Bonjour à tous et bonne année avant tout !

La mienne se commence un peu mal…
Ce matin, j’ai voulu partager mes photos de nouvel an avec des amis sur mon ftp et veux créer un compte sur mon serveur maison… (debian 7 régulièrement mis à jour)
Le PC qui accède au serveur est sous windows 7 home avec putty pour le ssh et filezilla pour le ftp.

Je me connecte en ssh (enfin j’essaye), le prompt de login apparait, je tape le login et le prompt du password n’apparait pas puis timeout après 120s (ce que j’ai paramétré, mais ca doit être la durée par défaut…)

j’essaye plusieurs fois et pareil avec plusieurs comptes et je laisse tomber et veut me servir de mon FTP “guest”.
Connexion acceptée mais ca plante
Le log de filezilla

Statut :	Connexion à 192.168.101.1:21...
Statut :	Connexion établie, attente du message d'accueil...
Erreur :	Délai d'attente expiré
Erreur :	Impossible d'établir une connexion au serveur
Statut :	Attente avant nouvel essai...

J’essaye en ligne de commande, avec firefox et rien pas de connexion (mais le serveur accepte bien les connexion, il semble juste m’ignorer après le login…)

Par contre samba est toujours vivant, tous fonctionne correctement.
Comme j’ai installé webmine, j’essaye et ca marche aussi ! Je vais faire un tour, il me dit que SSHd et proftpd sont bien démarrés et fonctionnent, je les arrête et les relance, pas d’erreur ! (quand je les arrête, je me fais bien jeter par un “connexion refused”)

Je peux me connecter sur une console via webmine. j’ai essayé de me connecter en ssh sur le serveur lui même et j’ai un premier message qui me demande si je veux continuer, échange de clés etc mais après plus rien et la 2e tentative ne fonctionne pas non plus…

J’ai aussi essayé avec mon téléphone avec juicy ssh et ca s’arrête sur “SSH_MSG_SERVICE_ACCEPT recieved” puis plus rien…
Les logs n’indiquent pas grand chose qui me semble utile…

Comme il me semble que des maj de noyau on été faites récemment mais que je n’ai pas redémarré, je ne pense pas que le noyau soit rechargé à chaud ? Et je n’ose pas redémarrer de peur que cela ne redémarre pas ! (le serveur est dans un placard sans écran ni clavier ni rien que des cables réseau et alim, cela me dérangerait de devoir le sortir !)

Si vous avez des idées…

Merci !

Re salut !
Je commence a m’en sortir… En cherchant sur le net j’ai trouvé que le délai pouvait venir d’un process qui tournait à la connexion genre une demande de résolution de DNS qui cafouillait.

J’ai coupé bind… rien… (il me semble que bind fait parti des maj récentes que j’ai fait…)
Je suis allé voir dans la conf de proftp et j’ai trouvé l’option UseReverseDNS que j’ai passé a off et le FTP remarche !

Par contre le SSH, je n’ai rien trouvé de semblable, quelqu’un aurait une idée d’où trouver ça ?
Il me va quand même falloir trouver ce qui cloche avec Bind, mais comme je ne l’ai jamais configuré c’est peut-être ca le soucis…

Il y a une option UseDNS pour sshd_config.
En attendant de réparer bind, tu peux reconfigurer /etc/resolv.conf pour utiliser des DNS qui répondent.

Toujours pas trouvé la soluce alors j’ai voulu désinstaller ssh puis le remettre et je trouve un nouveau bug :

root@synapse:# apt-get remove openssh-server
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants seront ENLEVÃ?SÂ?:
openssh-server task-ssh-server
0 mis � jour, 0 nouvellement installés, 2 � enlever et 0 non mis � jour.
Après cette opération, 748 ko d'espace disque seront libérés.
Souhaitez-vous continuer [O/n]Â?? O
E: A attendu /usr/bin/apt-listchanges --apt || test $? -ne 10 mais il n'était p as présent
E: Failure running script /usr/bin/apt-listchanges --apt || test $? -ne 10

J’ai voulu faire un update d’apt et ca me fait une erreur :

Atteint ftp://ftp.au.debian.org stable/non-free Translation-en E: Couldn't wait for subprocess - waitpid (10: Aucun processus enfant)

Ca marchait très bien jusque là et maintenant tout explose sans raison…

[quote=“PascalHambourg”]Il y a une option UseDNS pour sshd_config.
En attendant de réparer bind, tu peux reconfigurer /etc/resolv.conf pour utiliser des DNS qui répondent.[/quote]
Merci ! Ca marche pour SSH !
J’avais pas le UseDNS dans la conf par défaut, je l’ai ajouté et mis à “no” et ca marche !

