#1 Le 03/05/2023, à 08:55
- herveD
problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Bonjour
Depuis quelque temps, je n'arrive plus à me connecter en SFTP à des hébergeurs.
Sur un, j'ai fini par utiliser FTP, ce qui n'est pas terrible en termes de sécurité, mais chez l'autre je n'ai pas d'alternative.
J'ai essayé plusieurs méthodes
* le gestionnaire de fichiers ubuntu 22.10
* filezilla dont je suis passé de la version dans la logithèque à al dernière version 3.64
* mode commande
:~$ sftp 1947679@sftp.sd3.gpaas.net
Received disconnect from 155.133.132.129 port 22:2: Too many authentication failures
Disconnected from 155.133.132.129 port 22
Connection closed.
Connection closedJ'ai quasiment tout le temps, ce message m'indiquant que j'ai trop d'échec dès mon 1er essai de la journée :-(
J'ai un VPN que je désactive mais cela ne change rien
Dernière modification par herveD (Le 09/05/2023, à 13:31)
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#2 Le 03/05/2023, à 16:03
- krodelabestiole
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
ça marche en ssh ?
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#3 Le 03/05/2023, à 16:27
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Bonjour
ça marche en ssh ?
Désolé je ne sais pas faire
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#4 Le 03/05/2023, à 17:22
- krodelabestiole
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#5 Le 03/05/2023, à 17:30
- iznobe
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Bonjour , aurais tu configuré un logiciel du genre fail2ban avec un nombre de tentatives limitées , puis un ban ?
c ' est quoi des hébergeurs précisément ? c ' est pas un serveur a toi ?
Dernière modification par iznobe (Le 03/05/2023, à 17:31)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
Hors ligne
#6 Le 04/05/2023, à 00:41
- krodelabestiole
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
gpaas.net... ça a l'air d'être gandi.
@herveD : sftp c'est basé sur ssh. c'est assez simple. c'est juste le nom de la gestion de fichier encapsulé via le protocole ssh. donc on teste SSH, c'est plus simple, on pourra débugger, et quand ça marchera a priori ce sera bon pour sftp.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#7 Le 04/05/2023, à 04:24
- matrix-bx
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Bonjour
sftp -v fonctionne également pour debuger.
Utilisations des balises de mises en formes.
Hors ligne
#8 Le 04/05/2023, à 08:37
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Bonjour
Merci à vous pour vos suggestions. Effectivement ce n'est pas un serveur à moi et c'est bien Gandi dans ce cas.
En mode ligne de commande sftp ou ssh avec le mode debug semblent indiquer d'ou vient le problème? puisque je vois le même message à la fin.
Comme c'est de la sécu, je ne sais pas si c'est bon de tout mettre? j'ai donc changé un terme.
Après cela me fait penser que depuis quelque semaines, j'utilise Vorta/borgbase pour effectuer mes sauvegardes. C'est à peu près la même période que je ne peux plus me connecter en SFTP, mais il ne semble pas avoir touché aux clés initiales
$ ssh -v 1947679@sftp.sd3.gpaas.net
OpenSSH_9.0p1 Ubuntu-1ubuntu7.1, OpenSSL 3.0.5 5 Jul 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to sftp.sd3.gpaas.net [155.133.132.129] port 22.
debug1: Connection established.
debug1: identity file /home/rv/.ssh/id_rsa type -1
debug1: identity file /home/rv/.ssh/id_rsa-cert type -1
debug1: identity file /home/rv/.ssh/id_ecdsa type -1
debug1: identity file /home/rv/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/rv/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/rv/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/rv/.ssh/id_ed25519 type -1
debug1: identity file /home/rv/.ssh/id_ed25519-cert type -1
debug1: identity file /home/rv/.ssh/id_ed25519_sk type -1
debug1: identity file /home/rv/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/rv/.ssh/id_xmss type -1
debug1: identity file /home/rv/.ssh/id_xmss-cert type -1
debug1: identity file /home/rv/.ssh/id_dsa type -1
debug1: identity file /home/rv/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.0p1 Ubuntu-1ubuntu7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 Debian-2~bpo10+1
debug1: compat_banner: match: OpenSSH_8.4p1 Debian-2~bpo10+1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to sftp.sd3.gpaas.net:22 as '1947679'
debug1: load_hostkeys: fopen /home/rv/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:4UyMWKZL47IVVYzQr0qAwx3qCep0VX4HdXAaxa+aZPY
debug1: load_hostkeys: fopen /home/rv/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: Host 'sftp.sd3.gpaas.net' is known and matches the ED25519 host key.
