Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-06-2017 11:48:36

Lo2
Membre
Inscription : 13-06-2017

./firewall => connection bloquée

Bonjour,

J'étais dans le dossier /etc/init.d et au lieu de faire nano firewall, j'ai fait: ./firewall
Depuis impossible de me connecter. Timeout.

J'ai relancé mon serveur via un service OVH et depuis j'ai comme message:
ssh: connect to host xxxxx.ovh.net port xx: Connection refused

Qu'est-ce qui s'est passé et comment résoudre le problème?
J'ai l'impression que c'est un problème de SSH mais je maitrise assez peu.

Hors ligne

#2 13-06-2017 13:58:27

daufinsyd
Membre
Lieu : 68, 63, Karlsruhe
Distrib. : Manjaro + Debian Stable + Xubuntu
Noyau : Linux 4.9-amd64
(G)UI : Plasma 5
Inscription : 02-02-2013
Site Web

Re : ./firewall => connection bloquée

Il me semble que chez ovh /etc/init.d/firewall applique les règles pour le firewall lors de l'exécution de la machine.

Avais tu modifié ce fichier ?

peux tu donner le résultat des deux commandes suivantes ?

ping xxxxx.ovh.net



Histoire de voir si le serveur répond toujours (à priori oui mais bon)

et

nmap -v xxxxx.ovh.net



pour lister les ports ouverts.

Par ailleurs as tu tenté de te connecter en ftp ? (avec Filezilla par exemple)


Aspire V3-772G + SSD 850Evo
Intel i7-4790 4 (8) * 3.6Ghz - 12Go RAM - GTX460 1Go - 1To + 500Go DD
Intel i7-6700 - 8Go RAM - AMD R9 280X 3Go - 1To HDD + 2To HDD + SSD 850Evo (2.5)
Odroid C2, Raspberry Pi Zero

Hors ligne

#3 13-06-2017 14:26:28

Lo2
Membre
Inscription : 13-06-2017

Re : ./firewall => connection bloquée

Envoi d’une requête 'ping' sur xxxx.ovh.net [xxx] avec 32 octets de données :
Réponse de xxx : octets=32 temps=34 ms TTL=51
Réponse de xxx: octets=32 temps=34 ms TTL=51
Réponse de xxx : octets=32 temps=34 ms TTL=51
Réponse de xxx : octets=32 temps=36 ms TTL=51

Statistiques Ping pour xxx:
    Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
    Minimum = 34ms, Maximum = 36ms, Moyenne = 34ms

----------------

FTP via filezilla => KO

---------------
nmap

996 ports fermés
Ceux ouverts sont en TCP:
22 ssh
111 rpcbind

Ceux filtered sont en TCP:
445 microsoft-ds
25 smtp

------------------
Depuis mon reboot en rescue chez OVH, mon site est inaccessible en frontend.
Via le mode rescue, j'ai reçu un mail pour root et son mdp. J'ai pu me connecté mais je ne retrouve plus rien.

Et la forme de ma connexion est du type: root@rescue-pro
https://www.ovh.com/fr/g2366.changer_le … _vps_linux

Hors ligne

#4 13-06-2017 14:40:17

Lo2
Membre
Inscription : 13-06-2017

Re : ./firewall => connection bloquée

NB:

Le mode Rescue-Pro est un Systeme d'exploitation basé sur Linux (Debian) qui est chargé sur le serveur à partir du réseau. Cet OS est totalement indépendant de celui installé sur le serveur.

Cool, normal que je vois rien.

Il ne faut pas utiliser l'interface web et le ssh en même temps. Il ne faut pas lancer le check des disques sur l'interface web et mounter en ssh les partitions, cela peut entraîner la perte de vos données !!

Là, j'ai un peu peur par contre car avec cette page, j'ai monté un disque et je vois plus rien côté frontend avec firefox.

Dernière modification par Lo2 (13-06-2017 14:49:33)

Hors ligne

#5 13-06-2017 14:44:37

daufinsyd
Membre
Lieu : 68, 63, Karlsruhe
Distrib. : Manjaro + Debian Stable + Xubuntu
Noyau : Linux 4.9-amd64
(G)UI : Plasma 5
Inscription : 02-02-2013
Site Web

Re : ./firewall => connection bloquée

Lorsque tu es en mode rescue ce n'est pas ton système qui est utilisé mais un système de secours propre à ovh, pour accéder à tes dossiers il faut que tu montes manuellement le disque que tu utilises.

Ceci étant dit, as tu essésayé de te connecter en ssh avec le mot de passe qu'ils t'ont envoyé (mais la même adresse que d'habitude) ?

