Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 16-05-2018 14:28:42

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Le serveur de DNS public 1.1.1.1 c'est un collegue qui m'a conseillé de l'utiliser plutôt que ceux de mon FAI.

Dernière modification par joefab (16-05-2018 14:31:44)

Hors ligne

#27 16-05-2018 14:40:48

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

raleur a écrit :


1) Tester la commande scp sur le mac avec -3 et le nom server2.
2) Tester la commande scp sur le mac sans -3 et avec l'adresse IP de server2 (la bonne, sans faute de frappe).





iMac-de-Franck:~ franck$ scp -3 franck@server1:/home/franck/facture.pdf franck@server2:/home/franck
franck@server2's password: franck@server1's password:
Permission denied, please try again.
franck@server2's password:
Permission denied, please try again.
franck@server2's password:
Permission denied, please try again.
franck@server1's password:
Permission denied, please try again.
franck@server1's password:
franck@server2: Permission denied (publickey,password).
^C
iMac-de-Franck:~ franck$
 





iMac-de-Franck:~ franck$ scp -p -r franck@server1:/home/franck/facture.pdf franck@192.168.88.76:/home/franck
franck@server1's password:
Host key verification failed.
lost connection
iMac-de-Franck:~ franck$
 



Une question, vu que le problème semble être la résolution de nom ne serait il pas possible dans un premier temps de ne faire que des testes seulement avec les ip pour être sur que le transfert de fichier fonctionne et ensuite voir pour la résolution de nom?

Car à bien y regarder le problème ne semble pas être que la résolution sachant qu'avec les ip cela ne fonctionne pas non plus.

Hors ligne

#28 16-05-2018 14:59:53

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

Le problème n'est visiblement pas que la résolution de nom. Il y a aussi un problème d'authentification de l'utilisateur et de vérification du serveur distant.

Peux-tu te connecter en SSH de server1 vers server2 avec le compte franck et vice versa ?
Quel est le mode d'authentification ? Par mot de passe ou par clé ?

Dernière modification par raleur (16-05-2018 15:00:55)

Hors ligne

#29 16-05-2018 15:34:32

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

raleur a écrit :


Peux-tu te connecter en SSH de server1 vers server2 avec le compte franck et vice versa ?



Tu fait sa comment?

Dernière modification par joefab (16-05-2018 15:35:06)

Hors ligne

#30 16-05-2018 16:17:28

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

Tu te connectes en SSH à server1, et depuis là, tu te connectes en SSH à server2.

Hors ligne

#31 16-05-2018 16:28:55

celp
Membre
Lieu : Chartres
Distrib. : Debian STABLE
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate / i3-wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

raleur a écrit :

unbound est principalement un serveur cache récursif. Il peut aussi faire autorité ?



Oui, Il fait plein de choses. meme bloqueur de pub yikes

Hors ligne

#32 16-05-2018 16:55:44

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

On avance !! Avec les nom cela ne fonctionne pas par contre j'ai essayé avec les ip est cela fonctionne, fingerprint, authentification, etc ....


franck@server1:~$ ssh franck@server2
ssh: Could not resolve hostname server2: Name or service not known
franck@server1:~$
 




franck@server2:~$ ssh franck@server1
ssh: Could not resolve hostname server1: Name or service not known
franck@server2:~$
 



J'ai donc relancer la commande suivante mais échec ...


franck@server1:~$ scp -r -p franck@192.168.88.98:/home/franck/facture.pdf franck@192.18.88.76:/home/franck
The authenticity of host '192.168.88.98 (192.168.88.98)' can't be established.
ECDSA key fingerprint is SHA256:S9A77dlGwrSIhND7/+DOkIRyV73hMAFrCZmRB7jdn18.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.88.98' (ECDSA) to the list of known hosts.
franck@192.168.88.98's password:
ssh: connect to host 192.18.88.76 port 22: Connection timed out
lost connection
franck@server1:~$
 



Oublions la résolution de nom dans un premier temps je pense et cherchons peu être à faire fonctionner la commande avec les ip, non?

Je vais installer par la suite un server dns.

Hors ligne

#33 16-05-2018 16:57:46

celp
Membre
Lieu : Chartres
Distrib. : Debian STABLE
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate / i3-wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

pas besoin de serveur dns

tu peut aussi utiliser les raccourci ssh

https://www.it-connect.fr/chapitres/rac … ous-linux/

ssh franck@192.18.88.76



te donne quel résultat ?

Dernière modification par celp (16-05-2018 16:58:51)

Hors ligne

#34 16-05-2018 17:12:50

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Ça me connect au server2, mais ça sa fonctionne parfaitement depuis le début. Le problème c'est la commande scp entre server1 et 2 qui refuse de fonctionner.

Hors ligne

#35 16-05-2018 17:14:02

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

joefab a écrit :

J'ai donc relancer la commande suivante mais échec ...


JE REPETE QUE L'ADRESSE IP DE SERVER2 COMPORTE UNE ERREUR DE FRAPPE.

