[RESOLU] Utilisation de ssh client bloquée
Bonjour,
Petit rappel: la commande ssh ne marche pas sur une machine
sauf si lancée avec un gdb ou un strace ! Le cpu est utilisé à
100% et en peu de temps toute la RAM est mangée !
La solution :
Un admin zélé a ajouté dans /etc/bash.bashrc les lignes suivantes :
sshy() { ssh -Y $@ ; }
ssh() { ssh -X $@ ; }
et apparemment ça le fait pas ... sans doute vouliat-il écrire sshx() !
Je suis revenu au /etc/bash.bashrc de base et tout est rentré
dans l'ordre.
Merci à tous.
Guy
J'ai l'impression que mon probleme vient du mécanisme mis
en place pour cacher la saisie du mot de passe ... Cette
saisie est peut etre attendue dans un autre terminal ou
dans l'espace intersideral des /dev ...
Ou mieux, tu es face à un keylogger ;)
Quand il voit que tu passes par strace, il lance le bon ssh, sinon il
s'exécute mais est légèrement buggué pour la demande du mot de passe
:p
Bonne parano ;)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
Bonjour et merci de vous intéresser à mon problème. Effectivement, y a un fonctionnement étrange avec strace. Avec le strace, je peux saisir mon mot de passe et me logguer. Biensûr, à cause des commentaires de strace cette connexion est pas vraiment utilisable. Noter également que le scp fonctionne parfaitement avec saisie du password. Sans le strace, Password: ne s'affiche pas et lorsque je saisi des caractères ils s'affichent en clair dans le terminal. Meme si je saisi et valide ainsi le mot de passe (visible alors en clair à l'ecran) la connexion ne se fait pas. J'ai l'impression que mon probleme vient du mécanisme mis en place pour cacher la saisie du mot de passe ... Cette saisie est peut etre attendue dans un autre terminal ou dans l'espace intersideral des /dev ... Merci encore. Guy Raphael Hertzog a écrit : Bonjour, On Tue, 22 Jul 2008, Guy Roussin wrote: Le lancement de ssh avec l'option -vvv pourtant très bavard d'habitude ne donne *rien*. $ ssh -vvv monhost reste bloqué là indéfiniment ... jusqu'à un ctrl C Ce n'est pas cohérent avec la trace ci-dessous qui reste bloquée sur la demande d'un mot de passe... et où l'on voit clairement la demande affichée. write(4, Password: , 10Password: ) = 10 read(4, reste bloqué là indéfiniment ... jusqu'à un ctrl C ... et oui, si on ne tape pas le mot de passe, ssh reste bloqué indéfiniment. Cordialement, -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
Bonjour, J'avais loupé ce point ainsi que le fait qu'il s'agissait d'une Debian stable. La prochaine fois je lirai plus correctement le message initial. Guy, tu ne vois pas Password: s'afficher lorsque tu tentes ton ssh ? Effectivement password ne s'affiche pas ... Si non essaie une connexion avec une authentification par clé ssh (si tu ne vois pas de quoi je parle réponds sur la liste on t'expliquera comment faire). Non ça ne marche pas mieux, meme blocage. Par contre avec scp, j'ai plus besoin de saisir le password. Par ailleurs, combien de temps as-tu attendu ? J'ai déjà rencontré des cas où la chaine Password: s'affiche au bout d'une trentaine de secondes. Plusieurs minutes (j'ai abandonné au bout d'1/4 d'heures environ) Merci Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
Guy Roussin a écrit : Bonjour, slt, J'avais loupé ce point ainsi que le fait qu'il s'agissait d'une Debian stable. La prochaine fois je lirai plus correctement le message initial. Guy, tu ne vois pas Password: s'afficher lorsque tu tentes ton ssh ? Effectivement password ne s'affiche pas ... Si non essaie une connexion avec une authentification par clé ssh (si tu ne vois pas de quoi je parle réponds sur la liste on t'expliquera comment faire). Non ça ne marche pas mieux, meme blocage. Par contre avec scp, j'ai plus besoin de saisir le password. Par ailleurs, combien de temps as-tu attendu ? J'ai déjà rencontré des cas où la chaine Password: s'affiche au bout d'une trentaine de secondes. Plusieurs minutes (j'ai abandonné au bout d'1/4 d'heures environ) juste un truc bête : je suppose que tu as déjà testé mais bon... en renommant le ~/.ssh en ~/.ssh_old , ça fait qqch ? bonne journée Merci Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
