connexion ssh très longueRésolu/Fermé

Question

Bonjour J'ai un linux centos 7. Je veux configurer un serveur ssh dessus pour faire du transfert de donnée chiffré . J'ai mis la clé de mon serveur sur le pc et depuis mon serveur j'essaye d'accéder avec la commande ssh root@ip . Cela fonctionne sans me demander le mot de passe comme convenu mais après un délai très long. Je suis passé en mode -v, mais je ne sais pas comme comprendre ce qui ne va pas. Pouvez-vous m'aider s'il vous plaît ? OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017debug1: Reading configuration data /etc/ssh/ssh_configdebug1: /etc/ssh/ssh_config line 58: Applying options for *debug1: Connecting to ip [ip] port 22.debug1: Connection established.debug1: permanently_set_uid: 0/0debug1: identity file /root/.ssh/id_rsa type 1debug1: key_load_public: No such file or directorydebug1: identity file /root/.ssh/id_rsa-cert type -1debug1: key_load_public: No such file or directorydebug1: identity file /root/.ssh/id_dsa type -1debug1: key_load_public: No such file or directorydebug1: identity file /root/.ssh/id_dsa-cert type -1debug1: key_load_public: No such file or directorydebug1: identity file /root/.ssh/id_ecdsa type -1debug1: key_load_public: No such file or directorydebug1: identity file /root/.ssh/id_ecdsa-cert type -1debug1: key_load_public: No such file or directorydebug1: identity file /root/.ssh/id_ed25519 type -1debug1: key_load_public: No such file or directorydebug1: identity file /root/.ssh/id_ed25519-cert type -1debug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_7.4debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000debug1: Authenticating to 192.168.1.63:22 as 'root'debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT receiveddebug1: kex: algorithm: curve25519-sha256debug1: kex: host key algorithm: ssh-ed25519debug1: kex: server->client cipher: ***@*** MAC: compression: nonedebug1: kex: client->server cipher: ***@*** MAC: compression: nonedebug1: kex: curve25519-sha256 need=64 dh_need=64debug1: kex: curve25519-sha256 need=64 dh_need=64debug1: expecting SSH2_MSG_KEX_ECDH_REPLYdebug1: Server host key: ssh-ed25519 SHA256:6AdxkZ4Wg9bhligStg1sQFvn0FE4PS84tAlnXjK+ZRIdebug1: Host 'ip' is known and matches the ED25519 host key.debug1: Found key in /etc/ssh/ssh_known_hosts:18debug1: rekey after 134217728 blocksdebug1: SSH2_MSG_NEWKEYS sentdebug1: expecting SSH2_MSG_NEWKEYSdebug1: SSH2_MSG_NEWKEYS receiveddebug1: rekey after 134217728 blocksdebug1: SSH2_MSG_EXT_INFO receiveddebug1: kex_input_ext_info: server-sig-algs=debug1: SSH2_MSG_SERVICE_ACCEPT receiveddebug1: Authentications that can continue: publickeydebug1: Next authentication method: publickeydebug1: Offering RSA public key: /root/.ssh/id_rsadebug1: Server accepts key: pkalg rsa-sha2-512 blen 535debug1: Authentication succeeded (publickey).Authenticated to ip ([ip]:22).debug1: channel 0: new [client-session]debug1: Requesting ***@***debug1: Entering interactive session.debug1: pledge: networkdebug1: client_input_global_request: rtype ***@*** want_reply 0debug1: Sending environment.debug1: Sending env LANG = fr_FR.UTF-8Last login: Tue Jun 22 10:16:36 2021 from **.**.**.**

mamiemando · Answer

Bonjour,

C'est probablement dû à l'option UseDNS définie dans /etc/ssh/sshd_config.

Si la ligne UseDNS Yes figure dedans :

 1. Ouvre ce fichier avec des droits superutilisateur (e.g. sudo nano /etc/ssh/sshd_config).
 2. Commente cette ligne, en ajoutant un # en début de ligne, ou corrige-la en UseDNS yes.
 3. Sauve et quitte (ctrl x, dans nano)?
 4. Relance le serveur ssh (sudo systemctl restart sshd.service) pour que le changement de configuration soit pris en compte.
 5. Réessaie de te connecter à ton serveur ssh.

Remarques

 Tu indiques que tu te connectes avec l'utilisateur root. C'est une mauvaise idée, surtout si la machine est accessible publiquement, car le profil root existe sur toute machine linux, a un maximum de droit, et donc est une cible de choix pour un attaquant. C'est la raison pour laquelle un serveur ssh bien configuré interdit ce genre de connexion (toujours dans /etc/ssh/sshd_config, voir PermitRootLogin no).
 Tu utilises des clés ssh, c'est très bien, c'est plus sûr et plus propre que par mot de passe. Si tu ne prévois que ce genre d'authentification, tu peux activer l'option PasswordAuthentication no dans /etc/ssh/sshd_config.
 Pour un maximum de sécurité, tu peux finaliser ton installation avec fail2ban.

Bonne chance

mamiemando · Answer

Bonjour Tom,

Ton fichier de configuration me paraît correct, mais essaye de mettre explicitement UseDNS no. Vérifie aussi que le nom de ta machine est défini dans /etc/hosts.

Exemple : Ici ma machine s'appelle silk comme indiqué par la commande hostname, et je retrouve bien cette entrée dans /etc/hosts.

(mando@silk) (~) $ grep $(hostname) /etc/hosts127.0.1.1           silk

À titre indicatif, voici le contenu de /etc/ssh/sshd_config défini sur l'un des serveurs que je gère (voir grep -v ^# /etc/ssh/sshd_config | grep -v ^$) :

Include /etc/ssh/sshd_config.d/*.confPasswordAuthentication noChallengeResponseAuthentication noUsePAM yesX11Forwarding yesPrintMotd noAcceptEnv LANG LC_*Subsystem       sftp    /usr/lib/openssh/sftp-server

Bonne chance

Connexion ssh très longue

2 réponses

Discussions similaires

Newsletters