Vous n'êtes pas identifié(e).
Pages : 1
Dernière modification par Diamant40 (02-02-2019 17:27:16)
Chacun à sa place et chaque chose en son temps et tout ira bien.
Hors ligne
Dernière modification par Beta-Pictoris (24-01-2019 20:06:06)
Hors ligne
Il m'est demandé mon identifiant et mon mot de passe (de super utilisateur, je pense) il me l'est demandé de nouveau dans une autre fenêtre, et après un moment, (le mot de passe semble donc accepté)
cette autre fenêtre est sur fond noir.
Il me semblait lors de l'installation avoir entré un mot de passe de super-utilisateur mais celui-ci ne passe pas au bénéfice du mot de passe utilisateur. Peut on vérifier cela voire changer ces mots de passe ?
Chacun à sa place et chaque chose en son temps et tout ira bien.
Hors ligne
sur les deux machines si tu écoutes sur le port par defaut, le 22
pour s'assurer que le serveur ssh soit toujours actif après chaque reboot des fois que ça coince
puis redemarrer SSH
ou service ssh restart c'est idem
Par commodité il faut attribuer toujours la même IP locale au PC source via le serveur DHCP accessible dans l'interface de la Box
sshd_config est le fichier du serveur sshd paramétrable (sshd : d comme daemon)
PermitRootLogin yes
si tu veux pour tester (c'est le message de Beta-Pictoris)
Mais il vaut mieux laisser à PermitRootLogin no pour la sécurité et ajouter un utilisateur dans le sshd_config
AllowUsers mémé (si le nom d'utilisateur est mémé par ex)
Et la méthode plus poussée consiste à utiliser l'authentification par clé publique associé par un mot de passe.
A savoir comment tu as installé SSH et si openssh-server l'est correctement configuré?
En te connectant pour la 1ère fois le fingerprint qui est l'empreinte du serveur s'affiche (par la suite il ne sera plus demandé) et c''est le numéro unique du serveur (toujours le même).
(Exemple pour visualiser la chose):
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 19:a8:2f:4e:af:ad:90:cd:e7:e8:56:33:87:43:de:ad.
Are you sure you want to continue connecting (yes/no)?
La connexion n'est possible et chiffrée qu'à l'issue du bon mot de passe et tu peux essayer les mots de passe que tu connais, l'un ou l'autre pour voir.
Si aucun mots de passe n'est reconnue (ni root ni celui d'un utilisateur reconnue dans sshd_config), alors il faut que tu revois pas à pas l'installation qui a été faite à partir du tutoriel choisi). Tu peux faire les tests en ouvrant le port SSH de la Box et lire les docs de sécurisation du serveur ssh.
Dernière modification par yole1 (25-01-2019 23:31:15)
Hors ligne
ufw allow ssh/tcp
systemctl enable sshd.service
Ces deux phrases conduisent à "commande introuvable".
systemctl restart sshd.service
celle-ci demande d'abord une authentification puis conduit aussi à"commande introuvable"
Dernière modification par Diamant40 (27-01-2019 09:51:07)
Chacun à sa place et chaque chose en son temps et tout ira bien.
Hors ligne
Hors ligne
michel@Cavok:~$ ufw allow ssh/tcp
bash: ufw : commande introuvable
michel@Cavok:~$ dpkg -l openssh-server systemd\*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-==============-============-============-=================================
ii openssh-server 1:7.4p1-10+d amd64 secure shell (SSH) server, for se
ii systemd 232-25+deb9u amd64 system and service manager
un systemd-contai <aucune> <aucune> (aucune description n'est disponi
un systemd-shim <aucune> <aucune> (aucune description n'est disponi
ii systemd-sysv 232-25+deb9u amd64 system and service manager - SysV
un systemd-ui <aucune> <aucune> (aucune description n'est disponi
michel@Cavok:~$
michel@Cavok:~$ dpkg -l openssh-server systemd\*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Architecture Description
+++-==============-============-============-=================================
ii openssh-server 1:7.4p1-10+d amd64 secure shell (SSH) server, for se
ii systemd 232-25+deb9u amd64 system and service manager
un systemd-contai <aucune> <aucune> (aucune description n'est disponi
un systemd-shim <aucune> <aucune> (aucune description n'est disponi
ii systemd-sysv 232-25+deb9u amd64 system and service manager - SysV
un systemd-ui <aucune> <aucune> (aucune description n'est disponi
Ceci semble indiquer que l'un des deux (les deux ?) n'est pas installé.