juste un truc bête : je suppose que tu as déjà testé mais bon... en renommant le ~/.ssh en ~/.ssh_old , ça fait qqch ? Merci GiGGz, je n'avais pas testé ... mais ça ne change rien. Autre remarque que je viens de faire. Pour sortir de cette situation suite au ssh bloqué, un CTRL-C ne suffit pas toujours. Si j'arrive enfin à quitter avec plusieurs CTRL-C ou autres séquences de touches et qu'après je tape une commande (reset ou ps -ef ou ls ) j'ai un : -bash: fork: Ne peut allouer de la mémoire Je suis alors obligé de faire un logout et de me relogguer sur cette machine ... ça ne se produit pas à chaque fois (peut etre lié au temps d'attente ?) Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
Le 14083ième jour après Epoch, Guy Roussin écrivait: J'ai l'impression que mon probleme vient du mécanisme mis en place pour cacher la saisie du mot de passe ... Cette saisie est peut etre attendue dans un autre terminal ou dans l'espace intersideral des /dev ... Ou mieux, tu es face à un keylogger ;) Quand il voit que tu passes par strace, il lance le bon ssh, sinon il s'exécute mais est légèrement buggué pour la demande du mot de passe :p Bonne parano ;) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
The Wednesday 23 July 2008 09:23:10 Guy Roussin, you wrote : Bonjour et merci de vous intéresser à mon problème. Effectivement, y a un fonctionnement étrange avec strace. Avec le strace, je peux saisir mon mot de passe et me logguer. Biensûr, à cause des commentaires de strace cette connexion est pas vraiment utilisable. Noter également que le scp fonctionne parfaitement avec saisie du password. Sans le strace, Password: ne s'affiche pas et lorsque je saisi des caractères ils s'affichent en clair dans le terminal. Meme si je saisi et valide ainsi le mot de passe (visible alors en clair à l'ecran) la connexion ne se fait pas. J'ai l'impression que mon probleme vient du mécanisme mis en place pour cacher la saisie du mot de passe ... Cette saisie est peut etre attendue dans un autre terminal ou dans l'espace intersideral des /dev ... Merci encore. Guy C'est étrange, ça ressemble à ce qui arrive lorsqu'on oublie un fflush en programmant. Si tu te souviens de quand c'est arrivé regarde dans tes logs (aptitude.log par exemple si tu utilises aptitude) ce qui a été installé / mis à jour à ce moment-là. Pense aussi à lister ce que tu aurais pu installer en dehors de apt* Raphael Hertzog a écrit : Bonjour, On Tue, 22 Jul 2008, Guy Roussin wrote: Le lancement de ssh avec l'option -vvv pourtant très bavard d'habitude ne donne *rien*. $ ssh -vvv monhost reste bloqué là indéfiniment ... jusqu'à un ctrl C Ce n'est pas cohérent avec la trace ci-dessous qui reste bloquée sur la demande d'un mot de passe... et où l'on voit clairement la demande affichée. write(4, Password: , 10Password: ) = 10 read(4, reste bloqué là indéfiniment ... jusqu'à un ctrl C ... et oui, si on ne tape pas le mot de passe, ssh reste bloqué indéfiniment. Cordialement, -- Thomas Preud'homme Why debian : http://www.debian.org/intro/why_debian -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
Quelques observations complémentaires. Lorsque je suis sous gnome avec un compte non root, le probleme du blocage ssh se pose de la même manière. Je peux voir avec le moniteur système que 100% d'un cpu est utilisé par le processus bash et que la mémoire est consommée a un rythme soutenu de qq % par seconde ... Lorque je suis dans une console (ctrl-alt-Fx ou depuis un accès ssh d'une autre machine) le blocage se manifeste lorsque je suis root mais je viens de constater que je n'ai pas de blocage si je ne suis pas root !!! C'est déjà un bon point. J'ai donc un moyen de faire du ssh depuis cette machine, pourvu que je ne sois pas root *et* que je le fasse en dehors de l'interface graphique ... Guy Effectivement, y a un fonctionnement étrange avec strace. Avec le strace, je peux saisir mon mot de passe et me logguer. Biensûr, à cause des commentaires de strace cette connexion est pas vraiment utilisable. Noter également que le scp fonctionne parfaitement avec saisie du password. Sans le strace, Password: ne s'affiche pas et lorsque je saisi des caractères ils s'affichent en clair dans le terminal. Meme si je saisi et valide ainsi le mot de passe (visible alors en clair à l'ecran) la connexion ne se fait pas. J'ai l'impression que mon probleme vient du mécanisme mis en place pour cacher la saisie du mot de passe ... Cette saisie est peut etre attendue dans un autre terminal ou dans l'espace intersideral des /dev ... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
Guy Roussin a écrit : [...] Lorque je suis dans une console (ctrl-alt-Fx ou depuis un accès ssh d'une autre machine) le blocage se manifeste lorsque je suis root mais je viens de constater que je n'ai pas de blocage si je ne suis pas root !!! Peut etre que root n'est pas autorisé à se connecter sur la machine dans sshd. C'est une option que j'active systématiquement. [...] -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Utilisation de ssh client bloquée
Bonjour,
Sur une machine en debian etch (amd64) je ne peux pas faire
de ssh :
Le lancement de ssh avec l'option -vvv pourtant très bavard
d'habitude ne donne *rien*.
$ ssh -vvv monhost
reste bloqué là indéfiniment ... jusqu'à un ctrl C
pourtant un :
telnet monhost 22
montre un dialogue sur le port 22 avec monhost
$ strace ssh monhost
...
rt_sigaction(SIGALRM, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL},
8) = 0
rt_sigaction(SIGHUP, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL}, 8)
= 0
rt_sigaction(SIGINT, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL}, 8)
= 0
rt_sigaction(SIGPIPE, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_IGN},
8) = 0
rt_sigaction(SIGQUIT, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL},
8) = 0
rt_sigaction(SIGTERM, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL},
8) = 0
rt_sigaction(SIGTSTP, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL},
8) = 0
rt_sigaction(SIGTTIN, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL},
8) = 0
rt_sigaction(SIGTTOU, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL},
8) = 0
ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0
ioctl(4, SNDCTL_TMR_CONTINUE or TCSETSF, {B38400 opost isig icanon -echo ...})
= 0
ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon -echo ...}) = 0
write(4, Password: , 10Password: ) = 10
read(4,
reste bloqué là indéfiniment ... jusqu'à un ctrl C
J'ai purgé la conf ssh et reinstallé ssh ... sans plus de succès.
Je peux sans problème atteindre cette machine en ssh.
Merci de vos lumières ...
--
Guy Roussin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
The Tuesday 22 July 2008 18:38:21 Guy Roussin, you wrote :
Bonjour,
Sur une machine en debian etch (amd64) je ne peux pas faire
de ssh :
Le lancement de ssh avec l'option -vvv pourtant très bavard
d'habitude ne donne *rien*.
$ ssh -vvv monhost
reste bloqué là indéfiniment ... jusqu'à un ctrl C
pourtant un :
telnet monhost 22
montre un dialogue sur le port 22 avec monhost
$ strace ssh monhost
...
