Salut
 
Ca fait déjà plusieurs fois que j'essaye d'installer un serveur sshd  sur une machine linux, et j'y suis jamais arrivé.
J'installe tous normalement, à partir des sources, je lance le démon, etc...Et quand je veux me connecter, je n'y arrive jamais, j'ai toujours un "Access denied".
 
Help me please.
Ma config :
 
Slakware 7.0
OpenSSH 3.1p1 (derniere version que j'ai installé)
OpenSSL 0.9.6d
 
Compilation :
./configure
make
make install
 
Après, j'ai bidouillé des trucs bizarres pour les clés, et y'a de grande chance que ca viennent de là.
 
J'ai essayé de travailler avec des How-To et cie...et j'ai pas réussit. Alors, y'a-t-il des ames charitables pour m'aider ?    
 
Lelfe

  Salut
 
 C'est un peu vague, comme description d'erreur...
 
 Quelques points à vérifier :
1) quand le démon SShd est lancé, qu'est-ce qui apparait dans les logs ? (/var/log/{messages,syslog,debug}, je crois)
 
2) Que donnent :
    $>  ps -fe | grep "ssh"
    $>  netstat -nap --inet |grep "ssh"
 
3) Les clefs ont-elle été générées correctement avant le lancement du démon SSHd ? (par exemple avec ce script, en supposant que "/etc/ssh" est le répertoire de configuration et que "ssh-keygen" est dans le $PATH)
---------><------------
#!/bin/sh
  # Create host keys if needed.
  # Clef pour SSH 1
  if [ ! -r /etc/ssh/ssh_host_key ]; then
    ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_key -N ''
  fi
  # Clef SSH 2 DSA
  if [ ! -f /etc/ssh/ssh_host_dsa_key ]; then
    ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N ''
  fi
  # Clef SSH 2 RSA
  if [ ! -f /etc/ssh/ssh_host_rsa_key ]; then
    ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N ''
  fi
---------><------------
 
4) Dans le fichier sshd_config, sur quel port (et quelle(s) adresse(s) IP) écoute le démon ? (par défaut : port=22 et adresse IP=0.0.0.0 -toutes IP présentes-)
 
5) Toujours dans sshd_config, le root n'a peut-être pas le droit de se logguer directement (directive "PermitRootLogin no" )
 
5-bis) Un utilisateur sans mot de passe ne peut pas se logguer (directive "PermitEmptyPasswords no" )
 
6) Quel client ssh est utilisé ? (PuTTY ou un autre sous Windows, ssh sous un Unix -utiliser "ssh -v ip_hote" pour avoir plus d'infos-)
 
7) c'est juste une remarque: les versions utilisées datent un peu et posent certains problèmes de sécurité (ce n'est pas génant pour des tests sur un réseau interne non connecté à l'extérieur, mais il est néanmoins préférable de passer à OpenSSL 0.9.6g -ou au moins la 0.9.6e- et OpenSSH 3.4p1.)
 
Voila, si ça peut aider...
 
--  
Jérôme

 
1) dans /var/log/messages :
Failed password for lelfe from 172.20.1.11 port 1109
(rien dans les autres)
 
2)
--Process:
root     25343     1  0 17:04 ?        00:00:02 /usr/local/sbin/sshd
--Socket :
tcp     0     0 0.0.0.0:22       0.0.0.0:*       LISTEN    5343/sshd
 
3) Faut recréer les clés à chaque fois ? Elles ont été crées lors de  l'install, et je les ai recrées après. Je pense que le problème doit venir de la.
 
4) Les paramètres sont tous les paramètres standard. Je n'en ai redéfini aucuns. J'ai essayé de le faire, mais ca n'avait rien changé au problème.
 
5) Je fais toujours mes tests avec des logins non-root. Je connais le problème.
 
6) J'ai essayé avec Putty et ssh sous linux, le problème est le même. C'est pour ca que je pense que le problème vient du serveur.
OpenSSH_3.1p1, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
 
7) Je sais, dès que j'ai trouvé le problème, je pense que je ferai une maj...
 
J'espère que ca vous aidera à trouver d'ou vient le problème.
Mais j'avais déjà fait ces vérifs et j'avais pas été plus avancé.
Je pense que le problème doit venir des clés, car je n'y comprends rien au systems, et je ne sais pas trop ce que je dois y faire.
 
Lelfe

Voila le lancement de Sshd, recompilé, avec la nouvelle version.
En mode débuggage maximum, avec un tests de connexion via un client Putty sous Win.
 
Est-ce que les messages sur les clés sont corrects ?
 
 

 Non, effectivement, ça n'est a priori pas lié aux clefs, puisqu'on peut aller jusqu'à la phase d'authentification, mais je n'avais pas saisi que ça marchait jusque là.
 Dans ce cas, je pense à quelque chose : le "./configure", il était "tout nu" ou il y avait des options ? Si ce n'est pas le cas, il faut essayer avec "--with-md5-passwords". Je crois que ce n'est pas fait par défaut parce que sur certains Unix, les mots de passes ne sont cryptés qu'avec crypt alors que sur la plupart des distributions Linux, on peut utiliser MD5 pour crypter les mots de passe. (faut me reprendre si je me trompe)
 
 Sinon, je ne vois pas, y a pas de raisons que ce soit les modules PAM qui déconnent puisqu'il n'y en a pas sur une Slackware...
 
 Pas mieux...
 
--  
Jérôme

CAAAA MAAAARRRRCHEEEE !!!!
 
Merci ! C'était ca !
 
Le petit --with-md5-passwords.
C'est pas activé par défaut (de base, sshd est configuré pour des mots de passes en clair ????)
 
Merci
 
Lelfe

 Non, c'était pas en clair ; sous Unix, les mots de passe étaient cryptés par la fonction crypt() qui, si je me rappelle, doit être en gros du DES-56. On ne pouvait pas utiliser de mots de passes de plus de 8 caractères (enfin, si, mais toutes les chaines commençant par les 8 mêmes premiers caractères sont codées de la même manière).
 Avec la Glibc 2, cette fonction est étendue (ça doit aussi exister sur d'autres unix, je ne sais pas) et on peut utiliser un meilleur algorithme, basé sur du MD5 (128 bits), quand la graine commence par '$1$'. Et la longueur du mot de passe est illimitée (je n'en suis pas sur, mais il peut faire au moins 36  caractères)
 Le programme à 2 balles à la fin du message reproduit les chaines représentant les mots de passe cryptés qui sont générées dans /etc/shadow en fonction de la graine (de 2 caractères ou $1$...$)
 Plus d'infos :
  -->  man 3 crypt
 
 
>--------------------------<
/* A compiler avec -lcrypt :
     $>  gcc -o cr -lcrypt cr.c
 
   1) Utilisation de la fonction de base :
     $>  ./cr mot_de_passe 'graine'
   où graine est une chaine de 2 caractères
 
   2) Utilisation "étendue" :
     $>  ./cr mot_de_passe '$1$graine$'
   où graine est une chaine de 1 à 8 caractères (ici, faut pas oublier de mettre les cotes ', pour empêcher la substitution par le shell)
*/
#include <stdio.h>
 
main(int argc, char* argv[])
{
   printf("%s\n",crypt(argv[1],argv[2]));
}
>--------------------------<

Ok, je connais crypt() et je connais le cryptage md5.
Mais je ne savais que les configurations étaient faites ainsi.
 
Merci pour tout
 
Lelfe