Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 30-01-2019 01:45:27

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

SSH ok, mais sFTP bloqué

Bonjour,

j'ai changé ma paire de clefs SSH entre deux ordinateurs.

Avant
- connexion console ssh fonctionnait bien
- connexion sftp://usager@adresseIP en Caja ou en Thunar fonctionnait bien

Depuis
- la connexion console ssh fonctionne bien
- Caja et Thunar me font la gueule:  « Trop d'échecs d'authentification » à la même adresse

Comment mettre Caja et Thunar au pas ?


Merci

Portez la paix
Patrick Allaire, ptre

Hors ligne

#2 30-01-2019 02:04:08

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

out.gifarrow.gifguantas.pngcthulhu.gifcrash.gifwiscot.pngmerci.gifmrgreen.giflove.gifdebian.pngacid.gifgnulinux.png

Question de décorer mon sujet un peu!

Portez la paix
Patrick Allaire, ptre

Hors ligne

#3 30-01-2019 12:05:20

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : SSH ok, mais sFTP bloqué

L'authentification se fait à travers gvfs pour voir sous forme de dossiers et le montage est plus long et parfois échoue ça paraît normal même si ça fonctionnait mieux avant car c'est ainsi.
Mettre le gestionnaire de fichier au pas est-ce que c'est possible il faudrait voir des deux façons ssh en utilisant sftp ce que celà donne en ligne de commande s'il y a un pb de time.out ou pas et en console la connexion est bien fixée dès le départ et rapidement mais ça ne voudrait toutefois pas dire que Thunar est responsable des problèmes de connexion ou caja c'est pareil.
D'une manière je dirais que gvfs ou bien le changement de clés est responsable de latence et que thunar/caja sont innocents car clients graphiques.
Donc il faudrait un logiciel ou une commande pour tracer la connexion encore que...

Autrement, tu peux remplacer true par false et voir s'il y a du changement https://wiki.archlinux.org/index.php/thunar
[Mount]
Type=network
Exec=/usr/lib/gvfs/gvfsd-network
AutoMount=true

Dernière modification par yole1 (30-01-2019 14:06:47)

Hors ligne

#4 30-01-2019 17:34:42

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Merci.

J'ai bien tenté de trouver où gvfs enregistres ses mots de passe, mais je n'ai trouvé qu'un fichier unique et encodé.  C'est bien sûr que la sécurité exige l'encryption de telles informations, mais je tentais ma chance néanmoins.

yole1, je ne trouve pas où apporter la modification que tu me propose.

j'ai fait un

locate Thunar | grep patrick

sans trouver autre chose que les configurations de raccourcis personnalisés
La documentation à laquelle tu me réfères n'indique pas plus où inscrire une information comme celle que tu me soumets ci-haut.
Merci


Portez la paix
Patrick Allaire, ptre

Hors ligne

#5 30-01-2019 18:36:54

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : SSH ok, mais sFTP bloqué

(oui trouver une solution dans les partages réseaux de .gvfs de ton utilisateur ça parait chaud)

Autrement la modification est dans usr/lib/gvfs/gvfsd-network le wiki propose de modifier true par false quand il y a des problème de démarrage sur thunar/gvfs et je soumets empiriquement que si on utilise des signets pour monter un volume ssh est-ce que celà pourrait être le cas aussi?
je suis con vaincu que s'il y a "Trop d'échecs d'authentification" celà vient de gvfs par rapport au client graphique qui est Thunar et que c'est ainsi pour caja, nemo et les autres car c'est une virtualisation.
En lisant ton premier message du sujet on lit que le changement de paires de clefs, impacte directement le comportement de Thunar qui doit être mis au pas mais ce n'est pas Thunar le fautif dans l'histoire.

Dernière modification par yole1 (30-01-2019 19:37:05)

Hors ligne

#6 30-01-2019 23:20:54

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Je crois bien que ce soit la faut de gvfs, merci yole1
Le message reçu ( « Trop d'échecs d'authentification » ) se trouve tel quel dans le fichier
/usr/share/locale/fr/LC_MESSAGES/gvfs.mo

Je n'ai pas de répertoir gvfs dans /lib

Selon la documentation, il m'est inutile d'espérer régler mon souci en supprimer un des fichiers ~/.local/share/gvfs-metadata car ce ne sont que de petites informations utiles au logiciel qui réclame les services de gvfs qui s'y trouvent  ( comme des cookies pour les navigaeurs web )

Mais je trouve des fonctions à explorer dans /usr/bin .
Je vous reviendrai

Portez la paix
Patrick Allaire, ptre

Hors ligne

#7 01-02-2019 01:15:32

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Aucun progrès, voire même du recul.
J'ai lu qu'un usager a eu le même souci que moi, qu'il a tenté de totalement désinstaller gfvs via aptitude et de réinstaller ensuite.  Le résultat fut une belle somme d'heures perdues.

Pas moyen de me débarrasser de mes « cookies »  dans gfvs.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#8 04-02-2019 15:26:54

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Et bien là ...
ça empire ....
plusieurs de mes connexions ssh commencent à se faire bloquer de la sorte et c'est chez moi que ça se passe.
Il faut vraiment que je trouve une solution.

