J'ai perdu la connection SSH sur mon serveur !!

J'ai perdu la connection SSH sur mon serveur !! - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-07-2005 à 18:18:06    

Y a t il des experts SSH?
 
Je vous explique le topo: j'ai un serveur hébergé sur lequel je n'ai normalement que l'acces via SSH. L'hébergeur propose aussi un "control center" ds l'interface web de leur site permettant juste de rebooter le serveur en mode normal ou rescue.
 
Je ne sais trop comment, suite à un reboot, le service SSH ne s'est pas redémarré.
J'ai donc rebooté en rescue (ou le SSH fonctionne tjs), vérifié le fichier /var/log/boot.msg et le ssh_config. Des droits bizarres étaient arrivés sur les fichiers, j'ai tout remis en ordre.
 
Mais qd je reboote en mode normal, le port 22 reste bloqué.
Re mode rescue, d apres le boot.msg, le deamon sssh s'est bien lancé. Comprend pas pourquoi le port reste bloqué.
Je n'ai pas de firewall actif sur ce serveur (la sécurité n'est pas top, je sais, mais ce n'est pas moi qui ait mis tout cela en place...) donc je ne vois pas ce qui pourrais bloqué le port.
Je precise que le port 22 est bien activé dans ssh_config
 
Que puis je faire?
 
J'ai appelé la hotline qui n'a pas su m'aider plus: leur conseil: tout sauvegarder et reinstaller. Bien bourrain qd meme.  
Une idée miracle avant que je me lance la dedans?

Reply

Marsh Posté le 21-07-2005 à 18:18:06   

Reply

Marsh Posté le 22-07-2005 à 09:49:45    

service->sshd_config pour le daemon ;=)
ssh_config concerne le client ssh
 
au pire si t a des blem sur le port 22
tu lances le demon sshd sur un autre port avec l option -p
et tu précises cet autre port dans ssh_config pour ton client


Message édité par af_airone le 22-07-2005 à 09:50:11
Reply

Marsh Posté le 22-07-2005 à 10:04:20    

quel est to message d'erreur exact lors d'un "ssh -v blabla" ?


---------------
get amaroK plugin
Reply

Marsh Posté le 22-07-2005 à 10:14:48    

comme dit bobuse  
 
un mode verbeux pourrait fournir quelques infos supplémentaires ;)
sshd -vv pour le service
et ssh -vv pour le client
 
comme ca on à la vision des deux cotés a priori vu tu dis le port bloqué ssh -vv va pas pouvoir établir la connexion direct
donc faudra tester les ports après
avec nmap ;)

Reply

Marsh Posté le 22-07-2005 à 10:22:04    

sur ton serveur vérifie bien par les commandes netstat et ps que ton serveur est bien lancé,et regarde dans les logs /var/log si il y a d'eventuels problemes

Reply

Marsh Posté le 22-07-2005 à 11:06:08    

en fait, j ai 2 serveurs chez cet hébergeur. Un fonctionne bien (celui en production heureusement) et celui qui est HS est notre serveur de test.  
 
Je compare donc les fichiers de config des 2 serveurs, et je ne comprends pas pourquoi ceux de celui OK n a que des lignes commentées (ds /etc/ssh).
J ai donc l impression qu il sera ignoré si je le modifie!
 Y a t il un autre fichier de config par défaut? La distrib est une suse 9.1
 
j utilise aussi nmap et /var/log. Le nmap m a permis de confirmer mon port fermée. Le message d erreur est alors clair "could not etablish connection"

Reply

Marsh Posté le 22-07-2005 à 11:32:40    

arrête le démon sshd sur cette machine de test
edit sshd_config regarde quel port est indiqué
vérifies qu'iptable ne bloque pas ce port.
puis
relance le sur un port que tu sais ouvert
pour effectuer des tests.
via la commande  
sshd -p numéro_port tu lances donc sur ce port ouvert.
je te propose par ailleurs de faire des tests avec ton fichier de config tu le copies donc tu renommes la copie
et pour lancer le démon
sshd -f copiedufichier_de_config
comme ca tu pourrs changer le port directement dans le ficheir de config et d autre parametres
afin de réaliser un maximum de tesst sans risk de toucher le fichier original.
 
le port que tu utilises etant sur ouvert car tu l as choisi
tu poruras faire te connecter
et la tu passes en mode verbeux
 
donc sshd -vv -f copiedufichier_de_config
et coté client
ssh -vv user@ip
 
 
ps= c est bien sur le serveur que le port est bloqué et non pas sur ton client j espere sinon c est sur le client qu il faut configurer


Message édité par af_airone le 22-07-2005 à 11:33:27
Reply

Marsh Posté le 22-07-2005 à 11:42:58    

le pb, c est que je ne peux pas vraiment intervenir directement sur ma machine!
Le seul acces que j'ai, c est en mode rescue. La, le SSH fonctionne bien puisque je peux me connecter. Mais si je redemarrare la machine en mode normal (et c est la qu il faudrait pouvoir intervenir), je n ai plus du tout acces puisque le port est bloqué (et oui, bien sur le serveur)
 
Du coup, ce que je fait, c est monter mes partitions en mode rescue et faire un chroot. Mais j ai pas l impression que cela soit equivalent au comportement de la machine en mode normal...

Reply

Marsh Posté le 22-07-2005 à 13:20:17    

si tu peux pas intervenir sur la configuration ni sur le filtrage des ports  
je vois pas quoi faire
 
à la limite regarde init.d,ce dont je doute vu que tu peux pas toucher au reste.......
 si tu es autorisé tu vires sbin/sshd , histoire de le remplacer  par la suite par la façon que tu veux...


Message édité par af_airone le 22-07-2005 à 13:20:53
Reply

Marsh Posté le 22-07-2005 à 18:08:21    

j en ai eu marre, j ai tout viré en reinitialisant le systeme.
Merci toutefois pour tes propositions, j aurais au moins appris qques trucs...
Maintenant, je galere à reconfigurer tout (j en suis encore qu a Apache2 en SSL)


Message édité par Eric B le 22-07-2005 à 18:09:16
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed