Bonjour,
Je n'arrive plus à me connecter sur ma machine Debian 11 testing.
J'ai testé depuis une Manjaro et une Linux Mint et je n'ai pas les mêmes infos fournies par l'option verbose.
Depuis Manjaro:
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: client_input_hostkeys: searching /root/.ssh/known_hosts for 192.168.1.55 / (none)
debug1: client_input_hostkeys: searching /root/.ssh/known_hosts2 for 192.168.1.55 / (none)
debug1: client_input_hostkeys: hostkeys file /root/.ssh/known_hosts2 does not exist
debug1: client_input_hostkeys: no new or deprecated keys from server
debug2: channel_input_open_confirmation: channel 0: callback start
debug2: fd 3 setting TCP_NODELAY
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug2: channel 0: request shell confirm 1
debug2: channel_input_open_confirmation: channel 0: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
client_loop: send disconnect: Broken pipe
Depuis Linux Mint:
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug2: channel_input_open_confirmation: channel 0: callback start
debug2: fd 3 setting TCP_NODELAY
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
debug2: channel 0: request env confirm 0
debug2: channel 0: request shell confirm 1
debug2: channel_input_open_confirmation: channel 0: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug3: send packet: type 98
debug3: send packet: type 1
client_loop: send disconnect: Broken pipe
Je ne vois pas ce que j'ai pu faire pour casser SSH, la dernière chose que j'ai faite sur le serveur, c'est installer proftpd.
Sinon:
- Je n'ai pas modifié sshd_config de Debian.
- J'ai réinstallé openssh-server sur Debian.
- Les fichiers hosts.allow et hosts.deny du serveur sont vides.
- telnet fonctionne sur le port 22.
- Les 3 machines sont connectées sur la box.
- Pas de problème pour se connecter en ssh entre Mint et Manjaro.
Je suis preneur de n'importe quelle piste.
Merci d'avance
# probleme de protocole de cypher ou de generation de clef
Posté par NeoX . Évalué à 4.
j'avais eu ca en faisant une mise à jour,
ca avait changé le paquet openssh-server
qui dans sa nouvelle version ne prenait plus certains protocoles
du coup, pour me connecter à un vieux serveur, il avait fallu que je modifie la config coté client pour autoriser les vieux protocoles de cypher
faudrait que je retrouve la manip
[^] # Re: probleme de protocole de cypher ou de generation de clef
Posté par toffe . Évalué à 1.
Merci!
C'est ce que je me suis dit, c'est pour ca que j'ai upgradé debian 11 vers testing.
Sur le serveur et sur le client:
Pour info, ssh -Q cipher retourne la même liste sur le client et sur le serveur.
[^] # Re: probleme de protocole de cypher ou de generation de clef
Posté par Ellendhel (site web personnel) . Évalué à 3.
Pour obtenir plus de détails sur les algorithmes gérés par le serveur, je recommande d'utiliser nmap, qui fournira plus de détails :
nmap -p T:22 --script ssh2-enum-algos -sV server.example.net
Il se trouve que j'ai rédigé un article sur la configuration d'OpenSSH regardant les paramètres de cryptographie il y a peu, j'espère que cela peut aider:
https://www.ellendhel.net/article.php?ref=2022+06+11-0
[^] # Re: probleme de protocole de cypher ou de generation de clef
Posté par Jérôme FIX (site web personnel) . Évalué à 2.
Bonjour,
J'ai du ajouter : PubkeyAcceptedAlgorithms +ssh-rsa pour accéder avec une ancienne clé suite à la mise à jour de openSSL dernièrement sur Debian SID.
Exemple : dans mon ~/.ssh/config
cf.
https://security.stackexchange.com/questions/226131/openssh-declares-ssh-rsa-deprecated-what-do-i-do-next
https://confluence.atlassian.com/bitbucketserverkb/ssh-rsa-key-rejected-with-message-no-mutual-signature-algorithm-1026057701.html
Sinon régénérer une nouvelle clé au format plus récent
[^] # Re: probleme de protocole de cypher ou de generation de clef
Posté par NeoX . Évalué à 4.
l'inverse est peut-etre vraie aussi
tu parles d'un probleme pour te connecter à la "debian testing"
donc si tu n'avais pas de probleme quand elle etait en debian11, faut chercher ce qui a changer entre debian11 et testing
[^] # Re: probleme de protocole de cypher ou de generation de clef
Posté par toffe . Évalué à 1.
Je me suis mal exprimé, j'avais déjà le problème avec la version stable. Je me suis imaginé un problème d'obsolescence de protocole et comme je ne suis pas très débrouillard, j'ai changé de version pour avoir un openssh plus récent.
C'est faisable de retourné sur la version stable?
# Logs serveur
Posté par Cyril Brulebois (site web personnel) . Évalué à 3.
Les logs d'un client qui parle à un serveur, ça ne donne qu'une partie de la conversation. Je suggère donc d'aller regarder s'il y a des infos dans
/var/log/auth.logoujournalctl -u ssh. Si pas de piste évidente, augmenter la verbosité côtésshdet recommencer.Debian Consultant @ DEBAMAX
[^] # Re: Logs serveur
Posté par toffe . Évalué à 1.
Merci pour l'idée!
En comparant avec une connexion qui se passe bien je peux voir que tout se passe bien la:
Et que la suite n'est pas normale:
Il s'avère que c'est ce qui arrive quand on se trompe de masque de sous réseau. J'ai mis un CDR de 25 au lieu de 24…
Le problème est réglé.
[^] # Re: Logs serveur
Posté par Cyril Brulebois (site web personnel) . Évalué à 3.
Super. C'est effectivement assez cohérent avec le message d'erreur initial, qui faisait plus penser à un problème de tuyauterie qu'à un problème protocolaire (qui se solderait par un message plus explicite de type « on n'a pas réussi à se mettre d'accord »).
Debian Consultant @ DEBAMAX
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.