Entre autres, une gestion git de site qui reçoit même réponse que la connexion ssh correspondante

$ ssh usagerreconnu@plongee.ca
Received disconnect from 74.155.126.92 port 22:2: Too many authentication failures for usagerreconnu
Authentication failed.
 




Quelqu'idée de génie ?

Merci à l'avance.

Dernière modification par Patriboom (04-02-2019 15:27:48)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#9 08-02-2019 22:50:02

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Comment et où faire la modification

/usr/lib/gvfs/gvfsd-network  que yole1 me propose ?

/usr/lib/gvfs/gvfsd-network est un exécutable. 

L'exécutant en tant qu'usager, je reçois un message de manque de droits.
L'exécutant en tant que root, il ne se passe rien - même après 2 minutes complètes - tant que je fais pas Ctrl-C

Merci.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#10 09-02-2019 11:23:42

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : SSH ok, mais sFTP bloqué

On retrouve bien cette info : "certaines personnes ont encore des problèmes avec Thunar qui prend beaucoup de temps pour commencer pour la première fois. Cela est dû à la vérification du réseau par gvfs, empêchant Thunar de démarrer tant que gvfs n'a pas terminé ses opérations. Pour changer ce comportement, éditez /usr/share/gvfs/mounts/network.mount et changez AutoMount = true en AutoMount = false", si c'était une piste.

Comme toi (mais sur un autre OS) et Debian apparemment aussi, c'est impossible d'ouvrir le fichier comme ça. En regardant sur le net il y a trop de réponses différentes mais le sujet est connu pour son accès d'exécution root; (On peut lire qu'il existe un ensemble de service gvfs lancés à la demande ou d'autres déjà lancés au démarrage avec systemd et quelques rapports de bugs et une discussion avec un développeur par rapport à gvfsd-network). Il y a des explications sur le comment faire... mais je n'ai pas osé esssayé.

Réflexion : avec filezilla la connexion SFTP ne poserait aucun souci si ça peut-être une solution pour contourner le problème car le système de fichiers de montage n'utilise pas gvfsd-network ou bien différemment avec gvsf-sftp??

La question reste posée, à savoir comment et où faire la modification /usr/lib/gvfs/gvfsd-network.

Dernière modification par yole1 (09-02-2019 12:00:27)

Hors ligne

#11 09-02-2019 14:49:15

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Merci encore yole1,

comme tu écris, le mystère reste entier.

Mon automount était déjà à false, voici son contenu entier:

/usr/share/gvfs/mounts$

cat sftp.mount


[Mount]
Type=sftp
Exec=/usr/lib/gvfs/gvfsd-sftp
AutoMount=false
Scheme=sftp
SchemeAliases=ssh
DefaultPort=22
HostnameIsInetAddress=true




Je tenterai de contourner el probème via FileZilla pour le moment.

Edit à toto : Modif faite : mis la commande user cat en utilisant le BBCode du forum (gros bouton marqué Commande user) pour que ce soit plus lisible par tous.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#12 09-02-2019 15:12:14

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : SSH ok, mais sFTP bloqué

"Si Caja et Thunar te font la gueule:  « Trop d'échecs d'authentification » à la même adresse" tu dis;

et en faisant des signets pour se connecter (comme gigolo le fait bien), le comportement de Thunar est le même, à savoir des échecs d'authentifications fréquents ?

Dernière modification par yole1 (09-02-2019 15:25:49)

Hors ligne

#13 09-02-2019 15:33:07

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Oui, le résultat est le même, avec ou sans signet.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#14 10-02-2019 11:52:16

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : SSH ok, mais sFTP bloqué

Pour vérifier s'il existe des changements de comportement dans Thunar suite à trop d'échecs de connexions : c'est donc que la connexion se fait parfois malgré tout.

A la lecture du 1er message on peut penser assez hasardement qu'il faudrait changer de cles SSH puisque le souci avec Thunar n'existait pas "avant" mais "après".

Dans le sujet on a échangé sur GVFS et on sait qu'il faut que GVFS soit actif (gvfs-backends) car Thunar daemon commence après GVFS.

A priori sshd_config est correct Subsystem sftp /usr/lib/openssh/sftp-server

Tu parles de tes connexions ssh qui "commencent à se faire bloquer de la sorte" plus frequemment mais aussi dans un message il est question de git. Git c'est peut-être par là qu'il faut chercher si les soucis de la connexion sont encore plus fréquents?

Dernière modification par yole1 (10-02-2019 11:55:58)

Hors ligne

#15 10-02-2019 13:24:04

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Merci pour tes recherches yole1, mais la source du problème est simple:  Thunar.
Quand j'ai changé mes clefs, Thunar a tenté encore et encore de se connecter automatiquement à serveur distant sans succès.  C'est là que j'ai atteint mon quota, car gvfs n'a pas changé l'association entre site et clefs ... comme gvfs ne me permet toujours pas de le faire.
Ce qu'il faut trouver, c'est l'instruction de GVFS qui gère l'association entre site et clef.
Quant à git, je n'ai pas de crainte.  En effet, git consulte ssh sur demande seulement.  Je ne le demande pas souvent, git n'essaie pas des milliers de fois pour une seule connexion, mais une seule et abandonne en cas d'échec.

