[RESOLU] Réinitialiser connexion SSH avec certificat

snofactory · Juin 8, 2018, 9:07am

Bonjour à tous,

Je viens d’arriver dans un service informatique, j’ai besoin de reprendre la main sur l’ensemble des serveurs.
Cependant je rencontre quelques difficultés sur un des serveurs.

J’ai besoin de mettre à jour le certificat SSL actuel qui à expiré.
Mais l’accès au serveur avec des outils comme WinSCP … n’est pas autorisé.
Ce qui m’empêche d’envoyer des fichiers directement sur le serveur et de pouvoir remplacer l’actuel certificat ssl par le nouveau.

Mon prédécesseur ne m’a pas laissé aucune information, aucune trace sur le réseau, ni dans les backup.
Depuis silence radio…

Information serveur:
VM dans un ESX en vSphere 5.5
Version Debian: stretch\sid
Kernel: Linux… 3.16.0-6-amd64

J’arrive en passant par la console ESX à me connecter dessus en administrateur.

Ma question est la suivante.

Je souhaiterai pouvoir annuler ou réinitialiser par défaut, la connexion SSH avec certificat.
Comme cela je pourrai à nouveau me connecter en mode classique.

Je remettrais par la suite plus de sécurité, une fois que je maîtriserai bien cette aspect.

Merci à vous.

sclarckone · Juin 5, 2018, 10:24am

Bonjour,

Il me semble que le plus simple serait que vous rajoutiez votre propre clé publique dans le fichier des clés autorisées de l’utilisateur que vous utilisez pour vous connecter (~/.ssh/authorized_keys), sous réserve que vous puissiez copier/coller du texte via la console ESX.

Sinon la configuration du serveur SSH se fait via le fichier /etc/ssh/sshd_config, dans lequel vous pourrez activer l’authentification par mot de passe.

Il vous faudra redémarrer le démon SSH pour prendre en compte les modification de la configuration (systemctl restart sshd).

jimbo · Juin 7, 2018, 12:37am

dans la console ESX c’est mort le copier coller donc oubli la copie de la clef.
Par contre si tu veux pas trop t’embeter tu supprimes ssh avec l’option --purge tu vire le dossier ssh si il l a pas supprimé et tu le re install

apt-get remove --purge openssh-server && sudo apt-get install openssh-server

snofactory · Juin 6, 2018, 12:25pm

Bonjour,

Merci de la réponse.

j’ai désinstallé ssh avec la commande fourni.
supprimer le dossier ssh dans /etc
reboot
puis réinstallation de ssh

Test effectué avec Putty
message affiché “Connection refused”

Merci

jimbo · Juin 7, 2018, 12:38am

netstat -laputen | grep ssh

pour voir sur quel port il écoute et si il ecoute

si c’est le cas,

iptables -L

snofactory · Juin 6, 2018, 12:56pm

La commande “netstat -laputen | grep ssh” ne retourne pas de valeur.
Rien ne s’affiche

sclarckone · Juin 6, 2018, 1:33pm

Bizarre, tu l’avais bien exécutée en root ?

Si oui, faut vérifier que le démon SSH est bien lancé : systemctl status sshd

Si ce n’est pas le cas : systemctl start sshd

Et attention à l’utilisateur avec lequel tu essaies de te logger, par défaut je crois que ce n’est pas possible avec root :

 PermitRootLogin
   Specifies whether root can	log in using ssh(1).  The argument
   must be ``yes'', ``prohibit-password'', ``without-password'',
   ``forced-commands-only'', or ``no''.  The default is ``no''.
   Note that if ChallengeResponseAuthentication is ``yes'', the root
   user may be allowed in with its password even if PermitRootLogin
   is	set to ``without-password''.

(source)

snofactory · Juin 6, 2018, 2:43pm

Merci pour le message

Après avoir fait la commande “systemctl start sshd”

Il y a un failed.

J’ai fais la commande qui est indiqué et voici le résultat. (voir photo plus bas)

Il ne trouve pas le fichier sshd_config.
En vérifiant dans ect/ le dossier ssh n’est pas présent.

J’ai suivi les indications d’une réponse plus haut, ou il fallait supprimer ssh puis le dossier /etc/ssh.

Rien de grave en soit j’ai fait un snap avant modification , si devait retourner en arrière.

sclarckone · Juin 6, 2018, 2:51pm

Tu as supprimé les fichiers de configuration SSH dans /etc avant d’installer SSH ?

Bon de toute façon un apt-get --reinstall install openssh-server devrait permettre de les “restaurer”.

snofactory · Juin 6, 2018, 3:25pm

La commande dans mon cas n’a pas fonctionné.

Je suis reparti sur le snap avant modification.

Je continu mes recherches pour trouver une solution

sclarckone · Juin 6, 2018, 3:30pm

Bizarre je pensais qu’avec le --reinstall ça allait remettre les fichiers de conf par défaut.

Si t’es reparti d’un snapshot avant modification utilise la commande qui t’avais été indiquée plus haut :

apt-get remove --purge openssh-server && apt-get install openssh-server

La première partie va désinstaller le serveur SSH existant (l’option --purge sert à supprimer les fichiers de configuration, ce qui n’est pas le cas par défaut) et la deuxième va le réinstaller, te permettant ainsi de récupérer les fichiers de configuration d’origine.

sk4hrr · Juin 7, 2018, 7:19am

Euh… Pour remettre à zéro SSH, tu le désinstalle et réinstalle:

apt purge --autoremove openssh-*
apt install openssh-server

Et là tu as juste à autoriser la connexion en root, si c’est ce que tu souhaites:

echo "PermitRootLogin yes" >> /etc/ssh/sshd_config

snofactory · Juin 8, 2018, 9:06am

Merci pour votre aide, j’ai repris la main.

Sujet Résolu