Forum Ve-hotech
Accès SSH au VHS-4 bloqué - Version imprimable

+- Forum Ve-hotech (http://fr.ve-hotech.com/forum)
+-- Forum : Fonctionnalités (V3 et supérieure) (/forumdisplay.php?fid=31)
+--- Forum : Accès (/forumdisplay.php?fid=46)
+--- Discussion : Accès SSH au VHS-4 bloqué (/showthread.php?tid=3211)

1 2 3 4 5 6 7 8 9 10


Accès SSH au VHS-4 bloqué - kennely - 01-08-2019 15:14:12

Bonjour,

Je possède un VHS-4, en version 6.1.4.
Comme j'ai eu un problème avec la carte mère d'origine, j'ai remplacé mon hardware par :

- CM Asus H110I-PLUS
- RAM Corsair Vengeance LPX 32Go (2x16Go) DDR4 2133MHz C13 XMP
- Processeur Intel Skylake Processeur Core i3-6100 3.7 GHz 3Mo Cache

Le tout entre dans le boitier d'origine.
J'ai remonté le RAID, et tout fonctionnait normalement.
Comme j'ai été pas mal embêté par l’indisponibilité du NAS Ve-hotech, j'ai acheté un NAS Synology DS918.

J'ai installé et configuré les 2 NAS, et ai validé l'accès SSH pour l'administrateur principal, sur le VHS-4.
A ce moment, l'accès en SSH était possible, sur les 2 NAS.

Après installation des 2 NAS, j'ai voulu mettre en place une sauvegarde automatique (via rsync) entre les 2 NAS.
J'ai généré une clé RSA sur les 2 NAS.
J'ai ajouté la clé RSA public du VHS-4 dans le fichier authorized_keys du
DS918.
J'ai ajouté la clé RSA public du DS918 dans le fichier authorized_keys du
VHS-4.

Depuis, je peux toujours me connecter en SSH au DS918, mais plus au VHS-4.
Aurais-je détruit une précédente clé RSA, utile pour l'accès SSH ?

Je peux atteindre les 2 serveurs avec WinSCP.

Merci pour votre aide


RE: Accès SSH au VHS-4 bloqué - Cram28 - 01-08-2019 22:38:02

Bonsoir,

Ton affaire m'apparaît étrange, d'autant que WinSCP s'appuie sur ssh pour se raccorder aux machines distantes - selon ce que j'en comprends...
Si ça fonctionne pour te connecter au VHS ... !?

Cake questions:
- Ton rsync est opérationnel dans les deux sens ? La connexion par clé est bonne/opérationnelle ?
- Quelle commande exacte utilises-tu pour la connexion "ssh login/mot de passe" et qui échoue ?
- Tu le fais depuis un PC (en dehors des deux NAS) sous windows (PuTTY), Mac-OS ou linux (terminal: ssh admin@[Nom réseau VHS | @IP VHS]) ?
- Tu peux essayer avec Filezilla ? Ca se connecte aussi ?

Vraiment étrange... Comment as-tu ajouté les clés publiques: quelle(s) commande(s) de génération de clé, localisation du fichier "authorized_keys" sur le VHS ?
Pour moi, ajouter une clé publique qui permet une connexion sans mot de passe ne devrait pas exclure/interdire la connexion "standard" par login/mot de passe...

Tu peux peut-être tenter une arrêt/relance du service ssh du VHS via le portail ?

@+, @suivre...


RE: Accès SSH au VHS-4 bloqué - kennely - 02-08-2019 00:28:22

Bonsoir,

Merci pour la réponse.

Ne pouvant plus me connecter en SSH sur le vhs, je n'ai pas encore utilisé rsync.

J'ai essayé de me connecter en ssh au vhs, depuis PuTTY, sous un pc portable sous Windows 10, puis depuis Juice ssh, sur un tablette sous android, et également un smartphone, et en ligne de commande "ssh admin@ip_du_nas", depuis un Raspberry.
Aucune connection ne fonctionne.
Si je fais les mêmes commandes pour me connecter au DS918, je n'ai pas de problème.

Je ferai un essai avec filezilla demain.

J'ai ajouté la clé publique depuis une console, à l'aide de la commande :
sudo ssh-keygen -t rsa
Je n'ai pas mis de passe phrase.

De mémoire le fichier authorized_ keys se trouve sous /data/data/users/admin/.ssh

J'ai lancé les commandes sudo service ssh restart, puis sudo reboot sur le vhs.
La connection n'est toujours pas possible.


