Accès à Debian en réseau local refusé Résolu

Diamant40 · 24-01-2019 19:08:50

Bonjour,
J'essaie de mettre en place mon réseau local entre mon PC desktop (avec Ubuntu 18.1, Debian, et Seven) et mon Portable Asus SSD avec Ubuntu 18.1 et Win 8.1.
Mes PC sont bien connectés sous Ubuntu, et sous Debian du Desktop vers le portable mais pas du portable vers le Debian du desktop.
J'ai trouvé l'IP de Debian (avec ip a)
Je tente une connexion avec SSH:
Il m'est demandé mon identifiant et mon mot de passe (de super utilisateur, je pense) il me l'est demandé de nouveau dans une autre fenêtre, et après un moment, (le mot de passe semble donc accepté) il est indiqué:
"Impossible d'accéder à l'emplacement" "Accès refusé".
Même chose entre Ubuntu du desktop et Debian du Desktop
Ce n'est pas la cata puisque je peux accéder à Ubuntu du portable et à Ubuntu du desktop depuis Debian.
Je ne pense pas qu'il y ait de pare feu actif sous Debian, qu'est-ce qui peut bloquer ?
Je débute avec Debian et également avec le réseau local.
Merci pour vos avis.

Dernière modification par Diamant40 (02-02-2019 17:27:16)

Beta-Pictoris · 24-01-2019 20:05:07

La connexion en root sur un serveur ssh debian est bloquée par défaut.

Si tu veux l'autoriser, tu dois passer la valeur de la directive 'PermitRootLogin' du fichier '/etc/ssh/sshd_config' à 'yes' et redémarrer le service ssh.

Dernière modification par Beta-Pictoris (24-01-2019 20:06:06)

Diamant40 · 25-01-2019 15:57:57

Cette directive n'existe pas, chez moi, dans /ssh/sshd_config mais dans /ssh/ssh_config, ou j'ai passé sa valeur de "no" à "yes", mais sans effet (pour l'instant)..
Peut être un pb. de mots de passe.

Il m'est demandé mon identifiant et mon mot de passe (de super utilisateur, je pense) il me l'est demandé de nouveau dans une autre fenêtre, et après un moment, (le mot de passe semble donc accepté)

cette autre fenêtre est sur fond noir.
Il me semblait lors de l'installation avoir entré un mot de passe de super-utilisateur mais celui-ci ne passe pas au bénéfice du mot de passe utilisateur. Peut on vérifier cela voire changer ces mots de passe ?

yole1 · 25-01-2019 22:39:24

ufw allow ssh/tcp

sur les deux machines si tu écoutes sur le port par defaut, le 22

systemctl enable sshd.service

pour s'assurer que le serveur ssh soit toujours actif après chaque reboot des fois que ça coince

puis redemarrer SSH

systemctl restart sshd.service

ou service ssh restart c'est idem

Par commodité il faut attribuer toujours la même IP locale au PC source via le serveur DHCP accessible dans l'interface de la Box

sshd_config est le fichier du serveur sshd paramétrable (sshd : d comme daemon)

PermitRootLogin yes
si tu veux pour tester (c'est le message de Beta-Pictoris)
Mais il vaut mieux laisser à PermitRootLogin no pour la sécurité et ajouter un utilisateur dans le sshd_config
AllowUsers mémé (si le nom d'utilisateur est mémé par ex)

Et la méthode plus poussée consiste à utiliser l'authentification par clé publique associé par un mot de passe.

A savoir comment tu as installé SSH et si openssh-server l'est correctement configuré?

En te connectant pour la 1ère fois le fingerprint qui est l'empreinte du serveur s'affiche (par la suite il ne sera plus demandé) et c''est le numéro unique du serveur (toujours le même).

(Exemple pour visualiser la chose):
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 19:a8:2f:4e:af:ad:90:cd:e7:e8:56:33:87:43:de:ad.
Are you sure you want to continue connecting (yes/no)?

La connexion n'est possible et chiffrée qu'à l'issue du bon mot de passe et tu peux essayer les mots de passe que tu connais, l'un ou l'autre pour voir.
Si aucun mots de passe n'est reconnue (ni root ni celui d'un utilisateur reconnue dans sshd_config), alors il faut que tu revois pas à pas l'installation qui a été faite à partir du tutoriel choisi). Tu peux faire les tests en ouvrant le port SSH de la Box et lire les docs de sécurisation du serveur ssh.

