Ssh problèmes

Support Debian
#1

Bonsoir,

J’aurais besoin de votre aide avisée.

Sans raison depuis quelques heures, je ne peux plus me connecter à mon serveur via ssh. On me rétorque directement “connection refused”.

Du coup je suis sacrément embêté puisque je n’ai aucun autre moyen pour accéder à mon serveur.
Je précise que j’ai rebooté depuis mon manager, et que j’avais encore accès au serveur il y a quelques heures sans problème.

Par ailleurs depuis hier j’essaie de lancer une commande cat | sort | uniq sur deux très gros fichiers (50 et 74Go), et javais des problèmes de broken pipe donc j’ai rajouté deux directives dans mon fichier sshd_config : ServerAliveInterval et ServerCountMax.

Cela n’a pas fonctionné, et depuis que j’ai refais mon cat, plus d’accès au serveur. Je suis un peu embêté puisque je ne vois aucune solution que la réinstallation. J’espère ne pas en arriver là sinon je ne pense pas reprendre un dédié.

Merci pour votre aide :slight_smile:

#2

C’est sûrement que ton serveur ssh est down.
Tu peux comparer le message obtenu à celui que te donne la commande ssh -p 23 localhost
Eventuellement un ssh avec l’option -v peut permettre de mieux cerner le problème.

Pas moyen d’y accéder en vnc ?

Sinon peut-être que quelqu’un d’autre aura une idée miracle…

#3

Pas moyen en vnc non je ne l’ai pas installé, et iptable bloque de toute façon.
Voici le résultat avec un -v :

OpenSSH_7.2p2 Debian-5, OpenSSL 1.0.2e 3 Dec 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to xxx [xxx] port xx.
debug1: connect to address xxx port xx: Connection refused
ssh: connect to host xxx port xx: Connection refused

Je me demande si les deux options que j’ai rajouté peuvent expliquer ça.

#4

Tu n’as pas accès à un panel de contrôle sur le site de l’hebergeur qui te permet d’initialiser une session ssh temporaire ? En tout cas sur le VPS que je loue, c’est ce que j’ai.

#5

Bon quelques question.
Où est ton serveur ? As tu un accès physique ?
Quels sont les autres service qui tournent sur le serveur ?
Comment fait tu les install ?
Bref donne nous un peu plus de contexte car là on est un peu juste.

#6

Merci pour vos réponses.
Je dois dire que ce forum semble très actif et rempli de gens bien :slight_smile:

Donc plis de nouvelles puisque j’ai trouve sur mon manager un truc appelé netboot rescue. J’ai donc redémarre le serveur sur une distrib saine.

Je me connecte dessus en ssh, puis je lance un fdisk -l pour voir mes disques. J’ai donc mes 6 partitions qui s’affichent /dev/sda1,2,3 etc.

J’ai fait un mount /dev/sda2 (qui est ma partition /) /mnt/ puis un mount /dev/sda3 /mnt/home mais quand je vais sur /mnt/ et que je fais un ls il ne m’affiche rien. Il me dit aussi que /ont/home n’existe pas alors que la commande mount n’a pas retourne d’erreur.

Je suis un peu bloque avec mes maigres connaissances.

Désolé pour l’absence d’accents sur mon clavier smartphone un peu pourri et désolé pour mes questions bêtes. Je ne demande qu’a apprendre !

Merci :slight_smile:

#7

Tu n’as pas besoin de monter le /home, la racine suffit.
Vérifie les montages avec df.

#8

J’ai besoin d’accéder au dossier /etc/ de mon disque, il est stocké à la racine ?

Quand je vais dans mon dossier nouvellement monté /mnt/ et que je fais un ls j’ai bien affiché tous les dossiers de l’OS. Seulement quand je vais dans /etc/ssh/sshd_config il m’affiche la config du serveur ssh rescue j’ai l’impression, puisque le port est sur 22 alors que je l’ai changé, que le root est autorisé, etc.

Du coup comment accéder au fichier sshd_config de mon serveur debian depuis ce mode là ? Peut-être sur une autre partition ? Or in another castle ?

Merci

#9

Bien sûr. Autrement comment le système pourrait-il y accéder alors que seule la racine est montée ?
En tout cas /etc n’est pas dans /home, sinon ce ne serait pas /etc mais /home/etc.

Il faut ouvrir /mnt/etc/ssh/sshd_config, ou etc/ssh/sshd_config (sans le / initial) si tu es dans /mnt.

#10

Ok merci j’ai réussi à y accéder effectivement d’instinct je tapais /etc/ sans avoir pensé au mnt devant.
Voici ce que j’ai mis à la fin du fichier :

ServerAliveInterval 60
ServerAliveCountMax 1200

J’ai mis ces valeurs sans trop y réfléchir à vrai dire, parce-que je les ai trouvées sur un forum, mais je ne vois pas en quoi cela peut impacter mon accès ssh.

#11

Ces deux options sont spécifiques au fichier ssh_config (configuration client utilisée par ssh). Je suppose que sshd, ne les reconnaissant pas, sort en erreur au lancement.

Les options correspondantes du fichier sshd_config (configuration serveur utilisée par sshd) sont ClientAliveInterval et ClientAliveCountMax.

Pour plus d’info,
man sshd_config
man ssh_config

#12

Ah mince, du coup pour pouvoir exécuter une commande cat qui pourrait durer trois à quatre jours, sans que ça plante, il me faudrait ajouter sur sshd ET ssh ? Ou seulement côté serveur donc sshd ?

EDIT : Bon, j’ai essayé du coup de rajouter dans sshd_config deux options ClientAliveInterval 60 et ClientCountMax 7200. D’après mes calculs les plus savants ça devrait m’autoriser 5 jours de connexion non ?

Bah au redémarrage du service ssh plus moyen de me connecter encore …

#13

As-tu supprimé les deux options ServerAlive* qui n’ont rien à faire dans sshd_config ?

#14

Oui je les ai bien supprimées.

#15

non lancer ta commande avec un «nohup» ou via l’utilitaire «screen»/«byobu» est suffisant.
Tout ce que tu veux est de pouvoir te déconnecter sans arrêter ta commande, non ?

#16

Ce que je voudrais c’est juste que la commande se termine, peu m’importe la déconnexion ou non ^^

#17

Redémarrage du serveur en mode normal ou juste redémarrage du service ssh du mode dépannage ?

#18

Non le serveur a bien été redémarré en mode “normal”, je me reconnecte sur mon ssh avec mon compte normal sur mon port, je rajoute les deux options à la place des deux que j’avais supprimé en mode rescue, je lance un /etc/init.d/ssh restart, exit, puis à la reconnexion “connection refused”.

Je suis en train de re-redémarrer en rescue pour supprimer ça, c’est pas pratique tout de même :smiley:

#19

Ne connaissant pas ces options, je ne peux t’aider plus.

#20

Pas de souci du coup j’essaie avec nohup mais encore une fois ça ne fonctionne pas :frowning:
On me dit “nohup: entrée ignorée et sortie d’erreur standard redirigée vers la sortie standard”

Je précise que j’ai rajouté “&” à la fin mais que malgré ça la console reste indisponible. J’appuie sur entrée et il me dit “fini” précédé du numéro de processus.

Le processus crée n’apparaît ensuite plus dans “ps aux”, et rien ne se passe sur le serveur.