SSH problème de néophyte?

Bonjour,

j’essaye de copier par ssh (scp ou rsync), au moins un fichier distant vers mon ordi local, en vain.

ma commande rsync renvoi le message suivant:

protocol version mismatch – is your shell clean?
(see the rsync man page for an explanation)
rsync error: protocol incompatibility (code 2) at compat.c(176) [Receiver=3.1.1]

La commande est la suivante:
rsync -avz joseph-tux-ionos:joseph-tux/spip_loader.php /home/joseph-tux/BKP/

J’ai vérifié le mot de passe et le raccourci ssh/config (joseph-tux-ionos), qui fonctionne avec la commande ssh joseph-tux-ionos et le mot de passe.

Avec scp joseph-tux-ionos: , le message est:
Parfois:

protocol error: bad mode

ou:

$scp joseph-tux-ionos:joseph-tux/spip_loader.php /home/joseph-tux/BKP_sftp/
u48556027@home237967356.1and1-data.host's password: 
Permission denied, please try again.
u48556027@home237967356.1and1-data.host's password: 
Connection closed by 217.160.233.80

Merci pour vos lumières

Le serveur SSH distant est configuré comment?

Je n’y connais vraiment rien, au point de ne pas savoir. Il s’agit du serveur de Ionos/1and1, avec une configuration ssh, qui fonctionne avec la commande ssh.

ssh joseph-tux-ionos

Le raccourci créé dans ~/.ssh/config comprend:

Host joseph-tux-ionos
  Hostname
  User
  Port 22
  TCPKeepAlive yes

et
/etc/ssh/ssh_config est celui installé par Debian

Y-a-t il une commande à lancer sous ssh pour en savoir plus et répondre à votre question?

Voici ce que j’ai trouvé sur le serveur de ionos/1and1 (partagé):

:/$egrep -v ‹ ^#|^$ › etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
Compression yes
ClientAliveInterval 600
ClientAliveCountMax 3
SyslogFacility LOCAL0
LogLevel VERBOSE
LoginGraceTime 30
PermitRootLogin no
StrictModes yes
PubkeyAuthentication yes
IgnoreRhosts yes
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes
AllowTcpForwarding no
GatewayPorts no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog no
TCPKeepAlive yes
PermitUserEnvironment no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
:/$

as-tu modifié ton .bashrc? car il y a un lien entre la configuration stdout/stdin pour scp.
Par construction de SCP, l’utilisateur qui se connecte doit avoir le shell par defaut configuré à /bin/bash pour pouvoir réaliser la connexion, enfin je crois, je ne sais pas si c’est toujours valide.

Il manque au moins un /, sur la machine distante il faut donner l’emplacement absolu. Exemple :
rsync -avz joseph-tux-ionos:/srv/web/joseph-tux/spip_loader.php /home/joseph-tux/BKP/

idem pour la commande scp

C’est pas plutôt le bash_profile qui est lu par scp et consort, si oui il suffit surement de placer un include vers le bash.rc ou autre chose pour corriger ça.

Genre un truc comme ça :

# include .bashrc if it exists
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi 

Car je suppose que l’utilisateur à un shell valide du genre /bin/bash.

Merci à tous les trois,

La question du «/» réglée ne résout pas le problème.

Je n’ai pas bien compris ce qu’il faut/ne faut pas modifier dans .bashrc
Sous Jessie, l’appel à .bashrc est présent dans .profile, sous Buster je ne trouve pas de fichier /etc/bash_profile ni ~/.profile.

Sur le système distant (sous Buster), le .bashrc est limité:

cat .bashrc
if [ -f ~/.bash_aliases ]; then
    . ~/.bash_aliases
else
. /kunden/homepages/11/d237967356/htdocs/.bash_aliases
fi

if [ -f ~/.bash_functions ]; then
    . ~/.bash_functions
fi

# COULEURS par défaut pour connexion sshfs:
U='45;33;1m'  # Utilisateur
H='40;31;1m'  # Hôte
D='40;37;1m'  # Dir (répertoire courant)
S='40;35;1m'  # heure

et il y a aussi:

@1&1-joseph-tux.fr10:38:34:/$find ./ -name .bashrc 2>/dev/null
./homepages/11/d237967356/htdocs/.bashrc
./etc/skel/.bashrc

(Le premier est donc celui montré ci-dessus.)