Rappelons la séquence:
1) Tout va bien
2) Changement de clefs
3) Thunar tente se se connecter avec les vieilles clefs
4) Les clefs sont « brûlées », la connexion n'est plus possible

Portez la paix
Patrick Allaire, ptre

Hors ligne

#16 10-02-2019 14:51:13

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : SSH ok, mais sFTP bloqué

Si Thunar tente se se connecter avec les vieilles clefs dites "brulées"
c'est possible de les effacer pour en regénérer une autre, quitte à sauvegarder l'ancienne.

Hors ligne

#17 10-02-2019 18:13:39

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

C'est ce que je pensais, mais je ne trouve pas comment lui indiquer quelle clef prendre.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#18 10-02-2019 18:18:42

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Je peux contourner les problème avec les appareils que je contrôle.
Je change leur IP, alors gvfs ne cherchera plus l'ancienne clef,puisque gvfs n'aura pas de clef associée à cet IP.
Mais que faire avec les serveurs distants sur lesquels je n'ai pas de contrôle sur l'IP  ?

J'ai bien tenté de changer les noms des clefs, mais gvfs est bloqué par « Trop d'essais » avant même de lire les clefs. 
Et c'est ce blocage de gvfs que je tente de trouver et de résoudre.

Merci encore.

Portez la paix
Patrick Allaire, ptre

Hors ligne

#19 10-02-2019 18:44:49

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Je suis la piste du man gvfs et me trouve avec le daemon gvfsd que je tente d'exploiter.
En voici le résultat:


/usr/lib/gvfs# ./gvfsd --version
gvfs 1.30.4

/usr/lib/gvfs# ./gvfsd -r
Failed to connect to the D-BUS daemon: La connexion est fermée (g-io-error-quark, 18)

/usr/lib/gvfs# ./gvfsd --no-fuse
Failed to connect to the D-BUS daemon: La connexion est fermée (g-io-error-quark, 18)

/usr/lib/gvfs# ./gvfsd -d
Failed to connect to the D-BUS daemon: La connexion est fermée (g-io-error-quark, 18)

 




Quand je pousse ma chance un peu en explorant du côté spécifique de ce qui m'intérsse : connexion sftp:


/usr/lib/gvfs# ./gvfsd-sftp -h
Error connecting to D-Bus: La connexion est fermée (g-io-error-quark, 18)

 



Même chose.


Portez la paix
Patrick Allaire, ptre

Hors ligne

#20 10-02-2019 18:45:46

Patriboom
Membre
Lieu : Arctique canadien
Distrib. : Stretch (9.5)
Noyau : Linux 4.9.0-8-amd64
(G)UI : MATE
Inscription : 25-12-2008
Site Web

Re : SSH ok, mais sFTP bloqué

Mais voici qu'un usager je tiens peut-être quelque chose:


/usr/lib/gvfs$ ./gvfsd-sftp -h
Utilisation : ./gvfsd-sftp clé=valeur clé=valeur ...

 




Ne sachant pas encore ce que sont les clés ici attendues ni les valeurs, j'ai essayé ceci:


/usr/lib/gvfs$ ./gvfsd-sftp pi@192.168.3.142= pi@192.168.3.142=
Utilisation : ./gvfsd-sftp clé=valeur clé=valeur ...

/usr/lib/gvfs$ ./gvfsd-sftp pi@192.168.3.142=rien
/usr/lib/gvfs$ ./gvfsd-sftp pi@192.168.3.143=rien

 



Sur la première ligne, j'ai tenté d'imposer une valeur vide aux clefs  142 et 143

Sur les lignes suivantes, j'ai imposé la valeur texte "rien" aux même clés.
Je ne reçus aucun message d'erreur.

Confiant, je suis donc allé tenter une connexion à mon 142 ...

Rien de mieux!  sad   Encore et toujours le message « Too many attempts »

Quand je me connectais bien à mes petits serveurs via Thunar, c'est l'adresse que j'inscrivais dans la barre de Thunar:
sftp://pi@192.168.3.142
sftp://pi@192.168.3.143


Ne vous fatiguez pas avec 142 ou 143; c'est correct; je gère cela.  Ce sont deux petits Raspberry, à chacun son adresse fixe.

Dernière modification par Patriboom (10-02-2019 18:52:10)


Portez la paix
Patrick Allaire, ptre

Hors ligne

#21 10-02-2019 21:32:28

yole1
Membre
Distrib. : Debian9
(G)UI : Cinnamon
Inscription : 08-08-2017

Re : SSH ok, mais sFTP bloqué

J'ai installé sshfs et avec gigolo ou Nemo chez moi c'est possible de se connecter en SFTP sur un serveur distant.

Dernière modification par yole1 (10-02-2019 23:09:18)

Hors ligne

Pied de page des forums