[SSH] ssh-add

[Rémi VEYNE-MARTI]

Hello,

Dans les problèmes SSH, je voudrais... hum... le père !

Bon vlà mon blem :
Quand je tape ssh-add pour rentrer ma passphrase, j'ai :
Could not open a connection to your authentication agent.

Je suis en Woody, j'ai reinstallé, reconfiguré SSH... marche
pô ! Toujours utilisté SSH, jamais eu de blem. Mais là je ne
m'en sort pas.

Je n'ai pas de message d'erreur + précis. Même si je lance le
daemon en mode debug. RIEN :(


Thanks !


Remi VEYNE-MARTI
PGP : 1875 A03C 6220 1DED B274  7CEC 842F 4594 EC7D DD27


pgptc4NnL6MhM.pgp
Description: PGP signature

Re: [SSH] ssh-add

[Pierre Blanchet]

On October 19 2001 at 8:27, 
=?iso-8859-1?Q?R=E9mi?= VEYNE-MARTI <[EMAIL PROTECTED]> wrote:
> Hello,
> 
> Dans les problèmes SSH, je voudrais... hum... le père !
> 
> Bon vlà mon blem :
> Quand je tape ssh-add pour rentrer ma passphrase, j'ai :
> Could not open a connection to your authentication agent.
> 
> Je suis en Woody, j'ai reinstallé, reconfiguré SSH... marche
> pô ! Toujours utilisté SSH, jamais eu de blem. Mais là je ne
> m'en sort pas.
> 
> Je n'ai pas de message d'erreur + précis. Même si je lance le
> daemon en mode debug. RIEN :(
> 
> 
> Thanks !
> 

Essaie un petit :

eval `ssh-agent` (dans ton .xsession)

Et pour la peine tu liras 322 fois le man ssh-add et 
ssh-agent. :)

Pierre.

PS: Extrait de mon .xsession
# pour SSH
eval `/usr/bin/ssh-agent`
export SSH_ASKPASS=/usr/bin/ssh-askpass
/usr/bin/ssh-addhttp://www.solsoft.com  [EMAIL PROTECTED]
Tel.: +33 147 15 55 00   Fax: +33 147 15 55 09




pgpT89oSPHhW9.pgp
Description: PGP signature

Re: [SSH] ssh-add

[Rémi VEYNE-MARTI]

J'ai testé avant de lire 322 fois le man et et... heu... ca marche!
Bon ben merci à tous, je fous laisse, j'ai du boulot ! Je vais lire
322 * le man :)

Thanks Pierre et @+


Dans son message du 19 Oct 2001, Pierre Blanchet ecrivait: 

> On October 19 2001 at 8:27, 
>   =?iso-8859-1?Q?R=E9mi?= VEYNE-MARTI <[EMAIL PROTECTED]> wrote:
> > Hello,
> > 
> > Dans les problèmes SSH, je voudrais... hum... le père !
> > 
> > Bon vlà mon blem :
> > Quand je tape ssh-add pour rentrer ma passphrase, j'ai :
> > Could not open a connection to your authentication agent.
> > 
> > Je suis en Woody, j'ai reinstallé, reconfiguré SSH... marche
> > pô ! Toujours utilisté SSH, jamais eu de blem. Mais là je ne
> > m'en sort pas.
> > 
> > Je n'ai pas de message d'erreur + précis. Même si je lance le
> > daemon en mode debug. RIEN :(
> > 
> > 
> > Thanks !
> > 
> 
>   Essaie un petit :
> 
>   eval `ssh-agent` (dans ton .xsession)
> 
>   Et pour la peine tu liras 322 fois le man ssh-add et 
> ssh-agent. :)
> 
>   Pierre.
> 
> PS: Extrait de mon .xsession
> # pour SSH
> eval `/usr/bin/ssh-agent`
> export SSH_ASKPASS=/usr/bin/ssh-askpass
> /usr/bin/ssh-add 
> 
>   
> -- 
> Pierre Blanchet Support Engineer
> GPG 0xED89D256 : C8A7 7B97 BAE5 0560  8614 E690 9368 ED89 D256
> http://www.solsoft.com[EMAIL PROTECTED]
> Tel.: +33 147 15 55 00   Fax: +33 147 15 55 09
> 
> 



-- 

Remi VEYNE-MARTI
PGP : 1875 A03C 6220 1DED B274  7CEC 842F 4594 EC7D DD27


pgp627DhtZ8Bh.pgp
Description: PGP signature

ssh

[De Leeuw Guy]

Bonsoir à tous,

J'ai configuré un serveur sous redhat pour une authentification par
clefs, cela fonctionne bien pour root mais rien à faire pour un user normal.
Sur le poste client je suis en debian
si qqun a une idée ...

Merci d'avance
Guy


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

SSH

[Alves Rémi]

Bonjour,

Je viens d’installer Debian 3.1 r3 avec le noyau
2.6.8-3 i386 et a la fin de l’installation le serveur ssh n’est pas
actif,

Je voulais donc savoir s’il était toujours en natif
(comme dans la version 2.6.8-2) ou s’il faut désormais installer le
paquet serveur « openssh ».

 

Merci

 

Cordialement.

SSH

[Sylvestre Ledru]

Bonjour,

Je voudrais savoir si il existe une méthode pour éviter les
déconnections lors d'une connexion SSH à travers d'un reseau NAT.

Je m'explique dans le cas où je sois pas clair
J'ai un reseau NAT (ipchains) et quand je me connecte sur un serveur 
distant et que je reste inactif pendant quelques minutes, je me retrouve
deconnecté. Est ce qu'il y a quelque chose a parametrer au niveau du
client pour eviter cela ?

Merci
Bye
Sylvestre

ssh

[brunoml]

Bonjour

Peut-on indiquer à sshd que certains clients ont le droits de se connecter 
_sans_ clé
RSA ? (par exemple, pour les clients du réseau local)

Actuellement mon serveur me demande toujours une clé et je voudrais changer ça 
pour
les postes du réseau local.

Merci d'avance.

Bruno

ssh

[fab]

Salut la liste ;)

J'ai une petite question:

Je voudrais envoyer un mail à root à chaque fois que quelqu'un se 
connecte avec succes en ssh sur mon serveur depuis internet.


Je peux ponctuellemnt aller à coup de grep dans secure.log pour savoir 
mais ce n'est pas très réactif. Je pensais plutôt au paramétrage de 
sshd. Quelque chose du genre: lancer un script à chaque connexion. C'est 
possible ?


a+

fab.

ssh

[Guy Hendrickx]

Bonjour je tente d'utiliser ssh en serveur mais j'ai le probleme suivant:

[EMAIL PROTECTED]@totor:/home/knoppix# /etc/init.d/ssh restartRestarting 
OpenBSD Secure Shell server: sshdCould not load host key: 
/etc/ssh/ssh_host_keyCould not load host key: 
/etc/ssh/ssh_host_rsa_keyCould not load host key: 
/etc/ssh/ssh_host_dsa_keyDisabling protocol version 1. Could not load 
host keyDisabling protocol version 2. Could not load host keysshd: no 
hostkeys available -- exiting..


Poutant au paravant j'ai fait

[EMAIL PROTECTED]:/home/knoppix# ssh-keygen -dGenerating public/private dsa key 
pair.Enter file in which to save the key (/root/.ssh/id_dsa):Enter 
passphrase (empty for no passphrase):Enter same passphrase again:Your 
identification has been saved in /root/.ssh/id_dsa.Your public key has 
been saved in /root/.ssh/id_dsa.pub.The key fingerprint 
is:e3:a8:ad:ad:23:f4:57:1f:cf:50:92:88:e3:09:e3:


donc je supose qu'il y as un probleme ailleur mais qu'est je oublié? ou 
mal fait?

Guy

SSH

[Frédéric LEGER]

Bonjour a tous,

Bon je me doutes que la reponse a ma question doit bien se trouver
quelquepart, mais pas moyen de la trouver ni le man de sshd ni google
ni la doc dans /usr/doc/ssh ne me donnes la reponse en clair...

Ma question est la suivante comment configure t'on ssh pour ne pas
accepter les logins avec les users/passwords de /etc/passwd mais
seulment un login via une clé RSA ?

Est ce au moins possible ?

D'avance merci


_
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

SSH

[EBR]

J'essaye de me logger à traver mon firewall & grâce à un port forwarding à 
l'un de mes serveurs en SSH mais je me retrouve avec cette erreur alors que 
je ne l'ai pas sur un autre de mes serveurs. Quelqu'un pourrait il éclairé 
ma lanterne ?


OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Seeding random number generator
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: restore_uid
debug1: ssh_connect: getuid 0 geteuid 0 anon 1
debug1: Connecting to 195.6.105.145 [195.6.105.145] port 22.
debug1: temporarily_use_uid: 0/0 (e=0)
debug1: restore_uid
debug1: temporarily_use_uid: 0/0 (e=0)
debug1: restore_uid
debug1: Connection established.
debug1: read PEM private key done: type DSA
debug1: read PEM private key done: type RSA
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 1.5, remote software version OpenSSH-1.2.3
debug1: match: OpenSSH-1.2.3 pat ^OpenSSH
debug1: Local version string SSH-1.5-OpenSSH_3.0.2p1 Debian 1:3.0.2p1-9
debug1: Waiting for server public key.
debug1: Received server public key (768 bits) and host key (1024 bits).
@@@
@WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA1 host key has just been changed.
The fingerprint for the RSA1 key sent by the remote host is
59:1f:8d:a1:7a:65:77:62:c3:d9:41:d7:b7:b1:3d:3e.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:2
RSA1 host key for 195.6.105.145 has changed and you have requested strict 
checki

ng.
Host key verification failed.
debug1: Calling cleanup 0x80633cc(0x0)


-

/°> Eric Berthomier
(V)_Blondeau Informatique  7, rue Saint Conwoïon
35606 REDON CEDEX - Tél. 02.99.70.34.20


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

SSH

[EBR]

Je dispose d'un VPN fonctionnant à l'aide de 2 IP-Cop, le SSH fonctionne 
entre les 2 plages réseaux de chacun des côtés du VPN mais pas en passant 
par l'extérieur (via le FireWall).


En toute apparance, la connexion se fait mais quelque chose à l'air de le 
géner ...


Je viens de faire un essai entre la machine de Freddy et le GIBISI dans les 
deux sens :

Si on reste dans le réseau privé virtuel : tout fonctionne

Si on passe par IPCop et le port forwarding, fin avant terme ...

D'après ce que j'ai lu celà pourrait venir du NAT mais bon j'en sais pas 
plus ... Alors si vous pouvez "encore une fois !" m'aider ...


Voici les 2 logs générés :

ssh -l EBR IP_publique
OpenSSH_2.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Seeding random number generator
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: restore_uid
debug1: ssh_connect: getuid 502 geteuid 0 anon 1
debug1: Connecting to 195.6.105.145 [195.6.105.145] port 22.
debug1: temporarily_use_uid: 502/506 (e=0)
debug1: restore_uid
debug1: temporarily_use_uid: 502/506 (e=0)
debug1: restore_uid
debug1: Connection established.
debug1: read PEM private key done: type DSA
debug1: read PEM private key done: type RSA
debug1: identity file /home/ebr/.ssh/identity type 0
debug1: identity file /home/ebr/.ssh/id_rsa type -1
debug1: identity file /home/ebr/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x8067590(0x0)

ssh -l EBR 192.168.2.7
OpenSSH_2.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090602f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Seeding random number generator
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: restore_uid
debug1: ssh_connect: getuid 502 geteuid 0 anon 1
debug1: Connecting to 192.168.2.7 [192.168.2.7] port 22.
debug1: temporarily_use_uid: 502/506 (e=0)
debug1: restore_uid
debug1: temporarily_use_uid: 502/506 (e=0)
debug1: restore_uid
debug1: Connection established.
debug1: read PEM private key done: type DSA
debug1: read PEM private key done: type RSA
debug1: identity file /home/ebr/.ssh/identity type 0
debug1: identity file /home/ebr/.ssh/id_rsa type -1
debug1: identity file /home/ebr/.ssh/id_dsa type -1
debug1: Remote protocol version 1.5, remote software version OpenSSH-1.2.3
debug1: match: OpenSSH-1.2.3 pat ^OpenSSH
debug1: Local version string SSH-1.5-OpenSSH_2.9p2
debug1: Waiting for server public key.
debug1: Received server public key (768 bits) and host key (1024 bits).
debug1: Host '192.168.2.7' is known and matches the RSA1 host key.
debug1: Found key in /home/ebr/.ssh/known_hosts:1
debug1: Encryption type: blowfish
debug1: Sent encrypted session key.
debug1: Installing crc compensation attack detector.
debug1: Received encrypted confirmation.
debug1: Trying RSA authentication with key '[EMAIL PROTECTED]'
debug1: Server refused our key.
debug1: Doing password authentication.
[EMAIL PROTECTED]'s password:


-

/°> Eric Berthomier
(V)_



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

ssh

[Emmanuel Collet]

Bonjour à vous,
ma question n'est pas vraiment spécifique à debian, mais bon.

Donc, j'utilise openssh, et je voudrais que seulement certains 
utilisateurs puissent se connecter. pas tous. Comment faire?



Emmanuel

ssh

[JB]

Bonjour,
complter ma culture avec ssh,
-le serveur une debian wheezy 6.2 et son firewall, 64bits multicores
-client1 debian squeeze et son firewall 32 bits
-client2 ubuntu 10.04 LTS 32 bits
-client3 ubuntu 12.04 LTS 64 bits

si je lance une commande ssh -X login@ip_machine
cela fonctionne parfaitement même pour le graphique grâce à xterm

résumons,
j'ai aussi 2 machines Windows M$
la semaine dernière j'ai vu passer une demande mais je n'ai pas réussi à
faire fonctionner, donc abandon!!!

sur un portable M$ je doit installer quel(s) produit(s) libre pour
déporter une partie des ressources de la wheezy 64 bits?

nota le parefeu n'est réglé pour l'instant que pour un ssh sur le lan
pas wan
à vous lire
A+
JB1


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/1333180126.24653.16.ca...@alpha30.bohain.org

ssh

[GARZIANO Anthony]

Bonjour,

j'ai remis le serveur openssh de ma machine à jour et désormais,
lorsqueee je tente une connection j'ai le message suivant :
PTY allocation request failed on channel 0
Quelqu'un a-t'il une idée ?

Merrci.
Anthony.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

SSH - ssh-add est ce normal?

[Hugues MORIN]

bonjour

Je suis en train de creer un tunnel ssh avec un serveur.
J'ai suivi le tuto suivant pour configurer SSH:
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html

J'en suis arriver au paragraphe: "Utiliser un agent ssh"
Les ssh-add fonctionne bien mais j'ai une "entree" residuelle qui me
semble bizarre.

si je fait:

root@localhost:/etc# ssh-add -d
Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)
root@localhost:/etc# ssh-add -l
1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)


Le retour de ssh-add -l ne devrait-il pas ne rien renvoyer?


Cordialement
Hugues

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMEeNc13qXuZ8fd_P=r3dxjvxtc5gb4x0wd6+e1g8gtnr4n...@mail.gmail.com

paramétrage de ssh et utilisation ssh v2

[LEBRETON Philippe]

bonjour,

j'ai quelques problèmes avec ma config ssh.
je veux pourvoir me connecter sur une machine avec un compte particulier 
sans avoir à donner le mot de passe.
sur mon remote, j'ai déclaré ma machine cliente, j'ai publié sur cette 
même machine ma clef public avec ssh-copy-id, et à chaque fois j'ai le 
message : Permission denied (publickey,password,keyboard-interactive).


dans le le log j'ai :
Mar 21 14:07:01 www15490103 sshd[20871]: debug1: Forked child 20934.
Mar 21 14:07:01 www15490103 sshd[20934]: Connection from 55.23.2.22 port 
42043
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: Client protocol version 
2.0; client software version OpenSSH_3.4p1 Debian 1:3.4p1-1
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: match: OpenSSH_3.4p1 
Debian 1:3.4p1-1 pat OpenSSH*
Mar 21 14:07:01 www15490103 sshd[20934]: Enabling compatibility mode for 
protocol 2.0
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: Local version string 
SSH-2.0-OpenSSH_3.4p1 Debian 1:3.4p1-1
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: Starting up PAM with 
username "replicator"
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: PAM setting rhost to 
"www15490104.angers.cti-paysloire.cnamts.fr"
Mar 21 14:07:01 www15490103 sshd[20934]: Failed none for replicator from 
55.23.2.22 port 42043 ssh2
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: temporarily_use_uid: 
1001/32 (e=0)
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: trying public key file 
/home/replicator/.ssh/authorized_keys
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: matching key found: 
file /home/replicator/.ssh/authorized_keys, line

1
Mar 21 14:07:01 www15490103 sshd[20934]: Found matching RSA key: 
dd:15:02:73:d6:3c:e7:2f:f2:31:d1:c2:80:cb:9a:4e

Mar 21 14:07:01 www15490103 sshd[20934]: debug1: restore_uid
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: Calling cleanup 
0x8052b48(0x0)
Mar 21 14:07:01 www15490103 sshd[20934]: debug1: Calling cleanup 
0x806be4c(0x0)


ma config cliente est :
Host www15490103
   CheckHostIP yes
   StrictHostKeyChecking yes
   ForwardX11 yes
   Protocol 2
   ForwardAgent yes
   BatchMode yes


que se passe-t-il?

merci de votre aide

Philippe LEBRETON

Re: SSH - ssh-add est ce normal?

[Vincent Lefevre]

On 2012-05-09 15:22:49 +0200, Hugues MORIN wrote:
> si je fait:
> 
> root@localhost:/etc# ssh-add -d
> Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)
> root@localhost:/etc# ssh-add -l
> 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)
> 
> 
> Le retour de ssh-add -l ne devrait-il pas ne rien renvoyer?

Ce n'est pas très clair, mais il faut peut-être utiliser l'option -D
pour supprimer toutes les identités (cf page man de ssh-add).

-- 
Vincent Lefèvre  - Web: <http://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20120510110928.ga27...@xvii.vinc17.org

Re: SSH - ssh-add est ce normal?

[Hugues MORIN]

Bonjour

merci de ta reponse et desole si je n'ai pas ete clair;

En fait, apres avoir ajoute les clefs (de plusieurs users) par un
ssh-add, je me suis dit que j'allais controler ce qui avait ete
ajoute.
J'ai donc fait un ssh-add -l (lister les empreintes de toutes les
identites presentes dans l'agent)
Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec
ce que je venais de faire:
1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)

J'ai alors passe la commande suivante:
root@localhost:/etc# ssh-add -d
Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)

Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours
cette entree que je ne comprends pas.
root@localhost:/etc# ssh-add -l
1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)

J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer.

J'aimerai retirer cette entree mais je ne sais pas comment.
C'est la 1ere fois que je m'occupe de configurer et manipuler SSH

J'espere que j'aurai ete un peu plus clair cette fois.

Cordialement
Hugues


Le 10 mai 2012 13:09, Vincent Lefevre  a écrit :
> On 2012-05-09 15:22:49 +0200, Hugues MORIN wrote:
>> si je fait:
>>
>> root@localhost:/etc# ssh-add -d
>> Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)
>> root@localhost:/etc# ssh-add -l
>> 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)
>>
>>
>> Le retour de ssh-add -l ne devrait-il pas ne rien renvoyer?
>
> Ce n'est pas très clair, mais il faut peut-être utiliser l'option -D
> pour supprimer toutes les identités (cf page man de ssh-add).
>
> --
> Vincent Lefèvre  - Web: <http://www.vinc17.net/>
> 100% accessible validated (X)HTML - Blog: <http://www.vinc17.net/blog/>
> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: http://lists.debian.org/20120510110928.ga27...@xvii.vinc17.org
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMEeNc1Y7KR3cfOa2pjLQoAoodHy3K7_6mBKh=zpdg1c_h5...@mail.gmail.com

Re: SSH - ssh-add est ce normal?

[Jean-Jacques Doti]

Bonjour,


Le 10/05/2012 15:24, Hugues MORIN a écrit :

Bonjour

merci de ta reponse et desole si je n'ai pas ete clair;

En fait, apres avoir ajoute les clefs (de plusieurs users) par un
ssh-add, je me suis dit que j'allais controler ce qui avait ete
ajoute.

??
Tu veux faire quoi exactement ?
S'il s'agit de permettre à différents utilisateurs de se connecter sous 
le compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire !
ssh-add permet de fournir à ssh-agent des clés privées (protégées par 
une passphrase). ssh-agent va alors fournir ces clés (non cryptées) à un 
client SSH pour aller se connecter sur des serveurs SSH. En clair ta 
manip permet au user root de ta machine de se connecter sur des serveurs 
SSH en utilisant les clés privées de tes utilisateurs. Je ne suis pas 
sûr que ce soit le but recherché…

J'ai donc fait un ssh-add -l (lister les empreintes de toutes les
identites presentes dans l'agent)
Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec
ce que je venais de faire:
1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)
Il s'agit de la clé privée de ton utilisateur local (root dans ce cas) 
qui est chargée automatiquement au démarrage de ssh-agent.



J'ai alors passe la commande suivante:
root@localhost:/etc# ssh-add -d
Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)

Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours
cette entree que je ne comprends pas.
root@localhost:/etc# ssh-add -l
1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)

J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer.
Apparemment, ssh-agent recharge automatiquement les clés  ~/.ssh/id_dsa 
et ~/.ssh/id_rsa, au moins quand elles ne sont pas protégées par une 
passphrase (de toutes façons, ces clés seraient utilisées même en 
l'absence de ssh-agent).



J'aimerai retirer cette entree mais je ne sais pas comment.
C'est la 1ere fois que je m'occupe de configurer et manipuler SSH
Je ne pense pas que tu ais besoin de t'occuper de cette clé. Il me 
semble même que ssh-add n'est pas ce que tu dois utiliser. Peux-tu 
préciser ton besoin ?


A+
Jean-Jacques


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4fabc73f.9090...@doti.fr

Re: SSH - ssh-add est ce normal?

[Hugues MORIN]

Bonjour

Oui  vu comme ca... je crois que j'ai tout melange :-/

Je pense que vous expliquez ce que je veux faire vous permettra de
mieux cerner mon probleme et les erreurs que je doit faire.

J'ai une machine locale et un serveur dedie.
Sur la machine locale j'ai 1 user (hugues) et le compte root.
Sur le dedie, je n'ai pour l'instant que le compte root.

(NB: Je suis en train de le configurer, ulterieurement je crerais des
user avec des droits restreints afin que mes collegues et moi-meme
puissions travailler quotidiennement sur le dedie.)

Je veux configurer SSH pour:
1/ pouvoir me connecter sur mon dedie (en console) lorsque je suis en
console (sous mon root "local" ou sous un user "local") sur ma machine
locale sans avoir a resaisir les mdp ou passphrase a chaque fois.
2/ pouvoir monter (avec autofs) certaines partitions de mon dedie sur
les machines locales pour pouvoir travailler directement sur les
fichier du serveur.

Il faut biensur que l'echange de donnees entre le serveur et la
machine locale soit securise.
C'est pour cette raison que dans mon 1er mail, je me suis interroge
sur l'entree qui ne s'efface pas apres ssh-add -d.
J'avais peur que ce soit un "trou de securite".

Si je voulais repartir de zero sur la configuration de SSH, la
cretaion des clefs, etc... Comment dois-je m'y prendre?

Je ne connais vraiment pas grand chose a la securite et meme si je
commence a comprendre comment fonctionne ma squeeze, j'ai encore pas
mal de lacune.
Je suis donc ouvert a toutes vos suggestions, conseils et autres 

Merci a tous
Amicalement
Hugues










Le 10 mai 2012 15:48, Jean-Jacques Doti  a écrit :
> Bonjour,
>
>
> Le 10/05/2012 15:24, Hugues MORIN a écrit :
>
>> Bonjour
>>
>> merci de ta reponse et desole si je n'ai pas ete clair;
>>
>> En fait, apres avoir ajoute les clefs (de plusieurs users) par un
>> ssh-add, je me suis dit que j'allais controler ce qui avait ete
>> ajoute.
>
> ??
> Tu veux faire quoi exactement ?
> S'il s'agit de permettre à différents utilisateurs de se connecter sous le
> compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire !
> ssh-add permet de fournir à ssh-agent des clés privées (protégées par une
> passphrase). ssh-agent va alors fournir ces clés (non cryptées) à un client
> SSH pour aller se connecter sur des serveurs SSH. En clair ta manip permet
> au user root de ta machine de se connecter sur des serveurs SSH en utilisant
> les clés privées de tes utilisateurs. Je ne suis pas sûr que ce soit le but
> recherché…
>
>> J'ai donc fait un ssh-add -l (lister les empreintes de toutes les
>> identites presentes dans l'agent)
>> Je me suis apercu qu'une entree ne semblait avoir aucun rapport avec
>> ce que je venais de faire:
>> 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)
>
> Il s'agit de la clé privée de ton utilisateur local (root dans ce cas) qui
> est chargée automatiquement au démarrage de ssh-agent.
>
>
>> J'ai alors passe la commande suivante:
>> root@localhost:/etc# ssh-add -d
>> Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)
>>
>> Mais le resultat de ssh-add -l est toujours le meme. J'ai toujours
>> cette entree que je ne comprends pas.
>> root@localhost:/etc# ssh-add -l
>> 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)
>>
>> J'ai aussi par la suite essaye ssh-add -D, ca n'a rien changer.
>
> Apparemment, ssh-agent recharge automatiquement les clés  ~/.ssh/id_dsa et
> ~/.ssh/id_rsa, au moins quand elles ne sont pas protégées par une passphrase
> (de toutes façons, ces clés seraient utilisées même en l'absence de
> ssh-agent).
>
>
>> J'aimerai retirer cette entree mais je ne sais pas comment.
>> C'est la 1ere fois que je m'occupe de configurer et manipuler SSH
>
> Je ne pense pas que tu ais besoin de t'occuper de cette clé. Il me semble
> même que ssh-add n'est pas ce que tu dois utiliser. Peux-tu préciser ton
> besoin ?
>
> A+
> Jean-Jacques
>
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: http://lists.debian.org/4fabc73f.9090...@doti.fr
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMEeNc12OvpVprz1He016AHBpuSMVN=5pydb+wf0yv-khdq...@mail.gmail.com

Re: SSH - ssh-add est ce normal?

