Bonjour, Depuis quelque temps (1 mois ?), je n'arrive plus à me connecter sur une de mes machine par ssh. Je me connectais sans pb avec une clé RSA. Maintenant, j'obtiens :
ssh -vvvv 192.168.0.98 OpenSSH_5.1p1 Debian-4, OpenSSL 0.9.8g 19 Oct 2007 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.0.98 [192.168.0.98] port 22. debug1: Connection established. debug3: Not a RSA1 key file /home/claude/.ssh/id_rsa. debug2: key_type_from_name: unknown key type '-----BEGIN' debug3: key_read: missing keytype debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug3: key_read: missing whitespace debug2: key_type_from_name: unknown key type '-----END' debug3: key_read: missing keytype debug1: identity file /home/claude/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /home/claude/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-4 debug1: match: OpenSSH_5.1p1 Debian-4 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-4 debug2: fd 3 setting O_NONBLOCK debug1: SSH2_MSG_KEXINIT sent Read from socket failed: Connection reset by peer Depuis hier, j'ai un peu cherché sur google mais pas de réponse précise pour ce problème. En cherchant dans la doc d'openssh-server, j'ai vu qu'on pouvait maintenant vérifier avec quelles options sshd se lançait, ce qui donne : port 22 protocol 2 addressfamily any listenaddress 0.0.0.0:22 listenaddress [::]:22 serverkeybits 768 logingracetime 120 keyregenerationinterval 3600 x11displayoffset 10 maxauthtries 6 clientaliveinterval 0 clientalivecountmax 3 permitrootlogin yes ignorerhosts yes ignoreuserknownhosts no rhostsrsaauthentication no hostbasedauthentication no hostbasedusesnamefrompacketonly no rsaauthentication yes pubkeyauthentication yes kerberosauthentication no kerberosorlocalpasswd yes kerberosticketcleanup yes UNKNOWN no gssapiauthentication no gssapikeyexchange no gssapicleanupcredentials yes gssapistrictacceptorcheck yes passwordauthentication yes kbdinteractiveauthentication no challengeresponseauthentication no printmotd no printlastlog yes x11forwarding yes x11uselocalhost yes strictmodes yes tcpkeepalive yes permitblacklistedkeys no permitemptypasswords no permituserenvironment no uselogin no compression delayed gatewayports no usedns yes allowtcpforwarding yes useprivilegeseparation yes pidfile /var/run/sshd.pid xauthlocation /usr/bin/X11/xauth authorizedkeysfile .ssh/authorized_keys authorizedkeysfile2 .ssh/authorized_keys2 loglevel INFO syslogfacility AUTH hostkey /etc/ssh/ssh_host_rsa_key hostkey /etc/ssh/ssh_host_dsa_key acceptenv LANG acceptenv LC_* subsystem sftp /usr/lib/openssh/sftp-server maxstartups 10:100:10 permittunnel no permitopen Bien sûr, la machine client peut se connecter sans problème à n'importe quelle autre machine de mon réseau. Dans le doute, j'ai supprimé les clés RSA des 2 côtés, j'ai aussi purgé et réinstallé openssh-server, sans succès. Avant cela, j'ai aussi échangé les fichier /etc/ssh/sshd_config et /etc/init.d/ssh par ceux d'une autre machine (où ssh fonctionne correctement) : pas plus de succès. Et, bien sûr, pas de firewall activé sur la machine. Du coup, je ne sais plus trop vers où chercher... Une idée ? -- Claude -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
