SSH bloqué suite mauvais password :(

xitihan · Février 21, 2016, 7:44pm

hello a tous

j’ai fait une bêtisé et j’ai bloque ma connexion SSH.
Je me suis tromper plusieurs fois de mot de passe
je sais, il y a longtemps de je devrais avoir sécuriser tout ça

ma question,comment fait on pour que la connexion soit a nouveaux possible?

ricardo · Février 21, 2016, 7:44pm

As-tu Iptables d’installé ?
As-tu Fail2ban d’installé ?
Si oui, il y a de fortes chances que tu aies été banni.
Si c’est ça, tu ouvres Iptables dans une console, puis

iptables -L --line-numbers

tu notes le N° de la ligne correspondant à ton bannissement, puis

iptables -D INPUT [le numéro]

Clochette · Février 21, 2016, 7:44pm

Le serveur est-il en locale ou distant ?

Si c’est un serveur distant il doit y avoir moyen d’effectuer une demande de démarrage en netboot sur un OS live tel que sysrescuecd ou en mode rescue afin de chrooter ton système et revoir le blocage de ta connexion en éditant la liste des IP banni voir ne désactivant temporairement ton Iptable (pas très propre).

si tu as installé fail2ban, effectivement il y a de fortes chance que tu te soit banni, regarde dans ce cas le temps de bannissement.
Si tu as installé portsentry c’est pareil regarde si ton IP n’est pas listée

xitihan · Février 21, 2016, 7:44pm

Hello et merci

ouin, j’ai iptabes, mais il n’y a rien de proban, il semblerait que en l’absence de règle précise tout est verrouillé.

[code]Chain INPUT (policy ACCEPT)
num target prot opt source destination

Chain FORWARD (policy ACCEPT)
num target prot opt source destination

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination

Chain fail2ban-ssh (0 references)
num target prot opt source destination
[/code]

le hosts.deny, /etc/issue et /etc/issue.net sont vides aussi, j’ai essayer aussi depuis une autre connection internet, donc autre ip public, autre provider etc., la connexion est refuser aussi !!!
je peux uniquement me connecter a partir d’une autre machine de mon reseaux

une ID, sachant que j’ai pas de firewall, ni Fail2ban ?

ricardo · Février 21, 2016, 7:44pm

Donne-nous les termes exacts du refus.
Fais un essai de connexion, repère bien l’heure de cet essai.
Ouvre les logs et regarde ce qu’il se passe à ladite heure.
auth.log et messages, par exemple.

xitihan · Février 21, 2016, 7:44pm

Hello

xithi@Nomad:~$ ssh xithi@srvshh.no-ip.info -p "22" OpenSSH_5.5p1 Debian-6+squeeze4, OpenSSL 0.9.8o 01 Jun 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to srvshh.no-ip.info [81.84.81.80] port 22. debug1: connect to address 81.84.81.80 port 22: Connection refused ssh: connect to host srvshh.no-ip.info port 22: Connection refused

[quote=“ricardo”]
Fais un essai de connexion, repère bien l’heure de cet essai.
Ouvre les logs et regarde ce qu’il se passe à ladite heure.
auth.log et messages, par exemple.[/quote]
Rien non plus dans auth.log,Riende rien

en revanche j’ai cela,je sais si ca aider:

root@srv-ssh:~# /usr/sbin/sshd -d
debug1: sshd version OpenSSH_6.0p1 Debian-4
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key: #1 type 2 DSA
debug1: read PEM private key done: type ECDSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.ECDSA-256
debug1: Checking blacklist file /etc/ssh/blacklist.ECDSA-256
debug1: private host key: #2 type 3 ECDSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
Set /proc/self/oom_score_adj from 0 to -1000
debug1: Bind to port 22 on 0.0.0.0.
Bind to port 22 on 0.0.0.0 failed: Address already in use.
debug1: Bind to port 22 on ::.
Bind to port 22 on :: failed: Address already in use.
Cannot bind any address.

PascalHambourg · Février 21, 2016, 7:44pm

Au contraire d’après la sortie d’iptables -L tout est accepté.

Une entrée dans hosts.deny n’aurait pas cet effet (la connexion se refermerait immédiatement au lieu d’être refusée). Les deux autres empêcheraient aussi de se connecter depuis le réseau local, ce qui n’est pas le cas.

Donc sshd tourne.
L’adresse IP du nom de domaine dynamique est-elle correcte et à jour ?
Si le serveur est derrière un routeur avec NAT, la redirection du port 22 est-elle toujours opérationnelle ?

Probablement pas, cela veut juste dire que sshd tourne et écoute déjà sur le port 22.

xitihan · Février 21, 2016, 7:44pm

Merci Pascal,

Je commence a pense que leprobleme vien effectivement du routeur, mais pas de laredirection de port sauf s’il est possible qu’elle chenge seule, iln’y a personne chez moi, et la connection a deja fonctionne.

pour lemoment je suis bloquer, je serais chez moi demain…

avlors Wait and See

xitihan · Février 21, 2016, 7:44pm

BHA SAL…IE de BOX

Enfin tout est OK, c’est le firewall de ma box qui a bloque la connexion.

Reboot de la BBox même problème,
Désactivation du pare-feu connexion ok
Re-activation : connexion SSH ok

Conclusion : quand SSH ne fonctionne pas en premier verifier le routeur (la BOX)

enfin Grand Merci et longue vie au forum!!!