Le fichier ./etc/skel/.bashrc est le suivant:

@ 1&1-joseph-tux.fr10:40:56:/$cat etc/skel/.bashrc 
# ~/.bashrc: executed by bash(1) for non-login shells.
# see /usr/share/doc/bash/examples/startup-files (in the package bash-doc)
# for examples

# If not running interactively, don't do anything
case $- in
    *i*) ;;
      *) return;;
esac

# don't put duplicate lines or lines starting with space in the history.
# See bash(1) for more options
HISTCONTROL=ignoreboth

# append to the history file, don't overwrite it
shopt -s histappend

# for setting history length see HISTSIZE and HISTFILESIZE in bash(1)
HISTSIZE=1000
HISTFILESIZE=2000

# check the window size after each command and, if necessary,
# update the values of LINES and COLUMNS.
shopt -s checkwinsize

# If set, the pattern "**" used in a pathname expansion context will
# match all files and zero or more directories and subdirectories.
#shopt -s globstar

# make less more friendly for non-text input files, see lesspipe(1)
#[ -x /usr/bin/lesspipe ] && eval "$(SHELL=/bin/sh lesspipe)"

# set variable identifying the chroot you work in (used in the prompt below)
if [ -z "${debian_chroot:-}" ] && [ -r /etc/debian_chroot ]; then
    debian_chroot=$(cat /etc/debian_chroot)
fi

# set a fancy prompt (non-color, unless we know we "want" color)
case "$TERM" in
    xterm-color|*-256color) color_prompt=yes;;
esac

# uncomment for a colored prompt, if the terminal has the capability; turned
# off by default to not distract the user: the focus in a terminal window
# should be on the output of commands, not on the prompt
#force_color_prompt=yes

if [ -n "$force_color_prompt" ]; then
    if [ -x /usr/bin/tput ] && tput setaf 1 >&/dev/null; then
	# We have color support; assume it's compliant with Ecma-48
	# (ISO/IEC-6429). (Lack of such support is extremely rare, and such
	# a case would tend to support setf rather than setaf.)
	color_prompt=yes
    else
	color_prompt=
    fi
fi

if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@\h\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
    PS1='${debian_chroot:+($debian_chroot)}\u@\h:\w\$ '
fi
unset color_prompt force_color_prompt

# If this is an xterm set the title to user@host:dir
case "$TERM" in
xterm*|rxvt*)
    PS1="\[\e]0;${debian_chroot:+($debian_chroot)}\u@\h: \w\a\]$PS1"
    ;;
*)
    ;;
esac

# enable color support of ls and also add handy aliases
if [ -x /usr/bin/dircolors ]; then
    test -r ~/.dircolors && eval "$(dircolors -b ~/.dircolors)" || eval "$(dircolors -b)"
    alias ls='ls --color=auto'
    #alias dir='dir --color=auto'
    #alias vdir='vdir --color=auto'

    #alias grep='grep --color=auto'
    #alias fgrep='fgrep --color=auto'
    #alias egrep='egrep --color=auto'
fi

# colored GCC warnings and errors
#export GCC_COLORS='error=01;31:warning=01;35:note=01;36:caret=01;32:locus=01:quote=01'

# some more ls aliases
#alias ll='ls -l'
#alias la='ls -A'
#alias l='ls -CF'

# Alias definitions.
# You may want to put all your additions into a separate file like
# ~/.bash_aliases, instead of adding them here directly.
# See /usr/share/doc/bash-doc/examples in the bash-doc package.

