Changer de version de ssh

Support Debian
#1

Bonjour,
je voudrais changer de version de ssh (passer a la 5) sur un serveur dedie distant, auquel je me connecte par ssh.
Je ne veux surtout pas faire de bétises et perdre l’acces.
Je voudrais activer le serveur telnet en attendant, mais je ne sais meme pas si il est installé (je fonctionnne en ssh depuis que j’ai le serveur).

J’ai trouvé lors de recherches (infructueuses) qu’il fallait décomenter une ligne de fichier /etc/inetd.conf relative a telnet.
Problème il n’y a pas grand chose dans mon fichier :

/etc/inetd.conf: see inetd(8) for further informations.

Internet superserver configuration database

Lines starting with “#:label:” or “##” should not

be changed unless you know what you are doing!

If you want to disable an entry so it isn’t touched during

package updates just comment it out with a single ‘#’ character.

Packages should modify this file by using update-inetd(8)

<service_name> <sock_type> <server_path>

#:INTERNAL: Internal services
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#time stream tcp nowait root internal

#:STANDARD: These are standard services.

#:BSD: Shell, login, exec and talk are BSD protocols.

#:MAIL: Mail, news and uucp services.

#:INFO: Info services
## ident stream tcp wait identd /usr/sbin/identd identd

#:boot: TFTP service is provided primarily for booting. Most sites

run this only on machines acting as “boot servers.”

#:RPC: RPC based services

#:HAM-RADIO: amateur-radio services

#:OTHER: Other services

Merci de m’aider

Manu

#2

Lorsque tu es connecté via ssh, un démon est lancé, tant que tu ne coupes pas la connexion, c’est ce démon qui tourne. Donc si tu changes de version de ssh, tu peux éventuellement laisser une connexion ssh avec le vieux démon et tester à coté le nouveau. Si il marche, tu coupes la connexion et tu as fini. Sinon, tu te sers de la connexion existante pour rectifier le tir.

Je ne vois pas le rapport avec telnet. Ton ssh est soit lancé en démon soit via inetd ou xinetd. Visiblement ici c’est un démon (voir les /etc/defauls et /etc/ssh, tu fais

netstat -tpl

pour voir qui possède le port ssh.)

#3

Et puis gaffe : Telnet n’est pas sécurisé… Il laisse les mots de passe en clair.

C’est bien pratique, telnet, pour tester les connexions réseaux (telnet localhost portqqchose, telnet addressIP 80 + GET /, etc.), mais pour se connecter à distance, vaut mieux éviter, m’est avis…).

#4

[quote=“sonador”]Et puis gaffe : Telnet n’est pas sécurisé… Il laisse les mots de passe en clair.

C’est bien pratique, telnet, pour tester les connexions réseaux (telnet localhost portqqchose, telnet addressIP 80 + GET /, etc.), mais pour se connecter à distance, vaut mieux éviter, m’est avis…).[/quote]

Tu as telnet-ssl qui est crypté…

#5

Ok je ne pensais pas qu’on pouvais faire tourner 2 version de ssh en meme temps.
Il faut les lancer sur 2 ports differents je suppose ?

Merci de votre aide

#6

[quote=“webcom2d”]Ok je ne pensais pas qu’on pouvais faire tourner 2 version de ssh en meme temps.
Il faut les lancer sur 2 ports differents je suppose ?

Merci de votre aide[/quote]Nop… Tu ouvres une première connexion dans un terminal et la laisses “tourner” (attention toutefois, il se peut qu’elle soit “coupée” pour inactivité, donc, laisses tourner un “top”… ça fera un peu de traffic à lui mettre sous la dent…); tu ouvres un deuxième terminal, dans lequel tu lances une deuxième connexion ssh avec laquelle tu fais ce que tu as à faire. Comme te l’a dit fran.b, tu coupes la deuxième session et tu te reconnectes (attention, il se peut que ta clé change entre les deux… si tu as une erreur “man of the middle”, il faut supprimer l’entrée de cette clé, dont le n° de ligne est donné dans l’erreur, du fichier ssh/known_hosts). Si ça marche, tu peux couper la première connexion (celle où top tournait…)…

Voili voilou… en espérant avoir été assez clair… :wink:

Bon courage à tous et toutes… :smt006