Bonjour,
Depuis le passage avec Trixie, j’ai systématiquement une erreur de connexion sur toutes mes machines à destination de toutes les machines depuis le passage sous Trixie, alors que mes configuration marchaient très bien depuis des années.
Il semble que dans Trixie il y ait eu une modification d’importance.
(et non rien à voir avec hosts.allow ou hosts.deny qui sont vides).
J’ai configuré mon réseau en exception avec l’option
PerSourcePenaltyExemptList <mon-reseau-en-CIDR>
Dans la connexion l’erreur est:
kex_exchange_identification: read: Connection reset by peer
Dans les logs du serveur:
fatal: rexec of /usr/lib/openssh/sshd-session failed: Permission denied
j’ai trouvé, c’est apparmor qui bloque sshd-session.
Ne reste plus qu’à modifier la configuration de apparmor.
Comme solution:
cp /usr/share/apparmor/extra-profiles/usr.sbin.sshd /etc/apparmor.d/
aa-complain /usr/sbin/sshd
Si on veut garder en mode enforce
, il faut modifier le profile; peut-être avec quelque chose du genre:
/usr/lib/openssh/sshd-session PUxr,
/usr/lib/openssh/sshd-session-cleanup PUxr,
Mais je ne suis pas certain de la qualité de la règle.