Incohérence ssh après reboot

Bonjour,

Depuis la semaine dernière j’ai un petit problème que je ne n’arrive pas à résoudre, peut être pourriez-vous m’éclairer…
Suite au reboot de nos serveurs, l’un d’entre eux n’est plus contactable par ssh via Putty (ou une fois sur 10) mais seulement par ssh via un autre de nos serveurs…

Pour info, il s’agit d’une VM sous Proxmox (Bon ok c’est une Suse 7.2 mais comme on est sur un forum Linux je pense que c’est du pareil au même pour ssh) , lorsque je “tail -f” le messages de la Suse (donc de la VM), j’obtient des traces lorsque je tente de me connecter depuis un autre serveur, par contre avec Putty rien du tout. Il s’agit donc d’un problème lié à l’hyperviseur qui ne transmet pas la trame à la VM non ? (connexion de la VM en bridge sur l’hyperviseur)

Je vous transmet l’event log de Putty en cas d’échec :

[quote]2014-07-28 13:09:24 Looking up host “192.168.0.14”
2014-07-28 13:09:24 Connecting to 192.168.0.14 port 22
2014-07-28 13:09:24 Server unexpectedly closed network connection[/quote]

En cas de réussite (rarement), j’obtiens ça :

[quote]2014-07-28 13:13:08 Looking up host “192.168.0.14”
2014-07-28 13:13:08 Connecting to 192.168.0.14 port 22
2014-07-28 13:13:08 Server version: SSH-1.99-OpenSSH_2.9p1
2014-07-28 13:13:08 We believe remote version has SSH-2 RSA padding bug
2014-07-28 13:13:08 Using SSH protocol version 2
2014-07-28 13:13:08 We claim version: SSH-2.0-PuTTY_Release_0.62
2014-07-28 13:13:08 Doing Diffie-Hellman group exchange
2014-07-28 13:13:08 Doing Diffie-Hellman key exchange with hash SHA-1
2014-07-28 13:13:08 Host key fingerprint is:
2014-07-28 13:13:08 ssh-dss 1024 e7:e5:60:5d:4f:o1:33:1b:oa:c1:d4:9c:5c:d8:fe:f6
2014-07-28 13:13:08 Initialised AES-256 CBC client->server encryption
2014-07-28 13:13:08 Initialised HMAC-SHA1 client->server MAC algorithm
2014-07-28 13:13:08 Initialised AES-256 CBC server->client encryption
2014-07-28 13:13:08 Initialised HMAC-SHA1 server->client MAC algorithm
2014-07-28 13:13:13 Sent password
2014-07-28 13:13:13 Access granted
2014-07-28 13:13:13 Opened channel for session
2014-07-28 13:13:13 Allocated pty (ospeed 38400bps, ispeed 38400bps)
2014-07-28 13:13:13 Started a shell/command[/quote]

Le sshd_config sur le serveur est par défaut.

J’espère que vous pourrez m’aider, je m’en arrache les cheveux … :013

Mon post n’a pas l’air de vous inspirer :mrgreen:

C’est parce qu’ici c’est Debian et on est sectaire, comme toutes les chapelles. Non mais.

Ce n’est pas très important, mais la VM Proxmox utilise l’hyperviseur OpenVZ ou KVM ?
Il faudrait commencer par déterminer ce que signifie exactement le message d’erreur de Putty. La connexion TCP a-t-elle été refusée ou acceptée puis fermée ? Une capture de paquets sur le client et le serveur ne serait pas de trop.
Aussi, il serait utile de tester si le problème est lié à Putty ou à la machine cliente. Tu dis que la connexion fonctionne avec ssh depuis un autre serveur, mais fonctionne-t-elle depuis n’importe quelle autre machine sauf celle qui a Putty, ou bien seulement depuis cet autre serveur ?
La machine cliente avec Putty est-elle sous Windows, Linux, autre ? As-tu testé avec un autre client SSH ?

Je m’en doutais! ^^

Alors pour répondre à tes questions, il s’agit d’une VM sous KVM, la connexion fonctionne depuis n’importe quel serveur mais depuis aucun client Putty de tous nos postes utilisateurs Windows (alors que pour les autres serveurs aucun problème).

  • Lorsque je me connecte depuis un poste Windows sous Putty, le client renvoie ceci :

[quote]Event Log: Looking up host "192.168.0.14"
Event Log: Connecting to 192.168.0.14 port 22
Event Log: Network error: Software caused connection abort[/quote]

Et le serveur Suse rien.

  • Lorsque je me connecte depuis le ssh d’un autre serveur, nous obtenons les logs suivants:

[quote]Jul 31 13:04:42 suse-4 sshd[17332]: Failed password for ROOT from ::ffff:192.168.0.157 port 14320 ssh2
Jul 31 13:04:47 suse-4 sshd[17332]: Accepted password for ROOT from ::ffff:192.168.0.157 port 14320 ssh2
[/quote]

Et le serveur Suse :

[quote]Jul 31 13:04:42 suse-4 sshd[17332]: Failed password for ROOT from ::ffff:192.168.0.157 port 14320 ssh2
Jul 31 13:04:47 suse-4 sshd[17332]: Accepted password for ROOT from ::ffff:192.168.0.157 port 14320 ssh2
[/quote]

Peut être que ce ne sont pas ce genre de log que tu veux mais je n’ai que ça sous le bras :079

J’ai aussi utilisé le client ssh Kitty mais j’ai le même problème :confused:

suce-4 sshd ??

suce-4 sshd ??[/quote]

OUPS, c’était suse-4 (je modifie IP et nom netbios dans mes postes :smiley:)

PS: c’est édité

regarde dedans marc.terrier.free.fr/docputty/Chapter10.html

Comme dit Pascal, sans quelle trame piégées, fifficle de comprendre.
Tu utilises l’identification par clef il me semble. Ce ne serait pas plutot ça qui coince ?
Autre idée: est ce que tu serveurs et clients windows sont sur la même plage d’IP ? (je pense à une régle de filtrage sur le serveur).

@Waldan :
J’ai déjà vu ce site, ça ne m’a rien apporté :frowning: .

@piratebab :
Tous les postes/serveurs sont sur la même plage IP et il n’y a aucune restriction :neutral_face: .
Je vais essayer de choper des trames alors :119