[résolu] Mise à jour vers Stretch, plus de public key authentification

Eliott · Avril 11, 2017, 5:16pm

Bonjour,

je viens de faire la migration d’un de mes serveurs de “jessie” vers “testing” et j’ai perdu l’accès SSH à mon serveur.

En mode rescue j’ai pus réinitialiser le mot de passe root et j’ai réactiver l’authentification par mot de passe.

J’ai bien accès à mon serveur et les services fonctionnent correctement, cependant le mot de passe root est toujours demandé.

Lors de l’installation j’ai demander à conserver le fichier SSH d’origine, pas celui du packet. La comparaison ne m’a pas perturbé mais j’ai bien du louper une ligne, savez-vous ce qui à bien pus changer ?

Merci de votre aide,

Eliott.

jcsm33 · Avril 9, 2017, 4:29pm

Bonjour,

Peut-être que la comparaison peut à nouveau être effectuée : y a-t-il un fichier /etc/ssh/ssh_config.dpkg-new ?

Eliott · Avril 10, 2017, 5:53pm

Merci pour la réponse, voilà les fichiers:

-rw-r–r-- 1 root root 2889 avril 9 10:33 sshd_config
-rw-r–r-- 1 root root 2561 avril 9 10:33 sshd_config.orig
-rw-r–r-- 1 root root 3283 avril 8 11:43 sshd_config.ucf-dist

Je me lance dans la comparaison approfondie car j’ai bien regarder le .orig mais pas le .ucf-dist !

David_5.1 · Avril 10, 2017, 9:24pm

Ça me semble un peu lourd comme formulation pour dire de lancer : diff -u /etc/ssh/sshd_config{,.ucf-dist}

Mais sinon, seul sshd_config est réellement utilisé par SSH (ou alors, celui qui a fait la modif le sait normalement, car ça ne peut vraiment pas être fait par hasard…)

Eliott · Avril 11, 2017, 4:10pm

oui c’est bien plus simple mais je n’y ai même pas pensé j’ai trop l’habitude d’utiliser diffnow.com …

Donc la comparaison ne m’a rien appris de spécial je ne voie pas ce qu’il cloche.

Le fichier de configuration SSH fonctionne depuis l’installation du Debian en 8.2 il me semble. Depuis stretch aucun problème.

J’ai créer un VPS gratuit pendant deux heures grâce “https://dply.co” et ils proposent la version la plus à jour de Debian Jessie. J’ai fait le test de migration et le résultat est le même on perd l’accès grâce à la clé publique, donc pour moi ce n’est pas un problème lié à mon serveur.

Pensez-vous que c’est un bug à signaler ? Car je pense que beaucoup d’admin vont se faire avoir sachant que de mon côté je ne connaissait pas le mot de passe root et l’accès mot de passe en clair est désactivé sur toutes mes configurations. J’ai du lancer la serveur en rescue pour changer le mot de passe root et autoriser le login par mot de passe.

Eliott.

Eliott · Avril 11, 2017, 4:50pm

En fait cela ne fonctionne plus car je disposais de clé DSA et non pas RSA.

Les clés DSA ayant été désactivées dans openssl 7.

J’ai plus qu’à migrer en ed25519 ou RSA 4096, avez vous un avis la dessus ?

Merci,

Eliott.