Bonjour, je travaille sous mac et j’utilise beaucoup de machines virtuelles pour mes serveurs (debian etch). N’ayant jamais réussi à disposer du mappage clavier spécifique aux clavier Mac, je travaille sur mes debian via un accès SSH, ça à toujours fonctionné mais là depuis aujourd’hui, à chaque tentative de connexion via la commande :ssh root:password@192.168.1.1 ça me renvoie :ssh: connect to host 192.168.1.116 port 22: Connection refused Je ne comprend pas pourquoi ça ne fonctionne plus. Je ne comprend pas du tout pourquoi ça ne veut plus fonctionner, je m’y suis connecté et puis d’un coup, en tapant une liste de paquets à installer j’ai eu le message :Read from remote host 192.168.1.116: Connection reset by peer Connection to 192.168.1.116 closed. et je ne peux plus m’y connecter depuis ça, j’ai toujours le message de connexion refusée.
En espérant que vous ayez bien compris mon problème.
Merci d’avance pour l’attention que vous y porterez.
dans ton fichier de conf de ssh tu dois mettre le parametre root a yes
par défaut il se trouve a no
Il est sur “yes”, il y était par défaut là.
Je précise aussi que je ping, du mac vers le debian, du debian vers le mac, et que j’ai réussi à établir la connexion une fois, que j’ai fait des trucs dessus, mais rien qui puisse foutre en l’air le ssh.
Tu n’a pas changé la clé ssh des fois que 
si oui efface là et retente la connexion et tu l’accepte.
Sinon tu ne peut pas tenter une connexion par telnet pour t’assurer de tes règles iptable
Profite aussi de ça pour vérifier que le port ssh soit toujours le 22.
Et ne fume pas près de ton MAC ( SAV oblige 
)
Salut,
[quote=“zyriuse”]dans ton fichier de conf de ssh tu dois mettre le parametre root a yes
par défaut il se trouve a no[/quote]
Oui il est sur “yes” par défaut… Je ne trouve pas que ce soit “safe” comme option par défaut d’ailleurs !
Tout comme par défaut il écoute sur toutes les interfaces sur le port 22, et ça non plus ce n’est pas très “safe”…
Je pense que par défaut il devrait être désactivé… Et après l’installation paramètré selon les besoins de chacun !
@avrelbct
as-tu fait une mise à jour récemment ?
As-tu fail2ban installé ? Un pare-feu ?
Rhoooo oui j’avais pas vus, c’est à éviter de se connecter en root par ssh ( à moins bien sûr d’être planqué dans une DMZ blindé ou un LAN privatif ).
Je suis dans un lan privatif, et puis c’est un serveur de test, donc quand bien même…
Pour ce qui est de fumer près du Mac, 1) je suis non fumeur, 2) je doute que les collègues de l’open Space apprécient ça, 3) c’est le mac du boulot…alors la garantie…
Tout ce temps où je ne répondait pas, c’était parce que je travaillais dessus, la connexion ayant re-fonctionnée, et là je viens à nouveau d’être déconnecté.
Je n’ai pas changé la clé SSH.
Je suis d’accord avec toi, ce n’est safe du tout les paramètres par défaut, ça m’a toujours étonné…
Je vais essayer la connexion en Telnet.
Résultat de la connexion Telnet :
Mac:~ avrelbct$ telnet 192.168.1.1
Trying 192.168.1.1...
telnet: connect to address 192.168.1.1: Connection refused
telnet: Unable to connect to remote host
telnet n’est pas installé par default sur une machine debian, a moins bien sur que tu l’aies fait. pour utiliser telnet il faut installer telnetd
J’ai le même résultat une fois le telnet installé.
[quote=“lol”]Salut,
[quote=“zyriuse”]dans ton fichier de conf de ssh tu dois mettre le parametre root a yes
par défaut il se trouve a no[/quote]
Oui il est sur “yes” par défaut… Je ne trouve pas que ce soit “safe” comme option par défaut d’ailleurs !
Tout comme par défaut il écoute sur toutes les interfaces sur le port 22, et ça non plus ce n’est pas très “safe”…
Je pense que par défaut il devrait être désactivé… Et après l’installation paramètré selon les besoins de chacun !
@avrelbct
as-tu fait une mise à jour récemment ?
As-tu fail2ban installé ? Un pare-feu ?[/quote]
Juste au cas où t’es pas blacklister et quels sont les paquets que tu as mis à jour ?
as tu fait les tests de base lecture de l’ip le ping un netstat -a pour voir si tes services sont bien en écoute ce genre de chose. Apres je sais pas
Je n’ai pas installé de pare-feu. Pour les mises à jour, le système est à jour, autant que les autres serveur sur lesquels le SSH fonctionne…
Moi je suis perplexe,
C’est un peu je t’aime moi non plus ton ssh…
Quand tu sais pas, tu te tais, c’est que je vais faire (me taire).
Désolé, pas assez d’expérience…
Et puis je connais pas Mac… Ce serait pas lui qui te bloquerais ?
Bah non puisque ça fait trois mois que tous les jours je “joue” avec des debian en vm sur lesquelles je me connecte en SSH, j’ai jamais eu de problème, c’est là aujourd’hui où ça me fait ça, et je ne comprend pas pourquoi.
Une dernière idée… As tu fait un ping pendant une durée un peu longue histoire de voir si le réseau est “stable” entre la vm et le mac ?
C’est ma dernière cartouche… 
tu sais que c’est pas du tout recommandé de se connecter directement en root
il vaut mieux se connecter sur le serv’ en user puis en root. Enfin je n’ai aucune idée du problème. Si tu veux récupérer des fichiers essaye ftp://tonip dans ton navigateur si tu as installé un serv’ ftp ou bien avec filezilla en remplaçant le port ftp 21 par le 22 du ssh
C’est bon là ça marche, je ne sais pas pourquoi j’ai rien touché.
Je sais que c’est pas top de ce co en root directement, mais là c’est juste du test. J’ai testé des long ping, toujours avec de bons résultat, stables. Je n’ai pas de service ftp d’installés sur cette machine.
[quote=“avrelbct”]C’est bon là ça marche, je ne sais pas pourquoi j’ai rien touché.
Je sais que c’est pas top de ce co en root directement, mais là c’est juste du test. J’ai testé des long ping, toujours avec de bons résultat, stables. Je n’ai pas de service ftp d’installés sur cette machine.[/quote]
Tu n’aurais pas un daemon inetd ou xinetd qui te mettrais le bazard par hasard ?
tu peux éventuellement vérifier leur etat lorsque ta connexion ssh déconne :
en root :
/etc/init.d/xinetd status ou inetd status
ou alors
ps -eaf |grep xinetd
ps -eaf |grep inetd