[abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

Tzmagnum · Le 04/09/2012, à 20:24

Bonjour,

J'ai un petit soucis, je lui un serveur dédié ubuntu 12.04 chez Ovh, cependant depuis que j'ai suivi une partie de ce tutoriel http://www.howtoforge.com/perfect-serve … onfig-3-p3

qui est :

9 Change The Default Shell
/bin/sh is a symlink to /bin/dash, however we need /bin/bash, not /bin/dash. Therefore we do this:

dpkg-reconfigure dash

Use dash as the default system shell (/bin/sh)? <-- No

If you don't do this, the ISPConfig installation will fail. 

 

10 Disable AppArmor
AppArmor is a security extension (similar to SELinux) that should provide extended security. In my opinion you don't need it to configure a secure system, and it usually causes more problems than advantages (think of it after you have done a week of trouble-shooting because some service wasn't working as expected, and then you find out that everything was ok, only AppArmor was causing the problem). Therefore I disable it (this is a must if you want to install ISPConfig later on).

We can disable it like this:

/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils

Depuis que j'ai fais cela plus moyen de me connecté ni en ssh, ni en sftp.

Le log WinSCP dit :

. 2012-09-04 22:05:53.928 --------------------------------------------------------------------------
. 2012-09-04 22:05:53.929 WinSCP Version 4.3.8 (Build 1771) (OS 6.0.6002 Service Pack 2)
. 2012-09-04 22:05:53.929 Configuration: HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\
. 2012-09-04 22:05:53.929 Local account: TZMAGNUM\kevin
. 2012-09-04 22:05:53.930 Login time: mardi 4 septembre 2012 22:05:53
. 2012-09-04 22:05:53.930 --------------------------------------------------------------------------
. 2012-09-04 22:05:53.930 Session name: root@176.31.122.197 (Modified stored session)
. 2012-09-04 22:05:53.930 Host name: 176.31.122.197 (Port: 22)
. 2012-09-04 22:05:53.930 User name: root (Password: Yes, Key file: No)
. 2012-09-04 22:05:53.930 Tunnel: No
. 2012-09-04 22:05:53.930 Transfer Protocol: SFTP (SCP)
. 2012-09-04 22:05:53.930 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2012-09-04 22:05:53.930 Proxy: none
. 2012-09-04 22:05:53.930 SSH protocol version: 2; Compression: No
. 2012-09-04 22:05:53.930 Bypass authentication: No
. 2012-09-04 22:05:53.931 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2012-09-04 22:05:53.931 Ciphers: aes,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2012-09-04 22:05:53.931 SSH Bugs: -,-,-,-,-,-,-,-,-
. 2012-09-04 22:05:53.931 SFTP Bugs: -,-
. 2012-09-04 22:05:53.931 Return code variable: Autodetect; Lookup user groups: Yes
. 2012-09-04 22:05:53.931 Shell: default
. 2012-09-04 22:05:53.931 EOL: 0, UTF: 2
. 2012-09-04 22:05:53.931 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2012-09-04 22:05:53.931 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2012-09-04 22:05:53.931 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2012-09-04 22:05:53.931 Cache directory changes: Yes, Permanent: Yes
. 2012-09-04 22:05:53.931 DST mode: 1