rt_sigaction(SIGALRM, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110},
{SIG_DFL}, 8) = 0 rt_sigaction(SIGHUP, {0x42fc90, [], SA_RESTORER,
0x2b5e8b46e110}, {SIG_DFL}, 8) = 0 rt_sigaction(SIGINT, {0x42fc90, [],
SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL}, 8) = 0 rt_sigaction(SIGPIPE,
{0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_IGN}, 8) = 0
rt_sigaction(SIGQUIT, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110},
{SIG_DFL}, 8) = 0 rt_sigaction(SIGTERM, {0x42fc90, [], SA_RESTORER,
0x2b5e8b46e110}, {SIG_DFL}, 8) = 0 rt_sigaction(SIGTSTP, {0x42fc90, [],
SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL}, 8) = 0 rt_sigaction(SIGTTIN,
{0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL}, 8) = 0
rt_sigaction(SIGTTOU, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110},
{SIG_DFL}, 8) = 0 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost
isig icanon echo ...}) = 0 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400
opost isig icanon echo ...}) = 0 ioctl(4, SNDCTL_TMR_CONTINUE or TCSETSF,
{B38400 opost isig icanon -echo ...}) = 0 ioctl(4, SNDCTL_TMR_TIMEBASE or
TCGETS, {B38400 opost isig icanon -echo ...}) = 0 write(4, Password: ,
10Password: ) = 10
read(4,
reste bloqué là indéfiniment ... jusqu'à un ctrl C
J'ai purgé la conf ssh et reinstallé ssh ... sans plus de succès.
Je peux sans problème atteindre cette machine en ssh.
Merci de vos lumières ...
--
Guy Roussin
AS-tu eu une mise à jour de openssh-client récemment ? Si oui essaie de
récupérer la version de testing
Cordialement
--
Thomas Preud'homme
Why debian : http://www.debian.org/intro/why_debian
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
Merci Thomas pour cette réponse rapide. AS-tu eu une mise à jour de openssh-client récemment ? Si oui essaie de récupérer la version de testing Sans doute, l'installation est toute fraiche ... # apt-cache policy openssh-client openssh-client: Installé : 1:4.3p2-9etch2 Candidat : 1:4.3p2-9etch2 Table de version : *** 1:4.3p2-9etch2 0 500 http://security.debian.org etch/updates/main Packages 100 /var/lib/dpkg/status 1:4.3p2-9 0 500 http://ftp.fr.debian.org etch/main Packages J'ai d'abord tenté de récupérer la version testing mais il me faut mettre à jour la moitié des paquets de mon serveur :-( pas question donc. A partir des sources et à la mode debian j'ai recompilé ssh mais la encore la dependance libssl m'arrête ... j'ai pas envie de tout recompiler. Etrange ce bug pour une version stable non ? Je vois que la derniere version security date du 31/05/08 ... doit y avoir autre chose ... -- Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Utilisation de ssh client bloquée
Le mardi 22 juillet 2008, Raphael Hertzog a écrit : Bonjour, On Tue, 22 Jul 2008, Guy Roussin wrote: Le lancement de ssh avec l'option -vvv pourtant très bavard d'habitude ne donne *rien*. $ ssh -vvv monhost reste bloqué là indéfiniment ... jusqu'à un ctrl C Ce n'est pas cohérent avec la trace ci-dessous qui reste bloquée sur la demande d'un mot de passe... et où l'on voit clairement la demande affichée. write(4, Password: , 10Password: ) = 10 read(4, reste bloqué là indéfiniment ... jusqu'à un ctrl C ... et oui, si on ne tape pas le mot de passe, ssh reste bloqué indéfiniment. J'avais loupé ce point ainsi que le fait qu'il s'agissait d'une Debian stable. La prochaine fois je lirai plus correctement le message initial. Guy, tu ne vois pas Password: s'afficher lorsque tu tentes ton ssh ? Si non essaie une connexion avec une authentification par clé ssh (si tu ne vois pas de quoi je parle réponds sur la liste on t'expliquera comment faire). Par ailleurs, combien de temps as-tu attendu ? J'ai déjà rencontré des cas où la chaine Password: s'affiche au bout d'une trentaine de secondes. Cordialement, -- Raphaël Hertzog Le best-seller français mis à jour pour Debian Etch : http://www.ouaza.com/livre/admin-debian/ Un bon livre sur Debian qui s'adresse tant à un débutant qu'un utilisateur un peu expérimenté. Cordialement -- Thomas Preud'homme Why Debian : http://www.debian.org/intro/why_debian signature.asc Description: This is a digitally signed message part.
