Mise à jour du système Debian Wheezy

Support Debian
#21

Bonjour,

Depuis la mise a jour détaillé ici (d’hier soir) :

# apt-get update Aucune erreur

code.empreintesduweb.com/6148.html
et après un reboot

Quand je me connecte au serveur, j’ai :

laurent@laurent-Bureau:~$ ssh serveur@192.168.0.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 6b:e3:f0:81:c8:a3:9b:9e:6d:20:a5:9d:58:a1:c4:0e. Please contact your system administrator. Add correct host key in /home/laurent/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/laurent/.ssh/known_hosts:3 remove with: ssh-keygen -f "/home/laurent/.ssh/known_hosts" -R 192.168.0.1 ECDSA host key for 192.168.0.1 has changed and you have requested strict checking. Host key verification failed. laurent@laurent-Bureau:~$

J’ai fait ceci:

laurent@laurent-Bureau:~$ ssh-keygen -f "/home/laurent/.ssh/known_hosts" -R 192.168.0.1 /home/laurent/.ssh/known_hosts updated. Original contents retained as /home/laurent/.ssh/known_hosts.old laurent@laurent-Bureau:~$

laurent@laurent-Bureau:~$ ssh serveur@192.168.0.1 The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established. ECDSA key fingerprint is 6b:e3:f0:81:c8:a3:9b:9e:6d:20:a5:9d:58:a1:c4:0e. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.1' (ECDSA) to the list of known hosts. serveur@192.168.0.1's password: Permission denied, please try again. serveur@192.168.0.1's password: Permission denied, please try again. serveur@192.168.0.1's password: Permission denied (publickey,password).
Il ne reconnais plus le mot de passe du login serveur ??

Merci.

#22

Salut,

Il te faut faire un compte avec les [mono]locales[/mono].

[mono]# dpkg-reconfigure locales[/mono]

[mono]serveur[/mono] étant un utilisateur lambda ?

D’après le fichier d’hier, seul root avait accès par mdp.

As-tu retouché ton fichier [mono]/etc/ssh/sshd_config[/mono] comme je te l’ai préconisé ?

Quel est son contenu à présent ?

Rends ce dernier un peu plus bavard.

[mono]:~$ ssh -v serveur@192.168.0.1[/mono]

ps :j’édite souvent mes posts, tiens en compte … :wink:

#23

Re,

[quote]
D’après le fichier d’hier, seul root avait accès par mdp.[/quote]
Même avec root, je n’arrive pas a me connecter en ssh.

[quote]As-tu retouché ton fichier /etc/ssh/sshd_config comme je te l’ai préconisé ?[/quote] Non j’ai sauter une étape !
Du poste --> Posté: 14 Juin 2014 23:35

Il s’agit bien du fichier “/etc/ssh/sshd_config” sur le serveur et non pas sur le poste.
J’ai pu récupérer le fichier depuis la carte mémoire sdhc du serveur.

[code]# Package generated configuration file

See the sshd_config(5) manpage for details

What ports, IPs and protocols we listen for

Port 22

Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600
ServerKeyBits 768

Logging

SyslogFacility AUTH
LogLevel INFO

Authentication:

LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

Don’t read the user’s ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

similar for protocol version 2

HostbasedAuthentication no

Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes

To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no

Change to yes to enable challenge-response passwords (beware issues with

some PAM modules and threads)

ChallengeResponseAuthentication no

Change to no to disable tunnelled clear text passwords

#PasswordAuthentication yes

Kerberos options

#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

GSSAPI options

#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Allow client to pass locale environment variables

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

Set this to ‘yes’ to enable PAM authentication, account processing,

and session processing. If this is enabled, PAM authentication will

be allowed through the ChallengeResponseAuthentication and

PasswordAuthentication. Depending on your PAM configuration,

PAM authentication via ChallengeResponseAuthentication may bypass

the setting of “PermitRootLogin without-password”.

If you just want the PAM account and session checks to run without

PAM authentication, then enable this but set PasswordAuthentication

and ChallengeResponseAuthentication to ‘no’.

