PB ssh. erreur ssh_exchange_identification

PB ssh. erreur ssh_exchange_identification - Linux et OS Alternatifs

Marsh Posté le 09-10-2004 à 12:38:06    

Bonjour,
 
Je voudrais administrer par ssh un pc mandrake 9.2 sur lequel j'ai installé openssh-server et ses dépendances. Le serveur shh semble tourner correctement, mais impossible de se connecter à lui. Le tout se trouve sur un même LAN.
 
voila l'erreur
 
[cricket@jc-mdk ~]$ ssh -v admin@192.168.11.3
OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090703f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to 192.168.11.3 [192.168.11.3] port 22.
debug1: Connection established.
debug1: identity file /home/cricket/.ssh/identity type -1
debug1: identity file /home/cricket/.ssh/id_rsa type -1
debug1: identity file /home/cricket/.ssh/id_dsa type -1
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x80628b0(0x0)
[cricket@jc-mdk ~]$
 
Merci pour votre aide.

Reply

Marsh Posté le 09-10-2004 à 12:38:06   

Reply

Marsh Posté le 09-10-2004 à 16:18:09    

tu n'as pas fait de fichiers de signatures.
 
donc soit tu actrives la connexion par mot de passe, soit tu fais des signatures.
 
http://mandrakeuser.org/docs/secure/index.html#s


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 10-10-2004 à 21:48:55    

J'ai bien suivi ce qui est expliqué à ton lien Drak_Schneider, j'ai donc essayer avec les clées, mais j'obtiens toujours la même erreur.
L'option avec clées me parait un peu complexe.
En fait, je voudrais simplement utiliser la connexion par mot de passe. J'ai donc décommenté la ligne
PasswordAuthentification yes
et relancé le serveur par
#/etc/init.d/sshd restart
 
mais encore une fois, j'ai la même erreur: ssh_exange_etc.
Je crois que je ne suis pas suffisement calme pour rester correctement concentré.
Je ne comprends d'autant pas que sur mon PC perso, ca fonctionne tout seul, je peux m'y connecter depuis n'importe ou, simplement avec mon mdp. sniff, help

Reply

Marsh Posté le 11-10-2004 à 11:17:12    

Probleme de DNS, regarde si le DNS sur ton server fonctionne correctement

Reply

Marsh Posté le 11-10-2004 à 19:47:20    

Je ne comprends pas HNO3.
 
Tu me demandes si le DNS fonctionne sur le serveur. Cela veut-il dire: "est-ce que la résolution de nom fonctionne?"
quand je fais:
$lynx www.google.fr
il me trouve la page. De ce que j'ai compris de DNS, cela voudrais dire que ca fonctionne non?
Ou alors il faut que je fasse tourner un serveur DNS???
 
J'ai réessayé avec les clées, mais rien n'y fait... grrr

Reply

Marsh Posté le 14-10-2004 à 12:31:14    

Bonjour
 
Ca ne fonctionne toujours pas. Je récapitule:
j'ai généré les clées dsa et rsa côté client avec:
$ssh-keygen -t dsa
$ssh-keygen -t rsa
 
J'ai alors copié les clées .pub dans un fichier nommé authorized_keys se trouvant dans le $HOME/.ssh/ côté serveur, une clée par ligne
 
J'ai modif /etc/ssh/sshd_config comme suit:
 
PubkeyAuthentification yes
AuthorizedKeysFile ./ssh/authorized_keys
PasswordAuthentification no
 
je relance:
#/etc/init.d/sshd restart
 
Mais toujours rien!
 
à part:
[cricket@jc-mdk ~/.ssh]$ ssh -v admin@192.168.11.3
OpenSSH_3.6.1p2, SSH protocols 1.5/2.0, OpenSSL 0x0090703f
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: Connecting to 192.168.11.3 [192.168.11.3] port 22.
debug1: Connection established.
debug1: identity file /home/cricket/.ssh/identity type -1
debug1: identity file /home/cricket/.ssh/id_rsa type 1
debug1: identity file /home/cricket/.ssh/id_dsa type 2
ssh_exchange_identification: Connection closed by remote host
debug1: Calling cleanup 0x80628b0(0x0)
 
 
Merci à vous.


Message édité par treolar le 14-10-2004 à 12:31:42
Reply

Marsh Posté le 14-10-2004 à 21:43:43    

up?

Reply

Marsh Posté le 27-10-2004 à 19:46:14    

j'ai donné une HOWTO dans l'autre topic.
 
montre les fichiers de conf du serveur ssh ( /etc/ssh/sshd_config ) si cela ne marche pas


Message édité par Dark_Schneider le 27-10-2004 à 19:49:25

---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 27-10-2004 à 19:49:58    

Voici le HOWTO en question:
 

Dark_Schneider a écrit :

bon alors voici une petite doc. je suppose qu'avec al conf par défaut de ssh le protocol 2 est utilisé et que la connexion par clé aussi.
 
soit ordi1/user1 et ordi/user2
 
user1 veut se connecter sur ordi2 en tant qu'utilisateur user2. On suppose que user2 existe sur ordi2 et possède un rep perso, etc ...
 
voici les manip que va faire user1 sur ordi1 connecté sous son compte user1 :
 
- génération de la clé RSA qui lui est propre :


ssh-keygen -t rsa


 
il ne mettra pas de passphrase et gardera les paramètres par défaut ( copie de la clé dans ~/.ssh/id_rsa )
 
- il envoie la clé publique sur ordi2 dans le compte de user2. Pour cela il doit se connecter avec le compte de user2 sur ordi2 ( et fournir le mot de passe )


ssh-copy-id -i ~/.ssh/id_rsa.pub user2@ordi2


 
cette commande copie le contenu de id_rsa.pub dans le fichier ~/.ssh/authorized_keys de user2 qui contient al liste des clés autorisées à se connecter.
 
- user1 teste pour voir si il peut se connecter sans fournir de mot de passe, juste le login :


ssh user2@ordi2


 
cela devrait marcher.
 
la commande équivalent avec scp ( copier monfichier dans le /tmp de ordi2 ):


scp monfichier user2@ordi2:/tmp


 
un truc marrant, c'est que tu peux faire des trucs de ce genre :


scp user1@ordi1:monfichier user2@ordi2:/tmp


 
donc tu peux copier des fichiers/rep entre 2 ordis distants. ainsi je suis sur ordi1 et je veux copier des fihciers entre ordi2 et ordi3 :


scp user3@ordi3:/mnt/mp3/* user2@ordi2:/tmp




 
Il vient de http://forum.hardware.fr/hardwaref [...] 2304-1.htm
ou le pb consistait en une copie de fichiers via scp...


Message édité par treolar le 27-10-2004 à 19:50:39
Reply

Marsh Posté le 27-10-2004 à 19:56:04    

arf tous les fautes qu'il y a ...


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed