Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/03/2017, à 03:13

Sylvhem

Impossible de me connecter à mon serveur VPN via SSH

Bonjour à tous·tes!

Depuis hier, je n’arrive plus à me connecter à mon serveur VPN via SSH. Quand je tape «ssh neptune» rien ne se passe et je me retrouve à attendre indéfiniment au lieu de me voir demander ma phrase de passe. Je suis alors obligé soit d’utiliser CTRL+C pour reprendre la main sur le terminal soit d’attendre un long moment que le serveur ferme la connection.
Voici le retour détaillé de la commande:

$ ssh -vvv neptune
OpenSSH_7.3p1 Ubuntu-1, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /home/bob/.ssh/config
debug1: /home/bob/.ssh/config line 1: Applying options for neptune
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "neptune.example.com" port 2222
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to neptune.example.com [2a03:7220:8081:1400::1] port 2222.
debug1: Connection established.
debug1: identity file /home/bob/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/bob/.ssh/id_rsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.3p1 Ubuntu-1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to neptune.example.com:2222 as 'alice'
debug3: put_host_port: [neptune.example.com]:2222
debug3: hostkeys_foreach: reading file "/home/bob/.ssh/known_hosts"
debug3: record_hostkey: found key type ECDSA in file /home/bob/.ssh/known_hosts:8
debug3: load_hostkeys: loaded 1 keys from [neptune.example.com]:2222
debug3: order_hostkeyalgs: prefer hostkeyalgs: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1
debug2: host key algorithms: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug2: ciphers ctos: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: ciphers stoc: aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos: 
debug2: languages stoc: 
debug2: first_kex_follows 0 
debug2: reserved 0 
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection reset by 2a03:7220:8081:1400::1 port 2222

Je me suis demandé si quelque chose sur mon réseau ne bloquait pas SSH ou si une mise à jour récente de ma machine n’avait pas détraqué ce dernier. Pour vérifier, j’ai essayé de me connecter sur jupiter.example.org, une autre machine que j’administre et par ailleurs située sur un réseau différent. Je n’ai eu aucun problème pour y accéder.

Ce qui est particulièrement inquiétant et étrange, c’est que je me suis connecté pour la dernière fois sur mon VPN lundi soir et, à ce moment là, tout fonctionnait parfaitement. Cependant, j’ai à cette occasion mis à jour mon serveur (ce que je fais régulièrement) et installé le serveur XMPP Prosody à des fins de test. Peut-être y a-t-il un lien?
À titre informatif, mon serveur tourne sous Debian 8.

Mon ordinateur personnel, depuis lequel j’ai tenté de me connecter et quand à lui sous Ubuntu 16.10. La version d’OpenSSH utilisée est là version 7.3.

$ ssh -V
OpenSSH_7.3p1 Ubuntu-1, OpenSSL 1.0.2g  1 Mar 2016
$ cat /home/bob/.ssh/config 
Host neptune
	HostName neptune.example.com
	Port 2222
	User alice
	IdentityFile ~/.ssh/id_rsa

Host jupiter
	HostName jupiter.example.org
	Port 2222
	User caroline
	IdentityFile ~/.ssh/id_rsa_jupiter

Est-ce que quelqu’un plus au fait que moi de SSH pourrait m’aider à y voir plus clair? Cette aide serait grandement appréciée ^^.

Membre discret de la brigade des S

Hors ligne

#2 Le 11/03/2017, à 10:34

bruno

Re : Impossible de me connecter à mon serveur VPN via SSH

Bonjour,

debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

Peut-être un problème de méthodes de chiffrement qui ne correspondent pas entre le client t le serveur. Il faudrait voir les fichiers de configuration côté client et côté serveur et éventuellement commenter les lignes CIphers et MACs si elles existent.

Pages : 1