Bonjour,
j’ai un serveur distant sur DEBIAN 64 squeeze.
apres une mise a jour de SSH il y a quelques jours, je me rends compte depuis hier que je ne peux plus acceder au serveur. lorsque j’entre mon login et mot de passe plus rien ne se passe. je n’ai pas de prompt, rien du tout…
j’essaie avec Putty et winscp, rien ne fonctionne.
Je fait un reboot du serveur depuis le paneau de config de mon hebergeur, c’est toujours pareil…
Quelqu’un aurait il une idée ?
Merci.
bonjour,
qu’as tu d’installé sur ce serveur ?
des outils du style fail2ban ?
tu peux saisir ton login et ton mot de passe ?
tu peux récupéré les logs de ssh ? (arrêt du serveur et démarrage sur liveCd fourni par l’hébergeur et montage de la partition sur le liveCd)
j’ai effectivement fail2ban, je ne me suis pas trompé dans mon mot de passe et j’ai changé mon ip dans le doute, mais toujours pareil…lorsque fail2ban ban mon ip je n’ai plus du tout accès au server, donc même pas la possibilité d’indiquer un login, donc je ne pense pas que fail2ban soit la cause.
Sur le serveur j’ai Lighttpd/php/mysql, mon site internet fonctionne, tout semble fonctionner (en tout cas visuellement depuis chez moi) mis a part l’accès par SSH.
Lorsque je démarre une session avec putty, le serveur me demande bien mon login puis mon mot de passe, et ensuite il ne se passe rien. même pas un message quelconque après avoir indiqué le mot de passe.
Salut,
ssh était sur le port 22 ?
Au moment de la mise à jour de ssh, il t’a proposé d’installer la version du mainteneur ?
Tu tente de te connecter en root ou en simple utilisateur ?
Le ban de fail2ban est réglé sur combien de temps ?
Quelle version de Debian ?
Dans le panneau de contrôle de ton hébergeur tu peux voir les ports ouverts ou pas ?
Edit: Tu as essayé un nmap sur ton ip ?
Comment est configuré iptables ?
ssh était sur le port 22 ? oui il l’est toujours
Au moment de la mise à jour de ssh, il t’a proposé d’installer la version du mainteneur ? non aucune proposition, ca c’est tout installé tout seul.
Tu tente de te connecter en root ou en simple utilisateur ? user et root c’est pareil.
Le ban de fail2ban est réglé sur combien de temps ? 24h00
Quelle version de Debian ? la stable actuelle, squeeze j’imagine, mais j’en suis pas sur a 100%.
Dans le panneau de contrôle de ton hébergeur tu peux voir les ports ouverts ou pas ? non, mais si ssh n’est pas sur le port 22 alors quel service me demande un login/pass si ce n’est pas SSH ?
Edit: Tu as essayé un nmap sur ton ip ? non, je suis sous windows seven…
Comment est configuré iptables ? aucune config particulière, j’ai juste fail2ban.
[quote=“cetipabo”]ssh était sur le port 22 ? oui il l’est toujours[/quote]Toujours… si tu ne le change pas de port.
[quote=“cetipabo”]Dans le panneau de contrôle de ton hébergeur tu peux voir les ports ouverts ou pas ? non, mais si ssh n’est pas sur le port 22 alors quel service me demande un login/pass si ce n’est pas SSH ?[/quote]C’est SSH… C’est donc qu’il tournerait.
[quote=“cetipabo”]sEdit: Tu as essayé un nmap sur ton ip ? non, je suis sous windows seven…[/quote]Si tu veux, et si tu as confiance, je peux faire un nmap dessus (donne moi l’IP par MP).
voila un nmap fait a partir d’un site:
PORT STATE SERVICE VERSION
21/tcp closed ftp
22/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze1 (protocol 2.0)
25/tcp open smtp Postfix smtpd
80/tcp open http lighttpd
110/tcp closed pop3
139/tcp filtered netbios-ssn
143/tcp closed imap
443/tcp open ssl/http lighttpd
445/tcp filtered microsoft-ds
1433/tcp closed ms-sql-s
3306/tcp closed mysql
8080/tcp closed http-proxy
Service Info: Host: localhost; OS: Linux
Re,
Tu peux donner la sortie “verbeuse” de la connexion ssh ?
Voici :
[code]C:\Users\cetipabo>ssh -vvv root@xxxxxxxxxx.net
OpenSSH_3.8.1p1, OpenSSL 0.9.7d 17 Mar 2004
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxxxxxxxxx.net [85.17.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file /cygdrive/c/Users/cetipabo/.ssh/identity type -1
debug1: identity file /cygdrive/c/Users/cetipabo/.ssh/id_rsa type -1
debug1: identity file /cygdrive/c/Users/cetipabo/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debia
n-6+squeeze1
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-gro
up1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,
aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-c
tr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
ssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-g
roup-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour12
8,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rij
ndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour12
8,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rij
ndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit: none,zlib@openssh.com
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 141/256
debug2: bits set: 508/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /cygdrive/c/Users/cetipabo/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug3: check_host_in_hostfile: filename /cygdrive/c/Users/cetipabo/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug1: Host ‘xxxxxxxxxx.net’ is known and matches the RSA host key.