if [ -f ~/.bash_aliases ]; then
    . ~/.bash_aliases
fi

# enable programmable completion features (you don't need to enable
# this, if it's already enabled in /etc/bash.bashrc and /etc/profile
# sources /etc/bash.bashrc).
if ! shopt -oq posix; then
  if [ -f /usr/share/bash-completion/bash_completion ]; then
    . /usr/share/bash-completion/bash_completion
  elif [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
  fi
fi

Hier, j’étais sous Jessie
Aujourd’hui sous Buster.
Même connexion réussie avec la commande ssh et échecs avec scp et rsync

Le système distant (1and1/ionos) est sous Buster :

@ 1&1-joseph-tux.fr10:48:01:/$lsb_release -cs
buster
@ 1&1-joseph-tux.fr10:46:45:/$uname -a
Linux infong717 4.4.232-icpu-051 #2 SMP Wed Aug 5 17:58:43 UTC 2020 x86_64 GNU/Linux

Dans le répertoire ~/.ssh/ distant (ionos/1and1) , il y a les fichiers suivants:

@ 1&1-joseph-tux.fr16:52:40:~/.ssh$ls -ltr
total 20
-rw-r--r-- 1 u48556027 ftpusers  617 avril 17  2014 known_hosts
-rw----r-- 1 u48556027 ftpusers  608 avril 17  2014 id_dsa_joseph-tux.pub
-rw------- 1 u48556027 ftpusers  751 avril 17  2014 id_dsa_joseph-tux
-rw------- 1 u48556027 ftpusers 1208 avril 17  2014 authorized_key

Puis-je ou dois-je les utiliser à partir de mon système local (mon ordi)?

Dans ce cas comment faire ?

Vraiment problématique, tout cela.
Il semblerait que chez ionos/1and1 on cherche plus à attirer de nouveaux clients (ils font de la publicité à la télévision) qu’à donner des informations techniques bien documentées sur comment se connecter. Ils n’ont pas de pages explicatives ?

La variable bricolée PS1 n’arrange rien

PS1='\u@\h:\w\$ '
id
hostname --fqdn
ls -ld .ssh

Le contenu de ce répertoire date de 2014, il y a des fichiers mal nommés et qui n’ont rien à faire sur un site distant, les permissions ne sont pas correctes. Bref, le plus simple est de tout effacer.

Sur votre système local, vous ouvrez le nombre de terminaux ou onglets nécessaires

debmany  openssh-client
# créer une clé de type rsa si vous n'en n'avez pas
ssh-keygen -t rsa
# ne pas oublier la phrase de passe
# vérifiez les fichiers générés  (id_rsa*)
ls -lAt .ssh
# vérifiez si vous avez un agent et s'il contient  une/des clés
ssh-add -l
#  si pas d'agent
ssh-agent bash  #  et continuez uniquement dans cette fenêtre/terminal
#  si pas de clé 
ssh-add
#  et tapez la pjrrase de passe
# copiez la clé sur ioneos
ssh-copy-id   # voir le man
# faudra vraisemblablement donner votre mot de passe 1and1

# pour tester
ssh -v -v joseph-tux-ionos
# et vérifiez les permissions et les fichiers de .ssh et .ssh/*

Selon l’environnement de bureau que vous utilisez, le lancement de ssh-agent peut être fait au démarrage de la session graphique.

Personnellement, j’ai installé et configuré keychain sur mon ordi et je suis invité à taper ma phrase de passe à la première ouverture d’un shell.
Vous pouvez avoir plusieurs clés de type différents, il est pratique dans ce cas de mettre la même phrase de passe.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« On ne perd pas son temps en aiguisant ses outils. »
Proverbe français

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

Merci littlejohn75 pour toutes ces explications.

ça fait beaucoup à explorer/apprendre/réviser pour moi.

Je vais donc me remettre au travail, et espère ne revenir sur cette discussion que pour vous livrer les circonstances de ma réussite.

à commencer par installer sur Buster les outils nécessaires.