Salut à tous,
Suite a mon passage à la derniere Debian en 64Bits, je rencontre quelques difficultés, vu qu’il semble que des choses ont changées…

1/ Je ne peux pas me connecter en ssh en mot de passe, sauf si j’active le root, mais je ne veux pas le faire. Avant je pouvais me connecter sur un user, faire un su,…
J’ai pourtant remis les mêmes options que mon ancienne config.

2/ je n’arrives pas à me connecter avec phpmyadmin (même sur localhost). Des l’instalation j’ai crée un mot de passe pour root, mais je n’ai jamais pu me connecter. J’ai essayé de rajouter mon mot de passe dans /phpmyadmin/config.inc.php, le résultat est le même.
J’ai essayé en remettant un mot de passe vide, idem.

3/ user@debian:~$ /home/user/FEAR/start.sh /home/user/FEAR/fearserver.bin: error while loading shared libraries: libEngineServer.so: cannot open shared object file: No such file or directory

Ce script permet le lancement d’un serveur de jeux.
Ici apparement il a un probleme avec des librairies. J’ai déja rencontré ce probleme, et un apt-get install libstdc++5 avec resolu le probleme. Mais ici libstdc++5 est déja au plus recent

merci pour vos réponses.
A+

Bien pour 1°
c’est la ligne “AllowUsers” dans /etc/ssh/sshd_config ou il faut que tu listes qui a le droit

pour 2°
c’est le mot de passe “root” de mysql qui se configure avec

3°
problème de library justement sur arch 64 ? Existe elle, c’est une vrai install ou c’est par copie que tu as mis cette application

Dans tous les cas tu as quoi comme msg d’erreur pour ssh et phpmyadmin

1:
/etc/ssh/sshd_config PasswordAuthentication yes

Mon sshd_config:

[code]# What ports, IPs and protocols we listen for
Port 22

Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600
ServerKeyBits 768

Logging

SyslogFacility AUTH
LogLevel INFO

Authentication:

LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

Don’t read the user’s ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

similar for protocol version 2

HostbasedAuthentication no

Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes

To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no

Change to yes to enable challenge-response passwords (beware issues with

some PAM modules and threads)

ChallengeResponseAuthentication no

Change to no to disable tunnelled clear text passwords

PasswordAuthentication yes

Kerberos options

#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

GSSAPI options

#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Allow client to pass locale environment variables

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes
[/code]

Les messages de phpmyadmin: 1045: acces denied for root@localhost
de ssh: Permission denied, please try again (3 tentatives de mot de passe), puis ensuite permission denied (publickey, password).

merci
A+

étant donné que tu as un PermitRootLogin no je doute que tu puisse te logger en root sur ta machine, au travers de SSH…

Le problème de phpmyadmin n’a aucun rapport.

[quote=“ed”]étant donné que tu as un PermitRootLogin no je doute que tu puisse te logger en root sur ta machine, au travers de SSH…

Le problème de phpmyadmin n’a aucun rapport.[/quote]
Oui, je ne peux pas me logguer en root, mais pas non plus avec un autre user.

Pour phpmyadmin, ca a certainement aucun rapport mais je n’ai vu nulle part ce probleme durant mes recherches…

A+

regardez /var/log/auth.log /var/log/syslog pour ssh

pour phpmyadmin, faut lire la doc de mysql hein

t a lu ca ?
tu as peut etre le meme probleme

forum.debian-fr.org/viewtopic.php?t=8759

Active le mode verbose pour ssh afin d’obtenir plus d’informations

As tu essayé le couple root/pass_root de ton serveur mysql ?

Jul 28 12:41:37 localhost sshd[4476]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.2.195 user=user Jul 28 12:41:40 localhost sshd[4476]: Failed password for user from 192.168.2.195 port 1377 ssh2 Jul 28 12:41:41 localhost last message repeated 2 times