UsePAM yes
[/code]

Le serveur est toujours visible sur le réseau

[code]laurent@laurent-Bureau:~$ nmap -sP 192.168.0.0-254

Starting Nmap 5.21 ( http://nmap.org ) at 2014-06-15 19:29 CEST
Nmap scan report for 192.168.0.1
Host is up (0.00012s latency).
Nmap scan report for 192.168.0.5
Host is up (0.00053s latency).
Nmap scan report for 192.168.0.6
Host is up (0.000046s latency).
Nmap scan report for 192.168.0.8
Host is up (0.00050s latency).
Nmap scan report for 192.168.0.45
Host is up (0.0034s latency).
Nmap scan report for 192.168.0.100
Host is up (0.016s latency).
Nmap scan report for 192.168.0.254
Host is up (0.0087s latency).
Nmap done: 255 IP addresses (7 hosts up) scanned in 2.65 seconds
laurent@laurent-Bureau:~$ [/code]

Et les ports du serveur sont bien ouvert

[code]laurent@laurent-Bureau:~$ nmap -p1-65535 192.168.0.1

Starting Nmap 5.21 ( http://nmap.org ) at 2014-06-15 19:32 CEST
Nmap scan report for 192.168.0.1
Host is up (0.000053s latency).
Not shown: 65528 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
139/tcp open netbios-ssn
445/tcp open microsoft-ds
8888/tcp open sun-answerbook
9999/tcp open abyss

Nmap done: 1 IP address (1 host up) scanned in 0.38 seconds
laurent@laurent-Bureau:~$
[/code]

Je n’arrive plus à me connecter en ssh sur le serveur que ce soit en root ou avec le login serveur depuis la mise à jour suivi d’un reboot ?

Merci.

#24

Re,

Modifies les lignes en gras comme telle.

Dans la mesure où tu n’utilises pas de clé.

[quote=“xunil2003”]# See the sshd_config(5) manpage for details

# PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

[…]

Change to no to disable tunnelled clear text passwords

PasswordAuthentication yes

[/quote]

#25

Re,

Donc j’ai modifié le fichier “/etc/ssh/sshd_config” en insèrent la carte mémoire sdhc du serveur dans un lecteur depuis un poste en root.

Lignes modifier dans le fichier “/etc/ssh/sshd_config” :

Et #PasswordAuthentication yes par PasswordAuthentication yes

Vu que je ne peux pas me connecter au serveur pour redémarrer le service ssh # service ssh restart je réinsert la carte memoire dans le serveur et le mets en marche.

Mais c’est pareil impossible de se connecter sur le login serveur ou root ?

laurent@laurent-Bureau:~$ ssh root@192.168.0.1 root@192.168.0.1's password: Permission denied, please try again. root@192.168.0.1's password: Permission denied, please try again. root@192.168.0.1's password: Permission denied (publickey,password). laurent@laurent-Bureau:~$

Sinon je restaure la carte mémoire et recommence a zéro à l’état du 1er poste.

Merci.

#26

As-tu corrigé également le fichier local [mono]/etc/ssh/sshd_config[/mono] ?

[mono]DreamPlug[/mono] (je ne connais pas) peux tu rebooter ce dernier ?

Sinon, via un chroot.

En mode verbeux (-v).

[mono]$ ssh -v user@192.168.0.1[/mono] ?

[mono]# ssh -v root@192.168.0.1[/mono] ?

#27

Re,

[quote]As-tu corrigé également le fichier local /etc/ssh/sshd_config ?[/quote] Oui c’est celui que je viens de modifier.

Question : Le fichier /etc/ssh/sshd_config a modifier été bien celui sur le serveur ou celui du poste qui se connecte au serveur en ssh ?

[quote]En mode verbeux (-v).
$ ssh -v user@192.168.0.1 ?

ssh -v root@192.168.0.1 ?[/quote]