[Hugues MORIN]

Bonjour

J'ai recommence la configuration de SSH. Il a fallu d'abord efface
toutes ce qui avait ete fait.
J'ai donc efface tous les dossiers .ssh en local et sur le serveur,
puis j'ai reboote pour vider la memoire

J'ai refait toutes la procedure pour mon user "local", afin qu'il
puisse etre root sur le serveur.

J'ai configure autofs en ajoutant a auto.master:
/mnt/mondossier /etc/auto.sshfs uid=1000,gid=1000, --ghost, --timeout=30
et aussi auto.sshfs:
my.server.com -fstype=fuse,port=22,rw,allow_other,nodev,noexec
:sshfs\#r...@my.server.com:/

apres un /etc/init.d/autofs restart, le dossier est monte mais il est
impossible de le consulter.

Comme citer ici: http://doc.ubuntu-fr.org/sshfs#autofs
"Le problème avec autofs, c'est qu'il s'exécute en root. Il faut donc
créer une paire de clés publiques/privées pour l'utilisateur root sur
le client"

J'ai refait la meme procedure pour root.
Apres un ssh-add dans une console root, je peux consulter les fichiers
de mon serveur.

ce ssh-add doit etre refait en root lors de chaque session. Pourquoi?

Pourquoi le ssh-add en root n'est-il pas enregistrer dans le ssh-agent
comme le ssh-agent en user?
root@kakashi:~# ssh-add -l
1024 66:bf:...:8b:c4:63 hugues@localhost (DSA)
1024 a5:83:4.69:2c:a2 /root/.ssh/id_dsa (DSA)
Est ce que sur cette derniere ligne je ne devrai pas avoir
root@localhost a la place de /root/.ssh/id_dsa?

Je dois avouer que je suis un peu perdu.

J'aimerai que le montage soit automatique ou presque.
J'aimerai seulement saisir la passphrase ou le password une fois par
session sans avoir a faire de manipulation en console. Est ce que
c'est possible?

Merci pour votre aide

Amicalement
Hugues




Le 11 mai 2012 12:21, Hugues MORIN  a écrit :
> Bonjour
>
> Oui  vu comme ca... je crois que j'ai tout melange :-/
>
> Je pense que vous expliquez ce que je veux faire vous permettra de
> mieux cerner mon probleme et les erreurs que je doit faire.
>
> J'ai une machine locale et un serveur dedie.
> Sur la machine locale j'ai 1 user (hugues) et le compte root.
> Sur le dedie, je n'ai pour l'instant que le compte root.
>
> (NB: Je suis en train de le configurer, ulterieurement je crerais des
> user avec des droits restreints afin que mes collegues et moi-meme
> puissions travailler quotidiennement sur le dedie.)
>
> Je veux configurer SSH pour:
> 1/ pouvoir me connecter sur mon dedie (en console) lorsque je suis en
> console (sous mon root "local" ou sous un user "local") sur ma machine
> locale sans avoir a resaisir les mdp ou passphrase a chaque fois.
> 2/ pouvoir monter (avec autofs) certaines partitions de mon dedie sur
> les machines locales pour pouvoir travailler directement sur les
> fichier du serveur.
>
> Il faut biensur que l'echange de donnees entre le serveur et la
> machine locale soit securise.
> C'est pour cette raison que dans mon 1er mail, je me suis interroge
> sur l'entree qui ne s'efface pas apres ssh-add -d.
> J'avais peur que ce soit un "trou de securite".
>
> Si je voulais repartir de zero sur la configuration de SSH, la
> cretaion des clefs, etc... Comment dois-je m'y prendre?
>
> Je ne connais vraiment pas grand chose a la securite et meme si je
> commence a comprendre comment fonctionne ma squeeze, j'ai encore pas
> mal de lacune.
> Je suis donc ouvert a toutes vos suggestions, conseils et autres 
>
> Merci a tous
> Amicalement
> Hugues
>
>
>
>
>
>
>
>
>
>
> Le 10 mai 2012 15:48, Jean-Jacques Doti  a écrit :
>> Bonjour,
>>
>>
>> Le 10/05/2012 15:24, Hugues MORIN a écrit :
>>
>>> Bonjour
>>>
>>> merci de ta reponse et desole si je n'ai pas ete clair;
>>>
>>> En fait, apres avoir ajoute les clefs (de plusieurs users) par un
>>> ssh-add, je me suis dit que j'allais controler ce qui avait ete
>>> ajoute.
>>
>> ??
>> Tu veux faire quoi exactement ?
>> S'il s'agit de permettre à différents utilisateurs de se connecter sous le
>> compte root de ton serveur, ce n'est pas du tout ce qu'il faut faire !
>> ssh-add permet de fournir à ssh-agent des clés privées (protégées par une
>> passphrase). ssh-agent va alors fournir ces clés (non cryptées) à un client
>> SSH pour aller se connecter sur des serveurs SSH. En clair ta manip permet
>> au user root de ta machine de se connecter sur des serveurs SSH en utilisant
>> les clés privées de tes utilisateurs. Je ne suis pas sûr que ce soit le but
>> recherché…
>>
>>> J'ai donc fait un ssh-add -l (lister les empreintes de toutes les
>>> ide

Re: SSH - ssh-add est ce normal?

[Sébastien NOBILI]

Le mardi 15 mai 2012 à 16:08, Hugues MORIN a écrit :
> Bonjour

Bonjour,

[...]

> J'ai refait toutes la procedure pour mon user "local", afin qu'il
> puisse etre root sur le serveur.
> 
> J'ai configure autofs en ajoutant a auto.master:
> /mnt/mondossier   /etc/auto.sshfs uid=1000,gid=1000, --ghost, --timeout=30
> et aussi auto.sshfs:
> my.server.com -fstype=fuse,port=22,rw,allow_other,nodev,noexec
> :sshfs\#r...@my.server.com:/

Autoriser root à se connecter en SSH n'est pas une bonne idée… Plusieurs raisons
à ça :
- dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas
  rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre
  l'une aboutira,
- si seuls les utilisateurs non-privilégiés sont autorisés à se connecter en
  SSH, alors l'intrusion évoquée ci-dessus a moins de chances d'aboutir (il
  ne suffit pas de trouver le mot de passe, il faut aussi trouver
  l'identifiant), et si elle aboutit, l'intrus n'a pas un accès complet à la
  machine, il lui faudra encore trouver le mot de passe root,
- sûrement (beaucoup) d'autres !

À ta place, je commencerais par chercher une solution pour que la connexion se
fasse en tant qu'utilisateur non-privilégié.

Seb

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20120515144316.gb7...@sebian.nob900.homeip.net

Re: SSH - ssh-add est ce normal?

[Yves Rutschle]

On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote:
> Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs 
> raisons
> à ça :
> - dans les tentatives d'intrusion par force brute sur un SSH, il n'est pas
>   rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre
>   l'une aboutira,

Avec un mot de passe et fail2ban, c'est pratiquement
impossible. Avec une clé, c'est pire. C'est une fausse
raison.

Par contre si on a peu confiance dans les utilisateurs
locaux, si l'un d'entre arrive à prendre root sur la machine
de départ, il l'a automatiquement sur la machine d'arrivée.

Ou bien si un service root est compromis sur la machine de
départ, pareil.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20120516054547.gp25...@naryves.com

Re: SSH - ssh-add est ce normal?

[Hugues MORIN]

Salut


Je sais que c'est toujours dangereux d'utiliser root mais dans le cas
present je ne vois pas comment faire autrement.

J'ai besoin de pourvoir modifier la configuration du serveur.
Il faut donc que je sois root sur le serveur.

Comme je veux tester diverses solutions pour la configuration, j'ai
besoin de pouvoir modifier les fichiers facilement.
D'ou le choix de monter le serveur dans un dossier de ma machine locale.

Ce n'est qu'une solution temporaire qui ne doit durer que le temps de
la mise en place du serveur.

Mais voila, sur ma machine locale il faut aussi que j'utilise aussi
les droit de root pour pouvoir faire le montage.
Je travaille sur ma machine locale en utilisant mon compte user (et pas le root)

Le ssh-add doit etre refait en root lors de chaque session afin que je
puisses connecter mon user.
J'aimerai ne pas avoir a refaire cette operation a chaque redemarrage
ou ouverture de session.

Merci

Cordialement
Hugues

Le 16 mai 2012 07:45, Yves Rutschle  a écrit :
> On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote:
>> Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs 
>> raisons
>> à ça :
>>     - dans les tentatives d'intrusion par force brute sur un SSH, il n'est 
>> pas
>>       rare de voir des tentatives avec l'utilisateur root, un jour ou l'autre
>>       l'une aboutira,
>
> Avec un mot de passe et fail2ban, c'est pratiquement
> impossible. Avec une clé, c'est pire. C'est une fausse
> raison.
>
> Par contre si on a peu confiance dans les utilisateurs
> locaux, si l'un d'entre arrive à prendre root sur la machine
> de départ, il l'a automatiquement sur la machine d'arrivée.
>
> Ou bien si un service root est compromis sur la machine de
> départ, pareil.
>
> Y.
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> Archive: http://lists.debian.org/20120516054547.gp25...@naryves.com
>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMEeNc0HdMeHEtAGtL7_E5K6zY-S4r4DpJ=omsz1rxz6adk...@mail.gmail.com

Re: SSH - ssh-add est ce normal?

[Hugues MORIN]

Bonjour

Merci de ta reponse.

Il existe su sous debian.

Cordialement
Hugues

Le 17 mai 2012 22:15, mi demur  a écrit :
> sous UNIX il existe la commande sudo; je ne sais pas si elle existe sous
> linux debian.
>
> il n'est pas si dangereux de travailler sous root quand on est conscient de
> ses actes.



Le 17 mai 2012 21:24, Hugues MORIN  a écrit :
> Salut
>
>
> Je sais que c'est toujours dangereux d'utiliser root mais dans le cas
> present je ne vois pas comment faire autrement.
>
> J'ai besoin de pourvoir modifier la configuration du serveur.
> Il faut donc que je sois root sur le serveur.
>
> Comme je veux tester diverses solutions pour la configuration, j'ai
> besoin de pouvoir modifier les fichiers facilement.
> D'ou le choix de monter le serveur dans un dossier de ma machine locale.
>
> Ce n'est qu'une solution temporaire qui ne doit durer que le temps de
> la mise en place du serveur.
>
> Mais voila, sur ma machine locale il faut aussi que j'utilise aussi
> les droit de root pour pouvoir faire le montage.
> Je travaille sur ma machine locale en utilisant mon compte user (et pas le 
> root)
>
> Le ssh-add doit etre refait en root lors de chaque session afin que je
> puisses connecter mon user.
> J'aimerai ne pas avoir a refaire cette operation a chaque redemarrage
> ou ouverture de session.
>
> Merci
>
> Cordialement
> Hugues
>
> Le 16 mai 2012 07:45, Yves Rutschle  a écrit :
>> On Tue, May 15, 2012 at 04:43:16PM +0200, Sébastien NOBILI wrote:
>>> Autoriser root à se connecter en SSH n'est pas une bonne idée... Plusieurs 
>>> raisons
>>> à ça :
>>>     - dans les tentatives d'intrusion par force brute sur un SSH, il n'est 
>>> pas
>>>       rare de voir des tentatives avec l'utilisateur root, un jour ou 
>>> l'autre
>>>       l'une aboutira,
>>
>> Avec un mot de passe et fail2ban, c'est pratiquement
>> impossible. Avec une clé, c'est pire. C'est une fausse
>> raison.
>>
>> Par contre si on a peu confiance dans les utilisateurs
>> locaux, si l'un d'entre arrive à prendre root sur la machine
>> de départ, il l'a automatiquement sur la machine d'arrivée.
>>
>> Ou bien si un service root est compromis sur la machine de
>> départ, pareil.
>>
>> Y.
>>
>> --
>> Lisez la FAQ de la liste avant de poser une question :
>> http://wiki.debian.org/fr/FrenchLists
>>
>> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
>> vers debian-user-french-requ...@lists.debian.org
>> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
>> Archive: http://lists.debian.org/20120516054547.gp25...@naryves.com
>>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cameenc3s53+w2fpajyfyq8mtyv0z+6otougttqhmvn1dm_f...@mail.gmail.com

Re: SSH - ssh-add est ce normal?

[Tanguy Ortolo]

Hugues MORIN, 2012-05-09 15:22+0200:
> si je fait:
> 
> root@localhost:/etc# ssh-add -d
> Identity removed: /root/.ssh/id_dsa (/root/.ssh/id_dsa.pub)
> root@localhost:/etc# ssh-add -l
> 1024 5d:e3:d8:...4a:f2 hugues@localhost (DSA)
> 
> Le retour de ssh-add -l ne devrait-il pas ne rien renvoyer?

Il devrait en effet, malheureusement certains agents SSH, dont celui de
GNOME il me semble, ne prennent pas en charge le retrait de clefs, c'est
à dire qu'une fois chargée dans l'agent, une clef ne peut pas en être
retirée.

-- 
 ,--.
: /` )   Tanguy Ortolo  
| `-'Debian Developer
 \_

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/jpg0ul$fas$1...@dough.gmane.org

ssh-agent

[steve]

Bonjour,

en faisant un 'top' ce matin sur mon serveur, je remarque que j'ai une bonne 
20aine de processus 'ssh-agent' qui sont listés sur un de mes utilisateurs 
avec des pid allant de 5000 à 3. Je n'ai jamais remarqué ce comportement 
auparavant.

Avez-vous une explication ?

Merci et très belle journée.

steve 

ssh x11

[Quentin Saderne]

salut,

j ai un reseau local a la maison et des machines avec
serveur ssh

je me demandais comment on pouvait faire passer X la
dedans (lancer un soft sur un ordi distant avec l
affichage en local)

apparemment l option -X ne suffit pas
dans la doc, ils parlent de xauth, mais j ai pas
compris comment ca marchait

quelqu un saurait ?

autre chose, la variable DISPLAY est chez moi a "0:"
si je la mets a "192.168.0.2:0" (mon ip) ca marche
plus pourquoi ? meme probleme qu avec ssh ? on a pas
le droit de base d utiliser X via le reseau ?

merci
cit

___
Soyez solidaire soutenez l’action du Téléthon avec Yahoo! France.
http://www1.telethon.fr/030-Espace-Relais-Dons/webtirelire1.asp?hebergeur_id=1309

ssh + son

[Quentin Saderne]

salut,

est it possible, un peu comme avec l option -X de ssh,
de rediriger le son a travers ssh

exemple, je me connecte sur un autre ordi du reseau
local, et je lance la lecture d un mp3
de base le son sortira de l ordi distant (sur lequel
je suis connecte via ssh)

puis-je avoir le son sur mon ordi via le reseau ?

merci

___
Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français !
Yahoo! Mail : http://fr.mail.yahoo.com

ssh corruption ?

[pyfux]

Bonjour à tous!

Alors que j'étais connecté en ssh à un de mes postes pour le paramétrer, 
ma connexion est tombée. J'ai essayé de me re-connecter et là :


@@@
@WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5d:27:2e:6d:89:07:e2:1a:0e:74:d4:f4:92:2f:47:5f.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:10
RSA host key for 192.168.0.74 has changed and you have requested strict 
checking.

Host key verification failed.


Alors, es-ce grâce docteurs ?

PyFux


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

connexion ssh

[jipe]

Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule 
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un 
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de 
commande avec l'adresse netgear192.x

j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xx port 22 refused. des deux cotés.
ma question est :
quand je part avec mon portable sous le bras et que je me connecte à une 
source adsl quelconque comment je peux faire pour accéder à mon pc de 
bureau. je pense que je doit passer par l'adresse ip fixe mais comment ?

j'ai cherché sur la liste  mais je n'ai rien trouvé.
j'ai regardé les fichiers sshd. conf mais je ne trouve pas d'indication 
susceptible de m'aider.

auriez vous une piste ou des solutions, je suis un peu nul dans la partie.
merci d'avance.

--
Jipe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ssh

[De Leeuw Guy]

je me réponds à moi meme :
Il s'agit d'un problème de droits sur le /home de l'utilisateur, le
groupe est rwx il faut le placer en r-w

Guy

De Leeuw Guy a écrit :

>Bonsoir à tous,
>
>J'ai configuré un serveur sous redhat pour une authentification par
>clefs, cela fonctionne bien pour root mais rien à faire pour un user normal.
>Sur le poste client je suis en debian
>si qqun a une idée ...
>
>Merci d'avance
>Guy
>
>
>  
>


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

param SSh

[Cédric LE BRIS]

Bonjour, 

Je recherche une solution afin de sécuriser mon accès Webmin

Je voudrais paramétrer SSH pour rejecter une IP au bout d’un
certain nombre de tentatives…

Je reçois des millier de logs de ce type :

 

Illegal users
from these:

   00089/none
from :::84.222.209.1: 1 Time(s)

   Aaliyah/none
from :::83.19.44.26: 1 Time(s)

   Aaron/none
from :::83.19.44.26: 1 Time(s)

   Aba/none from
:::83.19.44.26: 1 Time(s)

   Abel/none from
:::83.19.44.26: 1 Time(s)

   DTM/none from
:::84.222.209.1: 1 Time(s)

   Exit/none from
:::83.19.44.26: 1 Time(s)

   Jewel/none
from :::83.19.44.26: 1 Time(s)

   Oleg/none from
:::84.222.209.1: 1 etc..

   Etc……..

 

Apparement je me fais bruteforcer J

J’aimerais trouver une solution SUR la machine
Debian (sarge)

Soit avec iptables, soit, encore mieux, dans la conf
de SSH….

 

Putty, ssh

[Jean-Paul Lacharme]

Bonjour

J'ai deux serveurs debian sarge A et B  . Je me connecte sans probleme 
sur l'un et l'autre depuis windows avec Putty/ssh et entre eux avec ssh..
Un utilisateur (disposant de comptes evec shell sur les deux machines) 
se connecte sans probleme sur A (avec Putty), mais pas sur B, pour 
lequel il obtient dans ce cas un 'time out' que la documentation de 
Putty identifie comme un probleme materiel de connexion. Cependant, s'il 
se connecte sur A, il peut aller sur B sous ssh linux. Les serveurs A et 
B sont sur la meme fibre optique, le meme switch, le meme VLAN et donc 
apparemment traites a la meme enseigne.
Les /etc/hosts.deny   (ALL: PARANOID) et /etc/hosts.allow (sshd : son 
IP)  des deux serveurs A et B sont identiques.  Ce n'est pas un probleme 
d'autentification (pam_unix) car le probleme se situe en amont du login. 
Il n'a a rien dans les log /var/log/auth.log, syslog ou daemon.log.

Ce rejet me semble donc mysterieux. Quelqu'un a-t-il deja resolu cela ?

--
---
Jean-Paul LACHARME. GREQAM CNRS
Centre de la Vieille Charité. 
2 rue de la Charité.

13236 MARSEILLE CEDEX 2
Tel. 04.91.14.07.68
---


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

attaque ssh?

[spetrot]

Bonjour,

j'ai un serveur web que j'administre à distance via ssh (machine debian Sarge).
Tout ce qu'il y a de plus classique. J'ai vu dans mes logs auth.log des entrées
qui me paraissent suspectes. Il doit s'agir de tentatives d'attaques ssh.
Voilà ce que disent les logs :

Illegal user test from 219.136.9.84
Dec  4 23:53:46 myserver sshd[22991]: error: Could not get shadow information
for NOUSER
Dec  4 23:53:46 myserver sshd[22991]: Failed password for illegal user test from
219.136.9.84 port 56232 ssh2
Dec  4 23:53:49 myserver sshd[22993]: Illegal user guest from 219.136.9.84
Dec  4 23:53:49 myserver sshd[22993]: error: Could not get shadow information
for NOUSER

Qu'est-ce que cela signifie exactement?
Comment sécuriser ssh pour éviter ces attaques?
Comment savoir si l'attaque a abouti?

Merci
Stéphane


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Banniere SSH

[franck]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


Bonsoir,

Une petite commande netcat, et voila :

[EMAIL PROTECTED]:~$ netcat 192.168.0.1 22
SSH-2.0-OpenSSH_4.3p2 Debian-8
^[
Protocol mismatch.

J'ai simplement envoyer un paquet sur le port 22 ou tourne mon serveur
SSH, et en fait, il se devoile automatiquement via sa banniere.

Je me demandais donc si la banniere etait utilisee pour faire un genre
de synchronisation entre le client et le serveur.

Des idees ?

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFs7xUxJBTTnXAif4RAn1SAJwNaD5FJyWlbB1PZUcRKE5MzkYBDgCfYvw3
LmxaUKArdy+ISW/7FigIgJ0=
=9fCK
-END PGP SIGNATURE-


___ 
The all-new Yahoo! Mail goes wherever you go - free your email address from 
your Internet provider. http://uk.docs.yahoo.com/nowyoucan.html


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

pb ssh

[rungis1]

Bonjour j'ai un problème avec l'utilisation des applications X11 à distance, 
j'ai un pc sous debian et un sous win2003 serveur(clt ssh) quand je tappe :
ssh -X monserveur cela fonctionne, il arrive a se connecter mais dès que je veu 
lancer une application graphique par exemple gimp sur win2003 ça fonctionne pas 
pourtant j'ai bien autoriser le formarding X11 sur les 2 machines (je passe par 
putty sur le clt win2003).
quand je tappe sur putty: echo $DISPLAY
il me renvoi: localhost:11.0
et quand je tappe sur debian: ps -aux|grep sshd
root  3406  0.0  0.1  25836  1252 ?Ss   17:33   0:00 /usr/sbin/sshd
et lsof -ni TCP:6010 
COMMAND  PID USER   FD   TYPE DEVICE SIZE NODE NAME
sshd4224 root6u  IPv4  18828   TCP 127.0.0.1:6010 (LISTEN)
sshd4224 root7u  IPv6  18829   TCP [::1]:6010 (LISTEN)
Pouvez vous m'aider plz

tunnel ssh

[Thierry B]

Bonjour,

Je voulais vos poser une petite question concernant les tunnels ssh.

Imaginons que sur un réseau distant A, j'ai plusieurs machines:
192.168.0.x : le routeur
192.168.0.y: machine 1
192.168.0.z: machine 2

avec le port ssh ouvert au nivau du routeur vers machine 1.

Depuis un autre réseau B, je sais que si je veux rediriger par exemple 
mon port 1234 vers le port 80 de mon serveur ssh, il me suffit par 
exemple de faire:


ssh -L 1234:ip_publique_du_reseau_A:80 ip_publique_du_reseau_A

Mais est-ce que l'on peut rediriger un port local vers le port d'une 
machine du réseau A qui n'est pas le serveur ssh.


Cad par exemple dans mon exemple dire, je veux rediriger mon port 1235 
vers le port 80 du routeur (qui a cette 192.168.0.x dans le réseau A)?


Et si oui, comment faire niveau syntaxe?

Si c'est une possible, il me faudrait donc lancer autant de ssh que de 
ports à rediriger non?


Cad que si par exemple j'ai un serveur vnc, sur machine 1 et machine 2, 
faudra lancer 2 connexions ssh.


Merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

accès ssh

[Jean-Michel OLTRA]

Bonjour,


Question peut-être sans réponse, mais qui ne tente rien n'a rien...

J'ai besoin d'un accès ssh sur un serveur. Mais vu l'audace de petits
farfelus du net, l'admin de ce serveur a restreint l'accès au service
ssh sur ses ip perso ou de confiance via iptables. Je n'ai pas d'ip
fixe. Y a t-il un moyen, un soft qui permettrait ça ?

On a résolu le problème en me faisant sauter sur une autre machine, puis
en réalisant l'accès ssh sur le serveur.


-- 
jm

A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Pascal Hambourg]

Salut,

Alves Rémi a écrit :


Je viens d'installer Debian 3.1 r3 avec le noyau 2.6.8-3 i386 et a la fin de
l'installation le serveur ssh n'est pas actif,

Je voulais donc savoir s'il était toujours en natif (comme dans la version
2.6.8-2) ou s'il faut désormais installer le paquet serveur « openssh ».


Je ne sais pas ce que tu entends par "natif", mais le serveur OpenSSH 
n'a rien à voir avec le noyau. Il est inclus dans le paquet ssh.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et

"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[G(P)L]

Pascal Hambourg a écrit :

Salut,

Alves Rémi a écrit :



Je viens d'installer Debian 3.1 r3 avec le noyau 2.6.8-3 i386 et a la 
fin de

l'installation le serveur ssh n'est pas actif,

Je voulais donc savoir s'il était toujours en natif (comme dans la 
version

2.6.8-2) ou s'il faut désormais installer le paquet serveur « openssh ».



