[quote=“fanch33”]Par sftp voila le message que m’envoie Dolphin:
Impossible de trouver la clé hôte pour ce serveur mais un autre type de clé existe.
Un attaquant pourrait changer la clé par défaut du serveur pour faire croire au client que la clé n'existe pas.
Veuillez contacter votre administrateur système.
[/quote]
tu ouvres le fichier ~/.ssh/known_hosts et tu supprimes ce qui est dedans et tu relances la demande de connection
Voila! c’est fait!
OK! apres avoir vider le fameux fichier.ssh/known_hosts, sftp fonctionne super bien plusieurs fois de suite.
Mais, par acquis de conscience, je reessaye “fish”!.. et celui-ci ACCEDE COMME A MON DOSSIER DISTANT SANS PASSWORD ce qui me permet d’y écrire ou d’effacer un fichier (ce qui n’est pas logique) , et après… Plantage!.. Ni fish ni sftp ne fonctionne et ce pendant un petit moment (en fait, je soupçonne maintenant mon parefeu d’y etre bien pour quelque chose puisque celui-ci bannit en principe une mauvaise connexion pendant un certain délai)
J’en profite au passage pour signaler ce qu’il me semble être une très bonne doc sur SSH. En tout cas, elle est clair et précise contrairement à beaucoup que j’ai lu jusqu’à présent:
http://www.linuxpedia.fr/doku.php/commande/ssh
Bon!.. Résumons!..
Le problème se pose maintenant autrement:
POINT 1: par sftp, grace à toi marcastro (louange à toi), ça fonctionne comme je le souhaite (c.a.d. que le serveur, à chaque accès sftp, me demande bien le password de <user_distant>, ce qui me semble être la moindre des choses, ma maman m’ayant défendu de parler avec des inconnus.
POINT 2: En revanche par “fish”, aucune demande de password n’est demandé lors d’un premier accès, on accède directement au disque sans aucune protection ce qui permet à un inconnu d’aller bidouiller sans aucun complexe dans mes fichiers (par exemple modifier un fichier php sensible sur mon site). En revanche il y a un phénomène de plantage récurrent une fois la manip faite.
POINT 3: Dans ces plantages, je soupçonne en fait le pare-feu à la sauce “fermeduweb” d’en être le responsable: en effet, selon le concepteur du site (http://www.lafermeduweb.net/billet/tutorial-creer-un-serveur-web-complet-sous-debian-5-backup-securite-197.html#secu) le protocole SSH est en principe bloqué pendant un laps de temps donné (60 secondes) après trois tentatives d’accés illégales. Ors j’ai bien constaté que si les bugs apparaissaient lors du premier accès par “fish” (qui est fatalement un accès illégal puisque pas de password), ils disparaissaient quelques temps après (la théorie est à tester en enlevant le parefeu)
Du coup, une solution à mon problème parait plutôt évidente au “newbie” que je suis: y’a-t-il un moyen de bloquer côté serveur l’accés par “fish” tout en permettant l’accés par sftp et si oui, lequel?
Je vous remercie pour vos suggestions
simplement tu n’utilises plus "fish"utilise nautilus c’est le gestionnaire par excellence,je n’ai jamais eu de plantage avec lui.Tu devrais bien lire le lien que je t’ai fourni plus haut,le lien sur ubuntu.Tu peux te connecter aussi en utilisant filezilla,marche très bien aussi
autre chose,tu dis:
si tu es derrière une box alors le pare feu de la box est suffisant,je m’en contente pour mon ssh, changement de port et redirection des ports dans la box et jamais de tentatives d’intrusions.
Il faut savoir également que tu ne peux te connecter que en local avec ton adresse réseau en faisant
si tu fais
ça tournera dans le vide.
Pour te connecter de l’exterieur pour tester tu vas là
Excuses-moi, Marcastro mais ton dernier post appelle de ma part un certain nombre de précision:
PRIMO
A priori on peut parfaitement se connecter à distance par SSH par le biais de
"ssh @ -p ". D’ailleurs le site que tu m’indiques a bien testé de manière positive la connexion. Pas de problème ça marche donc. D’ailleurs je gère depuis chez moi un autre PC appartenant à un pote de cette manière-là. Donc la méthode est éprouvé. Il suffit pour cela d’avoir une adresse IP public fixe et un nom de domaine enregistré. C’est mon cas. En revanche c’est vrai que les accés sont fortement ralentis mais cela suffit largement pour modifier par exemple un fichier texte ou consulter un PDF quelconque.
SECUNDO:
La présence d’un deuxieme pare-feu semblerait saugrenue si elle ne tenait pas en ces deux raisons précises:
1 - le pare-feu de la box (bien qu’il soit plutôt pas mal paramétrable sur une Freebox V6) ne permet pas ce que permet iptables au niveau du serveur (par exemple la possibilité d’explulser une IP inconnue pratiquant le brute-force. cf par exemple les lignes concernant SSH qui bannient un utilisateur pendant 60 secondes si 3 tentatives d’accés sont rejetées: c’est peut-être beaucoup de précaution après le changement du port d’accés SSH mais ça, ça me tranquilise.
