Aller au contenu

ssh_exchange_identification: Connection closed by remote host


Messages recommandés

Bonjour à tous,

 

J'ai récemment changé mon DS411 pour un DS415+.

J'ai recrée les clés publiques/privées que j'ai posé sur mes autres serveurs pour une connexion automatique en ssh.

Depuis mon autre serveur NAS DS209+ je tente de me connecter comme ceci :

NAS> ssh -p 150 -v root@xxx.fr
OpenSSH_5.8p1-hpn13v11, OpenSSL 1.0.1h-fips 5 Jun 2014
debug1: Connecting to xxx.fr [x.x.x.x] port 150.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
NAS>

Mais ça ne fonctionne pas.

Pourtant, je ne pense pas que mon DS415+ soit en cause, j'ai essayé avec mon iPhone en 4G et je me connecte bien avec login/pass

J'ai cherché sur le net et il parlent de /etc/hosts.allow et /etc/hosts.deny, mais ils sont vides (juste upsd: ALL EXCEPT 127.0.0.1)

Bref, je suis un peu perdu, pouvez-vous m'aider ?

Merci d'avance

Modifié par Lokomass
Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 54
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Images postées

Merci pour ta réponse, j'ai tout essayé sur ton lien, les droits de /root, de .ssh...

J'ai vérifié les paramètres :

PubkeyAuthentication Yes
RSAAuthentication Yes
PermitRootLogin Yes

Mais ils sont tous commentés dans sur mes 2 serveurs (en fait je compare celui qui fonctionne VS celui qui me retourne l'erreur)

J'ai aussi cherché dans /var/log mais aucun message d'erreur n'arrive :(

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

J'ai essayé en faisant : ssh -vvv

Et voici ce que ça donne :

 

Du coup j'ai essayé de régénérer les clefs du serveurs, mais toujours pareil.

Ce qui est incompréhensible, c'est que c'est vraiment depuis ce serveur que ça pose problème, depuis les autres endroits ça fonctionne.

trou.PNG

Modifié par Lokomass
Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, loli71 a dit :

Ce qui semble bizarre dans la clé utilisée, c'est le "-----BEGIN" et le "-----END" en erreur ...

Aurais-tu par hasard transféré les clé avec winscp ou un truc dans le genre sans avoir forcé le mode texte ?

En mode verbose >= 3 c'est une erreur normale,

CF ici, le commentaire de "Kenster" daté Jul 20 '14 at 19:38:

"FWIW, the "unknown key type '-----BEGIN'" message and the ones following it aren't error messages. ssh is just checking to see if the key file is in a particular format, and it's being verbose because you asked it to be verbose. "

Faudrait plutot regarder les logs coté serveur. (vérifier les droits de ~/.ssh du compte cible par exemple)

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, loli71 a dit :

fait un chmod 700 ~/.ssh pour commencer. sur le serveur cible .. chez moi le répertoire .ssh est en dRWX------

Fait, ça ne change rien,

il y a 3 minutes, CoolRaoul a dit :

essayer "grep sshd /var/log/messages | tail "

Fait, ça ne renvoi rien

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, Lokomass a dit :

Fait, ça ne renvoi rien

Ah oui, j'oubliais, par défaut la config syslog-ng DSM filtre les logs sshd (pfff.. :sad: j'te jure ...)

Faut appliquer mon correctif donné ici; http://forum.synology.com/enu/viewtopic.php?f=39&t=74141#p284002 et redémarrer la partie ssh serveur.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

il y a 2 minutes, CoolRaoul a dit :

Ah oui, j'oubliais, pas défaut la config syslog-ng DSM filtre les logs sshd (pfff.. :sad: j'te jure ...)

Fait appliquer mon correctif donné ici; http://forum.synology.com/enu/viewtopic.php?f=39&t=74141#p284002

En gros, faut faire les actions suivantes :

pour avoir les logs des connections ssh dans /var/log/message, creer le fichier /usr/local/etc/syslog-ng/patterndb.d/sshd.conf comme suit :
 

filter f_messages {
        level(info..emerg)
        and not facility( mail, news, cron)
        and not program(syslog-ng)
        and not filter(f_local)
        and not filter(f_synology);
};

puis lancer la commande suivante pour prendre en compte cette modification:
 

synoservicecfg --restart syslog-acc

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 10 minutes, Lokomass a dit :

Impossible je n'ai pas de firewall,

Tous les syno ont un firewall intégré, j'imagine que tu veux plutot dire que tu ne l'as pas activé alors.

Citation

j'ai 3 serveurs comme le schéma ci-dessous :

Le seul SSH KO est celui en orange, c'est quand même fou !?

Ouvre une fenêtre shell sur le nas principal (de site A)

dans celle-ci exécuter::

/usr/sbin/tcpdump host <ip_de_nas_maison> and port 22

tenter une connexion à partir de "Nas Maison", flux orange

si on ne voit rien passer dans la fenêtre dans laquelle tourne le tcpdump c'est que ça bloque quelque part au niveau réseau, y a pas à tortiller.

Et alors on saura que la cause n'est pas pas due à un problème de clés SSH.

PS: as tu tenté une connexion sans clé, par mot de passe?

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.