. 2012-09-04 22:05:53.931 --------------------------------------------------------------------------
. 2012-09-04 22:05:53.962 Looking up host "176.31.122.197"
. 2012-09-04 22:05:53.962 Connecting to 176.31.122.197 port 22
. 2012-09-04 22:05:53.983 Selecting events 63 for socket 768
. 2012-09-04 22:05:53.984 Waiting for the server to continue with the initialisation
. 2012-09-04 22:05:53.984 Looking for incoming data
. 2012-09-04 22:05:53.984 Looking for network events
. 2012-09-04 22:05:53.985 Detected network event
. 2012-09-04 22:05:53.985 Enumerating network events for socket 768
. 2012-09-04 22:05:53.985 Enumerated 18 network events making 18 cumulative events for socket 768
. 2012-09-04 22:05:53.985 Handling network write event on socket 768 with error 0
. 2012-09-04 22:05:53.985 Handling network connect event on socket 768 with error 0
. 2012-09-04 22:05:53.985 Looking for network events
. 2012-09-04 22:05:54.002 Detected network event
. 2012-09-04 22:05:54.002 Enumerating network events for socket 768
. 2012-09-04 22:05:54.002 Enumerated 1 network events making 1 cumulative events for socket 768
. 2012-09-04 22:05:54.002 Handling network read event on socket 768 with error 0
. 2012-09-04 22:05:54.002 Server version: SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
. 2012-09-04 22:05:54.002 Using SSH protocol version 2
. 2012-09-04 22:05:54.002 We claim version: SSH-2.0-WinSCP_release_4.3.8
. 2012-09-04 22:05:54.002 Waiting for the server to continue with the initialisation
. 2012-09-04 22:05:54.002 Looking for incoming data
. 2012-09-04 22:05:54.002 Looking for network events
. 2012-09-04 22:05:54.018 Detected network event
. 2012-09-04 22:05:54.018 Enumerating network events for socket 768
. 2012-09-04 22:05:54.018 Enumerated 32 network events making 32 cumulative events for socket 768
. 2012-09-04 22:05:54.018 Handling network close event on socket 768 with error 0
. 2012-09-04 22:05:54.018 Selecting events 0 for socket 768
. 2012-09-04 22:05:54.018 Server unexpectedly closed network connection
* 2012-09-04 22:05:54.027 (ESshFatal) Le serveur a fermé la connexion de manière inattendue.
. 2012-09-04 22:05:55.547 --------------------------------------------------------------------------
. 2012-09-04 22:05:55.547 WinSCP Version 4.3.8 (Build 1771) (OS 6.0.6002 Service Pack 2)
. 2012-09-04 22:05:55.547 Configuration: HKEY_CURRENT_USER\Software\Martin Prikryl\WinSCP 2\
. 2012-09-04 22:05:55.547 Local account: TZMAGNUM\kevin
. 2012-09-04 22:05:55.547 Login time: mardi 4 septembre 2012 22:05:55
. 2012-09-04 22:05:55.548 --------------------------------------------------------------------------
. 2012-09-04 22:05:55.548 Session name: root@176.31.122.197 (Modified stored session)
. 2012-09-04 22:05:55.548 Host name: 176.31.122.197 (Port: 22)
. 2012-09-04 22:05:55.548 User name: root (Password: Yes, Key file: No)
. 2012-09-04 22:05:55.548 Tunnel: No
. 2012-09-04 22:05:55.548 Transfer Protocol: SFTP (SCP)
. 2012-09-04 22:05:55.548 Ping type: -, Ping interval: 30 sec; Timeout: 15 sec
. 2012-09-04 22:05:55.548 Proxy: none
