SSH Access Denied

jordan.e · Le 20/10/2013, à 18:22

Bonjour à tous,

Cela fait un moment que je ne me suis pas connecté en SSH sur mon serveur dédié Kimsufi , seulement la je ne peux plus m'y connecter; si je tente de me connecter en SFTP via filezilla avec l'ip login/mdp cela fonctionne correctement seulement en ssh avec le meme compte rien ne passe j'ai l'erreur "Access Denied".

Alors j'ai regardé sur le net , on me proposé d'authorisé plusieurs trucs comme le root etc... de changer cette ligne :
#Subsystem sftp /usr/lib/openssh/sftp-server

par ca :

Subsystem sftp internal-sftp

Mais rien ne marche.

Merci de votre aide.

Dernière modification par jordan.e (Le 20/10/2013, à 18:24)

sinbad83 · Le 20/10/2013, à 18:25

Salut,
sur ton serveur, SSH est installé ?

jordan.e · Le 20/10/2013, à 18:27

Deja merci de ta réponse rapide.

oui il est installé puisque je m'y connecté sans problème avant.

Si tu as besoin de plus d'info (liste de fichier , copie d'écran etc...) pas de probléme.

Petite précision, je suis allez dans les logs et j'ai trouvé ca :

Oct 20 19:27:31 sshd[16933]: Accepted password for root from XXX.XXX.XXX.XXX port 62094 ssh2
Oct 20 19:27:31 sshd[16933]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 20 19:27:31 sshd[16933]: subsystem request for sftp

Dernière modification par jordan.e (Le 20/10/2013, à 18:34)

sinbad83 · Le 20/10/2013, à 21:54

Le log était après une connexion SFTP réussie ? Peux-tu donner le log d'une connexion SSH pour un utilisateur normal ?
Pour info, il est fortement déconseillé de se loguer en SSH avec un compte root (http://coursinforev.org/dokuwiki/doku.p … rite_linux).
Regarde donc le fichier /etc/ssh/sshd_config pour vérifier le paramétrage.

tiramiseb · Le 21/10/2013, à 08:25

Salut,

jordan.e a écrit :

en ssh avec le meme compte rien ne passe j'ai l'erreur "Access Denied".

Peux-tu montrer le message d'erreur complet côté client ?
(essaie de te connecter avec "ssh -vv" pour obtenir une trace assez complète)

Et mets le retour entre balises " [ code ] " sur le forum (icône ), histoire de nous faciliter la compréhension de ton message.

sinbad83 a écrit :

Pour info, il est fortement déconseillé de se loguer en SSH avec un compte root

Ah bon, pourquoi ?

Cela fait de nombreuses années que je le fais et ça ne pose aucun souci, bien au contraire.
Bien géré, c'est même plus sécurisé qu'une connexion par un utilisateur.

jordan.e · Le 21/10/2013, à 09:52

sinbad83 a écrit :

Le log était après une connexion SFTP réussie ? Peux-tu donner le log d'une connexion SSH pour un utilisateur normal ?
Pour info, il est fortement déconseillé de se loguer en SSH avec un compte root (http://coursinforev.org/dokuwiki/doku.p … rite_linux).
Regarde donc le fichier /etc/ssh/sshd_config pour vérifier le paramétrage.

Ces logs font suites à une connexion via SSH sur le port 22, seulement ce que SSH m'affiche lors de la connexion après avoir mis mon mdp c'est "Access Denied".

tiramiseb a écrit :

Peux-tu montrer le message d'erreur complet côté client ?
(essaie de te connecter avec "ssh -vv" pour obtenir une trace assez complète)

Merci pour tes réponses, peux tu m'expliquer comment se connecter de cette manière, j'utilise Putty pour info.

tiramiseb · Le 21/10/2013, à 09:56

j'utilise Putty pour info.

Tu utilises Putty ? Ton poste de travail est sous Windows ?
Je ne sais pas comment activer le mode verbeux avec Putty sous Windows, désolé...

jordan.e · Le 21/10/2013, à 10:04

tiramiseb a écrit :

j'utilise Putty pour info.
Tu utilises Putty ? Ton poste de travail est sous Windows ?
Je ne sais pas comment activer le mode verbeux avec Putty sous Windows, désolé...

ok. en tout cas voila l'erreur coté client lors de la connexion et c'est pourtant le bon mdp :

<2013-10-21 11:02:30 Password authentication failed>

skalde54 · Le 21/10/2013, à 10:18

Bonjour !

