Bonjour à tous les deux,
Le 17/02/2026 à 09:03, Sébastien NOBILI a écrit :
Bonjour,
Le 2026-02-17 06:34, Pierre Malard a écrit :
Sinon, ta mésaventure me fait penser plutôt à un problème avec ce
qui est copié avant d’être collé. Du coup tu ne colle peut-être
pas ce que tu crois à la saisie du mot de passe.
C'est ce que ça m'inspire aussi, mais Christophe semble avoir fait pas
mal de tests pour cibler le problème.
Oui, en effet ;) ... et ça n'a pas été simple à cibler.
@christophe, est-ce que tu as essayé de coller le mdp quelque part
avant de l'utiliser pour ta connexion SSH ?
Ça permettrait de vérifier qu'il soit bien conforme.
Oui, j'ai bien tenté de copier/coller le mot de passe issu du KeepassXC
dans un gedit et également dans VS Code : Aucun des deux n'indiquent de
caractères superflus. Et j'ai aussi tenté de le copier depuis ce gedit
(et VS code aussi) pour tenter la connexion : d’où le fait que j'avais
indiqué dans les notes du post initial que "le problème existe peu
importe la source de la copie (KeepassXC ou gedit ou même VS Code, même
combat)."
Tu pourrais peut-être aussi essayer de copier depuis une autre source
(par exemple en le collant temporairement dans un éditeur de texte).
Là ou cela devient vicieux : c'est que si on tape le mot de passe
manuellement (sans copier/coller), le login fonctionne, et surtout,
toutes les connexions suivantes copier/coller ou non fonctionnent
également... Jusqu'au reboot suivant ! ou la première connexion
redevient problématique.
As-tu testé de taper le mdp dès la première tentative ou bien est-ce
que tu as toujours commencé tes tests en le collant ?
En général, je commence par copier/coller le mot de passe (c'est la
méthode habituelle de connexion), et voyant que ça ne fonctionne pas, je
le tape manuellement.
Je viens de faire le test à l'instant sur une machine touchée par le
problème :
Si le mot de passe est tapé manuellement d'entrée à la première
connexion à la machine (sans copier/coller préliminaire), le login
fonctionne.
Autre point que je n'ai pas précisé, parce que je ne suis pas totalement
sûr de mon coup, c'est que si on ne se connecte pas immédiatement après
reboot, mais qu'on laisse passer X dizaines de minutes (X étant
totalement indéfini), le login en copiant/collant le mot de passe
fonctionne.
Ce qui a tendance à rejoindre ce que m'a répondu un autre colistier en
privé : il y aurait un problème d'entropie au démarrage de la machine.
et que le fait de saisir le mot de passe à la main (caractère par
caractère) fait passer le module pam en mode "crypt‑fallback" qui ne
nécessite pas d'entropie.
Et que si on laisse la machine up suffisamment longtemps, le noyau a
suffisamment d'entropie pour accepter le mot de passe d'un bloc.
Christophe.