Je ne sais pas ce que tu entends par "natif", mais le serveur OpenSSH 
n'a rien à voir avec le noyau. Il est inclus dans le paquet ssh.





Bonsoir,

Une question qui me vient à l'esprit : comment sait-on les paquets 
qui sont installés par défaut par Debian (sans devoir l'installer et 
faire un dpkg -l * | grep ii) ? Est-ce seulement les paquets "base" et 
les libs associées ?


Bye
Guillaume

ssh pratique

[Pierre Allken-Bernard]

Bonjour,
[débutant]
Lorsque je me connecte à un autre PC par ssh et lorsque je veux
plusieurs terminaux (typiquement plusieurs éditeurs, mutt, etc.), je n'ai rien 
trouvé de mieux que de me connecter
plusieurs fois. Je suppose qu'il y a plus satisfaisant (?).

Merci

Pierre 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

connection ssh

[claude]

Bonjour,

Depuis quelque temps (1 mois ?), je n'arrive plus à me connecter sur une
de mes machine par ssh. Je me connectais sans pb avec une clé RSA.
Maintenant, j'obtiens :

ssh - 192.168.0.98
OpenSSH_5.1p1 Debian-4, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.98 [192.168.0.98] port 22.
debug1: Connection established.
debug3: Not a RSA1 key file /home/claude/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-END'
debug3: key_read: missing keytype
debug1: identity file /home/claude/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/claude/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_5.1p1 Debian-4
debug1: match: OpenSSH_5.1p1 Debian-4 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
Read from socket failed: Connection reset by peer

Depuis hier, j'ai un peu cherché sur google mais pas de réponse précise
pour ce problème. En cherchant dans la doc d'openssh-server, j'ai vu
qu'on pouvait maintenant vérifier avec quelles options sshd se lançait,
ce qui donne :

 port 22
protocol 2
addressfamily any
listenaddress 0.0.0.0:22
listenaddress [::]:22
serverkeybits 768
logingracetime 120
keyregenerationinterval 3600
x11displayoffset 10
maxauthtries 6
clientaliveinterval 0
clientalivecountmax 3
permitrootlogin yes
ignorerhosts yes
ignoreuserknownhosts no
rhostsrsaauthentication no
hostbasedauthentication no
hostbasedusesnamefrompacketonly no
rsaauthentication yes
pubkeyauthentication yes
kerberosauthentication no
kerberosorlocalpasswd yes
kerberosticketcleanup yes
UNKNOWN no
gssapiauthentication no
gssapikeyexchange no
gssapicleanupcredentials yes
gssapistrictacceptorcheck yes
passwordauthentication yes
kbdinteractiveauthentication no
challengeresponseauthentication no
printmotd no
printlastlog yes
x11forwarding yes
x11uselocalhost yes
strictmodes yes
tcpkeepalive yes
permitblacklistedkeys no
permitemptypasswords no
permituserenvironment no
uselogin no
compression delayed
gatewayports no
usedns yes
allowtcpforwarding yes
useprivilegeseparation yes
pidfile /var/run/sshd.pid
xauthlocation /usr/bin/X11/xauth
authorizedkeysfile .ssh/authorized_keys
authorizedkeysfile2 .ssh/authorized_keys2
loglevel INFO
syslogfacility AUTH
hostkey /etc/ssh/ssh_host_rsa_key
hostkey /etc/ssh/ssh_host_dsa_key
acceptenv LANG
acceptenv LC_*
subsystem sftp /usr/lib/openssh/sftp-server
maxstartups 10:100:10
permittunnel no
permitopen

Bien sûr, la machine client peut se connecter sans problème à n'importe
quelle autre machine de mon réseau. Dans le doute, j'ai supprimé les
clés RSA des 2 côtés, j'ai aussi purgé et réinstallé openssh-server,
sans succès. Avant cela, j'ai aussi échangé les fichier
/etc/ssh/sshd_config et /etc/init.d/ssh par ceux d'une autre machine (où
ssh fonctionne correctement) : pas plus de succès.

Et, bien sûr, pas de firewall activé sur la machine. Du coup, je ne sais
plus trop vers où chercher... Une idée ?

-- 
Claude

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

ssh authentification

[momo456]

Salut à tous je viens d'installer ssh2 2.0.13
et je n'arrive pas à me connecter dessus avec secureCRT il me dit qu'il
n'arrive pas se connecter avec les différentes méthodes
Quelqu'un aurait une idée merci d'avance
Steph


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

ssh probleme

[Debian User]

Bonjours tout le monde,

J'ai un petit probléme bizzard avec sshd, sur une machine tout 
fonctionne bien, mais sur une autre, avec la meme configuration 
(sshd_config et clé) que le machine qui fonctionne bien, il n'autorize 
personnes a ce logger, (permition denied).
Je ne pense que cela provient de sshd mais plutot des droits des 
utilisateurs.

Si quelqu'un peut m'aider, c sympa.

Merci bcp, Jean.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

ssh client

[f . riton]

bonjour !!

existe il un clien ssh sous X ( genre putty )
malgré mes recherches je n ai rien trouver

merci

Re: SSH

[Pierre Chifflier]

Quoting Sylvestre Ledru <[EMAIL PROTECTED]>:

| Bonjour,

Bonjour

| 
| Je voudrais savoir si il existe une méthode pour éviter les
| déconnections lors d'une connexion SSH à travers d'un reseau NAT.

Oui, faire du keepalive. Mais c'est du côté serveur.
Si mes souvenirs sont bons, il faut:
dans le fichier /etc/ssh/sshd_config, mettre l'option
KeepAlive yes
Ne pas oublier de relancer sshd !

Réduire le temps d'inactivité avant d'envoyer les ACK par le noyau (par défaut 2
heures):
root# echo 45 > /proc/sys/net/ipv4/tcp_keepalive_time

Je pense que c'est suffisant (si quelqu'un a une autre méthode je suis 
interessé).

Pierre

| 
| Je m'explique dans le cas où je sois pas clair
| J'ai un reseau NAT (ipchains) et quand je me connecte sur un serveur 
| distant et que je reste inactif pendant quelques minutes, je me retrouve
| deconnecté. Est ce qu'il y a quelque chose a parametrer au niveau du
| client pour eviter cela ?
| 
| Merci
| Bye
| Sylvestre
| 
| 
| --
| To UNSUBSCRIBE, email to [EMAIL PROTECTED]
| with a subject of "unsubscribe". Trouble? Contact
| [EMAIL PROTECTED]
| 


-- 
Je ne suis pas un navigateur ne m'envoyez pas de html
I'm not a browser don't send me html

-
This mail sent through IMP: http://horde.org/imp/

Re: ssh

[Yves Rutschle]

On Sun, Nov 02, 2003 at 12:45:47PM +0100, [EMAIL PROTECTED] wrote:
> Peut-on indiquer à sshd que certains clients ont le droits de se connecter 
> _sans_ clé
> RSA ? (par exemple, pour les clients du réseau local)

man sshd_config, HostbasedAuthentication semble être ce que
tu veux.

Une autre solution serait sans doute de partager /home entre
toutes les machines (classique), de générer une cle et de
mettre la partie publique dans ton authorized_keys. Comme
~/.ssh va être partagé par toutes les machines, elles
devraient toute se mettre à utiliser la même clé en local.

/Y

Re: ssh

[Vincent Lefevre]

On Sun, Nov 02, 2003 at 12:45:47 +0100, [EMAIL PROTECTED] wrote:
> Peut-on indiquer à sshd que certains clients ont le droits de se
> connecter _sans_ clé RSA ? (par exemple, pour les clients du réseau
> local)
> 
> Actuellement mon serveur me demande toujours une clé et je voudrais
> changer ça pour les postes du réseau local.

Quel intérêt? Pourquoi, par exemple, ne pas utiliser une clé sans
passphrase pour le réseau local?

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web:  - 100%
validated HTML - Acorn Risc PC, Yellow Pig 17, Championnat International des
Jeux Mathématiques et Logiques, TETRHEX, etc.
Work: CR INRIA - computer arithmetic / SPACES project at LORIA

Config ssh

[Fabien R]

Hello à tous,

J'aimerais savoir quel fichier de paramètres est chargé lorsque j'ouvre une 
session ssh. Quel est l'équivalent du .bashrc ?

D'avance merci,
Fabien

Re: ssh

[Yves Rutschle]

On Sat, Oct 23, 2004 at 02:40:50PM +0200, fab wrote:
> Je voudrais envoyer un mail à root à chaque fois que quelqu'un se 
> connecte avec succes en ssh sur mon serveur depuis internet.

Une façon de faire: Ajouter le service ssh par inetd, à
travers un petit script qui envoie un mail. Par exemple, je
met, dans /etc/inetd.conf:

stream tcp nowait root /root/notify_ssh

Puis dans /root/notify_ssh:

#! /bin/sh

mail -s "SSH login" [EMAIL PROTECTED] <

connexion ssh

[claude]

claude a écrit :
Bon, je me répond (en partie) à moi-même :


Venant de passer (il y a deux semaines) une de mes machines en Sid,
je rencontre depuis quelques jours le message : Bash: /dev/null:
permission denied sur quelques pages écrans d'affilées lorsque je
fais un "su"... Pourtant, le changement d'utilisateur se fait tout de
même.


J'ai fait un chmod 666 sur /dev/null et tout est rentré dans l'ordre de
ce côté, y compris le lancement de fluxbox qui se faisait plus.

[...]

C'est un PC normalement sans écran sur lequel je me logue en ssh,
mais depuis hier (suite à un reboot), impossible de me connecter : au
 démarrage, j'ai bien le serveur qui s'affiche comme OK, mais un ps
aux | grep ssh ne me retourne rien :(


j'ai essayé de réinstaller le paquet, un dpkg-reconfigure, rien n'y fait :(
Si je fait :
/etc/init.d/ssh stop
Stopping OpenBSD Secure Shell Server: sshd
/etc/init.d/ssh start
Starting OpenBSD Secure Shell Server: sshd

Et pourtant :
ps aux | grep ssh
ne donne rien ! Les ports sur le firewall sont bien ouvert et un
iptable-v -L me dit bien qu'il accepte les connexions sur le port 21.
Bien sûr, impossible de me connecter :
ssh 192.168.0.1
ssh: connect to host 192.168.0.1 port 22: Connection refused
sftp 192.168.0.1
Connecting to 192.168.0.1...
ssh: connect to host 192.168.0.1 port 22: Connection refused
Couldn't read packet: Connection reset by peer


Une idée ? parce que je ne sais vraiment plus où chercher :(

Claude

Re: ssh

[Michel Luc]

  Salut,

Apparamment tu as généré les clés sous /root/.ssh/ et ssh va chercher les 
clés (install par defaut) sous /etc/ssh/  ?
 Vérifier/modifier en fonction /etc/ssh/sshd.conf.

Le Lundi 24 Mai 2004 14:55, Guy Hendrickx a écrit :
> Bonjour je tente d'utiliser ssh en serveur mais j'ai le probleme
> suivant:
>
> [EMAIL PROTECTED]@totor:/home/knoppix# /etc/init.d/ssh restartRestarting
> OpenBSD Secure Shell server: sshdCould not load host key:
> /etc/ssh/ssh_host_keyCould not load host key:
> /etc/ssh/ssh_host_rsa_keyCould not load host key:
> /etc/ssh/ssh_host_dsa_keyDisabling protocol version 1. Could not load
> host keyDisabling protocol version 2. Could not load host keysshd: no
> hostkeys available -- exiting..
>
> Poutant au paravant j'ai fait
>
> [EMAIL PROTECTED]:/home/knoppix# ssh-keygen -dGenerating public/private dsa 
> key
> pair.Enter file in which to save the key (/root/.ssh/id_dsa):Enter
> passphrase (empty for no passphrase):Enter same passphrase again:Your
> identification has been saved in /root/.ssh/id_dsa.Your public key has
> been saved in /root/.ssh/id_dsa.pub.The key fingerprint
> is:e3:a8:ad:ad:23:f4:57:1f:cf:50:92:88:e3:09:e3:
>
> donc je supose qu'il y as un probleme ailleur mais qu'est je oublié? ou
> mal fait?