Je me permet de poster ici car je suis également sur un kimsufi et je rencontre des problèmes avec ssh depuis hier également.
L'auth par mot de passe fonctionne, le sftp aussi.

En revanche le tcp forwarding ne marche plus...

Je crée un proxy avec ssh -D 8080

le debug me donne ca à chaque fois qu'une page est chargée par Firefox au travers de ce proxy.

debug1: Connection to port 8080 forwarding to socks port 0 requested.
debug2: fd 9 setting TCP_NODELAY
debug2: fd 9 setting O_NONBLOCK
debug1: channel 3: new [dynamic-tcpip]
debug2: channel 3: pre_dynamic: have 0
debug2: channel 3: pre_dynamic: have 745
debug2: channel 3: zombie
debug2: channel 3: garbage collecting
debug1: channel 3: free: dynamic-tcpip, nchannels 4

À l'initialisation :

debug1: Authentication succeeded (password).
Authenticated to xx.xx.xx.xx ([xx.xx.xx.xx]:443).           # Le port est bien 443, c'est un choix 
debug1: Local connections to LOCALHOST:8080 forwarded to remote address socks:0
debug1: Local forwarding listening on ::1 port 8080.
debug2: fd 4 setting O_NONBLOCK
debug1: channel 0: new [port listener]
debug1: Local forwarding listening on 127.0.0.1 port 8080.
debug2: fd 5 setting O_NONBLOCK
debug1: channel 1: new [port listener]
debug1: channel 2: new [client-session]
debug2: channel 2: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug2: callback start
debug2: fd 3 setting TCP_NODELAY
debug2: client_session2_setup: id 2
debug2: channel 2: request pty-req confirm 1
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
debug2: channel 2: request env confirm 0
debug2: channel 2: request shell confirm 1
debug2: callback done
debug2: channel 2: open confirm rwindow 0 rmax 32768
debug2: channel_input_status_confirm: type 99 id 2
debug2: PTY allocation request accepted on channel 2
debug2: channel 2: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 2
debug2: shell request accepted on channel 2
Welcome to Ubuntu 12.04.3 LTS (GNU/Linux 3.8.13-xxxx-std-ipv6-64 x86_64)

tiramiseb · Le 21/10/2013, à 10:21

skalde54, bien que tu sois aussi sur un kimsufi, bien que ce soit aussi lié à SSH, tu n'as pas le même problème que jordan.e.

On ne peut pas traiter deux problèmes en même temps sur une seule discussion : ça deviendrait trop rapidement un bordel sans nom.

L'idéal est d'ouvrir une nouvelle discussion.

skalde54 · Le 21/10/2013, à 10:26

Ok ca marche, je pensais qu'il y aurais peut être eu une cause commune.
Je bouge

sinbad83 · Le 21/10/2013, à 11:23

@tiramiseb,
la consigne d'interdire le rootlogin dans /etc/ssh/sshd_config est en phase avec les règles de sécurité de
- http://blog.nicolargo.com/2013/03/mes-5 … ebian.html
- http://www.thefanclub.co.za/how-to/how- … t-1-basics
Par ailleurs, l'utilisation est déjà déconseillée dans la doc de façon générale (http://doc.ubuntu-fr.org/root).

jordan.e · Le 21/10/2013, à 11:28

sinbad83 a écrit :

@tiramiseb,
la consigne d'interdire le rootlogin dans /etc/ssh/sshd_config est en phase avec les règles de sécurité de
- http://blog.nicolargo.com/2013/03/mes-5 … ebian.html
- http://www.thefanclub.co.za/how-to/how- … t-1-basics
Par ailleurs, l'utilisation est déjà déconseillée dans la doc de façon générale (http://doc.ubuntu-fr.org/root).

Je l'ai vu également , je suis entièrement d'accord avec toi et je le changerai surement après avoir résolu mon soucis... mais pour ça faudrait que j'arrive a me connecter donc je suis preneur pour toutes nouvelles manip ????

Merci d'avance.

tiramiseb · Le 21/10/2013, à 11:36

Désolé sinbad83, ni l'un ni l'autre ne sont des références pour moi.
J'ai lu des dizaines et des dizaines d'articles dans le genre.