Avec le login serveur

laurent@laurent-Bureau:~$ ssh -v serveur@192.168.0.1 OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. debug1: Connection established. debug1: identity file /home/laurent/.ssh/id_rsa type -1 debug1: identity file /home/laurent/.ssh/id_rsa-cert type -1 debug1: identity file /home/laurent/.ssh/id_dsa type -1 debug1: identity file /home/laurent/.ssh/id_dsa-cert type -1 debug1: identity file /home/laurent/.ssh/id_ecdsa type -1 debug1: identity file /home/laurent/.ssh/id_ecdsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.4 debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA 6b:e3:f0:81:c8:a3:9b:9e:6d:20:a5:9d:58:a1:c4:0e debug1: Host '192.168.0.1' is known and matches the ECDSA host key. debug1: Found key in /home/laurent/.ssh/known_hosts:3 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/laurent/.ssh/id_rsa debug1: Trying private key: /home/laurent/.ssh/id_dsa debug1: Trying private key: /home/laurent/.ssh/id_ecdsa debug1: Next authentication method: password serveur@192.168.0.1's password: debug1: Authentications that can continue: publickey,password Permission denied, please try again. serveur@192.168.0.1's password: debug1: Authentications that can continue: publickey,password Permission denied, please try again. serveur@192.168.0.1's password: debug1: Authentications that can continue: publickey,password debug1: No more authentication methods to try. Permission denied (publickey,password). laurent@laurent-Bureau:~$

En root

laurent@laurent-Bureau:~$ ssh -v roor@192.168.0.1 OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 192.168.0.1 [192.168.0.1] port 22. debug1: Connection established. debug1: identity file /home/laurent/.ssh/id_rsa type -1 debug1: identity file /home/laurent/.ssh/id_rsa-cert type -1 debug1: identity file /home/laurent/.ssh/id_dsa type -1 debug1: identity file /home/laurent/.ssh/id_dsa-cert type -1 debug1: identity file /home/laurent/.ssh/id_ecdsa type -1 debug1: identity file /home/laurent/.ssh/id_ecdsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.4 debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA 6b:e3:f0:81:c8:a3:9b:9e:6d:20:a5:9d:58:a1:c4:0e debug1: Host '192.168.0.1' is known and matches the ECDSA host key. debug1: Found key in /home/laurent/.ssh/known_hosts:3 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /home/laurent/.ssh/id_rsa debug1: Trying private key: /home/laurent/.ssh/id_dsa debug1: Trying private key: /home/laurent/.ssh/id_ecdsa debug1: Next authentication method: password roor@192.168.0.1's password: debug1: Authentications that can continue: publickey,password Permission denied, please try again. roor@192.168.0.1's password: debug1: Authentications that can continue: publickey,password Permission denied, please try again. roor@192.168.0.1's password: debug1: Authentications that can continue: publickey,password debug1: No more authentication methods to try. Permission denied (publickey,password). laurent@laurent-Bureau:~$

Merci.

#28

Re,

Les deux.

Le mode debug (verbeux) n’affiche rien d’incohérent, en dehors de : [mono]Permission denied (publickey,password).[/mono]

Depuis le serveur et poste.

[mono]$ ls -la /home/user/.ssh[/mono]

* edit *

[mono]SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.4[/mono] ?

#29

Re,

Depuis le poste :
laurent@laurent-Bureau:~$ ls -la /home/laurent/.ssh
total 16
drwx------ 2 laurent laurent 4096 juin 15 13:38 .
drwxr-xr-x 64 laurent laurent 4096 juin 15 22:55 …
-rw------- 1 laurent laurent 666 juin 15 13:38 known_hosts
-rw------- 1 laurent laurent 666 juin 14 18:53 known_hosts.old
laurent@laurent-Bureau:~$

Depuis le serveur (avec la carte mémoire dans un lecteur) :
laurent@laurent-Bureau:~$ ls -al /media/dp-rootfs/home/serveur/.ssh
ls: impossible d’accéder à /media/dp-rootfs/home/serveur/.ssh: Aucun fichier ou dossier de ce type
laurent@laurent-Bureau:~$

Merci.

#30

[quote=“xunil2003”]Depuis le serveur (avec la carte mémoire dans un lecteur) :

[mono]laurent@laurent-Bureau:~$ ls -al /media/dp-rootfs/home/serveur/.ssh
ls: impossible d’accéder à /media/dp-rootfs/home/serveur/.ssh: Aucun fichier ou dossier de ce type
laurent@laurent-Bureau:~$[/mono] [/quote]

?

