problème ssh

par lp » 14 Jan 2005 12:36

bonjour,
je n'ai plus accès avec putty à mon ipcop 1.4.2 (ca marchait hier soir avec putty et winscp2 et entre temps y'a juste eu un reboot du serveur de ma part car plus d'accès web ce matin)

le message est "network error, connection refused"

j'ai vu un post (http://forums.fr.ixus.net/viewtopic.php ... ight=putty) qui disais d'éditer le fichier known_hosts et supprimer des trucs mais je ne trouve pas ce fichier dans ipcop.
Etant débutant sur linux quelle commande utiser pour trouver ce fichier ? J'ai lancé find / known_hosts mais aucun résultat !
si ce fichier n'existe pas je fais quoi d'autre ?

j'ai vu un autre post (http://forums.fr.ixus.net/viewtopic.php ... ight=putty) mais là j'ai pas bien compris au niveau de la manip...j'ai bien fait un restartssh (d'après gesp) mais aucun message d'erreur !
j'ai aussi mis la ligne loglevel DEBUG (pas sans mal avec vi) d'après les conseils de franck78 mais après ?

A+

par **vanvan** » 14 Jan 2005 12:53

t'as vérifié en local si c pas une désactivation du compte ? car le délai de modification du mot de passe du compte est dépassé.
Il faut donc allé en local faire la modification. je viens de poster un message sur ce genre de problème

http://forums.fr.ixus.net/viewtopic.php?p=169937#169937

par **zgrou** » 14 Jan 2005 12:57

une petite visite dans le fichier de log devrait en dire plus.
Si d'aventure tu as un KVM sur le serveur, vérifie les logins.

D'autre part, il existe un outil sympa nommé locate ou slocate selon les distributions qui évite de faire un find / -name ....
Par contre je ne sais pas si il est installé avec IPCop.

Cordialement

par **Gm_Gari** » 14 Jan 2005 13:34

Je ne pense pas que ce soit le fichier know_hosts, mais juste pour répondre à ta question voici son emplacement exact :

~/.ssh/known_hosts

(~, si tu ne le sais pas, représente le répertoire home du user en cours).

Ceci dit, le fichier known_hosts est lu uniquement lorsqu'on veut se connecter sur un serveur distant. Tu dis utiliser putty (excellent au demeurant :p) à partir d'un windows. Sous windows s'il y a un quelconque problème de known_hosts il te fait un enorme warning (genre "attention, risque d'attaque par man-in-the-middle, voulez vous continuer quand meme ?") et il suffit d'accepter pour se connecter. Sous Linux pour outrepasser ce warning il faut détruire la ligne correspondante dans le ~/.ssh/known_hosts.

Ton erreur me semble bizarre quand meme. Un "network error" semble supposer un problème pour accéder physiquement à ton ordinateur distant (cable coupé, etc.) et un "connection refused" semble supposer que l'ordinateur distant a bien été atteint mais qu'il refuse la connecion (erreur de mot de passe, etc.).

Bref, suis les indications de ceux qui ont postés avant moi et, si ca ne marche pas, revérifie ton message d'erreur et si tu t'étais trompé remets le bon ici.

Bonne chance,

Gari.

par lp » 14 Jan 2005 13:57

j'ai une autre info concernant mon problème, quand je me logue en admin en direct sur la console il me refuse, en root pas de problème. Je sais pas débloquer un compte sur linux.
De toute manière avec putty je me connectais en tant que root et pas admin. Et là, que j'utilise root ou admin avec putty il me jette.

Je précise quand même que je peux accéder en ssh via l'interface web sur le port 445 et me loguer en tant que admin. Bizarre non ? l'interface web fonctionne et pas putty ni winscp2... :?:

En tout cas je n'ai pas de répertoire ssh dans le répertoire home de root, est ce normal ?
Sinon je ne sais pas comment aller dans les fichiers logs comme le propose zgrou...et quels fichiers logs ?

par **Gesp** » 14 Jan 2005 14:02

quand je me logue en admin en direct sur la console il me refuse, en root pas de problème

c'est normal et expliqué si tu lis le manuel.

par **zgrou** » 14 Jan 2005 14:08

J'ai l'impression que l'on joue à l'apprenti socier....
Pour information les fichiers ou dossiers, qui eux sont des fichiers particuliers, et commencant par un '.' (POINT) ne sont pas visible avec la commande ls. il faut l'option ls -a pour tout voir.

Ceci dit cela n'a rien à voir avec le soucis.
Il faudrait regarder dans le fichier de log /var/log/messages, quelles sont les erreurs.
un bon vieux "tail -f /var/log/messages" va afficher les dernières lignes puis va continuellement afficher les nouvelles lignes.

Tu peux alors relance la commande ssh depuis ton Win et voir les erreurs.
HTH

par lp » 14 Jan 2005 14:47

Gesp a écrit:
quand je me logue en admin en direct sur la console il me refuse, en root pas de problème

c'est normal et expliqué si tu lis le manuel.

Oui c'est vrai, autant pour moi, au même titre que sur un serveur W2000 on ne peut ouvrir une session localement en tant que "toto" même si celui est un compte AD (non administrateur). J'aurais du faire le parallèle....
bon, je vais consulter ces fichiers log....

Merci A+

par **vanvan** » 14 Jan 2005 15:13

pour faire simple, et faire un test :

tu le loggues en direct sur la machine via root puis tu fais :
passwd lecompteutilisateur
tu donnes un nouveau mot de passe et tu retentes de te connecter avec.

ça devrait marcher si c juste un verouiillage de compte.

par lp » 14 Jan 2005 15:57

Je viens de changer mon mot de passe avec passwd root, cela ne change pas au niveau de la connexion avec putty et winscp2, ils me mettent toujours "connection refusée" !
Ils sont tellement pratiques ces 2 logiciels je peux pas m'en passer...
je sens la réinstall ipcop se profiler à l'horizon ...

par **zgrou** » 14 Jan 2005 16:03

lp a écrit:Ils sont tellement pratiques ces 2 logiciels je peux pas m'en passer...
je sens la réinstall ipcop se profiler à l'horizon ...

Que dit le fichier de log ?
Ne serait-ce pas un vérouillage du à PAM ?

par **vanvan** » 14 Jan 2005 16:31

quel est le compte que tu utilises pour te connecter sur ton firewall ?

par **samy_lg** » 14 Jan 2005 16:52

Salut,

as tu verifier les trucs basiques comme :
Service SSH d'actif sur le parefeu
utilisation du port 222 au lieu du port 22 proposé par defaut

par lp » 14 Jan 2005 17:11

zgrou a écrit:Que dit le fichier de log ?
Ne serait-ce pas un vérouillage du à PAM ?

J'ai fait ta manip mais j'ai rien trouvé de spécial dans le log concernant ssh. Je ne sais pas ce que veut dire PAM.

sinon pour répondre à vanvan je me connecte en tant que admin sur le firewall quand je suis en acces distant avec l'interface web et sinon je me connecte en tant que root sur la console.
Quand putty fonctionnait hier je me connectais en tant que root avec.

Mes paramètres ssh sont activés, port 222 déclaré.

par **vanvan** » 14 Jan 2005 17:18

tu te connectes en local en root :
puis :

passwd admin

une fois le mot de passe changé, refais un ssh admin@ipmdelamachine ou depuis une interface et ça devrait marcher.

problème ssh

problème ssh

Qui est en ligne ?