Par contre il m’a mis un
"Using keyboard-interactive authentication."
que je n’avais pas avant après avoir passé le login…

Je vais gratter un peu plus mais sur ce coup la beaucoup de choses qui marchaient ne marchent plus et ça m’intriguent.
Mais je sais que cela venait de bind au moins…

[quote=“Swoosh”]Par contre il m’a mis un
"Using keyboard-interactive authentication."
que je n’avais pas avant après avoir passé le login[/quote]
Tu es sûr ? J’ai toujours eu ce message lorsque l’authentification se fait par mot de passe et pas par clé.

[quote=“PascalHambourg”][quote=“Swoosh”]Par contre il m’a mis un
"Using keyboard-interactive authentication."
que je n’avais pas avant après avoir passé le login[/quote]
Tu es sûr ? J’ai toujours eu ce message lorsque l’authentification se fait par mot de passe et pas par clé.[/quote]

Oui, jamais vu ce message avant.
J’ai toujours utilisé les connexions avec mdp par contre pour la clé, je ne sais dire si c’était avec ou sans, j’ai tellement essayé de choses avant de trouver la piste du DNS que j’ai peut être activé quelque chose que je n’utilisais pas avant…
En tout cas cela ne doit pas être configuré avec clé par défaut, je n’ai rien touché a la conf de sshd sauf le PermitRootLogin que je mets à no et qui est a yes par défaut.
Comme je n’avais pas d’accès SSH j’ai utilisé l’IHM de webmine pour essayer plein de chose (et j’ai mis un paquet de temps à trouver la console dans webmine…) Du coup comme c’est simple et rapide de reconf (mais permets pas de comprendre complètement…) j’ai dû oublier de défaire un truc que j’ai essayer…
Mais ca semble pas plus mal…

Par contre ils devraient mettre toutes les options dans la conf par défaut même en commenter, ca permettrait d’avoir plus de choses dispo. Ou alors c’est webmine qui vire les options qu’il ne propose pas quand ca génère la conf.

Bon ben j’ai changé le resolv.conf et rien pis je me suis dit que je devai peut être relancer inetd et la PAF SSH déconnecté, samba aussi et plus rien accessible :’(

Je vais devoir sortir choupette du placard… Par contre je peux couper comme un sauvage ? Ca va pas planter le RAID ? (5 disques en RAID5)

Je suis trop deg sur le coup…

Si la gestion de l’ACPI est activée, un appui bref sur le bouton-poussoir marche/arrêt devrait déclencher un arrêt propre du système. Mais tu ne peux pas juste brancher un clavier USB et un écran ?

Pour info sur un autre serveur SSH je n’ai pas le message. Ça doit dépendre de la configuration de sshd.

[quote=“PascalHambourg”]Si la gestion de l’ACPI est activée, un appui bref sur le bouton-poussoir marche/arrêt devrait déclencher un arrêt propre du système. Mais tu ne peux pas juste brancher un clavier USB et un écran ?

Pour info sur un autre serveur SSH je n’ai pas le message. Ça doit dépendre de la configuration de sshd.[/quote]

En fait j’ai pas d’écran chez moi, le seul écran est une télé 127 cm…
Il m’est plus simple de débrancher le PC et de l’apporter à la télé que le contraire.

Merci pour l’histoire de l’acpi, il s’est bien éteint proprement !
Par contre cela me chagrine qu’en mettant ma box en DNS cela ait tout planté…

Edit :
En fait je viens de lire ce qui est écrit dans resolv.conf (j’avais pas lu et changé l’ip directement…)

[code]# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

DO NOT EDIT THIS FILE BY HAND – YOUR CHANGES WILL BE OVERWRITTEN[/code]

C’est peut -etre ca qui a tout scratché… Bref…

Par contre j’ai juste rebooté et ca a marche, le réseau est revenu sans que je touche rien mais le resolv.conf est bien revenu a 127.0.0.1…

On peut modifier /etc/resolv.conf à la main sans que cela cause une catastrophe. L’effet opérationnel est le même, peu importe que le fichier soit modifié par resolvconf ou manuellement. Simplement le fichier sera écrasé par resolvconf lors du redémarrage ou du changement d’état d’une interface.