Il n'y a absolument aucun argument concret dans ce sens qui ne soit pas contrebalancé par une diminution de la sécurité ou de la praticité par ailleurs.

jordan.e · Le 21/10/2013, à 11:38

tiramiseb a écrit :

Désolé sinbad83, ni l'un ni l'autre ne sont des références pour moi.
J'ai lu des dizaines et des dizaines d'articles dans le genre.
Il n'y a absolument aucun argument concret dans ce sens qui ne soit pas contrebalancé par une diminution de la sécurité ou de la praticité par ailleurs.

Sans paraître désagréable, je ne pense pas que ce soit l'objet de la discussion .... j'aurai plus besoin de votre aide sur le sujet initiale.

Merci de votre compréhension.

sinbad83 · Le 21/10/2013, à 11:39

@jordan.e,
pourrais-tu lancer une connexion SSH vers ton kilsufi et donner ensuite le retour de dmesg|grep eth0.
Tu peux toujours modifier le fichier /etc/ssh/sshd_config même si tu n'as pas de connexion.

Dernière modification par sinbad83 (Le 21/10/2013, à 17:09)

tiramiseb · Le 21/10/2013, à 11:42

Sans paraître désagréable, je ne pense pas que ce soit l'objet de la discussion .... j'aurai plus besoin de votre aide sur le sujet initiale.

Cela restait cependant intéressant

Concernant ton problème, je suis un peu perplexe.

Tu dis que les lignes suivantes correspondent au log lors de la tentative de connexion en SSH :

Oct 20 19:27:31 sshd[16933]: Accepted password for root from XXX.XXX.XXX.XXX port 62094 ssh2
Oct 20 19:27:31 sshd[16933]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 20 19:27:31 sshd[16933]: subsystem request for sftp

Mais on voit bien là que ça parle de SFTP. Pour une connexion en SSH (et non SFTP), ça termine sur "session opened for user root by (uid=0)" : il ne devrait y avoir que les deux premières lignes.
Peux-tu revérifier dans les logs ?

Et regarde si Putty est capable de te donner des détails sur le refus de la connexion.

jordan.e · Le 22/10/2013, à 10:19

tiramiseb a écrit :

Sans paraître désagréable, je ne pense pas que ce soit l'objet de la discussion .... j'aurai plus besoin de votre aide sur le sujet initiale.
Cela restait cependant intéressant

Concernant ton problème, je suis un peu perplexe.
Tu dis que les lignes suivantes correspondent au log lors de la tentative de connexion en SSH :
Oct 20 19:27:31 sshd[16933]: Accepted password for root from XXX.XXX.XXX.XXX port 62094 ssh2
Oct 20 19:27:31 sshd[16933]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 20 19:27:31 sshd[16933]: subsystem request for sftp
Mais on voit bien là que ça parle de SFTP. Pour une connexion en SSH (et non SFTP), ça termine sur "session opened for user root by (uid=0)" : il ne devrait y avoir que les deux premières lignes.
Peux-tu revérifier dans les logs ?
Et regarde si Putty est capable de te donner des détails sur le refus de la connexion.

Salut tiramiseb,

voici les logs renvoyés par Putty :

2013-10-22 11:09:00	Initialised AES-256 SDCTR client->server encryption
2013-10-22 11:09:00	Initialised HMAC-SHA-256 client->server MAC algorithm
2013-10-22 11:09:00	Initialised AES-256 SDCTR server->client encryption
2013-10-22 11:09:00	Initialised HMAC-SHA-256 server->client MAC algorithm
2013-10-22 11:09:08	Sent password
2013-10-22 11:09:10	Password authentication failed
2013-10-22 11:10:58	Server unexpectedly closed network connection

ceux sont les logs récupérés aprés une tentative de connexion via ssh :

Oct 22 11:17:25 sshd[4231]: Accepted password for root from XXX.XXX.XXX.XXX port 24189 ssh2
Oct 22 11:17:25  sshd[4231]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 22 11:17:25 sshd[4231]: subsystem request for sftp

peut etre que le "subsystem request for sftp" apparait car je récupére les logs via le sftp (filezilla)

Merci de vos réponses.