Dernière modification par yole1 (25-01-2019 23:31:15)

Diamant40 · 27-01-2019 09:48:27

ufw allow ssh/tcp

systemctl enable sshd.service

Ces deux phrases conduisent à "commande introuvable".

systemctl restart sshd.service

celle-ci demande d'abord une authentification puis conduit aussi à"commande introuvable"

Dernière modification par Diamant40 (27-01-2019 09:51:07)

Beta-Pictoris · 27-01-2019 13:22:44

Est-ce que systemd et openssh-server sont installés sur ta debian ?

dpkg -l openssh-server systemd\*

Diamant40 · 28-01-2019 18:19:58

michel@Cavok:~$ ufw allow ssh/tcp
bash: ufw : commande introuvable
michel@Cavok:~$ dpkg -l openssh-server systemd\*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-==============-============-============-=================================
ii openssh-server 1:7.4p1-10+d amd64 secure shell (SSH) server, for se
ii systemd 232-25+deb9u amd64 system and service manager
un systemd-contai <aucune> <aucune> (aucune description n'est disponi
un systemd-shim <aucune> <aucune> (aucune description n'est disponi
ii systemd-sysv 232-25+deb9u amd64 system and service manager - SysV
un systemd-ui <aucune> <aucune> (aucune description n'est disponi
michel@Cavok:~$

michel@Cavok:~$ dpkg -l openssh-server systemd\*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-==============-============-============-=================================
ii openssh-server 1:7.4p1-10+d amd64 secure shell (SSH) server, for se
ii systemd 232-25+deb9u amd64 system and service manager
un systemd-contai <aucune> <aucune> (aucune description n'est disponi
un systemd-shim <aucune> <aucune> (aucune description n'est disponi
ii systemd-sysv 232-25+deb9u amd64 system and service manager - SysV
un systemd-ui <aucune> <aucune> (aucune description n'est disponi

Ceci semble indiquer que l'un des deux (les deux ?) n'est pas installé.
J'ai ré-installé openssh-server avec le même résultat.

Dernière modification par Diamant40 (28-01-2019 18:23:23)

Beta-Pictoris · 28-01-2019 21:52:22

Regarde le résultat de la commande 'grep' sur une debian 9.6 avec le paquet 'openssh-server' installé :

grep PermitRootLogin /etc/ssh/sshd_config

#PermitRootLogin prohibit-password

PermitRootLogin yes

# the setting of "PermitRootLogin without-password".

Essaye, aussi, une connexion ssh vers ta debian avec un autre utilisateur que root.

Le problème vient, peut-être de ton client ssh disponible sur tes autres OS. Tu peux lancer la commande ssh en mode verbose pour voir s'il n'y a pas de problème particulier:

ssh -v adresse-ip-de-ma debian

ssh -vv adresse-ip-de-ma debian

ssh -vvv adresse-ip-de-ma debian

Enfin, il n'y a pas besoin de droit particulier pour lancer ton client ssh. Voir s'il n'y a pas un problème avec polkit, voir apparmor si tu utilises une ubuntu.

Dernière modification par Beta-Pictoris (28-01-2019 22:01:58)

Diamant40 · 29-01-2019 18:19:11

Voilà les réponses aux instructions que tu m'as indiquées:

michel@Cavok:~$ grep PermitRootLogin /etc/ssh/sshd_config
#PermitRootLogin yes
# the setting of "PermitRootLogin without-password".

michel@Cavok:~$ ssh -v adresse-ip-de-ma debian
OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
ssh: Could not resolve hostname adresse-ip-de-ma: Name or service not known

michel@Cavok:~$ ssh -vv adresse-ip-de-ma debian
OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "adresse-ip-de-ma" port 22
ssh: Could not resolve hostname adresse-ip-de-ma: Name or service not known

michel@Cavok:~$ ssh -vvv adresse-ip-de-ma debian
OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "adresse-ip-de-ma" port 22
ssh: Could not resolve hostname adresse-ip-de-ma: Name or service not known
michel@Cavok:~$

J'avoue ne pas y comprendre grand chose, à part que je devrais pouvoir me connecter avec mon mot de passe administrateur.
J'ai d'ailleurs essayé avec les deux (root et user)
L'accès à la debian est refusé depuis le portable sous Ubuntu, mais également depuis Ubuntu du desktop (mais c'est peut être normal s'l faut que le desktop soit sous Debian pour que la connexion soit possible)

Quant à polkit ou apparmor, connais pas.

