Salut,
Depuis quelques jour, mon serveur ssh, de ma debian me renvoie ceci:
login as:toto
Using keyboard-interactive authentication.
Password:
et si je me plante, au lieu de se déconnecté comme il le faisait avant, il repropose d’entrer un mot de passe… ca craint pour le hacking ca… que c’est il passé ?
Y a un moyen de revenir a une methode d’authentification normal, et qui quitte le service en cas d’un seul echec ?
J’ai trouvé pourquoi, mais une autre question se pose, est se que l’un d’entre vous a déjà eu des liens symboliques qui disparaissait ? y a pas moyen d’avoir des liens symbolique durable ?
hello,
Prend le temps d’analyser tes problémes, ne saute pas sur le forum alors qu’en cherchant tout seul tu as ta réponse, ceci dit plancher 4 heures sur un probléme c’est deja ça, il y en a ou ça parle en semaine.
les liens symboliques n’ont aucune raison de disparaitre “comme ça”.
Pas plus que n’importe quel autre type de fichier.
Quel lien à disparu ?
bon… premierement ca fait 4 jours que se probleme me tape sur les nerfs,(mais je ne m’en était pas rendu compte avant) et je viens de découvrir pourquoi, le repertoire pam a été supprimé de etc…et puis apres quelques minute et une tentative echoué de creer un liens dur avec le rep délocalisé, tout réapparait a sa place…je perd la boule ou on joue avec mes nerfs… si je demande pourquoi des liens symboliques disparaissent c’est pas anodin. pour toi peut être. en se qui me conscerne ca fait deux jours que je cherche sur le net des réponses et je n’ai rien trouvé de probant concernant le probleme. mis a part que c’est une methode d’authentification.
alors j’ai compris pourquoi l’authetification ne se fait plus comme avant, ceci dit je ne comprend toujours pas pourquio des liens symboliques disparaissent du systeme de fichier comme ca. ni même d’ailleurs l’histoire du ya pu de rep, et paf tiens me revoila… (probleme avec ls ?)
si 4 jours ca ne suffit pas en délais de recherche infructueuse … moi si, par se que c’est le genre de probleme qui se greffe sur un autre et un autre. depuis que j’ai l’adsl, le service net est un merdier total, entre les trojans les vers et le reste, j’ai jammais vu ca (70% d’intrusion dans les logs kernel du routeur).
alors si je ne peux pas poser mes questions ici, je les poses ou ?, il est pas fait pour ca ? . En plus encore heureux que je continue a chercher même apres avoir posté ici, sinon ca voudrait dire que une foi posté j’attend bien sagement que les autres fasse le boulot a ma place, et ca je trouve ca moyennement normal, et on me le reproche en plus… si ses posts peuvent permettre à d’autre futurs ou utlisateurs, ou contemporains , ayant le même probleme de tomber sur le post a la suite d’une recherche et de solutionnner leur affaire, je m’estimerais content!
donc pour répondre à MattoTop:
j’avais creer un liens comme suit:
mv /etc/pam.d /chroot/smb/pam.d
ln -s /chroot/smb/pam.d /etc
et bien sûr ca a marché…un temps…
au redemmarrage du serveur apres une nuit de repos, paf y a plus de liens… une idée ?
le syslogs ne fait état d’aucune suppression de lien.
alors j’ai tanté le tout pour le tout (ln -d ) en root.
(jai remarqué au passage un instabilité du service sshd, des refus de connection temporaires, un delais de connexion ttres long ( en RL , style une minute pour confirmer le l’utilisateur, et autant pour le mdp )jai été obligé de modifier le port shhd et etteindre le routeur (qui n’est pas branché directement sur le serveur) pour pouvoir me reloguer sans delais… etrange non ?
megs: t’enerves pas contre stonfi. Une fois sur deux, ses posts sont des engueulades. Il est encore pire que moi.
Bon, concernant tes disparitions, si tu dis que ta machine donne des lignes d’intrusion détectée dans tes logs, tu n’as pas le choix: il faut reinstaller ta machine, car si elle a été compromise, tu ne pourra plus jamais être sur qu’il n’existe pas une porte d’entrée cachée quelque part, maintenant.
Sauvegardes ton /etc et reinstalles. Désolé pour la mauvaise nouvelle.
bhouhouuuuuuuu! snif merci!