Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/02/2016, à 16:33

bbenn

connexion sftp

Salut,

j'ai un accés ssh sur un serveur (avec lequel je me connecte sans souci)
par contre je n'arrive pas à m'y connecter en sftp
qu'est-ce que j'ai bien pu oublier?

Commande :    open "root@12.34.56.78" 22
Erreur :    Server unexpectedly closed network connection
Erreur :    Impossible d'établir une connexion au serveur

(PI je me connecte délibérément en root)

Hors ligne

#2 Le 24/02/2016, à 16:41

bbenn

Re : connexion sftp

le auth.log me dit ça

Feb 24 16:38:12 serveur sshd[25841]: fatal: ssh_dispatch_run_fatal: Connection to 21.32.54.65: no matching MAC found [preauth]

Hors ligne

#3 Le 24/02/2016, à 22:39

bbenn

Re : connexion sftp

dépité j'ai tenté une connexion sftp depuis Windows et ça passe hmm
je ne vois pas d'où ça peut venir

Hors ligne

#4 Le 25/02/2016, à 15:27

sinbad83

Re : connexion sftp

Bonjour,
pour voir, donne le retour à destination de

sudo iptables -L
cat /etc/ssh/sshd_config  # en masquant des données sernsibles

Regarde aussi le contenu de /var/log/auth.log et donne le retour de

cat /var/log/auth.log

Quelle est la  syntaxe exacte de la commande utilisée pour ta connexion sftp ?

Dernière modification par sinbad83 (Le 25/02/2016, à 15:45)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#5 Le 02/03/2016, à 07:46

bbenn

Re : connexion sftp

Bonjour,
à priori le souci est local puisque je m'y connecte depuis Windows.

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
f2b-sshd   tcp  --  anywhere             anywhere             multiport dports ssh
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
Chain f2b-sshd (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

sshd_config

cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
Ciphers aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes128-ctr
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1

j'ai mentionné au dessus l'erreur que j'ai dans le auth.log soit:

Mar  2 07:29:09 sshd[19392]: fatal: ssh_dispatch_run_fatal: Connection to 1.2.3.4: no matching MAC found [preauth]
Mar  2 07:29:14 sshd[19394]: fatal: ssh_dispatch_run_fatal: Connection to 1.2.3.4: no matching MAC found [preauth]

je viens de remarquer que si je me connecte en sftp depuis un terminal ça passe
par contre j'ai l'erreur avec Filezilla

Statut :	Connexion à 1.2.3.4...
Suivi :	Going to execute /usr/bin/fzsftp
Réponse :	fzSftp started
Suivi :	CSftpControlSocket::ConnectParseResponse(fzSftp started)
Suivi :	CSftpControlSocket::SendNextCommand()
Suivi :	CSftpControlSocket::ConnectSend()
Commande :	open "root@1.2.3.4" 22
Suivi :	Server version: SSH-2.0-OpenSSH_6.9p1 Ubuntu-2ubuntu0.1
Suivi :	Using SSH protocol version 2
Suivi :	We claim version: SSH-2.0-PuTTY_Local:_Sep_14_2013_01:16:10
Suivi :	Doing Diffie-Hellman group exchange
Suivi :	Server unexpectedly closed network connection
Erreur :	Server unexpectedly closed network connection
Suivi :	CControlSocket::DoClose(64)
Suivi :	CSftpControlSocket::ResetOperation(66)
Suivi :	CControlSocket::ResetOperation(66)
Erreur :	Impossible d'établir une connexion au serveur
Suivi :	CFileZillaEnginePrivate::ResetOperation(66)
Statut :	Attente avant nouvel essai...
Suivi :	CControlSocket::DoClose(64)
Suivi :	CControlSocket::DoClose(64)

Hors ligne

#6 Le 02/03/2016, à 10:23

sinbad83

Re : connexion sftp

Désolé, je n'ai pas d'idées concernant la question d'erreur d'adresse MAC.
Par contre, tu peux améliorer ta configuration SSH, regarde celle conseillée sur la page http://www.coursinforev.org/doku.php/se … ration_ssh.
De plus, il faut s'interdire l'utilisation du compte root sur ta machine aussi bien que sur le serveur, supprime-le (http://www.coursinforev.org/doku.php/te … ompte_root).