  @+
-- 
Michel Luc [EMAIL PROTECTED] | http://cern91.tuxfamily.org/
 GAULE, LUG de l'Essonne:  http://gaule..org/
-- GnuPG v1.0.6 (GNU/Linux)   ---
Admin cern91.tuxfamily.org <[EMAIL PROTECTED]>
GPG: 1024D/3D07B881
KFP: 155C 2287 2084 33E0 4263 8AC9 B10F 03CB 3D07 B881
-

Re: ssh

[Yannick Beynet]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Guy Hendrickx a écrit :
| Bonjour je tente d'utiliser ssh en serveur mais j'ai le probleme suivant:
|
| [EMAIL PROTECTED]@totor:/home/knoppix# /etc/init.d/ssh restartRestarting
| OpenBSD Secure Shell server: sshdCould not load host key:
| /etc/ssh/ssh_host_keyCould not load host key:
| /etc/ssh/ssh_host_rsa_keyCould not load host key:
| /etc/ssh/ssh_host_dsa_keyDisabling protocol version 1. Could not load
| host keyDisabling protocol version 2. Could not load host keysshd: no
| hostkeys available -- exiting..
|
| Poutant au paravant j'ai fait
|
| [EMAIL PROTECTED]:/home/knoppix# ssh-keygen -dGenerating public/private dsa 
key
| pair.Enter file in which to save the key (/root/.ssh/id_dsa):Enter
| passphrase (empty for no passphrase):Enter same passphrase again:Your
| identification has been saved in /root/.ssh/id_dsa.Your public key has
| been saved in /root/.ssh/id_dsa.pub.The key fingerprint
| is:e3:a8:ad:ad:23:f4:57:1f:cf:50:92:88:e3:09:e3:
|
| donc je supose qu'il y as un probleme ailleur mais qu'est je oublié? ou
| mal fait?
| Guy
|
|
ce que tu as fait :
tu as généré la paire de clée public/privée pour l'UTILISATEUR root
ce qu'il faut que tu fasse : generer la clée pour ton SERVEUR ssh ( host
key) : le rôle de ces clés est différent ...
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFAsgApBsSnKvRyAjwRAqgQAJ9xGHhTkmflXM5pJzx6GXYCUI7PUwCeIMpa
YkmDxNgeMDIuAy+jYC1e+3E=
=OpDx
-END PGP SIGNATURE-

Re: ssh

[Aux Saveurs Gourmandes]

ce que tu as fait :
tu as généré la paire de clée public/privée pour l'UTILISATEUR root
ce qu'il faut que tu fasse : generer la clée pour ton SERVEUR ssh ( host
key) : le rôle de ces clés est différent ... 


et quelle est la commande correcte ?

ssh root

[Georges Roux]

Bonjour,

J'ai besoin d'un acces root au travers d'ssh pour mon serveur de backup
Je voudrais aussi interdire l'acces ssh root pour tout autres machines 
que mon serveur de backup
Je sais qu'il est possible d'interdire l'acces root avec PermitRootLogin 
mais comment l'authoriser pour seulement une machine?


Georges

Pb SSH

[Frédéric Massot]

Bonjour,

je souhaite me connecter sur une machine distante sur laquelle le 
serveur SSH utilise le port 2256. La condition est que j'utilise aussi 
le port local 2256.


Sour forme graphique, cela donne :

Mon_IP:2256  --SSH--> IP_distante:2256


Avec l'option "p" de la commande ssh, j'arrive à indiquer le port 
distant, mais je ne réussi pas à forcer le port source. :o(


Voyez-vous comment faire ?

Merci.
--
==
|  FREDERIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:[EMAIL PROTECTED]   |
===Debian=GNU/Linux===

ssh login

[Georges Roux]

Suite a des attaques sur ssh je voudrais descendre le nombre d'essais de 
login si le mot de passe est invalide

j'ai vu que dans /etc/login.defs il y a la variable :

LOGIN_RETRIES 5

mais le commentaire stipule que cette variable peut être surchargée par 
PAM et qu'il faut voir a PAM_MAXTRIES


quelqu'un sait il ou ce trouve la bonne variable a parametrer et ou elle 
ce trouve?


Georges

Prison SSH

[Jay Ar]

Bonjour,

je mets en place l'architecture suivante:
une machine externe, voulant accéder à mon serveur A,
doit passer une authentification forte (ssh+qlq chose)
en 1er, et après elle se retrouve sur mon erveur B,
dans une prison SSH. de là, elle pourra rebondir
finalement sur mon serveur A.
je me garde un accès en admin (https) sur le serveur
B.

les 2 serveurs sont bien entendu des Debian.

je voudrais sécuriser au maximum cette architecture.
auriez-vous des idées à me donner, ou des sites ou des
docs qui traitent de ce sujet?

Merci beaucoup!
Jay Ar






___ 
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger 
Téléchargez cette version sur http://fr.messenger.yahoo.com


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

ssh forwarding

[Bayrouni]

Bonjour,
Voici le message que je reçois après m'être connecté au serveur ssh, à
partir de l'ordinateur client via ssh:

ordi_client$ssh [EMAIL PROTECTED]
...OK
[EMAIL PROTECTED] $

Je lance alors xeyes et j'ai l'erreur:
Can't open display:

En effet si je fais echo $DISPLAY tout en etant conneté vi ssh j'ai rien
dans DISPLAY.
Par contre sur le serveur un echo de la meme variable affiche :0.0

Le nom du serveur est bien reconnu à partir du client puisqu'un ping
ordi_serveur sur ordi_client marche et vice-versa.

Le firewall est desactivé sur les 2 machines.
Merci d'avance pour votre aide.
Bayrouni



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

ssh forwarding

[Mustapha Boussellam]

Bonjour,
Voici le message que je reçois après m'être connecté au serveur ssh, à
partir de l'ordinateur client via ssh:

ordi_client$ssh [EMAIL PROTECTED]
...OK
[EMAIL PROTECTED] $

Je lance alors xeyes et j'ai l'erreur:
Can't open display:

En effet si je fais echo $DISPLAY tout en etant conneté vi ssh j'ai rien
dans DISPLAY.
Par contre sur le serveur un echo de la meme variable affiche :0.0

Le nom du serveur est bien reconnu à partir du client puisqu'un ping
ordi_serveur sur ordi_client marche et vice-versa.

Le firewall est desactivé sur les 2 machines.
Merci d'avance pour votre aide.
Bayrouni

begin:vcard
fn:Mustapha Boussellam
n:Boussellam;Mustapha
email;internet:[EMAIL PROTECTED]
tel;cell:0032484173681
version:2.1
end:vcard

Config SSH

[Edi STOJICEVIC]

Salut,

Voici les différents étapes effectuées :

- Installation de SSH chez moi à l'aide de apt-get install
- Modification du port d'écoute de sshd sur le 80
- Installation de SSH au taf toujours à l'aide d'apt-get

Maintenant le problème est que je n'arrive pas à me connecter :(

Je ne sais pas s'il fallait générer des clefs ou pas lors de l'installation.
En tout cas il ne me semble pas que l'on me l'ai demandé !

En utilisant le mode "verbeux" -v j'ai le message suivant :

Connection established.
Read PEM private key done :type DSA
Read PEM private key done :type RSA
identy file /root/.ssh/identity type -1
identy file /root/.ssh/id_rsa type -1
identy file /root/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host 

D'où ma question comment configurer le tout sachant qu'au taf seul les ports 80
et 21 sont ouverts ?

Puis-je faire quelque chose d'ici (taf) pour essayer de me connecter sans avoir
rien à changer sur le serveur (maison) ?

Merci par avance ... 

ES

+==+
|   Why Reboot ??  | 
|   Use Debian GNu/Linux   |
|   www.debianworld.org|
+==+

Probleme SSH..

[Edi STOJICEVIC]

Bonjour,

Suite à la news sur linuxfr.org concernant ssh, j'ai essayé de passer outre le
firewall de mon taf.
Chez moi je fais tourner un serveur sshd qui ecoute sur le port 80
Ici j'essaye de faire un ssh -p 80 -l user -R 110:adresse-ip-pop3:110 
adresse_ip_maison

Mais je n'ai rien :( 

Il essaye de m'authentifier avec les clefs, j'ai le message suivant :
debug: identity file /home/user/.ssh/identity type -1 
debug: identity file /home/user/.ssh/identity type -1 
debug: identity file /home/user/.ssh/id_rsa type -1 
debug: identity file /home/user/.ssh/id_dsa type -1 
ssh_exchange_identification :Connection closed by remote host
debug: calling cleanup 0x866...

Je voudrais savoir pourquoi il ne me propose pas l'authentification par mot de
passe ?

J'ai également essayé avec les clefs (du client que j'ai mis sur le serveur)
mais cela ne passe pas non plus

Franchement, si quelqu'un a une ptite idée ...

A+

+==+
|   Why Reboot ??  | 
|   Use Debian GNu/Linux   |
|   www.debianworld.org|
+==+

ssh-askpass

[MEI Sébastien]

Bonjour,

Je souhaiterai utiliser le ssh-askpass au démarage de mes sessions
pour éviter d'avoir à retapé ma pass phrase à tout bout de champs.
(Je suis un grand fana des xterm un peu de partout)
Cependant je n'arrive pas à faire ce que je veux.
J'ai pensé que l'en mettant dans mon .xsession :

/usr/bin/killall ssh-agent
eval `/usr/bin/ssh-agent -s`
setenv SSH_ASKPASS /usr/lib/ssh/x11-ssh-askpass
/usr/bin/ssh-add 

Re: SSH

[Davy Gigan]

Frédéric LEGER writes:
 > Bonjour a tous,
 > 
 > Bon je me doutes que la reponse a ma question doit bien se trouver
 > quelquepart, mais pas moyen de la trouver ni le man de sshd ni google
 > ni la doc dans /usr/doc/ssh ne me donnes la reponse en clair...
T'as pas cherché bien loin, c'est écrit en clair dans le fichier
/etc/ssh/sshd_config !

~$ grep -i pass /etc/ssh/sshd_config
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no

-- 
Davy Gigan
System & Network Administration  [Please no HTML, I'm not a browser]
University Of Caen (France)   [Pas d'HTML, je ne suis pas un navigateur]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Eric LeBlanc]

www.google.com

et j'ai mis:

ssh RSA connexion sans login password

ensuite, j'ai clique sur google search, et j'ai clique sur le premier
lien:

http://www.sukria.net/comment.php?news=113




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Charles Goyard]

Ainsi parlait Frédéric LEGER :
> Bonjour a tous,
> 
> Bon je me doutes que la reponse a ma question doit bien se trouver
> quelquepart, mais pas moyen de la trouver ni le man de sshd ni google
> ni la doc dans /usr/doc/ssh ne me donnes la reponse en clair...
> 
> Ma question est la suivante comment configure t'on ssh pour ne pas
> accepter les logins avec les users/passwords de /etc/passwd mais
> seulment un login via une clé RSA ?

grep -i auth /etc/ssh/sshd_config
# Uncomment if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication
SyslogFacility AUTH
RhostsAuthentication no
RhostsRSAAuthentication no
HostbasedAuthentication no
RSAAuthentication yes
PasswordAuthentication yes   <-- LÀ !
#ChallengeResponseAuthentication no
# Uncomment to enable PAM keyboard-interactive authentication 
# Warning: enabling this may bypass the setting of
# 'PasswordAuthentication'
#PAMAuthenticationViaKbdInt yes
#KerberosAuthentication no

 PasswordAuthentication
Specifies whether password authentication is allowed.
The default is ``yes''.

Essayes avec 'no'. Non testé mais c'est sans doute ça.
   


-- 
Charles


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Rénald CASAGRAUDE]

On jeudi, avril 11, 2002, at 04:38 , Frédéric LEGER wrote:


Bonjour a tous,


Salut !


Bon je me doutes que la reponse a ma question doit bien se trouver
quelquepart, mais pas moyen de la trouver ni le man de sshd ni google
ni la doc dans /usr/doc/ssh ne me donnes la reponse en clair...


:) C'est cela oui...
http://www.openssh.org/

R.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[stephane reboullet]

Charles Goyard wrote:


Ainsi parlait Frédéric LEGER :


Bonjour a tous,

Bon je me doutes que la reponse a ma question doit bien se trouver
quelquepart, mais pas moyen de la trouver ni le man de sshd ni google
ni la doc dans /usr/doc/ssh ne me donnes la reponse en clair...

Ma question est la suivante comment configure t'on ssh pour ne pas
accepter les logins avec les users/passwords de /etc/passwd mais
seulment un login via une clé RSA ?




[...]

PasswordAuthentication yes   <-- LÀ !
#ChallengeResponseAuthentication no
# Uncomment to enable PAM keyboard-interactive authentication 
# Warning: enabling this may bypass the setting of

# 'PasswordAuthentication'




Selon les versions de ssh désactiver PasswordAuthentication comme 
indiqué au-dessus n'est pas suffisant, il reste l'authentification avec 
les modules PAM, qui est activée par défaut (alors que dans certaines 
doc le contraire est indiqué).

Il faut donc décommenter la ligne suivante et la mettre à "no"

--> #PAMAuthenticationViaKbdInt yes



Ensuite penser à désactiver les autres modes authentification comme RSA

--> RSAAuthentication no


Et enfin activer l'authentification par clés publiques/privées sans 
oublier de décommenter la ligne AuthorizedKeysFile qui indique le chemin 
du fichier des clés autorisées.