RE: Accès SSH au VHS-4 bloqué - kennely - 02-08-2019 03:12:32

Petite précision.
J'ai accès aux données de mon vhs, depuis windows, où j'ai connecté le RAID comme un lecteur réseau.
Depuis un client FTP, sous android, j'accède au NAS en FTPES, et également avec Total Comander.

C'est vraiment la connection SSH qui pose problème.

J'arrive à me connecter au vhs, en FTP depuis FileZilla. Voici le résultat :

Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier.
Statut : Contenu du dossier "/" affiché avec succès


et le résultat d'un test de connection SFTP :

Statut : Attente avant nouvel essai...
Statut : Connexion à 192.168.1.20...
Réponse : fzSftp started, protocol_version=8
Commande : open "admin@192.168.1.20" 22
Erreur : Network error: Connection refused
Erreur : Impossible d'établir une connexion au serveur.

Je n'y comprends plus rien.
Depuis un terminal du vhs, la commande ssh login_ds918@ip_ds918, me permet de me connecter au serveur NAS synology.
Depuis un terminal du vhs, la commande ssh login_raspberry@ip_raspberry, me permet de me connecter au Raspberry.
A la première connection, je dois saisir le password de la machine distante.
Les connections suivantes se font sans password, par échange de clé.

Le vhs ne pose problème que pour les connections ssh entrantes


RE: Accès SSH au VHS-4 bloqué - kennely - 02-08-2019 04:51:19

Voici le contenu de /etc/ssh/ssh_config :

Code :
# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

et de /etc/ssh/sshd_config :

Code :
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes



RE: Accès SSH au VHS-4 bloqué - Cram28 - 02-08-2019 06:59:55

Hello,

Peut-être commenter la ligne #51 (à peu près) suivante, du fichier sshd_config:
Code :
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes
Huh

( "#" devant, recharge config sshd ou relance du service pour prise en compte)
P'têt...

@+


RE: Accès SSH au VHS-4 bloqué - kennely - 02-08-2019 07:58:43

Malheureusement, après modification du fichier sshd_config et reboot de la machine, le problème n'est toujours pas réglé.


RE: Accès SSH au VHS-4 bloqué - Epy - 02-08-2019 10:46:15

Hello
Peux-tu lancer une connexion ssh avec l'option -vvv pour qu'il envoie bien plus d'infos et nous les copier ici ?
Ton client ssh c'est quoi ? Un Linux ? Un Windows ? Un Linux dans Windows (WSL) ?


RE: Accès SSH au VHS-4 bloqué - kennely - 02-08-2019 15:08:06

Je vais devoir faire une pause, car je suis absent de chez moi, une petite semaine.
J'ai utilisé un client ssh sous Raspberry, Juice ssh sous Android, et PuTTY sous Windows 10.
Du NAS VHS, je peux me connecter en ssh à un NAS Synology et à un Raspberry, mais cela ne fonctionne pas dans l'autre sens (Synology ou Raspberry, vers VHS).Huh

Je pense que le problème provient sûrement de ssh_ config et/ou sshd _ config.
J'ai copié leur contenu, dans un précédent message.
Est-il possible d'avoir une copie des vôtres ?

Merci


RE: Accès SSH au VHS-4 bloqué - Cram28 - 02-08-2019 19:44:51

Hello,

Si c'est un des 2 fichiers, c'est celui du daemon/serveur sshd_config certainement.
Et justement, j'avais noté 2 écarts par rapport au mien:
- #AuthorizedKeysFile %h/.ssh/authorized_keys ==> Dé-commenté chez toi
- #PasswordAuthentication yes ==> Dé-commenté chez toi aussi (et re-commenter ne change rien visiblement).

Le reste est identique (y compris ssh_config).

Je suggère :

- de dé-commenter aussi #Banner... (~ligne 71) pour voir s'il t'affiche au moins cette "mire là" ("Ubuntu 14.04.2 LTS") avant même de taper un mot de passe

- de faire ce qu'indique Epy:
Code :
ssh -vvv admin@[adresse IP]
car les échanges deviennent "bavards" et ça pourrait donner des indices (Salut à toi Ô Epy ! Wink )

- de passer les commandes suivantes en console sur ton VHS et nous dire les retours:
Code :
sudo ps -aux | grep ssh
Code :
sudo netstat -tlnp | grep ssh

Bonne semaine, @suivre