Ssh et les fichiers plus gros que...20480 octets

Support Debian
#1

Bonjour,
j’ai installé et configuré ssh sur ma machine debian lenny 64.
J’utilise putty pour la contrôler à “distance” et winscp pour l’échange de fichier.
Je dit à “distance”, parce que la distance est de 1 mètre, c’est la taille de mon câble Ethernet.

Cela fonctionne bien, je me connecte avec un système d’échange de clé.

Cependant, pour certains fichiers, comme par exemple php.ini, qui fait 67 ko,
la récupération ou l’envoi m’est impossible. Que ce soit avec winscp ou en utilisant “cat” dans la console putty, je me retrouve à chaque fois confronté au même message d’erreur :
Network error : connection reset by peer.

Je ne pense pas que cela vienne de ma connexion, car avant de me connecter directement en filaire, j’utilisais le wifi, et le problème était le même : les fichiers de plus de 20480 octets ne passe pas.

A mon avis :115 cela vient de la configuration par défaut de sshd, il doit y avoir une variable du genre max_file_transfered_size :108 qui est plafonné à 20ko mais je ne la trouve pas. J’ai aussi essayé de regarder dans les logs (/var/log/auth.log) mais il y a juste écrit que je me suis connecté puis déconnecté, donc rien d’intéressant.

Voila, ca fait deux jours que je me casse les dents sur ce soucis :12 . Et là je suis à cours d’idée.

Donc, si vous pensez avoir la solution… ca serai top cool quoi :smiley:

#2

Salut,

Pour faire la même chose j’utilise scp et des fichiers de 4G se transfèrent sans problème. Essayes :slightly_smiling:

#3

ah, ok, scp pour le transfert de fichier je pensai que sftp était mieux mais bon …
http://fr.wikipedia.org/wiki/SSH_file_transfer_protocol

Mais alors pourquoi si je fait cat /etc/php5/apache2/php.ini, ma console putty plante ?
Network error : connection reset by peer.

Merci d’avoir rep.

#4

[quote=“dim”]ah, ok, scp pour le transfert de fichier je pensai que sftp était mieux mais bon …
http://fr.wikipedia.org/wiki/SSH_file_transfer_protocol

Mais alors pourquoi si je fait cat /etc/php5/apache2/php.ini, ma console putty plante ?
Network error : connection reset by peer.

Merci d’avoir rep.[/quote]

La même commande fonctionne parfaitement chez moi.

Pourquoi ne pas utiliser sftp : Pour ne pas avoir le port ftp ouvert serait déjà une bonne raison (si toutefois sftp est un enfant de ftp ? ) :slightly_smiling:

#5

Bon, j’ai essayé avec scp, voici ce que ca donne (à peu près la même chose, mise à part que c’est un chouilla un peu mieux, 32 Ko / 67 ko copiés, au lieu des 20 ko avec winscp.

[code]C:\Users\dimitri\Desktop>pscp -v -P 21 root@192.168.0.1:/etc/php5/apache2/php.in
i C:\Users\dimitri\Desktop
Looking up host "192.168.0.1"
Connecting to 192.168.0.1 port 21
Server version: SSH-2.0-OpenSSH_5.1p1 Debian-5
Using SSH protocol version 2
We claim version: SSH-2.0-PuTTY_Snapshot_2010_07_28:r8971
Doing Diffie-Hellman group exchange
Doing Diffie-Hellman key exchange with hash SHA-256
Host key fingerprint is:
ssh-rsa 2048 35:53:c5:8f:62:99:fe:0e:35:6b:26:f9:ee:a8:76:e8
Initialised AES-256 SDCTR client->server encryption
Initialised HMAC-SHA1 client->server MAC algorithm
Initialised AES-256 SDCTR server->client encryption
Initialised HMAC-SHA1 server->client MAC algorithm
Pageant is running. Requesting keys.
Pageant has 1 SSH-2 keys
Using username “root”.
Trying Pageant key #0
Authenticating with public key “rsa-key-20100725” from agent
Sending Pageant’s response
Access granted
Opened channel for session
Started a shell/command
Using SFTP
Connected to 192.168.0.1

php.ini | 32 kB | 32.0 kB/s | ETA: 00:00:01 | 48%Network err
or: Connection reset by peer
Fatal: Network error: Connection reset by peer[/code]

C’est surtout ce qui est en bas qui est énervant. Mais bon faut pas s’énerver sinon c’est foutu.

#6

:041 bien vu, j’avais fait une grosse bêtise en mettant ssh sur le port 21 pour qu’il soit confondu avec le port ftp, mais c’était une très mauvaise idée de ma part. D’un point de vu sécurité c’est null et en plus ca fait tout bugger !

Merci bcp. :023

#7

Mettre SSH sur le port 21 ne le feras pas confondre avec FTP, les entêtes de trame les distingueront parfaitement. Si tu es derrière un pare-feu au travail il verra la différence et bloqueras la connexion, s’il avait laissé le port FTP ouvert ce qui est peut probable.
Sinon tu peux “camoufler” le traffic SSH derrière le port 443 qui est normalement dédié au HTTPS (SSL). Comme ce sont des communications cryptées toutes les deux (et de manière relativement similaire) même un pare-feu professionnel ne fait pas la différence (tant qu’il n’est pas configuré en mode parano).
Encore mieux tu peut mettre un proxy (ex : SSLH) sur le port 443 de ton serveur pour que lui fasse la différence entre le trafique HTTS et SSH et que du coup tu puisse te connecter à ton serveur/ordi d’a peux près n’importe où tout en gardant un la possibilité d’avoir un serveur ouaib en HTTPS.
Voilà

#8

Merci pour ces infos, je m’empresse d’essayer la première technique. La deuxième, je comprend pas tout, je met le proxy SSLH sur le même ordi que celui ou il y a apache et le serveur-ssh ? et le proxy redirige vers la boucle locale ?