je suis sur windows 7 côté client 
avec putty/winscp
serait il possible a un hacker d’interdir l’acces SSH et de l’autoriser seulement pour lui avec un compte qu’il aurait créer a mon insu ? 
Edit:
je vois que c’est tout a fait possible en éditant /etc/ssh/sshd_config avec la directive:
AllowUsers toto titi tata*
PermitRootLogin no
[quote=“cetipabo”]je suis sur windows 7 côté client avec putty/winscp
serait il possible a un hacker d’interdir l’acces SSH et de l’autoriser seulement pour lui avec un compte qu’il aurait créer a mon insu ?
Edit:
je vois que c’est tout a fait possible en éditant /etc/ssh/sshd_config avec la directive:
AllowUsers toto titi tata*
PermitRootLogin no[/quote]
Salut,
Sous Putty/Winscp il doit y avoir l’option d’effacer les hôtes connus.
Un hacker, ou tout simplement un malveillant… tout est possible. Ton ssh est sur un port classique ? Ssh est protégé par fail2ban ? Le mot de passe est complexe ? Tu as donné ton mot de passe root à quelqu’un ?
Ton ssh est sur un port classique ? oui
Ssh est protégé par fail2ban ? oui
Le mot de passe est complexe ? 8 caracteres avec 1 caracterere special
Tu as donné ton mot de passe root à quelqu’un ? non
[quote=“lol”]Ok,
Bizare ton /dev/sda6, bref…
Normalement, ceci devrait convenir:
mkdir /mnt/chroot
mount /dev/sda3 /mnt/chroot
mount --bind /dev /mnt/chroot/dev
mount -t proc /proc /mnt/chroot/proc
mount -t sysfs /sys /mnt/chroot/sys
chroot /mnt/chroot /bin/bash
apt-get remove --purge ssh
apt-get install ssh
exit
umount /mnt/chroot/dev
umount /mnt/chroot/proc
umount /mnt/chroot/sys
umount /mnt/chroot[/quote]
Je suis vert…je viens de refaire la manip et apres le reboot ca ne fonctionne toujours pas 
ha j’avais pas fait attention, mais j’ai ce message d’erreur lorsque je desinstalle ssh:
root@sysresccd:/# apt-get remove --purge ssh
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages will be REMOVED:
ssh*
0 upgraded, 0 newly installed, 1 to remove and 2 not upgraded.
After this operation, 41.0 kB disk space will be freed.
Do you want to continue [Y/n]? y
Can not write log, openpty() failed (/dev/pts not mounted?)
(Reading database ... 40703 files and directories currently installed.)
Removing ssh ...
Re,
Tu as regardé ?
Il faudrait peut-être envisagé de te connecter avec des clefs. (création de clef sur le client, envoie de la clef publique sur le serveur, ouverture de la connexion par clef dans la conf): Utilisation de clefs et raccourcis ssh
Maintenant, si tu as confiance (tu peux), donne moi par MP l’IP et le mot de passe que j’essaye depuis une debian pur jus…
je n’ai pas trouvé d’option qui ressemble a ca… 
sinon après une nouvelle tentative cela refonctionne a nouveau…ouf
je suis en train de scruter mes logs pour trouver d’éventuels indices:
je ne crois pas m’être connecté au serveur hier pour tant je trouve ca dans auth.log:
May 11 13:31:13 localhost sshd[10960]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 11 13:31:33 localhost sshd[1139]: Received signal 15; terminating.
May 11 13:31:33 localhost sshd[11184]: Server listening on 0.0.0.0 port 22.
May 11 13:31:33 localhost sshd[11184]: Server listening on :: port 22.
May 11 13:31:35 localhost sshd[10960]: pam_unix(sshd:session): session closed for user root
mon log commence au 6 mai, et je ne vois ca nul part ailleur sur les jours suivants jusquau 11 mai…
ensuite mes reboots de ce matin, redemarrage de ssh ?
[code]May 12 11:35:13 localhost sshd[1147]: Server listening on 0.0.0.0 port 22.
May 12 11:35:13 localhost sshd[1147]: Server listening on :: port 22.
May 12 12:00:32 localhost sshd[1160]: Server listening on 0.0.0.0 port 22.
May 12 12:00:32 localhost sshd[1160]: Server listening on :: port 22.
[/code]
Tu peux être prévenu des connexions ssh par mail:
/etc/ssh/sshrc
[code]#!/bin/sh
if [ $(id -u) -ne 0 ]; then exit 0; fi
DATE=date "+%d.%m.%Y--%Hh%Mm"
IP=echo $SSH_CONNECTION | awk '{print $1}'
REVERSE=dig -x $IP +short
echo "Connexion de $USER sur $HOSTNAME
IP: $IP
ReverseDNS: $REVERSE
Date: $DATE
" | mail -s “Connexion de $USER sur $HOSTNAME” toi@tondomaine.tld[/code]
Si quelqu’un se connecte tu le saura.
