Probleme mot de passe Telnet/Ssh
Gregounet
-
asevere Messages postés 13095 Date d'inscription Statut Webmaster Dernière intervention -
asevere Messages postés 13095 Date d'inscription Statut Webmaster Dernière intervention -
Bonjour,
Je tien à préciser pour commencer que tout marchait avant que je ne fasse une mise à jour de ssh vers la version supérieur (peut-etre telnet aussi mais je n'en suis pas sur).
Lorsque j'essai d'ouvrir une session telnet ou ssh d'un client quelconque vers ma machine linux il est ecrit dans les logs que le mot de passe est invalide (l'utilisateur est bon mais pas le pass).
Comme je veux me logguer en root j'ai configuré pour autoriser son accès PermitRoot yes ou un truc du genre dans sshd_config.
Le mot de passe que j'utilise est celui de ma session unix root normal. Comment ce fait t'il qu'il ne l'accepte ni en ssh ni en telnet (je pensai que telnet marcherai et que ct un probleme de clé ssh).
N'étant pas un expert en linux je voudrais savoir où et comment redéfinir le mot de passe ssh/telnet d'un utilisateur et du root en particulier.
Ou peut-être avez vous une idée d'où celà peut provenir.
Merci,
Je tien à préciser pour commencer que tout marchait avant que je ne fasse une mise à jour de ssh vers la version supérieur (peut-etre telnet aussi mais je n'en suis pas sur).
Lorsque j'essai d'ouvrir une session telnet ou ssh d'un client quelconque vers ma machine linux il est ecrit dans les logs que le mot de passe est invalide (l'utilisateur est bon mais pas le pass).
Comme je veux me logguer en root j'ai configuré pour autoriser son accès PermitRoot yes ou un truc du genre dans sshd_config.
Le mot de passe que j'utilise est celui de ma session unix root normal. Comment ce fait t'il qu'il ne l'accepte ni en ssh ni en telnet (je pensai que telnet marcherai et que ct un probleme de clé ssh).
N'étant pas un expert en linux je voudrais savoir où et comment redéfinir le mot de passe ssh/telnet d'un utilisateur et du root en particulier.
Ou peut-être avez vous une idée d'où celà peut provenir.
Merci,
A voir également:
- Probleme mot de passe Telnet/Ssh
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Identifiant et mot de passe - Guide
- Voir mot de passe wifi android - Guide
7 réponses
Bonjour (ouah il est bien tôt ! :'( ),
Ce n'est pas moi qui est configuré l'ancien ssh mais j'ai des fichiers backup de l'ancienne config je crois, totalement identiques aux miens (sauf pour UsePAM yes mais c'est, avec la version de ssh que j'ai, obligatoire (la 3.0.2 ou 3.2)).
Sinon oui j'ai essayé avec toutes sortes de clients donc ca ne vient pas de là.
Pour les clés RSA comment dois-je m'y prendre pour les regénérer ? Et comment donner accès au root en telnet (sinon pour regénérer des clés je vais me galérer en envoyant une commande par une commande avec webmin) ?
Merci bonne journée et bon courage pour ceux qui bossent (grrr),
Ce n'est pas moi qui est configuré l'ancien ssh mais j'ai des fichiers backup de l'ancienne config je crois, totalement identiques aux miens (sauf pour UsePAM yes mais c'est, avec la version de ssh que j'ai, obligatoire (la 3.0.2 ou 3.2)).
Sinon oui j'ai essayé avec toutes sortes de clients donc ca ne vient pas de là.
Pour les clés RSA comment dois-je m'y prendre pour les regénérer ? Et comment donner accès au root en telnet (sinon pour regénérer des clés je vais me galérer en envoyant une commande par une commande avec webmin) ?
Merci bonne journée et bon courage pour ceux qui bossent (grrr),
En principe ssh utilise les mots de passe et les logins définis dans /etc/passwd et /etc/shadow
Vérifie:
- que ton user possède bien un mot de passe
- qu'il y a pas de AllowGroup, DenyGroup, AllowUsers ou DenyUsers dans /etc/ssh/sshd_config (cela permet d'autoriser/bannir spécifiquement certains utilisateurs).
Telnet, c'est en principe un autre serveur.
Essai de te loguer avec ssh en utilisant un autre compte que root.
Vérifie:
- que ton user possède bien un mot de passe
- qu'il y a pas de AllowGroup, DenyGroup, AllowUsers ou DenyUsers dans /etc/ssh/sshd_config (cela permet d'autoriser/bannir spécifiquement certains utilisateurs).
Telnet, c'est en principe un autre serveur.