#31

Re,

La carte memoire du serveur est dans : /media/dp-rootfs d’une capacité de 16 Go

[code]laurent@laurent-Bureau:~$ sudo fdisk -l /dev/sde

Disk /dev/sde: 16.5 GB, 16508780544 bytes
64 têtes, 32 secteurs/piste, 15744 cylindres, total 32243712 secteurs
Unités = secteurs de 1 * 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d’E/S (minimale / optimale) : 512 octets / 512 octets
Identifiant de disque : 0x2ce01ffe

Périphérique Amorçage Début Fin Blocs Id. Système
/dev/sde1 32 104447 52208 6 FAT16
/dev/sde2 104448 32243711 16069632 83 Linux
laurent@laurent-Bureau:~$ [/code]

Résultat :

laurent@laurent-Bureau:~$ sudo find /media/ -iname "*ssh*" [sudo] password for laurent: /media/dp-rootfs/var/lib/dpkg/info/openssh-server.md5sums /media/dp-rootfs/var/lib/dpkg/info/openssh-server.list /media/dp-rootfs/var/lib/dpkg/info/openssh-server.templates /media/dp-rootfs/var/lib/dpkg/info/openssh-server.conffiles /media/dp-rootfs/var/lib/dpkg/info/openssh-client.preinst /media/dp-rootfs/var/lib/dpkg/info/openssh-server.prerm /media/dp-rootfs/var/lib/dpkg/info/openssh-client.md5sums /media/dp-rootfs/var/lib/dpkg/info/openssh-blacklist-extra.md5sums /media/dp-rootfs/var/lib/dpkg/info/openssh-client.prerm /media/dp-rootfs/var/lib/dpkg/info/openssh-blacklist.md5sums /media/dp-rootfs/var/lib/dpkg/info/openssh-client.postinst /media/dp-rootfs/var/lib/dpkg/info/openssh-server.config /media/dp-rootfs/var/lib/dpkg/info/openssh-blacklist.list /media/dp-rootfs/var/lib/dpkg/info/openssh-client.config /media/dp-rootfs/var/lib/dpkg/info/openssh-client.conffiles /media/dp-rootfs/var/lib/dpkg/info/openssh-blacklist-extra.list /media/dp-rootfs/var/lib/dpkg/info/openssh-blacklist-extra.preinst /media/dp-rootfs/var/lib/dpkg/info/openssh-server.preinst /media/dp-rootfs/var/lib/dpkg/info/openssh-client.postrm /media/dp-rootfs/var/lib/dpkg/info/openssh-client.list /media/dp-rootfs/var/lib/dpkg/info/openssh-server.postrm /media/dp-rootfs/var/lib/dpkg/info/openssh-blacklist.preinst /media/dp-rootfs/var/lib/dpkg/info/openssh-server.postinst /media/dp-rootfs/var/cache/apt/archives/openssh-blacklist_0.4.1+nmu1_all.deb /media/dp-rootfs/var/cache/apt/archives/openssh-blacklist-extra_0.4.1+nmu1_all.deb /media/dp-rootfs/usr/lib/apt/methods/ssh /media/dp-rootfs/usr/lib/openssh /media/dp-rootfs/usr/lib/openssh/ssh-keysign /media/dp-rootfs/usr/lib/openssh/ssh-pkcs11-helper /media/dp-rootfs/usr/sbin/sshd /media/dp-rootfs/usr/bin/ssh-copy-id /media/dp-rootfs/usr/bin/ssh-agent /media/dp-rootfs/usr/bin/ssh-argv0 /media/dp-rootfs/usr/bin/ssh-keygen /media/dp-rootfs/usr/bin/ssh-vulnkey /media/dp-rootfs/usr/bin/ssh-keyscan /media/dp-rootfs/usr/bin/ssh-add /media/dp-rootfs/usr/bin/ssh /media/dp-rootfs/usr/share/doc/openssh-server /media/dp-rootfs/usr/share/doc/openssh-client /media/dp-rootfs/usr/share/doc/openssh-blacklist /media/dp-rootfs/usr/share/doc/openssh-blacklist-extra /media/dp-rootfs/usr/share/lintian/overrides/openssh-server /media/dp-rootfs/usr/share/lintian/overrides/openssh-client /media/dp-rootfs/usr/share/ssh /media/dp-rootfs/etc/rc2.d/S02ssh /media/dp-rootfs/etc/default/ssh /media/dp-rootfs/etc/network/if-up.d/openssh-server /media/dp-rootfs/etc/init.d/PlugSSH /media/dp-rootfs/etc/init.d/ssh /media/dp-rootfs/etc/rc4.d/S02ssh /media/dp-rootfs/etc/ssh /media/dp-rootfs/etc/ssh/ssh_config /media/dp-rootfs/etc/ssh/ssh_host_rsa_key.pub /media/dp-rootfs/etc/ssh/ssh_host_ecdsa_key /media/dp-rootfs/etc/ssh/sshd_config~ /media/dp-rootfs/etc/ssh/sshd_config.bak /media/dp-rootfs/etc/ssh/sshd_config /media/dp-rootfs/etc/ssh/ssh_host_rsa_key /media/dp-rootfs/etc/ssh/ssh_host_dsa_key.pub /media/dp-rootfs/etc/ssh/ssh_host_dsa_key /media/dp-rootfs/etc/ssh/ssh_host_ecdsa_key.pub /media/dp-rootfs/etc/pam.d/sshd /media/dp-rootfs/etc/rc5.d/S02ssh /media/dp-rootfs/etc/rc3.d/S02ssh /media/dp-rootfs/etc/ufw/applications.d/openssh-server /media/dp-rootfs/run/sshd laurent@laurent-Bureau:~$