Dernière modification par jordan.e (Le 22/10/2013, à 10:28)

tiramiseb · Le 22/10/2013, à 10:31

2013-10-22 11:09:08	Sent password
2013-10-22 11:09:10	Password authentication failed

Cela est clairement le message indiqué quand tu te trompes de mot de passe... Ça reste l'explication la plus logique.

peut etre que le "subsystem request for sftp" apparait car je récupérer les logs via le sftp (filezilla)

Moi je pense que le log de "11:17:25" est celui de ta connexion en SFTP avec Filezilla et que celui de ta connexion échouée est plus haut dans le fichier de logs.

Si les horloges de tes deux machines sont bien réglées (ou si leur différence est de moins de 8 minutes), le fait que la tentative de Putty est à 11:09 et que le log que tu montres est à 11:17 corrobore cette supposition.

PS : il est toujours important de garder ses machines, serveurs et postes de travail, à l'heure grâce à NTP.

jordan.e · Le 22/10/2013, à 10:32

tiramiseb a écrit :

2013-10-22 11:09:08	Sent password
2013-10-22 11:09:10	Password authentication failed
Cela est clairement le message indiqué quand tu te trompes de mot de passe... Ça reste l'explication la plus logique.
peut etre que le "subsystem request for sftp" apparait car je récupérer les logs via le sftp (filezilla)
Moi je pense que le log de "11:17:25" est celui de ta connexion en SFTP avec Filezilla et que celui de ta connexion échouée est plus haut dans le fichier de logs.
Si les horloges de tes deux machines sont bien réglées (ou si leur différence est de moins de 8 minutes), le fait que la tentative de Putty est à 11:09 et que le log que tu montres est à 11:17 corrobore cette supposition.

PS : il est toujours important de garder ses machines, serveurs et postes de travail, à l'heure grâce à NTP.

les deux logs sont différents parce que je les ai pris a deux moments différents mais c'etait la bonne heure désolé j'ai pas précisé.

Par contre le mdp est bien le bon j'en suis sur, vu que j'utilise le meme que lorsque j'utilise filezilla et je m'y connecte parfaitement.

tiramiseb · Le 22/10/2013, à 10:35

Pour y voir plus clair, peux-tu suivre précisément cette procédure ?

1/ connecte-toi en SFTP avec Filezilla
2/ tente de te connecter en SSH avec Putty
3/ récupère le fichier auth.log avec Filezilla
4/ poste ici les 20 dernières lignes de auth.log

Dernière modification par tiramiseb (Le 22/10/2013, à 10:36)

jordan.e · Le 22/10/2013, à 10:41

tiramiseb a écrit :

Pour y voir plus clair, peux-tu suivre précisément cette procédure ?
1/ connecte-toi en SFTP avec Filezilla
2/ tente de te connecter en SSH avec Putty
3/ récupère le fichier auth.log avec Filezilla
4/ poste ici les 20 dernières lignes de auth.log

Oct 22 11:33:02  CRON[5288]: pam_unix(cron:session): session closed for user root
Oct 22 11:34:01  CRON[5407]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:34:01  CRON[5408]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:34:01  CRON[5407]: pam_unix(cron:session): session closed for user root
Oct 22 11:34:02  CRON[5408]: pam_unix(cron:session): session closed for user root
Oct 22 11:35:01  CRON[5459]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:35:01  CRON[5460]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:35:01  CRON[5459]: pam_unix(cron:session): session closed for user root
Oct 22 11:35:02  CRON[5460]: pam_unix(cron:session): session closed for user root
Oct 22 11:36:01  CRON[5511]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:36:01  CRON[5512]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:36:01  CRON[5512]: pam_unix(cron:session): session closed for user root
Oct 22 11:37:01  CRON[5566]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:37:01  CRON[5567]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:37:01  CRON[5566]: pam_unix(cron:session): session closed for user root
Oct 22 11:37:02  CRON[5567]: pam_unix(cron:session): session closed for user root
Oct 22 11:37:11  sshd[3986]: pam_unix(sshd:session): session closed for user root
Oct 22 11:37:12  sshd[5616]: Accepted password for root from 46.218.173.242 port 21622 ssh2
Oct 22 11:37:12  sshd[5616]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 22 11:37:12  sshd[5616]: subsystem request for sftp
Oct 22 11:38:01  CRON[5687]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:38:01  CRON[5688]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 22 11:38:02  CRON[5687]: pam_unix(cron:session): session closed for user root
Oct 22 11:38:02  CRON[5688]: pam_unix(cron:session): session closed for user root
Oct 22 11:38:47  sshd[5815]: Accepted password for root from 46.218.173.242 port 21661 ssh2
Oct 22 11:38:47  sshd[5815]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 22 11:38:48  sshd[5815]: subsystem request for sftp