Edit: Lance ssh avec les options -vvv c,a donne plus d'info sur le problème

Dernière modification par daufinsyd (13-06-2017 14:47:57)


Aspire V3-772G + SSD 850Evo
Intel i7-4790 4 (8) * 3.6Ghz - 12Go RAM - GTX460 1Go - 1To + 500Go DD
Intel i7-6700 - 8Go RAM - AMD R9 280X 3Go - 1To HDD + 2To HDD + SSD 850Evo (2.5)
Odroid C2, Raspberry Pi Zero

Hors ligne

#6 13-06-2017 14:58:44

Lo2
Membre
Inscription : 13-06-2017

Re : ./firewall => connection bloquée

Comment connaitre le disque? j'ai fait donné sur cette page (je suis en VPS):

[root@rescue ~]# mount /dev/vda1 /mnt
puis
[root@rescue ~]# chroot /mnt



Pour me connecter, j'ai fait comme d'habitude avec le nouveau mdp du rescue et j'atterris dedans directement. J'ai changé le mot de passe du mode rescue-pro.

Hors ligne

#7 13-06-2017 15:04:38

Lo2
Membre
Inscription : 13-06-2017

Re : ./firewall => connection bloquée

J'ai monté mon disque (scan avec fdisk) et je (re)vois tout.
Je sais plus trop quoi faire pour que tout rentre dans l'ordre mais je suis déjà soulagé.

Dernière modification par Lo2 (13-06-2017 15:04:56)

Hors ligne

#8 13-06-2017 15:20:36

daufinsyd
Membre
Lieu : 68, 63, Karlsruhe
Distrib. : Manjaro + Debian Stable + Xubuntu
Noyau : Linux 4.9-amd64
(G)UI : Plasma 5
Inscription : 02-02-2013
Site Web

Re : ./firewall => connection bloquée

Bonne nouvelle en effet smile

Tu devrais donc pouvoir te connecter via ssh en mode normal (utilise les -v pour savoir quel est le problème). (au passage profites en pour étudier /etc/init.d/firewall puisque c'est semble-t-il ce fichier qui aurait causé le problème ?)

Si ton système utilise systemd

systemctl status sshd



devrait renvoyer (dans la ligne Loaded) enabled

Avec le port ssh ouvert (en monde normal), il est possible que le daemon ssh ne soit pas lancé ce qui expliquerait pourquoi tu ne peux te connecter même avec le bon mot de passe.

Quelles modifications avais tu apportés au système avant le dernier redémarrage ?


Aspire V3-772G + SSD 850Evo
Intel i7-4790 4 (8) * 3.6Ghz - 12Go RAM - GTX460 1Go - 1To + 500Go DD
Intel i7-6700 - 8Go RAM - AMD R9 280X 3Go - 1To HDD + 2To HDD + SSD 850Evo (2.5)
Odroid C2, Raspberry Pi Zero

Hors ligne

#9 13-06-2017 15:41:32

Lo2
Membre
Inscription : 13-06-2017

Re : ./firewall => connection bloquée

Je n'arrive pas à sortir du mode rescue. Je dois à minima faire "chroot /mnt" pour accéder à mon disque (là, je viens de le remonter...).
J'ai updaté et upgradé mon kernel sans résultat.

systemctl status sshd

Renvoie:

Failed to read /proc/cmdline. Ignoring: No such file or directory
Failed to get D-Bus connection: Unknown error -1

Je suppose que c'est à cause du mode rescue. J'ai essayé de relancer mon serveur apache sans succès aussi.

Voilà la connection avec les v avant password:

OpenSSH_7.3p1, OpenSSL 1.0.2j  26 Sep 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "xxx" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to xxx [xxx] port 22.
debug1: Connection established.
debug1: identity file /c/Users/xxx/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/xxx/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to xxx:22 as 'root'
debug3: hostkeys_foreach: reading file "/c/Users/xxx/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /c/Users/xxx/.ssh/known_hosts:4
debug3: load_hostkeys: loaded 1 keys from xxx
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:oNu1ZqFX62IUq/Pyso+Z5WrqNHc8/WxFryaNwork/Sw
debug3: hostkeys_foreach: reading file "/c/Users/xxx/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /c/Users/xxx/.ssh/known_hosts:4
debug3: load_hostkeys: loaded 1 keys from xxx
debug3: hostkeys_foreach: reading file "/c/Users/xxx/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /c/Users/xxx/.ssh/known_hosts:4
debug3: load_hostkeys: loaded 1 keys from xxx
debug1: Host 'xxx' is known and matches the ECDSA host key.
debug1: Found key in /c/Users/xxx/.ssh/known_hosts:4
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug2: key: /c/Users/xxx/.ssh/id_rsa (0x60006bd20)
debug2: key: /c/Users/xxx/.ssh/id_dsa (0x0)
debug2: key: /c/Users/xxx/.ssh/id_ecdsa (0x0)
debug2: key: /c/Users/xxx/.ssh/id_ed25519 (0x0)
debug3: send packet: type 5
debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /c/Users/xxx/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /c/Users/xxx/.ssh/id_dsa
debug3: no such identity: /c/Users/xxx/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /c/Users/xxx/.ssh/id_ecdsa
debug3: no such identity: /c/Users/xxx/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /c/Users/xxx/.ssh/id_ed25519
debug3: no such identity: /c/Users/xxx/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password



