3 / 0x03 (SSH1_CMSG_SESSION_KEY) Event Log: Trying to enable encryption... Event Log: Initialised Blowfish encryption Event Log: Installing CRC compensation attack detector Incoming packet type 14 / 0x0e (SSH1_SMSG_SUCCESS) Event Log: Successfully started encryption Outgoing packet type 4 / 0x04 (SSH1_CMSG_USER) 00000000 00 00 00 04 72 6f 6f 74 ....root Event Log: Sent username "root" Incoming packet type 15 / 0x0f (SSH1_SMSG_FAILURE) Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 00 .... Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 01 6d ....m Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 02 3b da ....;. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 03 e7 da 34 ......4 Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 04 67 47 b7 8f ....gG.. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 05 3e 03 43 a8 c8 ....>.C.. Outgoing packet type 9 / 0x09 (SSH1_CMSG_AUTH_PASSWORD) 00000000 00 00 00 06 47 61 72 66 34 34 ....Garf44 Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 07 28 c7 79 f8 55 e3 70 ....(.y.U.p Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 08 82 d8 56 eb 7a 07 41 ae ......V.z.A. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 09 4b 3a 4e 63 bc 0c 9d 4f a9 ....K:Nc...O. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0a 05 ca 21 b8 4a ee 1d 9e 57 8e ......!.J...W. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0b ff a1 13 16 0a e3 58 46 fa 37 4c ..........XF.7L Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0c cc 42 42 d8 df d6 42 77 82 76 cf c3 .....BB...Bw.v.. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0d b6 3e 04 03 5a 1c 0d 26 50 b6 99 e5 .....>..Z..&P... 00000010 1e . Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0e 3c d6 d2 52 d5 0d 48 cd 7c f3 15 b3 ....<..R..H.|... 00000010 19 a8 .. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0f 05 82 9b 96 ae e2 41 d0 50 48 92 ec ..........A.PH.. 00000010 ed a1 4e ..N Event Log: Sending password with camouflage packets Event Log: Sent password Incoming packet type 15 / 0x0f (SSH1_SMSG_FAILURE) Event Log: Authentication refused Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 00 .... Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 01 7a ....z Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 02 61 bd ....a. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 03 60 9e a6 ....`.. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 04 cb 37 14 01 .....7.. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 05 e0 c3 33 4c 31 ......3L1 Outgoing packet type 9 / 0x09 (SSH1_CMSG_AUTH_PASSWORD) 00000000 00 00 00 06 47 61 72 66 34 34 ....Garf44 Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 07 f7 8d 1e c2 a2 25 db .........%. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 08 59 4d 54 91 c4 bf 6b 03 ....YMT...k. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 09 7e 17 f6 b9 c7 d2 b9 6f d0 ....~......o. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0a 0c 9e 0c 3c da 77 79 7c 5f 1f .......<.wy|_. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0b a4 aa e6 6d 1f ba b8 81 6d b2 c5 .......m....m.. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0c ec 32 e9 47 71 5c a6 c6 43 8c 1a e8 .....2.Gq..C... Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0d 09 24 50 8a ce 75 42 d0 33 d7 b2 e6 .....$P..uB.3... 00000010 9a . Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0e d2 3c 18 62 3e 49 d2 95 16 4d 2a 37 .....<.b>I...M*7 00000010 ee 16 .. Outgoing packet type 32 / 0x20 (SSH1_MSG_IGNORE) 00000000 00 00 00 0f 55 04 0b 18 31 19 02 1e e2 8f 48 c9 ....U...1.....H. 00000010 97 d3 0a ... Event Log: Sending password with camouflage packets Event Log: Sent password Incoming packet type 15 / 0x0f (SSH1_SMSG_FAILURE) Event Log: Authentication refused si quelqu'un pouvait traduire.... <IMG SRC="images/smiles/icon_bise.gif">

par **TROM** » 19 Nov 2003 00:15

petit cours linux : Linux etant un systeme case sensitive : root <= doit etre taper en minuscule pass <= le mot de passe doit etre exactement taper comme saisie exemple : TeSt, si tu as mis des majuscules melanger avec des minuscules, tu dois le saisir exactement comme tu las saisie lors de l'install Sinon : si çà marche pas verifie en tapant a dans le login qu'il ne te marque pas q, evitant ainsi le probleme QWERTY ! TROM

