Connexion ssh très longue
Résolu/Fermé
tom45
-
Modifié le 22 juin 2021 à 14:37
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 22 juin 2021 à 16:11
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 22 juin 2021 à 16:11
A voir également:
- X11uselocalhost no
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Coco.fr connexion - Forum Réseaux sociaux
- Gps sans connexion - Guide
2 réponses
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
Modifié le 22 juin 2021 à 14:39
Modifié le 22 juin 2021 à 14:39
Bonjour,
C'est probablement dû à l'option
Si la ligne
Remarques
Bonne chance
C'est probablement dû à l'option
UseDNSdéfinie dans
/etc/ssh/sshd_config.
Si la ligne
UseDNS Yesfigure dedans :
- 1. Ouvre ce fichier avec des droits superutilisateur (e.g.
sudo nano /etc/ssh/sshd_config
). - 2. Commente cette ligne, en ajoutant un
#
en début de ligne, ou corrige-la enUseDNS yes
. - 3. Sauve et quitte (ctrl x, dans
nano
)? - 4. Relance le serveur ssh (
sudo systemctl restart sshd.service
) pour que le changement de configuration soit pris en compte. - 5. Réessaie de te connecter à ton serveur ssh.
Remarques
- Tu indiques que tu te connectes avec l'utilisateur
root
. C'est une mauvaise idée, surtout si la machine est accessible publiquement, car le profil root existe sur toute machine linux, a un maximum de droit, et donc est une cible de choix pour un attaquant. C'est la raison pour laquelle un serveur ssh bien configuré interdit ce genre de connexion (toujours dans/etc/ssh/sshd_config
, voirPermitRootLogin no
). - Tu utilises des clés ssh, c'est très bien, c'est plus sûr et plus propre que par mot de passe. Si tu ne prévois que ce genre d'authentification, tu peux activer l'option
PasswordAuthentication no
dans/etc/ssh/sshd_config
. - Pour un maximum de sécurité, tu peux finaliser ton installation avec
fail2ban
.
Bonne chance
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
Modifié le 22 juin 2021 à 14:51
Modifié le 22 juin 2021 à 14:51
Bonjour Tom,
Ton fichier de configuration me paraît correct, mais essaye de mettre explicitement
Exemple : Ici ma machine s'appelle
À titre indicatif, voici le contenu de
Bonne chance
Ton fichier de configuration me paraît correct, mais essaye de mettre explicitement
UseDNS no. Vérifie aussi que le nom de ta machine est défini dans
/etc/hosts.
Exemple : Ici ma machine s'appelle
silkcomme indiqué par la commande
hostname, et je retrouve bien cette entrée dans
/etc/hosts.
(mando@silk) (~) $ grep $(hostname) /etc/hosts
127.0.1.1 silk
À titre indicatif, voici le contenu de
/etc/ssh/sshd_configdéfini sur l'un des serveurs que je gère (voir
grep -v ^# /etc/ssh/sshd_config | grep -v ^$) :
Include /etc/ssh/sshd_config.d/*.conf
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
Bonne chance
Modifié le 22 juin 2021 à 14:51
Merci pour ton aide
La ligne était déja commentée ;( Par rapport à root, je suis sur un réseau privé non connecté au net et j'utilise une connexion par clé ssh.
Voici une copie de mon fichier :
22 juin 2021 à 15:10
Merci beaucoup j'ai enlevé le # et mis sur no est ça fonctionne.
Merci merci
je te souhaite une super journée
et merci pour tout tes conseils
22 juin 2021 à 16:11
De rien, en fait j'ai déjà eu ce problème par le passé, c'est pour ça :-)
Bonne continuation et excellente journée également