Ce fichier n’existe pas sur le serveur.

Merci.

#32

Un peu difficile de suivre tout ça vu la quantité de pavés laissés dans ce topic.

L’authentification par clé publique devrait réussir, et à moins que la distribution ne soit perverse, sans modification quelconque dans les configs de SSH, car il me semble que les réglages par défaut d’OpenSSH autorisent aussi bien l’identification par mot de passe que par clé publique (bien que les lignes décrivant ces comportements puissent être commentées).

Donc puisque tu as accès au système sur la carte SD, assure-toi simplement:

  • Que sur ton poste utilisateur, tu as un fichier ~/.ssh/id_rsa.pub
  • Que sur ton serveur (le dreamplug), il existe un fichier /root/.ssh/authorized_keys contenant une ligne identique à celle présente dans ton id_rsa.pub. Fais attention en faisant le copier coller à ne pas louper un caractère, et pense à faire un saut de ligne en fin de fichier.

Ensuite, connecte toi avec:
[mono]ssh root@x.y.z.euuh[/mono], où x.y.z.euuh est l’adresse IP LAN de ton dreamplug.

Si tu as déjà fait tout ça scrupuleusement et que ça ne fonctionne pas, alors le cas me paraît bizarrement compliqué.

Edit: note: dans ton post suivant: mise-a-jour-du-systeme-debian-wheezy-t48766-25.html#p487306 ; tu as tenté de te connecter en “roor” et non en “root”.

#33

Bonsoir,

Sur le poste utilisateur (laurent), il n’y a pas de fichier /home/laurent/.ssh/id_rsa.pub

laurent@laurent-Bureau:~$ ls ~/.ssh/id_rsa.pub ls: impossible d'accéder à /home/laurent/.ssh/id_rsa.pub: Aucun fichier ou dossier de ce type laurent@laurent-Bureau:~$

Sur le serveur le fichier n’existe pas.

laurent@laurent-Bureau:~$ ls -al /media/dp-rootfs/home/root/.ssh/authorized_keys ls: impossible d'accéder à /media/dp-rootfs/home/root/.ssh/authorized_keys: Aucun fichier ou dossier de ce type laurent@laurent-Bureau:~$

laurent@laurent-Bureau:~$ ls -al /media/dp-rootfs/home/serveur/.ssh/authorized_keys ls: impossible d'accéder à /media/dp-rootfs/home/serveur/.ssh/authorized_keys: Aucun fichier ou dossier de ce type laurent@laurent-Bureau:~$

Merci.

#34

Re,

J’ai tout recommencé à zéro car j’ai brûlé des étapes.
Les étapes brulées son :
le 17 eme poste, Posté: 14 Juin 2014 20:58
le 19 eme poste, Posté: 14 Juin 2014 23:35

donc à partir de là, aptitude update est OK.