par **tibhix** » 19 Nov 2003 00:33

Bon, je ne prétends pas avoir la solution mais je n'ai non plus jamais pu utiliser Putty que je ne trouve d'ailleurs pas très design ni convivial (désolé pour les puristes). Par contre, j'ai trouvé un autre logiciel plus simple (freeware) et avec lequel je me suis connecté du premier coup (ou presque) : <a href="http://ftp.azc.uam.mx/mirrors/ssh/SSHWinClient-3.1.0-build235.exe." target="_blank">http://ftp.azc.uam.mx/mirrors/ssh/SSHWinClient-3.1.0-build235.exe.</a> J'ai un IPCop 1.4a1 et ça fonctionne nickel en mettant le nom de l'hote defini sur mon client, en indiquant le port 222 et le login root. Good luck !

par hb » 19 Nov 2003 00:36

ouais ben essai ça, ... parce que plus simple que putty , connais pas ??? est tu vraiment sur de ton mot de passe root ? as tu essayé d'ouvrir une session localement sur ipcop (clavier + ecran) pas en ssh ? les idéées de Trom me semble la seule explication possible!

par **gla** » 19 Nov 2003 00:43

ou alors en enlevant les moufles ?

par hb » 19 Nov 2003 00:44

lol mdr

par **TROM** » 19 Nov 2003 00:46

sacré GLA <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

par **JuLeS** » 19 Nov 2003 00:57

La je trouve que vous etes dur les gars <IMG SRC="images/smiles/icon_biggrin.gif"> Bon aller, j'ai quand meme une petite anecdote pour le fun : j'ai un collègue (et j'en suis pas fier, vous allez voir pourquoi) qui a passer 2 jour a chercher pourquoi il n'arrivait pas a ouvrir de session sur sa machine RH9 toute fraichement instalée.......bon je vous laisse deviner..........il avait simplement "oublié" <IMG SRC="images/smiles/icon_boxe2.gif"> qu'en QWERTY et en AZERTY, toutes lettres ne sont pas au meme endroit. Et ben ça lui a pris 2 jours (et je passe sous silence l'appel au support RH). OK je sort.....

par **Garfield_Arb** » 19 Nov 2003 01:08

mort de rire <IMG SRC="images/smiles/icon_lol.gif"> ...enfin pas tant que ça car je n'ai pas résolu mon pblm . <IMG SRC="images/smiles/icon_bawling.gif"> je suis pas aussi neuneu qu'il n'y parait (bien qu'issu de l'univers windowsien) bon pour ce qui est du case sensitive j'étais au courant. dans le doute j'ai utilisé plusiseur combinaison possible, mais au départ g bien mis les noms user avec la bonne casse. pour ce qui est de la langue du clavier, y'a pas de souci car j'ai tappé mon password dans l'emplacement du nom de user pour vérifier si j'avais pas une $%#&! de ce coté. effectivement, la seule solution qu'il me reste est d'ouvrir une session localement. ça va être galère dans la mesure où mon ipcop est ds mon placard avec juste son cable d'alim et son rezo. je déplacer tout ça dans ma chambre... enfin bon ah oui, comment se fait-il que son http j'arrive à me connecter en Admin et pas sous ssh ?

par **gla** » 19 Nov 2003 01:12

as tu coché la case SSH dans l'onglet system d'ipcop ?

par **Rbill** » 19 Nov 2003 01:21

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-11-19 00:12, gla a écrit: as tu coché la case SSH dans l'onglet system d'ipcop ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Oui il a noté dans son post "ssh est activé sur ipcop"

par **Rbill** » 19 Nov 2003 01:23

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-11-19 00:08, Garfield_Arb a écrit: effectivement, la seule solution qu'il me reste est d'ouvrir une session localement. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Meilleure des solutions pour verifier que ton Mdp est bon <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> comment se fait-il que son http j'arrive à me connecter en Admin et pas sous ssh ? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Le Mdp root peut être différent de celui de l'Admin

pbl de connexion ssh avec putty

Qui est en ligne ?