OVH Community, votre nouvel espace communautaire.

Ping OK telnet 22 OK mais pas de ssh


janus57
23/05/2015, 22h18
Bonjour,

effectivement dans Debian Jessie (ou la dernière de Wheezy) SSH n'accepte plus les vieux algo SSH qui sont cassé par la NSA, et dans Debian Jessie c'est pire que Wheezy car en Jessie ils ont aussi supprimé totalement le protocol SSLv3 des logiciel en plus d'un renforcement global de tous les algorithme utilisé par défaut/disponible.

Règle 1 : toujours garder son serveur à jour
Règle 2 : toujours garder les logiciels d'administration (ou qui servent à l'administration) de son serveur à jour (PuTTY/KiTTY/WinSCP etc...)

Cordialement, janus57

marko_
23/05/2015, 21h33
J'ai trouvé ! mon putty était un peu trop vieux (2011) j'ai téléchargé la dernière version, et tout est OK.
J'imagine que la dernière version de debian doit avoir désactivé un paquet d'algo que mon putty utilisait prioritairement

Merci pour votre aide!

marko_
23/05/2015, 20h56
Merci pour vos réponses.

En effet il s'agit d'une debian à jour.
Je parviens à me connecter au serveur "bloqué" avec ma clé privée depuis un autre de mes serveurs.
Les symptômes m'orienteraient vers un blocage IP comme tu mes le suggères Nowwhat , mais je n'ai installé fail2ban et je n'ai pas non plus de règles iptables !

Mon putty vient bien de la seule source officielle ;-)

Comme j'ai accès depuis un autre serveur, j'ai checker mes logs pendant que j'essayais de me connecter voilà ce que je trouve :

May 23 21:53:59 mta5 sshd[2980]: fatal: no matching mac found: client hmac-sha1,hmac-sha1-96,hmac-md5 server hmac-sha2-512,hmac-sha2-256,hmac-ripemd160 [preauth]

Nowwhat
23/05/2015, 13h11
Citation Envoyé par marko_
J'ai perdu l'accès en SSH à mon serveur, Putty répond "server unexpectedly closed network connection" alors que le serveur est bien là (ping ok) et que je peux faire un telnet XX.XX.XX.XX 22 depuis un autre serveur (réponse Connected to XXXX , Escape character is '^]'. SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2)
Change d'IP - ou change d'endroit d'où tu te connecte.
Probablement ton IP est listé dans le parafeu (iptables ou un truc du genre) car ton (probablement) serveice fail2ban a détecté trop de tentatives avec un échec de login de ta part.

Citation Envoyé par marko_
J'ai déjà tenté un reboot hard pensant qu'un service serai stoppé, mais c'est pareil après le reboot.
Le seule service nécessaire pour se connecter est 'sshd' et t'as prouvé qu'il tourne sur ton serveur (la réponse "SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2)" démontre que sshd fonctionne).

Citation Envoyé par marko_
Je suis à cours d'idée, auriez vous une piste pour m'aider à trouver l'origine du pb ?
Quelque chose de nouveau: depuis peu: plus en plus des gens arrivent à saccer leur installation 'Putty'.
Je n'ai toujours pas compris comment c'est possible .... mais il y a ces genre de témoignages sur les (ces) forum.
Au pire : réinstalle Putty.
TRES IMPORTANT : télécharge Putty à partir de chez Putty, pas depuis le site de l'Ukrainien qui propouse un meilleur Putty (avec le trojan pour récupérer tes accçs inclus).
Putty, c'est ici : http://www.chiark.greenend.org.uk/~s.../download.html (et nulle-part ailleurs).

Autre idée: va voir ton log de 'sshd'. Ce log (/var/log/auth.log) est accessible quand tu active le mode rescue.

Citation Envoyé par bbr18
sur quelle distribution ?
Un Debian 7.8 Wheezy - à jour.
Car:
Citation Envoyé par marko_
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2)

bbr18
23/05/2015, 10h46
bonjour
sur quelle distribution ?
t'as essayé de te connecter depuis l'autre serveur en ssh au lieu de faire un telnet ?
si ça fonctionne tu pourras aller voir si par hasard ton ip n'est pas bannie par le firewall, sinon il te reste le mode rescue pour aller investiguer

marko_
23/05/2015, 10h19
Bonjour à tous,

J'ai un souci sur un SD, je n'avais jamais eu ce type de problème !

J'ai perdu l'accès en SSH à mon serveur, Putty répond "server unexpectedly closed network connection" alors que le serveur est bien là (ping ok) et que je peux faire un telnet XX.XX.XX.XX 22 depuis un autre serveur (réponse Connected to XXXX , Escape character is '^]'. SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2)

J'ai déjà tenté un reboot hard pensant qu'un service serai stoppé, mais c'est pareil après le reboot.

Je suis à cours d'idée, auriez vous une piste pour m'aider à trouver l'origine du pb ?

Merci, David