Fred355 a écrit 9 commentaires

  • # RESOLU

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à 1.

    J'ai trouvé la source du probleme
    Dans le fichier /etc/ssh/sshd_conf, j'ai 2 lignes
    AllowUsers Test
    AllowGroups Test
    En mettant en commentaire ces 2 lignes et j'ai fait un reload du service sshd (service sshd reload) -> CA FONCTIONNE

    Si l'une de ces 2 lignes n'est pas en commentaire, ça ne fonctionne plus.

    En tout cas merci de vos conseils et de votre aide

  • [^] # Re: Détails

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à 1.

    J'ai trouvé la source du probleme
    Dans le fichier /etc/ssh/sshd_conf, j'ai 2 lignes
    AllowUsers Test
    AllowGroups Test
    En mettant en commentaire ces 2 lignes et j'ai fait un reload du service sshd (service sshd reload) -> CA FONCTIONNE

    Si l'une de ces 2 lignes n'est pas en commentaire, ça ne fonctionne plus.

    En tout cas merci de vos conseils et de votre aide

  • [^] # Re: Détails

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à 0.

    Merci du conseil
    J'ai verifié le fichier /etc/security/access.conf
    Toutes les lignes sont en commentaire.
    J'ai comparé avec un serveur qui fonctionne, le fichier a le meme contenu.
    Fred

  • [^] # Re: Détails

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à 0.

    Bonjour
    oui le service sshd a été redemarré (service sshd restart)
    Le fichier de conf est bien sur le serveur dans /etc/ssh/sshd_config

  • [^] # Re: USER => ROOT

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à -1.

    Le compte root a un mot de passe et fonctionne (mais pas en connection ssh en directe)

  • [^] # Re: Détails

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à 0.

    et quand je mets le mot de passe avec ssh -vvv vopici la réponse
    debug3: packet_send2: adding 64 (len 55 padlen 9 extra_pad 64)
    debug2: we sent a password packet, wait for reply
    debug1: Authentications that can continue: publickey,gssapi-with-mic,password
    Permission denied, please try again.

    je suis certain du mot de passe

  • [^] # Re: Détails

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à 0.

    Sinon oui je peux me logguer sous root mais indirectement

  • [^] # Re: Détails

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à 0.

    Voici le resultat du ssh -vvv
    OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
    debug1: Reading configuration data /root/.ssh/config
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug2: ssh_connect: needpriv 0
    debug1: Connecting to inbstas4 [192.168.34.9] port 22.
    debug1: Connection established.
    debug1: permanently_set_uid: 0/0
    debug1: identity file /root/.ssh/identity type -1
    debug1: identity file /root/.ssh/id_rsa type -1
    debug1: identity file /root/.ssh/id_dsa type -1
    debug1: loaded 3 keys
    debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
    debug1: match: OpenSSH_4.3 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.3
    debug2: fd 3 setting O_NONBLOCK
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro up14-sha1,diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
    debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1 28,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-c tr,aes192-ctr,aes256-ctr
    debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1 28,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-c tr,aes192-ctr,aes256-ctr
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open ssh.com,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open ssh.com,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
    debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
    debug2: kex_parse_kexinit:
    debug2: kex_parse_kexinit:
    debug2: kex_parse_kexinit: first_kex_follows 0
    debug2: kex_parse_kexinit: reserved 0
    debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro up14-sha1,diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
    debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1 28,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-c tr,aes192-ctr,aes256-ctr
    debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1 28,arcfour256,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-c tr,aes192-ctr,aes256-ctr
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open ssh.com,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open ssh.com,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: none,zlib@openssh.com
    debug2: kex_parse_kexinit: none,zlib@openssh.com
    debug2: kex_parse_kexinit:
    debug2: kex_parse_kexinit:
    debug2: kex_parse_kexinit: first_kex_follows 0
    debug2: kex_parse_kexinit: reserved 0
    debug2: mac_init: found hmac-md5
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug2: mac_init: found hmac-md5
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug2: dh_gen_key: priv key bits set: 123/256
    debug2: bits set: 538/1024
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts
    debug3: check_host_in_hostfile: match line 1
    debug3: check_host_in_hostfile: filename /root/.ssh/known_hosts
    debug3: check_host_in_hostfile: match line 1
    debug1: Host 'inbstas4' is known and matches the RSA host key.
    debug1: Found key in /root/.ssh/known_hosts:1
    debug2: bits set: 527/1024
    debug1: ssh_rsa_verify: signature correct
    debug2: kex_derive_keys
    debug2: set_newkeys: mode 1
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug2: set_newkeys: mode 0
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug2: service_accept: ssh-userauth
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug2: key: /root/.ssh/identity ((nil))
    debug2: key: /root/.ssh/id_rsa ((nil))
    debug2: key: /root/.ssh/id_dsa ((nil))
    debug1: Authentications that can continue: publickey,gssapi-with-mic,password
    debug3: start over, passed a different list publickey,gssapi-with-mic,password
    debug3: preferred gssapi-with-mic,publickey,keyboard-interactive,password
    debug3: authmethod_lookup gssapi-with-mic
    debug3: remaining preferred: publickey,keyboard-interactive,password
    debug3: authmethod_is_enabled gssapi-with-mic
    debug1: Next authentication method: gssapi-with-mic
    debug3: Trying to reverse map address 192.168.34.9.
    debug1: Unspecified GSS failure. Minor code may provide more information
    Unknown code krb5 195

    debug1: Unspecified GSS failure. Minor code may provide more information
    Unknown code krb5 195

    debug1: Unspecified GSS failure. Minor code may provide more information
    Unknown code krb5 195

    debug2: we did not send a packet, disable method
    debug3: authmethod_lookup publickey
    debug3: remaining preferred: keyboard-interactive,password
    debug3: authmethod_is_enabled publickey
    debug1: Next authentication method: publickey
    debug1: Trying private key: /root/.ssh/identity
    debug3: no such identity: /root/.ssh/identity
    debug1: Trying private key: /root/.ssh/id_rsa
    debug3: no such identity: /root/.ssh/id_rsa
    debug1: Trying private key: /root/.ssh/id_dsa
    debug3: no such identity: /root/.ssh/id_dsa
    debug2: we did not send a packet, disable method
    debug3: authmethod_lookup password
    debug3: remaining preferred: ,password
    debug3: authmethod_is_enabled password
    debug1: Next authentication method: password

  • [^] # Re: Vague

    Posté par  . En réponse au message Connection root en SSH impossible -> RESOLU. Évalué à -1.

    Merci de vos réponses
    Mon compte root fonctionne tres bien, mais je dois passer par un utilisateur intermediaire pour l'utiliser. L'ouverture en mode SSH directe en root n'est pas possible.
    La verification que j'ai effectué porte sur le fichier /etc/ssh/sshd_config
    Le PermitRootLogin est positionné à yes