Hors ligne

#36 16-05-2018 17:37:18

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

raleur a écrit :

joefab a écrit :

J'ai donc relancer la commande suivante mais échec ...


JE REPETE QUE L'ADRESSE IP DE SERVER2 COMPORTE UNE ERREUR DE FRAPPE.



Je viens de la voir ... mais bon ...


franck@server1:~$ scp -r -p franck@192.168.88.98:/home/franck/facture.pdf franck@192.168.88.76:/home/franck
franck@192.168.88.98's password:
Permission denied, please try again.
Permission denied, please try again.
Permission denied (publickey,password).
lost connection
franck@server1:~$
 

Hors ligne

#37 16-05-2018 17:41:03

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

Toujours un problème d'authentification.
As-tu fait le test que j'ai suggéré en #30 ?

Dernière modification par raleur (16-05-2018 17:41:27)

Hors ligne

#38 16-05-2018 18:18:13

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Oui, la réponse est en #32 et sa fonctionne parfaitement, d'un coter comme de l'autre mais uniquement avec les ip pas avec les noms.

Hors ligne

#39 16-05-2018 18:45:40

celp
Membre
Lieu : Chartres
Distrib. : Debian STABLE
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate / i3-wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

Je serai curieux de voir le sshd_config du serveur 192.168.88.76.

Hors ligne

#40 16-05-2018 18:51:34

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?



franck@192.168.88.76:~$ cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
franck@192.168.88.76:~$
 

Hors ligne

#41 17-05-2018 10:21:52

celp
Membre
Lieu : Chartres
Distrib. : Debian STABLE
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate / i3-wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

joefab a écrit :



franck@192.168.88.76:~$ cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
franck@192.168.88.76:~$
 



la je ne vois pas.

T'es sur du mot de passe ?

Hors ligne

#42 17-05-2018 10:25:18

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Même nom de compte et même mot de passe pour les deux server, plus simple à retenir pour les test.

Donc la c'est juste un problème d'authentification visiblement? Mettons de côté la résolution de nom pour l'instant.

Ce que je trouve étonnant c'est que il n'y a que la commande scp qui pose problème car Server1 peu ce connecter Server2 et vis versa en ssh.

Dernière modification par joefab (17-05-2018 10:26:38)

Hors ligne

#43 17-05-2018 10:34:49

celp
Membre
Lieu : Chartres
Distrib. : Debian STABLE
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate / i3-wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

ha j'ai trouver je crois.

C'est pas les meme uid sur chaque serveur peut etre?

Hors ligne

#44 17-05-2018 10:37:59

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Les deux utilisateurs on l'IUD 1000 sur chaque server je viens de vérifier. Mis par défaut je suppose?

Hors ligne

#45 17-05-2018 10:39:48

celp
Membre
Lieu : Chartres
Distrib. : Debian STABLE
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate / i3-wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

faut etre sur.

en plus tu nous a pas donner le résulat

ssh franck@192.18.88.76

Hors ligne

#46 17-05-2018 10:43:45

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Je suis sur je viens de vérifier. Ça a une importance ce nombre?

Si j'ai répondu, tout fonctionne en ssh de Server1 <--> Server2.

Hors ligne

#47 17-05-2018 13:07:56

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Hors ligne

#48 17-05-2018 15:15:10

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

joefab a écrit :

Oui, la réponse est en #32 et sa fonctionne parfaitement, d'un coter comme de l'autre mais uniquement avec les ip pas avec les noms.


Les retours en #32 ne me donnent pas l'impression que "ça fonctionne parfaitement".
Régler le problème de résolution de noms est simple : il suffit d'ajouter l'adresse et le noms de server2 dans le fichier hosts de server1 et vice versa.
Pour le problème d'authentification, je n'ai pas trop d'idée.

joefab a écrit :

Les deux utilisateurs on l'IUD 1000 sur chaque server je viens de vérifier. Mis par défaut je suppose?


1000 est l'UID du premier utilisateur normal créé, généralement lors de l'installation. Je ne pense pas que les UID entrent en compte car l'authentification dans ssh/scp se base sur le nom d'utilisateur et pas sur l'UID.

Hors ligne

#49 17-05-2018 15:19:18

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Dans la sythaxe que j'utilise pour la commande scp il n'y aurais pas une erreur?

Le faite d'utiliser le même nom d'utilisateur ne seme pas le trouble dans la commande scp?

Les trois machines peuvent ce connecter les unes au autres dans tous les sens et seul la comande scp pose probleme.

Juste pour tester, y'a t'il une autre manière de transferer un fichier de server1 vers server2 ou l'inverse?

Dernière modification par joefab (17-05-2018 15:20:24)

Hors ligne

#50 18-05-2018 08:23:29

celp
Membre
Lieu : Chartres
Distrib. : Debian STABLE
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate / i3-wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

test avec ça :

scp franck@server1:/home/franck/facture.pdf franck@192.168.88.76:/home/franck




sinon on essaiera avec des clé privé.

Hors ligne

Pied de page des forums