Dernière modification par Diamant40 (29-01-2019 18:20:54)

yole1 · 29-01-2019 20:48:24

Installer ssh server

apt-get update

apt-get install openssh-server

systemctl start sshd

systemctl status sshd

 

le serveur ssh sera installé et si ca ne fonctionne pas il faut purger sa précédente installation

ensuite il faut s'assurer que les pares-feux soient bien réglés (quitte à le désactiver le temps des tests) et la box je sais plus si en local c'est nécessaire

et aussi fixer les baux DHCP ou bien toujours relever l'IP locale avant une connexion ssh sur le serveur car selon ta box et le npmbres d'appareils connectés ça change

Dernière modification par yole1 (29-01-2019 20:56:53)

Beta-Pictoris · 29-01-2019 20:54:52

Tu dois dé-commenter la directive 'PermitRootLogin' :

sed -i '/^PermitRootLogin/ s/^#//' /etc/ssh/sshd_config

Puis redémarrer le service ssh. Mais avant, regarde s'il tourne:

systemctl status sshd

Dernière modification par Beta-Pictoris (29-01-2019 22:14:28)

Diamant40 · 31-01-2019 19:01:20

Non ça ne fonctionne tjrs pas...
Comme mon inexpérience m'amène à bidouiller avec vos suggestions sans doute pertinentes, mais que je ne comprends pas, et comme ma Debian n'est qu'en phase d'expérimentation (rien d'installé à part FF et TB, je pense que le mieux serait de formater son D.D. et de réinstaller (Debian a son D.D. dédié) ou finalement m'en passer, (j'ai Ubuntu)...
Qu'en pensez vous ?
Comme je ne suis pas certain d'y avoir modifié quelque-chose comment m'assurer que ce n'est pas un fire-wall qui empêche mes connexions ?

Dernière modification par Diamant40 (31-01-2019 19:20:42)

anonyme · 31-01-2019 19:28:33

Bonjour

pour me connecter j'utilise les noms de machine et le nom utilisateur
comme ceci en user (machine1 = sshclient) et (machine2=ssh -serveur)

ssh user1@machine2

 

quand je suis connecté au serveur
je fais "su -" pour passer en root si besoin avec mon mdp root
si le ping "nomdemachine" fonctionne sur ton réseau local (entre machines) pas de raison que ssh ne fonctionne pas "userX@nom-machine-server"
pourquoi utiliser "root" pour une connexion ssh je ne vois aucune raison

le serveur ssh est en IP fixe , le fichier hosts te permet de définir les "nom =>ip" sur chaque machines si tu en a que deux ou trois et si ta box ne fait pas serveur de nom.
les clients sont en dhcp

Beta-Pictoris · 31-01-2019 20:21:16

Diamant40 a écrit :

Non ça ne fonctionne tjrs pas...

Montre nous le résultat de la commande suivante :

systemctl status sshd

Dernière modification par Beta-Pictoris (31-01-2019 20:22:29)

Diamant40 · 01-02-2019 10:36:46

Mille excuses !
Je vous ai ennuyés, les uns et les autres pour une bêtise et je me suis fait aussi des noeuds au cerveau pour comprendre.
En fait, lorsque le mot de passe m'est demandé en premier, je dois entrer celui du système distant, soit debian.
Et pour le deuxième mot de passe, comme il est demandé "mot de passe pour michel sur 127.0.0 etc" , moi, bête et dicipliné j'entrais le mot de passe de debian (le même donc).
Eh bien non il fallait entrer celui du système local, en l'occurence Ubuntu.
C'est la couleur noire de la boîte de dialogue qui m'a mis la puce à l'oreille, j'ai entré donc le m.d.p. d'ubuntu et ça marche pour le portable vers debian-desktop et pour Ubuntu-dektop vers debian-dektop.
Encore toutes mes excuses, mais si on me demande un m.d.p. pour Debian j'entre celui de debian !

Dernière modification par Diamant40 (01-02-2019 17:23:51)

Debian-facile

#1 24-01-2019 19:08:50

Accès à Debian en réseau local refusé Résolu

#2 24-01-2019 20:05:07

Re : Accès à Debian en réseau local refusé Résolu

#3 25-01-2019 15:57:57

Re : Accès à Debian en réseau local refusé Résolu

#4 25-01-2019 22:39:24

Re : Accès à Debian en réseau local refusé Résolu

#5 27-01-2019 09:48:27

Re : Accès à Debian en réseau local refusé Résolu

#6 27-01-2019 13:22:44

Re : Accès à Debian en réseau local refusé Résolu

#7 28-01-2019 18:19:58

Re : Accès à Debian en réseau local refusé Résolu

#8 28-01-2019 21:52:22

Re : Accès à Debian en réseau local refusé Résolu

#9 29-01-2019 18:19:11

Re : Accès à Debian en réseau local refusé Résolu

#10 29-01-2019 20:48:24

Re : Accès à Debian en réseau local refusé Résolu

#11 29-01-2019 20:54:52

Re : Accès à Debian en réseau local refusé Résolu

#12 31-01-2019 19:01:20

Re : Accès à Debian en réseau local refusé Résolu

#13 31-01-2019 19:28:33

Re : Accès à Debian en réseau local refusé Résolu

#14 31-01-2019 20:21:16

Re : Accès à Debian en réseau local refusé Résolu

#15 01-02-2019 10:36:46

Re : Accès à Debian en réseau local refusé Résolu

Pied de page des forums