--> PubkeyAuthentication yes
--> AuthorizedKeysFile  %h/.ssh/authorized_keys

Maintenant ça devrait marcher, pour moi c'est le cas, et je l'utilise 
tous les jours.


Cordialement,
Stéphane.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Olivier Garet]

AMHA, le fichier known_hosts ignore complètement sur quel port tu te loges,
donc si deux ports correspondent en réalité à deux machines distinctes,
il y aura donc des clefs différentes et donc il gueule.
Je ne sais pas si on peut (où si on doit) l'empécher de gueuler.
J'ai déjà eu le même problème avec du nat pour me loguer depuis l'extérieur
aux différentes machines qui sont chez moi.

A+

Olivier


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Vincent Lasselin]

On Fri, May 10, 2002 at 09:05:17AM +0200, EBR wrote:
> J'essaye de me logger à traver mon firewall & grâce à un port forwarding à 
> l'un de mes serveurs en SSH mais je me retrouve avec cette erreur alors que 
> je ne l'ai pas sur un autre de mes serveurs. Quelqu'un pourrait il éclairé 
> ma lanterne ?

rm /root/.ssh/known_hosts (ou tu le renomme) et je pense que ca va
marcher.

Perso de l'extérieur, je peux acceder à deux de mes machines en
changeant le port et je n'ai pas eu de problemes. T'as surement
réinstallé un ssh ou un truc du genre pour qu'il te dise ca ? Enfin en
supprimmant le fichier ou juste ce qu'il faut dedans tu seras tranquille
je pense.

-- 
BOFH excuse #389:
/dev/clue was linked to /dev/null


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[EBR]

At 10:26 10/05/2002 +0200, Vincent Lasselin wrote:

On Fri, May 10, 2002 at 09:05:17AM +0200, EBR wrote:
> J'essaye de me logger à traver mon firewall & grâce à un port forwarding à
> l'un de mes serveurs en SSH mais je me retrouve avec cette erreur alors 
que

> je ne l'ai pas sur un autre de mes serveurs. Quelqu'un pourrait il éclairé
> ma lanterne ?

rm /root/.ssh/known_hosts (ou tu le renomme) et je pense que ca va
marcher.

Perso de l'extérieur, je peux acceder à deux de mes machines en
changeant le port et je n'ai pas eu de problemes. T'as surement
réinstallé un ssh ou un truc du genre pour qu'il te dise ca ? Enfin en
supprimmant le fichier ou juste ce qu'il faut dedans tu seras tranquille
je pense.


J'avais en effet suivi une doc d'un magasine sans trop savoir ce que je 
faisais à ce moment là et il est vrai que sur mon autre serveur je n'ai 
aucun problème ...


Je n'ai pas de répertoire .ssh dans /root, je pense que le problème vient 
de là ... En effet sur le serveur sur lequel je peux me connecter ce 
répertoire existe bien. Je pense qu'il va donc falloir que je revois toute 
la configuration du ssh.


Est ce que vous avez des sites à me conseiller avec de la bonne 
documentation sur le sujet ?


Merci
Eric


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Olivier Garet]

Le 10/05/2002 a 10:26:18 +0200, Vincent Lasselin a ecrit :

> 
> rm /root/.ssh/known_hosts (ou tu le renomme) et je pense que ca va
> marcher.
 
[zip]

> réinstallé un ssh ou un truc du genre pour qu'il te dise ca ? Enfin en
> supprimmant le fichier ou juste ce qu'il faut dedans tu seras tranquille
> je pense.

Oui, tu as raison, mais le problème est que si tu te relogues après sur la 
machine initiale, tu es baisé, non ? C'est un peu ch.. d'éditer tout le temps
known_hosts. 

A+

Olivier


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Olivier Garet]

Je crois qu'il y a une confusion : il me semble que le fichier incriminé
.ssh/known_hosts
est dans le répertoire de l'utilisateur de la machine client; 
ce client peut être root
/root/.ssh/known_hosts
ou un utilisateur toto
/home/toto/.ssh/known_hosts

A+

Olivier



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[EBR]

At 12:57 10/05/2002 +0200, Olivier Garet wrote:

Je crois qu'il y a une confusion : il me semble que le fichier incriminé
.ssh/known_hosts
est dans le répertoire de l'utilisateur de la machine client;
ce client peut être root
/root/.ssh/known_hosts
ou un utilisateur toto
/home/toto/.ssh/known_hosts

A+

Olivier


J'ai effétué pour plus de sécurité un find / -name kn*  et rien 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[Lionel Elie Mamane]

On Fri, May 10, 2002 at 09:05:17AM +0200, EBR wrote:

> J'essaye de me logger à traver mon firewall & grâce à un port forwarding à 
> l'un de mes serveurs en SSH


> @@@
> @WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
> @@@@@@@

Mets dans ton .ssh/config:

Host un_surnom_pour_le_serveur
HostName la_où_il_faut_se_connecter_localhost?
Port le_port_utilisé_pour_le_forwarding
HostKeyAlias le_vrai_nom_de_ton_serveur

Voici un exemple complet: Pour se connecter à suduiraut.ens-lyon.fr,
mon client ssh doit se connecter à "desktop.home.mamane.lu", sur le
port , où par un port forwarding ça ira vers la bonne machine.

host suduiraut
HostKeyAlias suduiraut.ens-lyon.fr
HostName desktop.home.mamane.lu
Port 

pour me connectecter, je tape directement:

ssh suiduiraut

et voilà! (il y a quelques autres options données, du genre user,
ForwardX11, etc, mais j'ai coupé pour brieveté)

-- 
Lionel

pgpyE8eGLMe3K.pgp
Description: PGP signature

Re: SSH

[Matthieu Moy]

EBR <[EMAIL PROTECTED]> writes:

> J'ai effétué pour plus de sécurité un find / -name kn* et rien

Je suppose que tu voulais dire un find / -name 'kn*'. C'est une erreur
courrante de ne pas quotter les méta caractères du shell en faisant un
find. 

-- 
Matthieu


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: SSH

[EBR]

Pas sur ma patate en tout cas.

set -x indique la conversion de find / -name kn* en find / -name 'kn*'

Sinon, j'ai
1. fait rm -rf /home/EBR/.ssh (inexistant avec ls -al mais bon ...)
2. générer des clés pour mon utilisateur de connexion (alors que je n'en ai 
jamais eu besoin sur l'autre serveur)


Et j'ai pu me connecter ... Je ne m'explique toujours pas tout ...

At 12:31 10/05/2002 +0200, you wrote:

EBR <[EMAIL PROTECTED]> writes:

> J'ai effétué pour plus de sécurité un find / -name kn* et rien

Je suppose que tu voulais dire un find / -name 'kn*'. C'est une erreur
courrante de ne pas quotter les méta caractères du shell en faisant un
find.

--
Matthieu


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

tunnel ssh

[kamel latrach]

bonjour, j'ai découvert recement le tunneling ssh entre deux serveurs et 
qui fonctionne tres bien sous la forme

"ssh -R 1234:localhost:110 <@IP serveur distant>"

Maintenant, je suis à la recherche d'un outil qui permetterait de maintenir 
le tunnel ssh entre deux serveurs. C'est à dire dans le cas où une des deux 
machines reboot, le tunnel se remette en place ou si pour une raison 
qqconque, le tunnel tombe, l'application remette en place le tunnel


merci


kamel latrach
Network Administrator



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

CVS/SSH

[Mickaël Villers]

Bonjour,

je cherche à mettre en place un serveur cvs (ça je sais faire :) ), mais
qui ne marche qu'avec ssh pour tout autre poste que localhost!

J'ai cherché de la doc (peut-être mal) sur le net mais j'ai rien trouvé
!

Merci d'avance


pgpdsERo2awVN.pgp
Description: PGP signature

ssh direct

[Mimilou]

Bonjour à tous,

j'ai la possibilité de me connecter d'une machine A à une machine B et
de cette machine B à une machine C le tout par ssh. Les machines A et C
font toutes deux parties de réseaux internes (les deux en 172.16.x.x)
distincts alors que B possède une IP générale et une IP interne (du
réseau C). Est-il possible de me connecter directement de A à C sans me
loguer sur B, le but du jeu étant d'exporter le X de C sur A (B n'ayant
pas de serveur X)? J'ai beau retourner le man de ssh dans tous les sens,
je ne saisi pas tout...

En espèrant ne pas avoir été trop obscur...

Émile
PS:google n'est pas mon ami pour l'instant, le serveur de la fac a des
soucis (je googlise avec lynx sur B :( 
-- 
L'erreur est humaine mais un véritable désastre nécessite un ordinateur


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ssh

[Beynet Yannick]

Emmanuel Collet a écrit :


Bonjour à vous,
ma question n'est pas vraiment spécifique à debian, mais bon.

Donc, j'utilise openssh, et je voudrais que seulement certains 
utilisateurs puissent se connecter. pas tous. Comment faire?



Emmanuel



directive :
AllowUsers user1 user2
dans le fichier /etc/ssh/sshd_config

Re: ssh

[Régis Grison]

Le jeu 11/09/2003 à 10:46, Emmanuel Collet a écrit :
> Bonjour à vous,
> ma question n'est pas vraiment spécifique à debian, mais bon.
> 
> Donc, j'utilise openssh, et je voudrais que seulement certains 
> utilisateurs puissent se connecter. pas tous. Comment faire?

Dans /etc/ssh/sshd_config, ajouter une ligne avec :

AllowUsers user1 user2 user3

Régis.

problème ssh

[Mahefa Razafintsialonina]

Bonjour,
J'ai fait la mise à jour de ssh et voici ce que j'ai eu comme
résultat :

mahefa:~# apt-get install ssh

Reading Package Lists... Done

Building Dependency Tree... Done

1 packages upgraded, 0 newly installed, 0 to remove and 8 not upgraded.

Need to get 0B/643kB of archives. After unpacking 0B will be used.

Reading changelogs...

Preconfiguring packages ...

(Reading database ... 20669 files and directories currently installed.)

Preparing to replace ssh 1:3.4p1-1.woody.2 (using

.../ssh_1%3a3.4p1-1.woody.3_i386.deb) ...

dpkg: error processing /var/cache/apt/archives/ssh_1%3a3.4p1-1.woody.3_i386.deb

(--unpack):

subprocess pre-installation script returned error exit status 10

Errors were encountered while processing:

/var/cache/apt/archives/ssh_1%3a3.4p1-1.woody.3_i386.deb

E: Sub-process /usr/bin/dpkg returned an error code (1)

mahefa:~#
Que dois-je faire ?
Merci de votre aide
--
Mahefa RAZAFINTSIALONINA http://www.netclub.mg
Technicien Serveurs-Clients
e-mail : [EMAIL PROTECTED]
Tel : +(261) 20 22 648 83 / +(261) 20 22 277 29
 

ssh woody

[alain]

Salut à tous,

J'ai installé ssh2 sur une woody. Quand j'essaie de me connecter j'ai eu
d'abord "connection refused".

j'ai donc edité /etc/ssh2/sshd2_config
port était à  au lieu de  22 (défaut) - C'est mal?
J'ai aussi rajouté mon client dans la liste des machines autorisées à se
connecter.

Pourtant, quand je fais ssh [EMAIL PROTECTED] j'ai 
"Connection closed by 192.168.0.1"

La connexion dans le sens inverse (serveur vers client) est ok.

Merci de votre aide.

-- 
alain <[EMAIL PROTECTED]>

ssh & ipv6

[philippe L]

Bonsoir,

Pourquoi ssh écoute en tcp6 et non 4?
Ou comment le repasser en 4 ?

Merci !

Ptilou

reverse ssh

[bernard schoenacker]

bonjour,

je vais essayer de réaliser un tunnel ssh en mode reverse, mais je
ne sais pas faire ...

ou que mon novice n'est pas à la hauteur ...


j'ai trouvé la doc en ligne, mais c'est très confus dans mon
esprit ...

est ce que j'ai ommis quelque chose pour devoir relire la doc ?



http://geekfault.org/2011/02/19/reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/



http://wiki.kogite.fr/index.php/Reverse_ssh_:_Accéder_à_un_serveur_derrière_un_NAT_-_Firewall


désolé, mais c'est assez urgent pour que je puisse comprendre


slt
bernard
-- 
bernard schoenacker 

reverse ssh

[Bernard Schoenacker]

bonjour,

je recherche un moyen de pouvoir retourner la connection ssh vers
l'hote d'origine ...

qui a déjà fait ce genre de manip ?

slt
bernard

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130201164440.53d3afa9.bernard.schoenac...@free.fr

Logger SSH

[Olivier Lange]

Hello,

J'avais eu l'occasion de voir installé, a l'époque, un petit programme
ou script qui permettait de logger toutes les commandes SSH, mais je
n'arrive plus a le retrouver. En fait, l'idée c'est d'avoir l'info
telle que le bash history, mais en un peu plus "fiable" (si perte de
session ssh ou autre, il loggue pas...).

