Bonjour Michel,
Le 17/02/2026 à 10:26, Michel Verdier a écrit :
Le 16 février 2026 Christophe a écrit :
Là ou cela devient vicieux : c'est que si on tape le mot de passe manuellement
(sans copier/coller), le login fonctionne, et surtout, toutes les connexions
suivantes copier/coller ou non fonctionnent également... Jusqu'au reboot
suivant ! ou la première connexion redevient problématique.
Est-ce que tu utilises des certificats ou PasswordAuthentication ?
Pas de certificats, uniquement du password.
Est-ce que tu n'aurais pas des choses exécutées après la connexion,
genre .bashrc ou script via authorized_keys, qui changerait quelque
chose ?
Non, configuration de base pour le /etc/bash/bashrc ainsi que pour les
.bashrc .
Pas de logins par certificats, donc pas de authorized_keys (fichier
inexistant).
Ou bien tu as des connexions ssh persistantes qui sont réutilisées ?
Si tu kill les sshd et clients ssh, sans rebooter, est-ce que ça bloque ?
j'ai tué ( -9 ) les process sshd et sshd-session puis redémarré le
service, ça ne bloque pas à l'issue. Login OK s'il y a déjà eu une
première connexion OK depuis le démarrage de la machine.
Donc le problème est ciblé :
* Sur la première connexion en SSH après redémarrage
* Sur trixie : neuve ou en upgrade : j'ai fait la semaine dernière la
migration d'une machine de buster à trixie, en passant par toutes les
releases intermédiaires , et je n'ai eu aucun soucis ni en bullseye, ni en
bookworm, mais c'est apparu en trixie.
Je ne sais plus mais il peut y avoir eu des valeurs par défaut
modifiées. Est-ce que tu as fait un sshd -G comparatif bookworm/trixie ?
En l'occurrence, j'ai utilisé "sshd -T" ( le -G est à priori valable
seulement pour le client).
J'ai quelques différences entre bookworm et trixie :
ciphers : mêmes valeurs des deux côté, mais pas dans le même ordre.
kexalgorithms ou il y est ajouté : mlkem768x25519-sha256 dans trixie.
non présentes dans bookworm et ajoutées dans trixie :
refuseconnection no
debianbanner yes
sshdsessionpath /usr/lib/openssh/sshd-session
sshdauthpath /usr/lib/openssh/sshd-auth
persourcepenaltyexemptlist none
acceptenv COLORTERM
acceptenv NO_COLOR
channeltimeout none
persourcepenalties crash:90 authfail:5 noauth:1 grace-exceeded:10
refuseconnection:10 max:600 min:15 max-sources4:65536 max-sources6:65536
overflow:permissive overflow6:permissive