Salut,
[quote=“lol”]Tu peux être prévenu des connexions ssh par mail:
/etc/ssh/sshrc
[code]#!/bin/sh
if [ $(id -u) -ne 0 ]; then exit 0; fi
DATE=date "+%d.%m.%Y--%Hh%Mm"
IP=echo $SSH_CONNECTION | awk '{print $1}'
REVERSE=dig -x $IP +short
echo "Connexion de $USER sur $HOSTNAME
IP: $IP
ReverseDNS: $REVERSE
Date: $DATE
" | mail -s “Connexion de $USER sur $HOSTNAME” toi@tondomaine.tld[/code]
Si quelqu’un se connecte tu le saura.[/quote]
Cool, je ne connaissais pas cette méthode, archiver et mise en application immédiate. 
support.crucialp.com/index.php? … icleid=323
j’ai trouvé ce lien en rapport avec mon problème. vous en pensez quoi ?
mon fstab:
[code]#
proc /proc proc defaults 0 0
UUID=3017aea7-013a-4aa0-b115-fb262cb98afc / ext4 errors=remount-ro 0 1
UUID=4f9e5011-b5b7-46a6-b099-318c5a70621c /boot ext2 defaults 0 2
UUID=26967a0a-4f0c-44ac-a1ae-fddde5bcae21 /tmp ext4 defaults 0 2
UUID=eb03ae6d-cab9-4ed4-8448-684417c5b599 none swap sw 0 0[/code]
Salut,
Pourquoi faire simple quand on faire compliquer … 
Non, l’erreur décrite se passe dans le chroot, pas de rapport avec ssh.
J’ai déjà proposé deux fils plus haut de tenter la connexion par clef… Avec le Tuto du Wiki du forum, écrit par fran.b…
La question n’est pas de faire simple ou compliqué, mais de comprendre pourquoi son ssh qui est fonctionnel s’arrête de marche tout d’un coup.
Tu as une idée Loreleil ? Vas-y… 
Tenter la connexion par clé, je veux bien, mais ça ne résous pas le problème, c’est juste partir sur une autre voix en désespoir de cause. Ce serait bien plus enrichissant de comprendre ce qui “plante” ssh 
Je changerai certainement la methode de connexion plus tard…
Salut,
AMHA, son chroot et incomplet. 
Non, l’erreur décrite se passe dans le chroot, pas de rapport avec ssh.
[quote=“loreleil”]Pourquoi faire simple quand on faire compliquer …
…
Tu as une idée Loreleil ? Vas-y… [/quote]
[/quote]
C’est bien possible lol …
Le chroot sur un dédié ovh, tel que je le pratique. À adapté il va s’en dire …
mount -t ext4 /dev/sda1 /mnt/
mount -t ext4 /dev/sda6 /mnt/home
mount -t ext4 /dev/sda3 /mnt/var
mount --bind /dev /mnt/dev
mount --bind /dev /mnt/dev/shm
mount --bind /dev /mnt/dev/pts
mount --bind /sys /mnt/sys
mount -t proc /proc /mnt/proc
chroot /mnt/
D’où l’erreur …
[quote=“cetipabo”]ha j’avais pas fait attention, mais j’ai ce message d’erreur lorsque je desinstalle ssh:
root@sysresccd:/# apt-get remove --purge ssh
Reading package lists… Done
Building dependency tree
Reading state information… Done
The following packages will be REMOVED:
ssh*
0 upgraded, 0 newly installed, 1 to remove and 2 not upgraded.
After this operation, 41.0 kB disk space will be freed.
Do you want to continue [Y/n]? y
Can not write log, openpty() failed (/dev/pts not mounted?)
(Reading database … 40703 files and directories currently installed.)
Removing ssh …
[/quote]
[quote=“loreleil”]D’où l’erreur …[/quote]qui n’a rien à voir avec son problème de ssh.
Merci de ton aide Loreleil! 
peut être que du coup la désinstallation de SSH ne se fait pas correctement ??
Salut,
Tout à fait cetipabo!
La dé-installation, comme l’installation …
Aucun rapport…
La première fois que ssh a cessé de fonctionner, il n’avait pas été désinstallé/installé dans un chroot.
C’est une fausse piste.
Navré lol, je n’ai pas suivit le fil dans son intégralité …
Je viens de percuter …
Ce n’était que du foutage de gueule. 