. 2012-09-04 22:05:55.548 SSH protocol version: 2; Compression: No
. 2012-09-04 22:05:55.548 Bypass authentication: No
. 2012-09-04 22:05:55.548 Try agent: Yes; Agent forwarding: No; TIS/CryptoCard: No; KI: Yes; GSSAPI: No
. 2012-09-04 22:05:55.548 Ciphers: aes,blowfish,3des,WARN,arcfour,des; Ssh2DES: No
. 2012-09-04 22:05:55.548 SSH Bugs: -,-,-,-,-,-,-,-,-
. 2012-09-04 22:05:55.548 SFTP Bugs: -,-
. 2012-09-04 22:05:55.548 Return code variable: Autodetect; Lookup user groups: Yes
. 2012-09-04 22:05:55.548 Shell: default
. 2012-09-04 22:05:55.548 EOL: 0, UTF: 2
. 2012-09-04 22:05:55.548 Clear aliases: Yes, Unset nat.vars: Yes, Resolve symlinks: Yes
. 2012-09-04 22:05:55.549 LS: ls -la, Ign LS warn: Yes, Scp1 Comp: No
. 2012-09-04 22:05:55.549 Local directory: default, Remote directory: home, Update: No, Cache: Yes
. 2012-09-04 22:05:55.549 Cache directory changes: Yes, Permanent: Yes
. 2012-09-04 22:05:55.549 DST mode: 1
. 2012-09-04 22:05:55.549 --------------------------------------------------------------------------
. 2012-09-04 22:05:55.578 Looking up host "176.31.122.197"
. 2012-09-04 22:05:55.578 Connecting to 176.31.122.197 port 22
. 2012-09-04 22:05:55.593 Selecting events 63 for socket 540
. 2012-09-04 22:05:55.596 Waiting for the server to continue with the initialisation
. 2012-09-04 22:05:55.596 Looking for incoming data
. 2012-09-04 22:05:55.596 Looking for network events
. 2012-09-04 22:05:55.596 Detected network event
. 2012-09-04 22:05:55.596 Enumerating network events for socket 540
. 2012-09-04 22:05:55.596 Enumerated 18 network events making 18 cumulative events for socket 540
. 2012-09-04 22:05:55.596 Handling network write event on socket 540 with error 0
. 2012-09-04 22:05:55.596 Handling network connect event on socket 540 with error 0
. 2012-09-04 22:05:55.596 Looking for network events
. 2012-09-04 22:05:55.611 Detected network event
. 2012-09-04 22:05:55.611 Enumerating network events for socket 540
. 2012-09-04 22:05:55.611 Enumerated 1 network events making 1 cumulative events for socket 540
. 2012-09-04 22:05:55.611 Handling network read event on socket 540 with error 0
. 2012-09-04 22:05:55.611 Server version: SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
. 2012-09-04 22:05:55.611 Using SSH protocol version 2
. 2012-09-04 22:05:55.611 We claim version: SSH-2.0-WinSCP_release_4.3.8
. 2012-09-04 22:05:55.611 Waiting for the server to continue with the initialisation
. 2012-09-04 22:05:55.611 Looking for incoming data
. 2012-09-04 22:05:55.611 Looking for network events
. 2012-09-04 22:05:55.627 Detected network event
. 2012-09-04 22:05:55.627 Enumerating network events for socket 540
. 2012-09-04 22:05:55.627 Enumerated 32 network events making 32 cumulative events for socket 540
. 2012-09-04 22:05:55.627 Handling network close event on socket 540 with error 0
. 2012-09-04 22:05:55.627 Selecting events 0 for socket 540
. 2012-09-04 22:05:55.627 Server unexpectedly closed network connection
* 2012-09-04 22:05:55.635 (ESshFatal) Le serveur a fermé la connexion de manière inattendue.