[code]root@debian:~# aptitude update
Ign http://ftp.fr.debian.org stable InRelease
Get:1 http://security.debian.org stable/updates InRelease [103 kB]
Get:2 http://ftp.fr.debian.org wheezy-updates InRelease [125 kB]
Get:3 http://ftp.fr.debian.org stable Release.gpg [1672 B]
Hit http://security.debian.org stable/updates/main armel Packages
Hit http://security.debian.org stable/updates/contrib armel Packages
Hit http://security.debian.org stable/updates/non-free armel Packages
Ign http://security.debian.org stable/updates/contrib TranslationIndex
Ign http://security.debian.org stable/updates/main TranslationIndex
Ign http://security.debian.org stable/updates/non-free TranslationIndex
Hit http://ftp.fr.debian.org stable Release
Hit http://security.debian.org stable/updates/contrib Translation-en
Hit http://security.debian.org stable/updates/main Translation-en
Hit http://security.debian.org stable/updates/non-free Translation-en
Get:4 http://ftp.fr.debian.org wheezy-updates/main armel Packages/DiffIndex [1333 B]
Hit http://ftp.fr.debian.org wheezy-updates/contrib armel Packages
Hit http://ftp.fr.debian.org wheezy-updates/non-free armel Packages
Ign http://ftp.fr.debian.org wheezy-updates/contrib TranslationIndex
Ign http://ftp.fr.debian.org wheezy-updates/main TranslationIndex
Ign http://ftp.fr.debian.org wheezy-updates/non-free TranslationIndex
Hit http://ftp.fr.debian.org stable/main armel Packages
Hit http://ftp.fr.debian.org stable/contrib armel Packages
Hit http://ftp.fr.debian.org stable/non-free armel Packages
Ign http://ftp.fr.debian.org stable/contrib TranslationIndex
Hit http://ftp.fr.debian.org stable/main TranslationIndex
Ign http://ftp.fr.debian.org stable/non-free TranslationIndex
Hit http://ftp.fr.debian.org wheezy-updates/contrib Translation-en
Hit http://ftp.fr.debian.org wheezy-updates/main Translation-en
Hit http://ftp.fr.debian.org wheezy-updates/non-free Translation-en
Hit http://ftp.fr.debian.org stable/contrib Translation-en
Hit http://ftp.fr.debian.org stable/main Translation-en
Hit http://ftp.fr.debian.org stable/non-free Translation-en
Fetched 231 kB in 2s (100 kB/s)

root@debian:~# [/code]
Détail # aptitude upgrade

code.empreintesduweb.com/6151.html

Renseignement demandé sur le 19eme poste.

[code]root@debian:~# apt-key list
/etc/apt/trusted.gpg

pub 4096R/B98321F9 2010-08-07 [expires: 2017-08-05]
uid Squeeze Stable Release Key debian-release@lists.debian.org

pub 4096R/473041FA 2010-08-27 [expires: 2018-03-05]
uid Debian Archive Automatic Signing Key (6.0/squeeze) ftpmaster@debian.org

pub 4096R/46925553 2012-04-27 [expires: 2020-04-25]
uid Debian Archive Automatic Signing Key (7.0/wheezy) ftpmaster@debian.org

pub 4096R/65FFB764 2012-05-08 [expires: 2019-05-07]
uid Wheezy Stable Release Key debian-release@lists.debian.org

root@debian:~# hwclock && date
Mon Jun 16 01:16:53 2014 -0.836613 seconds
Mon Jun 16 01:16:51 UTC 2014
root@debian:~# [/code]

Renseignement demandé sur le 20eme poste.

[code]root@debian:~# aptitude reinstall debian-archive-keyring
The following packages will be REINSTALLED:
debian-archive-keyring
0 packages upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 3 not upgraded.
Need to get 0 B/30.4 kB of archives. After unpacking 0 B will be used.
perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LANG = "fr_FR.UTF-8"
are supported and installed on your system.
perl: warning: Falling back to the standard locale (“C”).
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
(Reading database … 16863 files and directories currently installed.)
Preparing to replace debian-archive-keyring 2012.4 (using …/debian-archive-keyring_2012.4_all.deb) …
Unpacking replacement debian-archive-keyring …
Setting up debian-archive-keyring (2012.4) …

root@debian:~# [/code]

serveur@debian:~$ apt-cache policy debian-archive-keyring
debian-archive-keyring:
  Installed: 2012.4
  Candidate: 2012.4
  Version table:
 *** 2012.4 0
        500 http://ftp.fr.debian.org/debian/ stable/main armel Packages
        100 /var/lib/dpkg/status
serveur@debian:~$ [/code]