debug1: Found key in /cygdrive/c/Users/cetipabo/.ssh/known_hosts:1
debug2: bits set: 501/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /cygdrive/c/Users/cetipabo/.ssh/identity (0x0)
debug2: key: /cygdrive/c/Users/cetipabo/.ssh/id_rsa (0x0)
debug2: key: /cygdrive/c/Users/cetipabo/.ssh/id_dsa (0x0)
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /cygdrive/c/Users/cetipabo/.ssh/identity
debug3: no such identity: /cygdrive/c/Users/cetipabo/.ssh/identity
debug1: Trying private key: /cygdrive/c/Users/cetipabo/.ssh/id_rsa
debug3: no such identity: /cygdrive/c/Users/cetipabo/.ssh/id_rsa
debug1: Trying private key: /cygdrive/c/Users/cetipabo/.ssh/id_dsa
debug3: no such identity: /cygdrive/c/Users/cetipabo/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
root@xxxxxxxxxx.net’s password:
debug3: packet_send2: adding 64 (len 56 padlen 8 extra_pad 64)
debug2: we sent a password packet, wait for reply
Connection closed by 85.17.xxx.xxx
[/code]
il se passe environ 2 minutes avant l’affichage de Connection closed by 85.17.xxx.xxx
Re,
Via le “panel” de ton hébergeur, tu as la possibilité de démarrer en mode “debug” ?
Il faudrait réinstaller ssh je crois…
j’ai juste un mode de reboot en RESCUE, je viens de tester mais je ne vois pas quoi faire…je ne suis plus dans l’environnement normal…
Ça pourrait aussi venir de putty ou scp…
Tu as testé à partir d’une autre machine ? Tu as fait une maj de scp ou putty pour voir ?
[quote=“lol”]Ça pourrait aussi venir de putty ou scp…
Tu as testé à partir d’une autre machine ? Tu as fait une maj de scp ou putty pour voir ?[/quote]
oui j’ai reinstallé la derniere version de putty, c’est pareil. j’ai meme installé SSH pour windows et le symptome est le meme.
Alors je ne vois qu’un bug sur ssh ou une mise à jour foirée…
Il te reste le mode “rescue”
Dans ce mode tu devrais pouvoir faire un chroot et réinstaller ssh.
Ça donnerait quelque chose comme ça (si quelqu’un veut bien vérifier mon code…):
Il faut monter ta partition système (éventuellement les autres si elles sont séparées (et utiles comme /var)
fdisk -l
mkdir /mnt/chroot
mount /dev/sda? /mnt/chroot
mount /dev/sda? /mnt/chroot/var
mount --bind /dev /mnt/chroot/dev
mount -t proc /proc /mnt/chroot/proc
mount -t sysfs /sys /mnt/chroot/sys
chroot /mnt/chroot
apt-get remove --purge ssh
apt-get install ssh
exit
umount /mnt/chroot/dev
umount /mnt/chroot/proc
umount /mnt/chroot/sys
umount /mnt/chroot
Tu as un raid ?
Renseigne toi un peu sur le chroot avant de te lancer… 
Pas de RAID…
un fdisk -l me donne ca :
[code]root@sysresccd /root % fdisk -l
Disk /dev/sda: 250.1 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders, total 488397168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000244af
Device Boot Start End Blocks Id System
/dev/sda1 63 16064 8001 83 Linux
/dev/sda2 * 16065 208844 96390 83 Linux
/dev/sda3 208845 476407574 238099365 83 Linux
/dev/sda4 476407575 488392064 5992245 5 Extended
/dev/sda5 476407638 484407944 4000153+ 82 Linux swap / Solaris
/dev/sda6 484408008 488392064 1992028+ 83 Linux
Disk /dev/sdb: 250.1 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders, total 488397168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000591e8
Device Boot Start End Blocks Id System
root@sysresccd /root %
[/code]
Re…
Difficile de dire à ta place à quoi ça correspond…
A vue de nez je dirais:
/dev/sda1 = /boot
/dev/sda2 = /
/dev/sda3 = /var ou /usr ?
/dev/sda6 = /var ou /home
Tu ne t’en souviens pas ?
Tu peux monter ces partitions et voir ce qu’il y a dedans:
mount /dev/sda1 /mnt
umount /dev/sda1
mount /dev/sda2 /mnt
umount /dev/sda2
etc.
il semblerait que mon systeme soit tout dans sda3…
j’ai fait :
mkdir /mnt/chroot
mount /dev/sda3 /mnt/chroot
mount /dev/sda3 /mnt/chroot/var
mount --bind /dev /mnt/chroot/dev
mount -t proc /proc /mnt/chroot/proc
mount -t sysfs /sys /mnt/chroot/sys
chroot /mnt/chroot
Malheureusement la derniere ligne me fait une erreur:
sysresccd / # chroot /mnt/chroot
chroot: failed to run command `/bin/zsh’: No such file or directory
ha ca ca marche !
mais j’ai merdouiller avant, j’ai pas chrooter le /var comme il faut ? jai cette erreur :
root@sysresccd:/# apt-get update
E: Archives directory /var/cache/apt/archives/partial is missing. - Acquire (2: No such file or directory)
E: Could not open lock file /var/lib/dpkg/lock - open (2: No such file or directory)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
Edit:
j’ai fait :
mount --bind /var /mnt/chroot/var
ca a debloqué partiellement la situation…mais un apt-get update se termine par ca :
E: Could not open lock file /var/lib/dpkg/lock - open (2: No such file or directory)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?
Re,
Vérifie toutes tes partitions pour les monter convenablement.
On ne monte pas /var avec l’option --bind