J'ai essayé le mode rescue pro de ovh mais je n'arrive pas a monter mes fichiers car je connais pas parcoeur mes partitions.

J'ai encore accès a mon webmin et a mes sites.

Comment faire ?

Bien à vous.

edit modo : titre

Dernière modification par nesthib (Le 13/09/2012, à 22:44)

nesthib · Le 05/09/2012, à 05:34

peux-tu faire un essai de connection en ssh avec l'option -vvv et poster ici le retour ?

SI tu as modifié ton shell, peut être est-ce pour ça que tu n'arrives plus à te connecter.

Tzmagnum · Le 05/09/2012, à 19:44

Merci de ta réponse.

Cependant je ne suis pas un pro, en logiciel j'ai winSCP et putty comment dois je faire pour essayé de me connecter en ssh avec l'option -vvv svp ?

C'est des cases a cocher dans winSCP ou putty ?

Car comme le serveur dedié est chez ovh je n'ai pas d'accès direct physique dessus.

Merci d'avance de m'aider.

nesthib · Le 06/09/2012, à 00:17

Hum, de ce que je comprends tu utilises windows comme client, je ne connais pas winscp donc je ne saurais te répondre, mais il semble que la connexion ne soit pas établie :

2012-09-04 22:05:54.018 Server unexpectedly closed network connection

comme je ne connais pas winscp je ne sais pas vraiment à quelle étape du protocole ssh ta connexion échoue. Plusieurs hypothèses :
- ssh n'initialise pas du tout la connexion (auquel cas sans accès physique ou de secours je ne sais vraiment pas ce que tu peux faire…)
- ssh initialise la connexion mais tu n'obtiens pas de shell (ce qui n'est pas forcément plus facile à résoudre…)

As-tu accès au serveur avec un autre utilisateur ?
As-tu une machine avec un client ssh en ligne de commande (une machine Linux quoi…) qu'on puisse essayer de voir s'il est possible d'exécuter quand même des commandes sur le serveur, parce que je ne saurais pas t'aider avec winscp ?

Tzmagnum · Le 06/09/2012, à 20:35

Non je n'ai malheureusement pas de machine linux, normalement pour le ssh je me connect via putty, dès que mon logiciel ce connect en ssh sa plante, et ce avec tous les utilisateurs que je possède.

Je sais lancé le serveur en mode rescue pro de ovh, mais vu que je connais pas parcoeur les partitions impossible de faire un mount.

J'ai écris au support technique de Ovh, leur réponse a été "Monsieur, connecter vous en ssh a votre serveur pour regler l'iptables pour que l'on puisse y accèder pour regler le soucis", cependant vu que dans le mail envoyé je leur dis que je ne sais justement plus me connecter en ssh donc réponse un peu absurde de leur part.

Est-ce que si je te donne mes accès en privé si t'a une machine linux, sa te derangerais de tester stp ?

Car c'est important pour moi et je dois trouver une solution.

Merci d'avance.

nesthib · Le 07/09/2012, à 16:13

hum… alors à première vue j'avoue que je ne suis pas très enthousiaste… tu es sûr de toi ?
Tu as bien conscience qu'on ne se connaît pas, que je pourrais casser ton système ?

Idéalement je te recommanderais de récrire au support technique avec une explication détaillée et en précisant que leur réponse ne te satisfait pas.

Après si tu veux vraiment essayer, envoie moi ça via la messagerie du forum mais d'une part je n'y passerai pas des heures et d'autre part je ne garantis aucun résultat ou absence d'erreur

droopy191 · Le 07/09/2012, à 16:40

Salut,

Je ne saurais dire si c'est ssh qui déconne ou le shell mal configuré.
Avez vous vérifié que shell par défaut est bien bash désormais ?

Vous devriez voir cela.

ls -l /bin/sh
lrwxrwxrwx 1 root root 4  6 févr.  2011 /bin/sh -> bash

Mais pour cela il faut monter la partition ( depuis le système de rescue OVH ).
Un listage des disques et de leurs tailles devraient vous permettre d'identifier la bonne partition facilement.

nesthib · Le 07/09/2012, à 17:21

vu qu'il a touché le shell par défaut, je suspecte une erreur de ce côté, mais normalement il y a une vérification des shells autorisés.

sinon peut être qu'apparmor a mis le bazar (auquel cas un simple redémarrage du serveur devrait suffire)

Tzmagnum · Le 08/09/2012, à 19:05

Je suis dans le mode rescue pro de ovh et je n'arrive toujours pas a monter mes disques

quand je fais "fdisk -l" il m'affiche ceci :

et ensuite vu que l'étoile est sur /dev/sda1

je tappe "mount /dev/sda1" et il m'affiche ceci :

Voici le contenu du fichier /etc/fstab en rescue pro :

# /etc/fstab: Information sur les systÃ¨mes de fichiers.
#
# <sys.fichiers><pt de montage><type> <options>  <dump> <pass>
proc    /proc   proc    defaults       	0       0