Et après password entré:

root@xxx's password:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug1: Authentication succeeded (password).
Authenticated to xxx ([xxx]:22).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug3: send packet: type 90
debug1: Requesting no-more-sessions@openssh.com
debug3: send packet: type 80
debug1: Entering interactive session.
debug1: pledge: network
debug3: send packet: type 1
debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
  #0 client-session (t3 r-1 i0/0 o0/0 fd 4/5 cc -1)

Connection to xxx closed by remote host.
Connection to xxx closed.
Transferred: sent 2172, received 1324 bytes, in 0.0 seconds
Bytes per second: sent 176657.1, received 107686.0
debug1: Exit status -1

Hors ligne

#10 13-06-2017 15:43:03

Lo2
Membre
Inscription : 13-06-2017

Re : ./firewall => connection bloquée

Quelles modifications avais tu apportés au système avant le dernier redémarrage ?

J'étais dans le dossier /etc/init.d et au lieu de faire "nano firewall", j'ai fait: "./firewall".
Ensuite j'ai rebooté en rescue.

Hors ligne

#11 13-06-2017 15:54:34

Lo2
Membre
Inscription : 13-06-2017

Re : ./firewall => connection bloquée

Ok je suis sorti du mode rescue.
Y'a un problème à l'avant-avant dernière ligne avec la commande que tu m'as donnée:

systemctl status sshd


ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled)
   Active: active (running) since Tue 2017-06-13 15:51:21 CEST; 54s ago
 Main PID: 1327 (sshd)
   CGroup: /system.slice/ssh.service
           ├─1327 /usr/sbin/sshd -D
           ├─1345 sshd: root@pts/0
           ├─1347 -bash
           └─1356 systemctl status sshd

Jun 13 15:51:21 xxx systemd[1]: Started OpenBSD Secure Shell server.
Jun 13 15:51:21 xxx sshd[1327]: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Jun 13 15:51:21 xxx sshd[1327]: Server listening on 0.0.0.0 port 407.
Jun 13 15:51:21 xxx sshd[1327]: Server listening on :: port 407.
Jun 13 15:51:52 xxx sshd[1345]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
Jun 13 15:51:59 xxx sshd[1345]: Accepted password for root from xxx port 53298 ssh2
Jun 13 15:51:59 xxx sshd[1345]: pam_unix(sshd:session): session opened for user root by (uid=0)

Hors ligne

#12 13-06-2017 15:58:28

Lo2
Membre
Inscription : 13-06-2017

Re : ./firewall => connection bloquée

Moi plus rien comprendre.
Je viens de me reconnecter comme au bon vieux temps mais j'ai tjrs le message d'erreur avec ta commande
Mon site est de nouveau en ligne.

J'ai fait un hard reboot via la console de ovh (je suppose que ce n'est pas un vrai hard reboot car vps mais passons). Et là, je crois que c'est okscratchhead.gif

Déjà, un grand merci.gif
Et ensuite je vais checker dans tous les sens big_smile

Hors ligne

#13 13-06-2017 16:04:34

daufinsyd
Membre
Lieu : 68, 63, Karlsruhe
Distrib. : Manjaro + Debian Stable + Xubuntu
Noyau : Linux 4.9-amd64
(G)UI : Plasma 5
Inscription : 02-02-2013
Site Web

Re : ./firewall => connection bloquée

La partie la plus intéressante commence big_smile

Aspire V3-772G + SSD 850Evo
Intel i7-4790 4 (8) * 3.6Ghz - 12Go RAM - GTX460 1Go - 1To + 500Go DD
Intel i7-6700 - 8Go RAM - AMD R9 280X 3Go - 1To HDD + 2To HDD + SSD 850Evo (2.5)
Odroid C2, Raspberry Pi Zero

Hors ligne

Pied de page des forums