Jul 28 12:37:58 localhost smbd[3492]:   Unable to open printcap file /etc/printcap for read!
Jul 28 12:37:58 localhost smbd[3492]: [2007/07/28 12:37:58, 0] printing/pcap.c:pcap_cache_reload(159)
Jul 28 12:37:58 localhost smbd[3492]:   Unable to open printcap file /etc/printcap for read!
Jul 28 12:39:01 localhost /USR/SBIN/CRON[4409]: (root) CMD (  [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm)
Jul 28 12:41:21 localhost smbd[18635]: [2007/07/28 12:41:21, 0] printing/pcap.c:pcap_cache_reload(159)
Jul 28 12:41:21 localhost smbd[18635]:   Unable to open printcap file /etc/printcap for read!
Jul 28 12:41:21 localhost smbd[18635]: [2007/07/28 12:41:21, 0] printing/pcap.c:pcap_cache_reload(159)
Jul 28 12:41:21 localhost smbd[18635]:   Unable to open printcap file /etc/printcap for read!
Jul 28 12:42:15 localhost smbd[3492]: [2007/07/28 12:42:15, 0] smbd/oplock.c:oplock_timeout_handler(351)
Jul 28 12:42:15 localhost smbd[3492]:   Oplock break failed for file photos/2007-07-15-1014-02/IMG_0478.jpg -- replying anyway
Jul 28 12:46:21 localhost smbd[4615]: [2007/07/28 12:46:21, 0] lib/util_sock.c:get_peer_addr(1229)
Jul 28 12:46:21 localhost smbd[4615]:   getpeername failed. Error was Noeud final de transport n'est pas connecté
Jul 28 12:46:21 localhost smbd[4615]: [2007/07/28 12:46:21, 0] lib/util_sock.c:write_data(562)
Jul 28 12:46:21 localhost smbd[4615]:   write_data: write failure in writing to client 192.168.2.11. Error Connexion ré-initialisée par le correspondant
Jul 28 12:46:21 localhost smbd[4615]: [2007/07/28 12:46:21, 0] lib/util_sock.c:send_smb(769)
Jul 28 12:46:21 localhost smbd[4615]:   Error writing 4 bytes to client. -1. (Connexion ré-initialisée par le correspondant)
Jul 28 12:46:22 localhost smbd[4616]: [2007/07/28 12:46:22, 0] smbd/nttrans.c:call_nt_transact_ioctl(2338)
Jul 28 12:46:22 localhost smbd[4616]:   call_nt_transact_ioctl(0x90060): Currently not implemented.

pas mal de bazar pour samba sur un poste, et a propos de printcap que j’avais viré du fichier de conf mais qui a l’air de continuer son bazar…
enfin bref, rien dans syslog pour ssh, dans auth.log j’ai juste failed password
Je n’ai pas de /etc/nologin, ni dans /var/lib/initscripts/nologin.

Sinon: [quote]
As tu essayé le couple root/pass_root de ton serveur mysql ?[/quote], c’est-a-dire ? sur le serveur j’arrive a me logguer en root, mais pas avec phpmyadmin

Merci A+

up ?

Tu en es où ?
Je vois que tu mentionnes samba, mais c’était pas dans le post original !
Si tu pouvais séparer les problèmes et expliquer ce que tu as essayé, avec les résultats (sans donner toute une tartine:p! si possible) ce serait plus facile.

samba ca n’a rien à voir, c’est juste qu’il est présent dans les logs.

Probleme de ssh: je ne peux pas me connecter (ni en clé ni en mot de passe).
J’ai regardé, pas de /etc/nologin ni de /var/lib/initscripts/nologin.
En résumé, j’ai “password failed” dans mon auth.log, et acces denied (publickey, passord) sur la station distante.
Je ne veux pas de connexion en root directe .

pour phpmyadmin, je n’arrive pas a me connecter avec mon root (seul utilisateur) sur mysql.
J’ai donné un mot de passe avec le script mysql_secure_instalation, puis j’ai retesté en le remettant vierge, mais j’ai toujours un acces denied.

Et les erreurs de librairies, ca m’arrive en lancant des programmes. Aucune solution trouvée pour le moment.

Merci A+

Il ne me semble pas avoir vu la sortie de ssh en verbose (option -v).
Ensuite, pour mettre en place une gestion des clefs sur mon serveur, j’avais fais cela en modifiant un fichier de configuration SSH de base :
http://smhteam.info/wiki/index.linux.php5?wiki=Ssh#4-0-0

Est ce que tu y arrives avec mysql

• Avec mot de passe :

• Sans mot de passe :

Pour vérifier que c’est bon au niveau de mysql dans un premier temps :p!
Je ne connaissais pas ce script mysql_secure_installation, j’ai tjs fait à la main pour changer le password quand je l’avais oublié. Une autre idée qui me passe par la tête, serait d’afficher les erreurs PHP,et voire où cela coince.

