SSH accès sécurisés cassés

lebardix · Avril 3, 2026, 12:08pm

Bonjour,
je viens de faire une grosse bêtise… j’ai voulu mettre à jour ma machine principale (12 → 13) mais au lieu de la procédure habituelle , je me suis dit « autant réinstaller » donc en avant

je relève la liste de mes différentes applis
je reboot avec la clef d’installation netinstall de debian 13
je réinstalle mes quelques applis bien identifiées (mail,… )

je suis tout heureux ça m’a pris beaucoup moins de temps et d’effort qu’une procédure de mise à jour \o o// \o , j’en suis fort aise (/o\ ne pas taper svp)

J’ai des applis qui tournent sur des Raspberry et des machines virtuelles dont une ne supporte pas les coupures d’alimentation et PATATRAS, ce lundi dernier, de bonne heure, coupure du réseau électrique.
Je ne prête pas d’attention à cette appli gérant de l’arrosage jusqu’à ce jour où je fais le bilan.
L’appli comme d’habitude n’a pas supporté le reboot… mais j’ai un backup de sauvegarde dans une machine virtuelle de ma freebox … ET A CET INSTANT je me rends compte de ma « connerie » (soyons modeste c’est bien le bon terme)

je ne peux plus accéder à aucune machine distante en ssh !!!
j’accueille avec gratitude tous les conseils que vous suggérez à ce « vieux » que je suis devenu

Merci

Clochette · Avril 3, 2026, 12:17pm

C’est à dire, tu cherches à te connecter avec mots de passe ou avec clé ?

Dans le premier cas il faut te connecter en direct sur les machines et sans doute nettoyer l’ancienne référence à ta machine dans le fichier know_hosts … mais dans ce cas il te précisera un message du genre REMOTE HOST IDENTIFICATION HAS CHANGEDqu’il y a un soucis lors de la connexion.

Dans le second ta clé privé ayant été changée tu devrais avoir un : *Permission denied (publickey)*il te faudra repousser une clé privé sur tes machines virtuelles ou sur ton/tes Raspberry.
Ou récupérer ton ancienne clé privé/publique sur une sauvegarde.

lebardix · Avril 3, 2026, 3:15pm

Oui je me connecte avec une clef,
mais je crois que j’ai paniqué un peu vite …
lors de mon installation de debian 13 je n’ai pas touché à la partition home de mes utilisateurs,
donc les clefs SSH non pas été changé,
et j’ai pensé un peu trop vite au fait que le fait d’installer debian créait une clef spécifique à la machine, clef qui serait impliquée dans la création de clefs « utilisateurs ».
Mais non ce n’est pas le cas, mes accès ssh fonctionnent normalement.

Je trouve que ce n’est guère sécurisant, mon objectif est que seul le compte d’un utilisateur particulier sur CETTE machine puisse accèder à telle autre machine …
mais est-ce envisageable ?

merci

dindoun · Avril 3, 2026, 3:58pm

avec ssh tu autorises des utiisateurs AllowUsers user1 user2
avec fail2ban tu autorises certaines IP et bloques les autres

Clochette · Avril 3, 2026, 4:40pm

C’est à dire seul l’utilisateur possédant la cléf peux l’exploiter à moins bien entendu qu’elle soit stocké sur une espace partagé …
Idem avec ce que précise @dindoun , tu peux très bien filtrer les ips autorisées à ce connecter dans la configuration de ssh ainsi que les utilisateur accessible.

Une clé privé et systématiquement créer à chaque création de clé publique qui sera elle partagée avec les autres machines, enfin bref le fonctionnement de SSH est tout de même simple et bien documenté il me semble.