[code]root@debian:~# aptitude update
Ign http://ftp.fr.debian.org stable InRelease
Hit http://security.debian.org stable/updates InRelease
Hit http://ftp.fr.debian.org wheezy-updates InRelease
Hit http://ftp.fr.debian.org stable Release.gpg
Hit http://ftp.fr.debian.org stable Release                                                       
Hit http://security.debian.org stable/updates/main armel Packages                                 
Hit http://security.debian.org stable/updates/contrib armel Packages                            
Hit http://security.debian.org stable/updates/non-free armel Packages                           
Ign http://security.debian.org stable/updates/contrib TranslationIndex                          
Ign http://security.debian.org stable/updates/main TranslationIndex  
Ign http://security.debian.org stable/updates/non-free TranslationIndex
Hit http://ftp.fr.debian.org wheezy-updates/main armel Packages/DiffIndex
Hit http://security.debian.org stable/updates/contrib Translation-en      
Hit http://security.debian.org stable/updates/main Translation-en         
Hit http://ftp.fr.debian.org wheezy-updates/contrib armel Packages        
Hit http://security.debian.org stable/updates/non-free Translation-en     
Hit http://ftp.fr.debian.org wheezy-updates/non-free armel Packages       
Ign http://ftp.fr.debian.org wheezy-updates/contrib TranslationIndex
Ign http://ftp.fr.debian.org wheezy-updates/main TranslationIndex
Ign http://ftp.fr.debian.org wheezy-updates/non-free TranslationIndex
Hit http://ftp.fr.debian.org stable/main armel Packages
Hit http://ftp.fr.debian.org stable/contrib armel Packages
Hit http://ftp.fr.debian.org stable/non-free armel Packages
Ign http://ftp.fr.debian.org stable/contrib TranslationIndex
Hit http://ftp.fr.debian.org stable/main TranslationIndex
Ign http://ftp.fr.debian.org stable/non-free TranslationIndex
Hit http://ftp.fr.debian.org wheezy-updates/contrib Translation-en
Hit http://ftp.fr.debian.org wheezy-updates/main Translation-en
Hit http://ftp.fr.debian.org wheezy-updates/non-free Translation-en
Hit http://ftp.fr.debian.org stable/contrib Translation-en
Hit http://ftp.fr.debian.org stable/main Translation-en
Hit http://ftp.fr.debian.org stable/non-free Translation-en
                            
root@debian:~# 
root@debian:~# aptitude -s upgrade
Resolving dependencies...                
No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 3 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.
Would download/install/remove packages.
root@debian:~#[/code]

Quand je reboot le serveur, il m'est impossible de me connecter sur l'adreese ip 192.168.0.1 en ssh. 

[code]laurent@laurent-Bureau:~$ ssh root@192.168.0.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
c9:b7:d6:c2:b9:a1:fd:cd:8a:dc:4d:e3:2e:d9:4a:3c.
Please contact your system administrator.
Add correct host key in /home/laurent/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/laurent/.ssh/known_hosts:3
  remove with: ssh-keygen -f "/home/laurent/.ssh/known_hosts" -R 192.168.0.1
ECDSA host key for 192.168.0.1 has changed and you have requested strict checking.
Host key verification failed.
laurent@laurent-Bureau:~$

Par contre j’arrive à me connecter sur le serveur par le wifi uniquement en ssh, pourquoi ?

[code]laurent@laurent-Bureau:~$ ssh root@192.168.1.1
root@192.168.1.1’s password:
Linux debian 3.0.4 #1 PREEMPT Tue Aug 30 19:56:02 MDT 2011 armv5tel

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jun 16 01:44:25 2014 from 192.168.1.140
root@debian:~# [/code]

Maintenant je vais me coucher.

Merci.

#35

Parce que la signature associée à l’hôte (ou l’adresse IP, c’est à dire 192.168.0.1 dans ton cas) a changée.