A part regarder dans un premier temps si elle est disponible sur ton système et que c’est un simple problème de répertoire, ou bien rechercher si cette librairie est fournie par un autre package je ne vois pas trop.

J’espère que cela aide un peu.

Salut,
désolé pour cette période d’absence

Alors voila j’ai testé ce que tu m’as conseillé:
Déja pour ssh en verbose:

ssh -v user@192.168.2.1 OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 debug1: Connecting to 192.168.2.1 [192.168.2.1] port 22. debug1: connect to adress 192.168.2.1 port 22: Connection refused ssh: connect to host 192.168.2.1 port 22: Connection refused
Moi ca m’a aporté d’idées, mais si toi …

Ensuite, SQL.
Alors, chose bizare, maintenant même avec mon password je ne peut plus me connecter en local. Je me demance si cela ne viendrait pas de ma reconfig avec phpmysql_secure_instalation et l’ancienne config faite ou il y a un mot de passe dans un fichier de config (par le tuto de ghostintheshell dans trucs) (le fichier est /root/.my.cnf)

Pas testé l’existence des librairies.

Merci beaucop !

Soit il n’y a pas de service à écouter sur le port 22, soit celui-ci est bloqué par un firewall.

Si tu fais :

thialme@sid:~[0]$ telnet 127.0.0.1 22
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.6p1 Debian-5
^[
Protocol mismatch.
Connection closed by foreign host.

On obtient la bannière SSH (il n’y a pas le choix car c’est pour le support des différents protocoles). Chez toi avec l’ip de ton poste tu ne devrais pas obtenir cela, si cela correspond à ce que je disais plus haut.

Supprimes toutes les règles iptables, et essaye à nouveau :

  # Flush rules
  iptables -F
  iptables -F -t nat
  iptables -F -t mangle

  # Remove user-defined chains
  iptables -X
  iptables -X -t nat
  iptables -X -t mangle

  # Reset counters
  iptables -Z
  iptables -Z -t mangle
  iptables -Z -t nat

  # Work on the filter table (ACCEPT)
  iptables -P INPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -P OUTPUT ACCEPT

  # Work on the nat table (ACCEPT)
  iptables -t nat -P PREROUTING ACCEPT
  iptables -t nat -P OUTPUT ACCEPT
  iptables -t nat -P POSTROUTING ACCEPT

  # Work on the mangle table (ACCEPT)
  iptables -t mangle -P PREROUTING ACCEPT
  iptables -t mangle -P INPUT ACCEPT
  iptables -t mangle -P FORWARD ACCEPT
  iptables -t mangle -P OUTPUT ACCEPT
  iptables -t mangle -P POSTROUTING ACCEPT

Cela va autoriser toutes les connexions sur la machine.

Tu pourras toujours modifier ca, en tuant mysql et en le rédémarrant avec mysqladmin. Je ne me rappelle plus les commandes, mais tu trouves cela facilement sur le net.

Je n’ai pas installé iptables mais cela a du se faire pas le biais de fail2ban, je vais essayer de le desactiver voir (en tous cas il joue son role pour le moment), et voir dans la config.

Je regarde également ce fichier de mysql.

Merci!

iptables est présent de base, mais la politique par défaut est ACCEPT pour toutes les chaines.

Alors:
j’ai supprimé toutes les regles iptables (comme tu ma l’as dit),
j’ai testé: denied
desactive fail2ban en plus: denied
evidement restart de ssh…

tu as une idée ?

Vérifies la sortie de la commande

Si ton démon ssh tourne il devrait apparaître et te dire en plus sur quelle interface il écoute. Poste la sortie si tu ne comprends pas.

J’y pense tu arrives à te connecter en root, c’est dans le sujet du thread. J’avais complètement zappé. J’ai regardé à nouveau mon fichier sshd_config et c’est le même que le tiens. On est toujours dans cette optique là, non ?

Cependant ce qui me paraît étrange c’est que tu ne reçois pas la bannière SSH en te connectant en telnet, donc la connexion en root ne devrait pas fonctionner non plus !