J'ai ré-installé openssh-server avec le même résultat.
Dernière modification par Diamant40 (28-01-2019 18:23:23)
Chacun à sa place et chaque chose en son temps et tout ira bien.
Hors ligne
Essaye, aussi, une connexion ssh vers ta debian avec un autre utilisateur que root.
Le problème vient, peut-être de ton client ssh disponible sur tes autres OS. Tu peux lancer la commande ssh en mode verbose pour voir s'il n'y a pas de problème particulier:
Enfin, il n'y a pas besoin de droit particulier pour lancer ton client ssh. Voir s'il n'y a pas un problème avec polkit, voir apparmor si tu utilises une ubuntu.
Dernière modification par Beta-Pictoris (28-01-2019 22:01:58)
Hors ligne
michel@Cavok:~$ grep PermitRootLogin /etc/ssh/sshd_config
#PermitRootLogin yes
# the setting of "PermitRootLogin without-password".
michel@Cavok:~$ ssh -v adresse-ip-de-ma debian
OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
ssh: Could not resolve hostname adresse-ip-de-ma: Name or service not known
michel@Cavok:~$ ssh -vv adresse-ip-de-ma debian
OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "adresse-ip-de-ma" port 22
ssh: Could not resolve hostname adresse-ip-de-ma: Name or service not known
michel@Cavok:~$ ssh -vvv adresse-ip-de-ma debian
OpenSSH_7.4p1 Debian-10+deb9u4, OpenSSL 1.0.2l 25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "adresse-ip-de-ma" port 22
ssh: Could not resolve hostname adresse-ip-de-ma: Name or service not known
michel@Cavok:~$
J'avoue ne pas y comprendre grand chose, à part que je devrais pouvoir me connecter avec mon mot de passe administrateur.
J'ai d'ailleurs essayé avec les deux (root et user)
L'accès à la debian est refusé depuis le portable sous Ubuntu, mais également depuis Ubuntu du desktop (mais c'est peut être normal s'l faut que le desktop soit sous Debian pour que la connexion soit possible)
Quant à polkit ou apparmor, connais pas.
Dernière modification par Diamant40 (29-01-2019 18:20:54)
Chacun à sa place et chaque chose en son temps et tout ira bien.
Hors ligne
le serveur ssh sera installé et si ca ne fonctionne pas il faut purger sa précédente installation
ensuite il faut s'assurer que les pares-feux soient bien réglés (quitte à le désactiver le temps des tests) et la box je sais plus si en local c'est nécessaire
et aussi fixer les baux DHCP ou bien toujours relever l'IP locale avant une connexion ssh sur le serveur car selon ta box et le npmbres d'appareils connectés ça change
Dernière modification par yole1 (29-01-2019 20:56:53)
Hors ligne
Puis redémarrer le service ssh. Mais avant, regarde s'il tourne:
Dernière modification par Beta-Pictoris (29-01-2019 22:14:28)
Hors ligne
Dernière modification par Diamant40 (31-01-2019 19:20:42)
Chacun à sa place et chaque chose en son temps et tout ira bien.
Hors ligne
quand je suis connecté au serveur
je fais "su -" pour passer en root si besoin avec mon mdp root
si le ping "nomdemachine" fonctionne sur ton réseau local (entre machines) pas de raison que ssh ne fonctionne pas "userX@nom-machine-server"
pourquoi utiliser "root" pour une connexion ssh je ne vois aucune raison
le serveur ssh est en IP fixe , le fichier hosts te permet de définir les "nom =>ip" sur chaque machines si tu en a que deux ou trois et si ta box ne fait pas serveur de nom.
les clients sont en dhcp
Non ça ne fonctionne tjrs pas...
Montre nous le résultat de la commande suivante :
Dernière modification par Beta-Pictoris (31-01-2019 20:22:29)
Hors ligne
Dernière modification par Diamant40 (01-02-2019 17:23:51)
Chacun à sa place et chaque chose en son temps et tout ira bien.
Hors ligne
Pages : 1