Dernière modification par sinbad83 (Le 02/03/2016, à 11:13)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#7 Le 02/03/2016, à 13:05

bbenn

Re : connexion sftp

OK tant pis.

Sinon je veux bien que tu me conseilles d'empêcher une connexion ssh en root (bien que j'ai dis que c'est délibéré)
Mais supprimer le compte root c'est peut être un peu fort non?

ton site est sympa je le mets en favoris ;o)

Hors ligne

#8 Le 02/03/2016, à 14:12

sinbad83

Re : connexion sftp

Le compte root n'est pas activé par défaut sur Ubuntu. Comme indiqué sur le lien fourni, pour supprimer le compte root, lance

sudo usermod -p '!' root

Pour avoir les droits d'administration, tu lances

sudo -s

L'avantage est que tu restes où tu étais sans te retrouver dans /root, pas de mot de passe supplémentaire à retenir et tu gardes tous tes alias.
Pour revenir à l'utilisateur normal, Ctl+D.

Dernière modification par sinbad83 (Le 03/03/2016, à 10:51)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#9 Le 02/03/2016, à 15:37

bbenn

Re : connexion sftp

je sais bien mais bon ça ne résoud pas mon souci de ftp

Hors ligne

#10 Le 03/03/2016, à 11:12

sinbad83

Re : connexion sftp

Je ne comprends pas pourquoi le log du #5 mentionne fzsftp, tu l'as installé ? Chez moi, il n'existe pas. D'après un man trouvé sur Internet, il a dû venir avec Filezilla (filezilla_3.0.0-0ubuntu1_i386 bug).
Quelle est ta version de FileZilla ?

dpkg -l | grep filezilla

En tout cas, c'est sanctionné avec

Erreur :	Server unexpectedly closed network connection

Regarde si le fameux paquet peut être désinstallé

sudo apt-get remove --purge fzsftp

Dernière modification par sinbad83 (Le 03/03/2016, à 11:15)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#11 Le 03/03/2016, à 16:35

bbenn

Re : connexion sftp

bah fzsftp c'est le binaire de filezilla pour faire du sftp non?
pourquoi le désinstaller si c'est du sftp que je veux faire?

Hors ligne

#12 Le 03/03/2016, à 17:46

sinbad83

Re : connexion sftp

J'ai Filezilla installé, mais c'est une version 64 bits et je n'ai pas de fzsftp.

~$ dpkg -l | grep filezilla
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom             Version      Architecture Description
+++-===============-============-============-====================================
ii  filezilla       3.7.3-1ubunt amd64        Full-featured graphical FTP/FTPS/SFT
ii  filezilla-common                 3.7.3-1ubuntu1            all          Architecture independent files for filezilla
~$ dpkg -l fzsftp
dpkg-query: aucun paquet ne correspond à fzsftp

Et Filezilla transfère sans problème en FTP ou en SFTP.

Dernière modification par sinbad83 (Le 03/03/2016, à 17:49)

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#13 Le 03/03/2016, à 21:13

bbenn

Re : connexion sftp

bah c'est un binaire
fais un locate

locate fzsftp
/usr/bin/fzsftp

regardes dans ton log de filezilla en mode debug et tu verras probablement qu'il utilise fzftp

Dernière modification par bbenn (Le 03/03/2016, à 21:15)

Hors ligne

#14 Le 04/03/2016, à 18:16

sinbad83

Re : connexion sftp

Oui, en cherchant, je trouve effectivement fzsftp, mais il ne me pose pas de problème.

La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

Pages : 1