2 - As-tu des gamins âgés entre 15 et 18 ans chez toi qui possèdent également un PC (sous Windows) et qui attendent justement que tu ais le dos tourné pour transformer le serveur en seedbox avec bittorrent ou Amule qui télécharge à donf? Moi si!.. Le pire c’est que mon fiston est aussi passionné que moi d’informatique mais il n’a pas du tout les mêmes connaissances!.. A cause de lui je me suis déjà mangé deux avertissement ADOPI. En plus, il a trois amis adorables certes mais qui sont de véritables graines de “hacker” (malheureusement dans le sens péjoratif du terme compte tenu que comme beaucoup de gosses de leur âge, ils ne savent pas ce qu’ils font). Ors le serveur est destiné à un usage FAMILIALE et LEGAL (blog perso, mailbox, gallerie photos, cloud à l’usage EXCLUSIF des membres de la famille et quelques amis et serveur multimedia): il s’agit d’un vieux PC de bureau récupéré et légèrement modifié: dualCore avec 4Go de RAM et 2To de disques. Comme tu le vois, il y aura pas mal de choses dessus et je dois donc le protéger quelque peu: mon fils sait très bien paramétrer le pare-feu de la box et il ne s’est pas gêné pour le faire quand il a installer Bittorent sur sa machine (cause des deux lettres ADOPI). En revanche le iptables du serveur, pour lui c’est du chinois!.. En ce qui me concerne j’ai la prétention d’en comprendre beaucoup plus que lui bien que cela soit certainement peu par rapport à d’autres qui fréquentent ce forum (d’ou d’ailleurs ma présence ici)
TERTIO:
Pour en revenir à l’usage de “fish”: Oui effectivement, je ne l’utiliserai plus puisque sftp marche mieux.
Mais il n’empêche que le problème ne sera pas supprimé pour autant puisque quelqu’un d’autre PEUT LE FAIRE et ça, ça me dérange!.. D’autant plus que, en admettant effectivement que par le plus grand des hasards ce quelqu’un d’autre ait pu avoir connaissance du port SSH de ma machine (que j’ai bien fait exprès de ne pas révéler ici), il se retrouvera dans la même situation que moi, c’est-à-dire avec un accès total en écriture SANS PASSWORD sur un répertoire qui par définition ne lui appartient pas. Moi, j’appelle cela ni plus ni moins qu’une ENORME faille de sécurité et j’estime qu’elle n’a rien à faire sur un serveur: bien que je sois d’accord avec toi sur l’improbablitié de son exploitation, il n’empêche qu’elle existe!..
Du coup j’en reviens donc à ma question précédente, laquelle s’exprime en ces termes bien précis: peut-on AU NIVEAU DU SERVEUR (et non pas au niveau du poste), condamner l’usage de “fish” tout en laissant le protocole sftp accessible de façon à justement supprimer cette faille qui n’a pas lieu d’être, ce qui me laisserai ainsi un minimum de confort puisque j’utiliserai mon gestionnaire de fichier habituel, celui-ci étant Dolphin étant pour ma part un utilisateur de KDE depuis maintenant 10 ans et non pas un utilisateur GNOME (vraisemblablement contrairement à toi, Marcastro puisque tu utilise Nautilus)? Tout cela est bien entendu dit en dehors de toute considération trollesque “GNOME versus KDE” puisque ces deux environnement graphique proposent exactement les mêmes fonctionalités.
Nota: je m’excuse platement pour la longueur excessive de mes phrases et le côté direct qui me caractérise et qui est pourtant à prendre au troisième voire même quatrième degré 
je saisis bien tes arguments mais je ne comprends pas pourquoi dolphin ne demande pas de passwd.Je viens de l’installer chez moi pour tester et dolphin sur ma machine me demande bien le mot de passe quand je lance sftp,alors que se passe il chez toi?Mauvaise installation?lancer dolphin en ligne de commande pour voir si il y a des erreurs
Oui!.. sftp me demande bien le mot de passe lui aussi chez moi. Mais pas “fish”!.. C’est là qu’est le blem!. Essayes avec fish STP la synthaxe est la meme:
fish://@:
Quand à l’idée de lancer Dolphin par une console, c’est une bonne idée, je le fais
Par fish, donc en ligne de commande cette fois-ci, lorsque je valide la ligne "dolphin fish://@:port la console répond:
Object::connect: No such signal org::freedesktop::UPower::DeviceAdded(QDBusObjectPath)
Object::connect: No such signal org::freedesktop::UPower::DeviceRemoved(QDBusObjectPath)
"/org/freedesktop/UDisks2/drives/Optiarc_DVD_RW_AD_7591S_1065216Q11" : property "Drive" does not exist
"/org/freedesktop/UDisks2/drives/HGST_HTS541010A9E680_J8400076HT7LHC" : property "Drive" does not exist
"/org/freedesktop/UDisks2/drives/HGST_HTS541010A9E680_J8400076HT7LHC" : property "DeviceNumber" does not exist
"/org/freedesktop/UDisks2/drives/HGST_HTS541010A9E680_J8400076HT7LHC" : property "Device" does not exist Mais je suis bien dans le dossier perso de sur le serveur, SANS qu’il m’est demandé le mot de passe, avec un droit en écriture dans ce dossier ce qui me permet d’y créer un fichier “toto”. Si je quitte Dolphin et que je le relance, J’ai le même message qui s’affiche dans la console mais cette fois ci, je n’ai plus accés au dossier et ça pédalle dans la semoule. j’attends un peu et j’essaye avec sftp
Et donc, toujours en ligne de commande je balance Dolphin qui lance sftp://@: et là!.. Surprise!.. Tout marche correctement (c.a.d. qu’il demande bien le password)… mais le meme message apparait dans la console!..
Oui, je pense effectivement un problème de conf mais je vois pas où…