Salut,
j ai un probleme bizarre sur un de mes serveurs sous etch
j arrive a me logger en SSH en root mais si je veux donner l access a un user systeme (autre que root ) la connexion est refusée (il me redemande le pass en boucle)
j ai pourtant comme shell de ce user /bin/bash et le mot de passe est bon (j ai verifié 5000 fois)
la config du démon sshd est copiée a l identique sur un serveur qui n a pas ce probleme , je comprends rien ;(
une idée ?
des traces de quelquechose dans les logs ?
j ai pas trouvé plus que ca
personne n a deja eu de genre de probleme ?
j ai tenté de redemarré le serveur ssh mais ca change rien
Peux-tu poster le contenu de ton fichier sshd_config ?
sinon, normalement, c’est une erreur de sécurité de donner un accés en root ou avec des users systêmes, ce sont les premiers comptes qui vont être attaqués en brute force. Il vaut mieux passer par un autre compte et ensuite utiliser su ou sudo et même il faut éviter les logins genre john, jack, matt, fred, ed, etc…
oui,
mais la si je bloque l access root je ne pourrais plus me connecter du tout alors ca m arrange moyen …(
# Package generated configuration file
# See the sshd(8) manpage for defails
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# ...but breaks Pam auth via kbdint, so we have to turn it off
# Use PAM authentication via keyboard-interactive so PAM modules can
# properly interface with the user (off due to PrivSep)
#PAMAuthenticationViaKbdInt no
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# rhosts authentication should not be used
#RhostsAuthentication no
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Uncomment to disable s/key passwords
#ChallengeResponseAuthentication no
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
#ReverseMappingCheck yes
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
IgnoreUserKnownHosts no
quote="velk"mais la si je bloque l access root je ne pourrais plus me connecter du tout.(…)[/quote]ben pourquoi ? tu n’as aucun utilisateur normal ? tu n’as qu’à en créer un, non ?
non , cest pas ca , peut etre que je me suis mal exprimé sur le premier message
c est un serveur dédié , j ai un root et x users,
par exemple root et toto
login ssh en root --> ok
login ssh en toto --> pas ok
les logins user ne fonctionne pas en SSH , meme avec un shell a /bin/bash pour ces utlisateurs , rien a faire alors que l autentification pam marche tres bien pour le ftp par exemple .
je dis ça parceque ta trace de log indique " logname= uid=0 euid=0 ", ce qui me paraissait comme un login de type root, et comme tu parlais dans mon premier post de login “systême”, je me demandais.
Tu devrais augmenter la verbosité de ssh et éplucher les logs aprés un essai, il doit bien y avoir un loglevel DEBUG ou VERBOSE normlement ?
Est-ce que tu arrives à changer d’utilisateur après être connecté en root ? En gros, est-ce que la commande
fonctionne ?
[quote=“AlphaTau”]Est-ce que tu arrives à changer d’utilisateur après être connecté en root ? En gros, est-ce que la commande
fonctionne ?[/quote]
oui sans probleme
voila avec -v , je peux toujours tapper x fois le pass, ca marche pas ;(
dis moi, tu as un fichier /var/lib/initscripts/nologin sur ta machine ?
si oui, supprimes le et réessayes.
si ça marche, et qu’il réapparait aprés redémarrage, il faudra regarder pourquoi le script /etc/init.d/rmnologin n’est pas executé à la fin du boot.
PS: je ne parlais pas de rendre verbeux coté client, mais coté serveur.
Bon, mais ça m’a permis de voir le message “bootup…” qui signifie normalement que la machine n’a pas fini de booter.
pas de fichier la ou tu me dis ;(
le debug du serveur
rien a faire il en veut pas de mon machin
Peux-tu poster ton fichier ssh_config ( sans le “d” maintenant ) ?
bcp de commentaires et ca
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
ca commence a me brouter la , d autant que c est bizarre, c est sur un SD chez OVH , le serveur est formaté il y a 6 jours, il y a un seul user, j ai rien trifouillé a part installer vsftpd,mysql,apache,php (et fail2ban que j ai supprimé depuis )
le probleme devrait donc etre “de base” mais je seche la … 
En effet, rien ne semble interdire l’accès SSH par un autre user que root. J’avoue que je sèche aussi .
moi, c’est le message “System bootup in progress - please wait” qui me trouble.
C’est ce que répond le systême quand on veut se loguer en user avant que le boot soit fini, et c’est le fichier /var/lib/initscripts/nologin qui sert normalement de verrou.
Mais bon, à part ça…
Tu as la possibilité de sauver ton /etc, et de reformatter…