Relire le message que tu cites:

(...)
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
c9:b7:d6:c2:b9:a1:fd:cd:8a:dc:4d:e3:2e:d9:4a:3c.
Please contact your system administrator.
Add correct host key in /home/laurent/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/laurent/.ssh/known_hosts:3
  remove with: ssh-keygen -f "/home/laurent/.ssh/known_hosts" -R 192.168.0.1

Dans de tels cas j’ai pris pour habitude de retirer manuellement la clé du fichier .ssh/known_hosts.
Je lance [mono]vim[/mono], positionne sur ligne 3 ([mono]:3[/mono]), puis je supprime ([mono]dd[/mono]), et j’enregistre ([mono]wq[/mono])

#36

Bonjour,

Ha je me suis mal expliqué.
Oui c’est ce que j’ai fait :
J’ai supprimer la 3em ligne (dernière ligne) du fichier “/home/laurent/.ssh/known_hosts”.
Puis j’ai tapé :

[code]laurent@laurent-Bureau:~$ ssh serveur@192.168.0.1
The authenticity of host ‘192.168.0.1 (192.168.0.1)’ can’t be established.
ECDSA key fingerprint is c9:b7:d6:c2:b9:a1:fd:cd:8a:dc:4d:e3:2e:d9:4a:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.0.1’ (ECDSA) to the list of known hosts.
serveur@192.168.0.1’s password:
Linux debian 3.0.4 #1 PREEMPT Tue Aug 30 19:56:02 MDT 2011 armv5tel

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jun 16 01:46:36 2014 from 192.168.1.140
serveur@debian:~$[/code] la connexion ssh a marché de suite.

Mais En fait, a chaque fois que j’arrête le serveur # poweroff pour effectuer une sauvegarde de la carte mémoire et redémarre le serveur une fois la sauvegarde terminé, au moment de la connexion ssh, j’ai le même message qui revient :

laurent@laurent-Bureau:~$ ssh root@192.168.0.1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the ECDSA key sent by the remote host is 6b:e3:f0:81:c8:a3:9b:9e:6d:20:a5:9d:58:a1:c4:0e. Please contact your system administrator. Add correct host key in /home/laurent/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /home/laurent/.ssh/known_hosts:4 remove with: ssh-keygen -f "/home/laurent/.ssh/known_hosts" -R 192.168.0.1 ECDSA host key for 192.168.0.1 has changed and you have requested strict checking. Host key verification failed. laurent@laurent-Bureau:~$

Vous remarquerez , La clé ssh a changé pourquoi ?

Donc je réedit le fichier “/home/laurent/.ssh/known_hosts” avec nano sur le poste client laurent et supprime la dernière ligne, puis je tape :

laurent@laurent-Bureau:~$ ssh serveur@192.168.0.1 The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established. ECDSA key fingerprint is 6b:e3:f0:81:c8:a3:9b:9e:6d:20:a5:9d:58:a1:c4:0e. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.1' (ECDSA) to the list of known hosts. serveur@192.168.0.1's password: Permission denied, please try again. serveur@192.168.0.1's password: Permission denied, please try again. serveur@192.168.0.1's password: Permission denied (publickey,password). laurent@laurent-Bureau:~$
Cette fois si le mot de passe du login passe plus ???

idem avec root

laurent@laurent-Bureau:~$ ssh root@192.168.0.1 root@192.168.0.1's password: Permission denied, please try again. root@192.168.0.1's password: Permission denied, please try again. root@192.168.0.1's password: Permission denied (publickey,password). laurent@laurent-Bureau:~$

Comment faire, j’ai l’impression de tourner en rond avec cette histoire de clé qui change ?

Merci.

#37

Salut,

[quote=“xunil2003”]J’ai supprimer la 3em ligne (dernière ligne) du fichier “/home/laurent/.ssh/known_hosts”.

Puis j’ai tapé :

[mono]laurent@laurent-Bureau:~$ ssh serveur@192.168.0.1
The authenticity of host ‘192.168.0.1 (192.168.0.1)’ can’t be established.
ECDSA key fingerprint is c9:b7:d6:c2:b9:a1:fd:cd:8a:dc:4d:e3:2e:d9:4a:3c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.0.1’ (ECDSA) to the list of known hosts.
serveur@192.168.0.1’s password:
Linux debian 3.0.4 #1 PREEMPT Tue Aug 30 19:56:02 MDT 2011 armv5tel

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Jun 16 01:46:36 2014 from 192.168.1.140
serveur@debian:~$[/mono]

la connexion ssh a marché de suite.[/quote]

Je pense que tu fais fausse route à présent.

Sujet initial : Wheezy Configuration de l’adresse ip fixe

Ce n’est plus du ressort des connexions ssh, (l’upgrade étant régler) mais de ton réseau local, à revoir entièrement.

#38

Bonjour,

En effet le sujet est clos, la mise à jour est effectué.

Merci à tous.