Essai de te loguer avec ssh en utilisant un autre compte que root.
Merci pour ta réponse,
J'ai donc viré un AllowUser root qui était dans le fichier ca a rien changé.
J'ai essayé avec un autre user même erreur de mot de passe non valide.
Dans /etc/passwd ya bien mes users avec des "x" pour les mot de passe et dans /etc/shadow ya bien les passes cryptés....
J'ai retesté en telnet avec un autre utilisateur. J'ai pour cet utilisateur un mot de passe de session et un mot de passe différent pour le FTP (a moins que ce sois le meme pour FTP et session et un autre pour Mysql seulement, je peux pas verifier j'ai pas d'acces local).
Quand je me connecte avec cet utilisateur j'ai le message suivant :
Il ferme tout seul la session j'ai pas pigé pkoi enfin bon l'authentification fonctionne... alors qu'en ssh ca marchait pas.
Ya pas un truc a faire avec RSA et tout ? Je pige kedal alors voilà mon sshd_config
Voici mon fichier sshd_config :
J'avoue ke je bloque je ne sais plus où chercher.
J'ai donc viré un AllowUser root qui était dans le fichier ca a rien changé.
J'ai essayé avec un autre user même erreur de mot de passe non valide.
Dans /etc/passwd ya bien mes users avec des "x" pour les mot de passe et dans /etc/shadow ya bien les passes cryptés....
J'ai retesté en telnet avec un autre utilisateur. J'ai pour cet utilisateur un mot de passe de session et un mot de passe différent pour le FTP (a moins que ce sois le meme pour FTP et session et un autre pour Mysql seulement, je peux pas verifier j'ai pas d'acces local).
Quand je me connecte avec cet utilisateur j'ai le message suivant :
Jan 6 20:38:35 ns3801 login(pam_unix)[751]: session opened for user chipster by (uid=0) Jan 6 20:38:35 ns3801 -- whatlive[751]: LOGIN ON pts/0 BY chipster FROM f08a-8-155.d1.club-internet.fr Jan 6 20:38:35 ns3801 login(pam_unix)[751]: session closed for user chipster
Il ferme tout seul la session j'ai pas pigé pkoi enfin bon l'authentification fonctionne... alors qu'en ssh ca marchait pas.
Ya pas un truc a faire avec RSA et tout ? Je pige kedal alors voilà mon sshd_config
Voici mon fichier sshd_config :
UsePAM yes Subsystem sftp /usr/libexec/openssh/sftp-server ReverseMappingCheck no GatewayPorts yes AllowTcpForwarding yes KeepAlive yes Protocol 1,2 IgnoreRhosts yes RhostsRSAAuthentication no RhostsAuthentication no IgnoreUserKnownHosts no PrintMotd yes StrictModes no RSAAuthentication yes PermitEmptyPasswords no PasswordAuthentication yes
J'avoue ke je bloque je ne sais plus où chercher.
Salut Greg,
Est-ce toi qui avais configuré l'ancien ssh ?
A tu conservé les anciens fichier de config ?
De quel version et à quelle version de ssh es tu passé ?
La visiblement, ssh demande une authentification des machines en mode RSA, a tu généré (ou re-générer) ces clés ?
Est-ce toi qui avais configuré l'ancien ssh ?
A tu conservé les anciens fichier de config ?
De quel version et à quelle version de ssh es tu passé ?
La visiblement, ssh demande une authentification des machines en mode RSA, a tu généré (ou re-générer) ces clés ?
"Si c'est stupide et que ça marche, alors ce n'est pas stupide"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans un dernier espoir j'ai tenté un énième client ssh.... Ssh Secure Shell Client... et ça marche je ne sais pas pourquoi mais tant mieux LOL
Merci à vous,
Merci à vous,
C'est peut-être bien un problème de clés.
SSH 1 utilise des clés RSA, et SSH 2 du Diffie-Hellman.
En principe SSH2 est recommandé, mais si tu as des clients en SSH1, il faudra effectivement générer les clés RSA.
Je ne l'ai pas sous la main, mais le script sshstart fourni avec Knoppix s'occupe tout seul de la création de toutes les clés, y compris RSA. Bien pratique.
SSH 1 utilise des clés RSA, et SSH 2 du Diffie-Hellman.
En principe SSH2 est recommandé, mais si tu as des clients en SSH1, il faudra effectivement générer les clés RSA.
Je ne l'ai pas sous la main, mais le script sshstart fourni avec Knoppix s'occupe tout seul de la création de toutes les clés, y compris RSA. Bien pratique.