En fait, j'aurais voulu pouvoir récupérer:
- qui s'est loggué (utilisateur, ip, date, heure)
- les commandes qu'il a exécuté (toutes les commandes et au complet,
c'est a dire l commande + paramètres, etc...)
- pouvoir envoyer ces information sur syslog-ng par exemple (pour
backup sur un autre serveur!)

merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cabgc0btghpda9kqutqtd6dbw4woggo9vvq7dfzn4fig0sr-...@mail.gmail.com

SSH & QoS

[Philippe Gayot]

Bonjour,

Dans le cadre de la mise en place d'un serveur de rebond (sous Debian
Squeeze) dans le but d'établir des connexsions SSH vers différentes machines
virtuelles, il est nécessaire de faire de la QoS et donc de modifier grâce à
iptables la valeur du champ TOS se situant dans l'en tête IP.
(Dans le cas contraire, les connexions telnet ou SSH sont systématiquement
rejetées par les équipements du réseau).
Voici la commande que j'ajoute dans le fichier "/etc/iptables.up.rules" :

iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 120

Pour autant, les paquets continuent à être rejetés car ils ne sont pas
marqués correctement ...

Par avance, merci.

-- 
Philippe Gayot

tunnel SSH

[Philippe Gayot]

Bojour,

Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH

1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du serveur de
virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond

Les connexions se font via un serveur de rebond car son adresse IP permet à
ce dernier de se connecter à n'importe quelle machine de n'importe quel
réseau lan de l'entreprise.

La doc suivante nous a aidé :
http://formation-debian.via.ecp.fr/ssh.html#id386501
et notamment la figure 40.2 située en bas de page et qui a pour titre "*Exemple
de tunnel SSH*".

Un profil particulier de firefox a été créé sur les stations XP dans le but
que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22

Mais firefox ne se connecte pas à l'interface web de proxmox ...


Par avance, merci pour vos suggestions ...


-- 
Philippe Gayot

Serveur SSH

[Yorick A. Doraken]

voici une configuration qui devrais marcher a peu pret partout j'espere que 
cela vou aidera !!!




les droit que j'ai appliqué à mes répertoir pour que l'authentification par 
clef marche

/home   = drwxr-xr-x
/home/monuser   = drwxr-
/home/monuser/.ssh  = dr-x--
/home/monuser/ma-clef   = -r

et mon fichier de conf a les parametre suivant pour l'authentification


Port 22
Protocol 2
SyslogFacility AUTHPRIV
LogLevel INFO
PermitRootLogin no
StrictModes yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication yes

X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes
Compression yes

Subsystem   sftp/usr/libexec/openssh/sftp-server


( ps cet conf est en marche sur mon serveur donc je l'ai tester et elle est 
opérationelle a 100 % avec des clefs DSA je precise toutes la conf au cas où 
!)


à bientot peu être


Yorick Anoch Doraken

[EMAIL PROTECTED]

_
Hotmail : un compte GRATUIT qui vous suit partout et tout le temps ! 
http://g.msn.fr/FR1000/9493

tunnel ssh

[NOSPAM]

Bonjour,

Je voudrais avoir quelle informations sur les tunnels ssh.
Quand je fais:
ssh -L 2013:localhost:110 [EMAIL PROTECTED]
Cela veut bien dire que, le port 110 de localhost est maintenant 
accessible sur le port 2013, mais que pour lire sur ce port, il faut 
avoir avoir un accès ssh. Non ?


Merci.

torrifier SSH

[Jean-Marc]

salut la liste,

J'ai configuré un service SSH derrière tor sur mon petit serveur.

Pour y accéder, 2 options (voir [0]) :

1/ torsocks,
2/ nc via l'option ssh ProxyCommand.

Vous avez un avis technique sur la meilleure des deux solutions ?

Merci.


Jean-Marc 
https://6jf.be/keys/ED863AD1.txt

[0] : https://trac.torproject.org/projects/tor/wiki/doc/TorifyHOWTO/ssh


pgpNEaNTWVYFs.pgp
Description: PGP signature

Re: ssh

[bernard . schoenacker]

Selon GARZIANO Anthony :

> Bonjour,
>
> j'ai remis le serveur openssh de ma machine à jour et désormais,
> lorsqueee je tente une connection j'ai le message suivant :
> PTY allocation request failed on channel 0
> Quelqu'un a-t'il une idée ?
>
> Merrci.
> Anthony.


 Bonjour,

  Serait il possible d'indiquer la liste des paquets installés
sur la babasse ayant trait de près ou de loin à ssh ?

  Ensuite, avez vous conservé l'ancien fichier de configuration
ou est il écrasé ?


  Les réactions de SSH sont elles identiques entre xterm
 et un TTY(1-6) ?


   Autre point, de quelle version de OpenSSH êtes vous parti pour arriver
 à la version actuelle de la mise à jour ?


  Votre clef générée fait elle partie du lot qui soit banni ?


 désolé de poser autant de question mais j'ai consulté quelques
 liens pour voir que ce bogue remonte au début du mois d'août


 merci de votre aimable attention

slt
bernard

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: ssh

[bernard . schoenacker]

Selon bernard.schoenac...@free.fr:

> Selon GARZIANO Anthony :
>
> > Bonjour,
> >
> > j'ai remis le serveur openssh de ma machine à jour et désormais,
> > lorsqueee je tente une connection j'ai le message suivant :
> > PTY allocation request failed on channel 0
> > Quelqu'un a-t'il une idée ?
> >
> > Merrci.
> > Anthony.
>
>
>  Bonjour,
>
>   Serait il possible d'indiquer la liste des paquets installés
> sur la babasse ayant trait de près ou de loin à ssh ?
>
>   Ensuite, avez vous conservé l'ancien fichier de configuration
> ou est il écrasé ?
>
>
>   Les réactions de SSH sont elles identiques entre xterm
>  et un TTY(1-6) ?
>
>
>Autre point, de quelle version de OpenSSH êtes vous parti pour arriver
>  à la version actuelle de la mise à jour ?
>
>
>   Votre clef générée fait elle partie du lot qui soit banni ?
>
>
>  désolé de poser autant de question mais j'ai consulté quelques
>  liens pour voir que ce bogue remonte au début du mois d'août
>
>
>  merci de votre aimable attention
>
> slt
> bernard
>

 Bonjour,

  en faisant quelques recherches sans faire d'omelette j'ai trouvé
  une solution ...

  que donne :

   dpkg -l |grep udev
   autrement installer udev 

   solution donnée sur un blog ( mini lien ) :

   http://preview.tinyurl.com/ocuubc


   slt
   bernard

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: ssh

[Anthony]

Bonsoir,

j'avais pensé à udev pour avoir cette solution, de fait, il est instalé
mais ne tournait pas avant l'upgrade du noyau qui remonte à la semaine
dernière.
J'ai bien penser à le virer pour retrouver la conf d'avant mais nut
et quelques autres dépendent de lui.
Comme la machine tourne depuis longtemps je fais des upgrade successive et
peut-être le passage à udev se fait mal. Delà comment forcer ssh à le
prendre en compte ?
Mon openssh est le courant de squeeze et j'ai instalé l'ensemble avec
openssl. La clé n'est pas banni. Sinon, je n'utilise que le mode console.

Merci,
Anthony.

On Thu, Sep 10, 2009 at 05:04:48PM +0200, bernard.schoenac...@free.fr wrote:
> Selon bernard.schoenac...@free.fr:
> 
> > Selon GARZIANO Anthony :
> >
> > > Bonjour,
> > >
> > > j'ai remis le serveur openssh de ma machine à jour et désormais,
> > > lorsqueee je tente une connection j'ai le message suivant :
> > > PTY allocation request failed on channel 0
> > > Quelqu'un a-t'il une idée ?
> > >
> > > Merrci.
> > > Anthony.
> >
> >
> >  Bonjour,
> >
> >   Serait il possible d'indiquer la liste des paquets installés
> > sur la babasse ayant trait de près ou de loin à ssh ?
> >
> >   Ensuite, avez vous conservé l'ancien fichier de configuration
> > ou est il écrasé ?
> >
> >
> >   Les réactions de SSH sont elles identiques entre xterm
> >  et un TTY(1-6) ?
> >
> >
> >Autre point, de quelle version de OpenSSH êtes vous parti pour arriver
> >  à la version actuelle de la mise à jour ?
> >
> >
> >   Votre clef générée fait elle partie du lot qui soit banni ?
> >
> >
> >  désolé de poser autant de question mais j'ai consulté quelques
> >  liens pour voir que ce bogue remonte au début du mois d'août
> >
> >
> >  merci de votre aimable attention
> >
> > slt
> > bernard
> >
> 
>  Bonjour,
> 
>   en faisant quelques recherches sans faire d'omelette j'ai trouvé
>   une solution ...
> 
>   que donne :
> 
>dpkg -l |grep udev
>autrement installer udev 
> 
>solution donnée sur un blog ( mini lien ) :
> 
>http://preview.tinyurl.com/ocuubc
> 
> 
>slt
>bernard
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
> ``spam'' dans vos champs "From" et "Reply-To:"
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> 
> 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: ssh

[Anthony]

Précision, je suis passé du noyau 2.6.8 à 2.6.30.
Je redémarre peu ce serveur.
Donc avant j'étais en /dev/pts et maintenant en udev que je ne peux virer.

Merci,
Anthony.

On Thu, Sep 10, 2009 at 07:59:40PM +0200, Anthony wrote:
> Bonsoir,
> 
> j'avais pensé à udev pour avoir cette solution, de fait, il est instalé
> mais ne tournait pas avant l'upgrade du noyau qui remonte à la semaine
> dernière.
> J'ai bien penser à le virer pour retrouver la conf d'avant mais nut
> et quelques autres dépendent de lui.
> Comme la machine tourne depuis longtemps je fais des upgrade successive et
> peut-être le passage à udev se fait mal. Delà comment forcer ssh à le
> prendre en compte ?
> Mon openssh est le courant de squeeze et j'ai instalé l'ensemble avec
> openssl. La clé n'est pas banni. Sinon, je n'utilise que le mode console.
> 
> Merci,
> Anthony.
> 
> On Thu, Sep 10, 2009 at 05:04:48PM +0200, bernard.schoenac...@free.fr wrote:
> > Selon bernard.schoenac...@free.fr:
> > 
> > > Selon GARZIANO Anthony :
> > >
> > > > Bonjour,
> > > >
> > > > j'ai remis le serveur openssh de ma machine à jour et désormais,
> > > > lorsqueee je tente une connection j'ai le message suivant :
> > > > PTY allocation request failed on channel 0
> > > > Quelqu'un a-t'il une idée ?
> > > >
> > > > Merrci.
> > > > Anthony.
> > >
> > >
> > >  Bonjour,
> > >
> > >   Serait il possible d'indiquer la liste des paquets installés
> > > sur la babasse ayant trait de près ou de loin à ssh ?
> > >
> > >   Ensuite, avez vous conservé l'ancien fichier de configuration
> > > ou est il écrasé ?
> > >
> > >
> > >   Les réactions de SSH sont elles identiques entre xterm
> > >  et un TTY(1-6) ?
> > >
> > >
> > >Autre point, de quelle version de OpenSSH êtes vous parti pour arriver
> > >  à la version actuelle de la mise à jour ?
> > >
> > >
> > >   Votre clef générée fait elle partie du lot qui soit banni ?
> > >
> > >
> > >  désolé de poser autant de question mais j'ai consulté quelques
> > >  liens pour voir que ce bogue remonte au début du mois d'août
> > >
> > >
> > >  merci de votre aimable attention
> > >
> > > slt
> > > bernard
> > >
> > 
> >  Bonjour,
> > 
> >   en faisant quelques recherches sans faire d'omelette j'ai trouvé
> >   une solution ...
> > 
> >   que donne :
> > 
> >dpkg -l |grep udev
> >autrement installer udev 
> > 
> >solution donnée sur un blog ( mini lien ) :
> > 
> >http://preview.tinyurl.com/ocuubc
> > 
> > 
> >slt
> >bernard
> > 
> > -- 
> > Lisez la FAQ de la liste avant de poser une question :
> > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
> > ``spam'' dans vos champs "From" et "Reply-To:"
> > 
> > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> > vers debian-user-french-requ...@lists.debian.org
> > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
> > 
> > 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Commandes SSH

[Le Cerdocyon]

Merci à vous pour vos réponses,

Je posterai ailleurs pour mes besoins spécifiques.

Vous auriez d'autres adresses ou je peux trouver des mailings listes 
spécifiques ?

-- 
Cerdocyon
key ID 0x773B483BAC099326


signature.asc
Description: Digital signature