Voici le contenu du fichier /etc/mtab en rescue pro :

tmpfs /lib/init/rw tmpfs rw,nosuid,mode=0755 0 0
proc /proc proc rw,noexec,nosuid,nodev 0 0
sysfs /sys sysfs rw,noexec,nosuid,nodev 0 0
udev /dev tmpfs rw,mode=0755 0 0
tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0
devpts /dev/pts devpts rw,noexec,nosuid,gid=5,mode=620 0 0
rootfs / rootfs rw 0 0
188.165.192.232:/home/pub/rescue.v6/ /nfs nfs ro,relatime,vers=3,rsize=8192,wsize=8192,namlen=255,hard,nolock,proto=udp,port=65535,timeo=11,retrans=3,sec=sys,local_lock=all,addr=188.165.192.232 0 0
188.165.192.232:/home/pub/pro-power/ /power nfs ro,nodev,relatime,vers=3,rsize=8192,wsize=8192,namlen=255,hard,nolock,proto=udp,port=65535,timeo=11,retrans=3,sec=sys,local_lock=all,addr=188.165.192.232 0 0
fusectl /sys/fs/fuse/connections fusectl rw 0 0

J'ai déjà redémarrer le serveur en mode normal plusieurs fois sans résultats

Comment faire ?

nesthib c'est vraiment important pour moi, donc non y'a pas de crainte a donné mon compte root et mot de passe si je le change après vu que j'ai également le controle via le manager ovh et que c'est des mot de passe différent.

Merci de votre aide je me sens perdu pourtant je suis sur que c'est le ssh mal configuré.

Dernière modification par Tzmagnum (Le 08/09/2012, à 19:10)

Tzmagnum · Le 08/09/2012, à 21:58

J'ai enfin en rescue pro su monter mes partitions

J'ai du utilisé la commande suivante :

mount /dev/md1 /mnt

et ensuite la commande :

mount /dev/md2 /mnt/home

ce qui fait que mes fichiers sont dans le dossier /mnt/

donc je me chroot via la commande :

chroot /mnt/

le ssh etait en dash, je l'ai repasser en bash via la commande :

ln -sf bash /bin/sh

et par mesure de sécurité j'ai fais un :

iptables -A INPUT -p udp -i eth0 --dport ssh -j ACCEPT

quand je fais la commande :

iptables -L

il m'affiche

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:32400
ACCEPT     udp  --  anywhere             anywhere             udp dpt:32400
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             192.168.122.0/24     state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             192.168.122.0/24     state RELATED,ESTABLISHED
ACCEPT     all  --  192.168.122.0/24     anywhere            
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:32400
ACCEPT     udp  --  anywhere             anywhere             udp dpt:32400

cependant cela ne fonctionne toujours pas.

Le plus bizzare c'est que avec webmin j'arrive a me connecter en ssh par l'applet java text login, cependant webmin c'est du local et moi ici de mon pc pas.

Que puis-je faire d'autre ?

Bien à vous

Dernière modification par Tzmagnum (Le 08/09/2012, à 23:59)

nesthib · Le 13/09/2012, à 06:53

désolé, je viens seulement de voir que tu avais répondu.

Peux-tu essayer de vider tes règle iptables ? en particulier les règles REJECT.

Sinon, il serait toujours bon d'avoir le debug de connexion ssh pour voir à quelle étape ça coince. Si tu peux trouver le moyen de lancer la commande toi même :

ssh -vvv user@host

sinon, je veux bien essayer, si tu as l'occasion de te connecter à IRC sur le serveur freenode.net tu peux me faire signe

Tzmagnum · Le 13/09/2012, à 22:31

Au final j'ai carrement ré-installer ubuntu.

Merci quand même a vous.

nesthib · Le 13/09/2012, à 22:44

OK, je change le titre de ton fil alors.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 04/09/2012, à 20:24

[abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#2 Le 05/09/2012, à 05:34

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#3 Le 05/09/2012, à 19:44

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#4 Le 06/09/2012, à 00:17

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#5 Le 06/09/2012, à 20:35

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#6 Le 07/09/2012, à 16:13

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#7 Le 07/09/2012, à 16:40

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#8 Le 07/09/2012, à 17:21

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#9 Le 08/09/2012, à 19:05

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#10 Le 08/09/2012, à 21:58

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#11 Le 13/09/2012, à 06:53

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#12 Le 13/09/2012, à 22:31

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

#13 Le 13/09/2012, à 22:44

Re : [abandonné] Problème ssh & sftp sur serveur Ubuntu 12.04

Pied de page des forums