2013-10-22 11:37:21	Initialised AES-256 SDCTR client->server encryption
2013-10-22 11:37:21	Initialised HMAC-SHA-256 client->server MAC algorithm
2013-10-22 11:37:21	Initialised AES-256 SDCTR server->client encryption
2013-10-22 11:37:21	Initialised HMAC-SHA-256 server->client MAC algorithm
2013-10-22 11:37:26	Sent password
2013-10-22 11:37:30	Password authentication failed
2013-10-22 11:37:32	Sent password
2013-10-22 11:37:34	Password authentication failed
2013-10-22 11:37:38	Sent password
2013-10-22 11:37:41	Password authentication failed
2013-10-22 11:37:48	Sent password
2013-10-22 11:37:51	Password authentication failed
2013-10-22 11:37:55	Sent password
2013-10-22 11:37:58	Password authentication failed
2013-10-22 11:38:01	Sent password
2013-10-22 11:38:04	Received disconnect message (protocol error)
2013-10-22 11:38:04	Disconnection message text: Too many authentication failures for root
2013-10-22 11:38:04	Server sent disconnect message
type 2 (protocol error):
"Too many authentication failures for root"

Je t'assure que c'est le bon mdp , je suis pourtant en UTF - 8 je ne comprends pas pourquoi il n'y arrive pas

tiramiseb · Le 22/10/2013, à 10:46

J'ai une question très bête, mais sait-on jamais : dans Putty, es-tu sûr de te connecter sur le bon nom d'hôte / la bonne adresse IP, ainsi que sur le bon port ?

Car là on dirait surtout qu'il n'y a pas de log pour ta connexion SSH avec Putty, sur ce serveur.

jordan.e · Le 22/10/2013, à 10:52

tiramiseb a écrit :

J'ai une question très bête, mais sait-on jamais : dans Putty, es-tu sûr de te connecter sur le bon nom d'hôte / la bonne adresse IP, ainsi que sur le bon port ?

Car là on dirait surtout qu'il n'y a pas de log pour ta connexion SSH avec Putty, sur ce serveur.

Mdrr excellent je me suis trompé sur le dernier octet de l'ip ... j'ai juste honte de te le dire lol

bon ba merci en tout cas

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 20/10/2013, à 18:22

SSH Access Denied

#2 Le 20/10/2013, à 18:25

Re : SSH Access Denied

#3 Le 20/10/2013, à 18:27

Re : SSH Access Denied

#4 Le 20/10/2013, à 21:54

Re : SSH Access Denied

#5 Le 21/10/2013, à 08:25

Re : SSH Access Denied

#6 Le 21/10/2013, à 09:52

Re : SSH Access Denied

#7 Le 21/10/2013, à 09:56

Re : SSH Access Denied

#8 Le 21/10/2013, à 10:04

Re : SSH Access Denied

#9 Le 21/10/2013, à 10:18

Re : SSH Access Denied

#10 Le 21/10/2013, à 10:21

Re : SSH Access Denied

#11 Le 21/10/2013, à 10:26

Re : SSH Access Denied

#12 Le 21/10/2013, à 11:23

Re : SSH Access Denied

#13 Le 21/10/2013, à 11:28

Re : SSH Access Denied

#14 Le 21/10/2013, à 11:36

Re : SSH Access Denied

#15 Le 21/10/2013, à 11:38

Re : SSH Access Denied

#16 Le 21/10/2013, à 11:39

Re : SSH Access Denied

#17 Le 21/10/2013, à 11:42

Re : SSH Access Denied

#18 Le 22/10/2013, à 10:19

Re : SSH Access Denied

#19 Le 22/10/2013, à 10:31

Re : SSH Access Denied

#20 Le 22/10/2013, à 10:32

Re : SSH Access Denied

#21 Le 22/10/2013, à 10:35

Re : SSH Access Denied

#22 Le 22/10/2013, à 10:41

Re : SSH Access Denied

#23 Le 22/10/2013, à 10:46

Re : SSH Access Denied

#24 Le 22/10/2013, à 10:52

Re : SSH Access Denied

Pied de page des forums