debug1: Found key in /home/rv/.ssh/known_hosts:27
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: get_agent_identities: bound agent to hostkey
debug1: get_agent_identities: agent returned 6 keys
debug1: Will attempt key: rv@LeMot ED25519 SHA256:n5MHUAMED+qzhWR2qVVro8GpqRQVWlIJspkxz6vSYsA agent
debug1: Will attempt key: rv@LeMot ED25519 SHA256:RFc3kisaTx5u5gRQUdTfJg7JNDDtIozqJDVtiuaXHNk agent
debug1: Will attempt key: rv@LeMot ED25519 SHA256:0W4cT39nQkD2ldEXnC2ByISJ5jFHEkwz++Tb19PsErA agent
debug1: Will attempt key: rv@LeMot ED25519 SHA256:tKauxOKdbUEhKQoNKdNESfiSnifAp/LoJSs3pSvV8rU agent
debug1: Will attempt key: rv@LeMot ED25519 SHA256:joqjQqoQkKE9xwzm09DfrVytP056WhZR+ObmC/qDv7Y agent
debug1: Will attempt key: rv@LeMot ED25519 SHA256:8Sp24SS679vqyQu6uW8iRHPgiUjQm1+jeHxdpJWhmeg agent
debug1: Will attempt key: /home/rv/.ssh/id_rsa
debug1: Will attempt key: /home/rv/.ssh/id_ecdsa
debug1: Will attempt key: /home/rv/.ssh/id_ecdsa_sk
debug1: Will attempt key: /home/rv/.ssh/id_ed25519
debug1: Will attempt key: /home/rv/.ssh/id_ed25519_sk
debug1: Will attempt key: /home/rv/.ssh/id_xmss
debug1: Will attempt key: /home/rv/.ssh/id_dsa
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: rv@LeMot ED25519 SHA256:n5MHUAMED+qzhWR2qVVro8GpqRQVWlIJspkxz6vSYsA agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:RFc3kisaTx5u5gRQUdTfJg7JNDDtIozqJDVtiuaXHNk agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:0W4cT39nQkD2ldEXnC2ByISJ5jFHEkwz++Tb19PsErA agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:tKauxOKdbUEhKQoNKdNESfiSnifAp/LoJSs3pSvV8rU agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:joqjQqoQkKE9xwzm09DfrVytP056WhZR+ObmC/qDv7Y agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:8Sp24SS679vqyQu6uW8iRHPgiUjQm1+jeHxdpJWhmeg agent
Received disconnect from 155.133.132.129 port 22:2: Too many authentication failures
Disconnected from 155.133.132.129 port 22Dernière modification par herveD (Le 04/05/2023, à 08:55)
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#9 Le 04/05/2023, à 09:15
- matrix-bx
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Re,
de ce que je crois comprendre, tu as "trop" de clef à essayer, essais de préciser laquelle utiliser avec "-i ~/.ssh/id_xxx"
Utilisations des balises de mises en formes.
Hors ligne
#10 Le 04/05/2023, à 09:32
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Re
Re,
de ce que je crois comprendre, tu as "trop" de clef à essayer, essais de préciser laquelle utiliser avec "-i ~/.ssh/id_xxx"
Je n'ai jamais eu à faire quoi que ce soit!
C'est "juste" pour vorta/borgase que j'ai crée des clés. J'ai compris dans une autre discussion que je dois les laisser à cet endroit.
Jamais auparavant les hébergeurs ne m'ont demandés de paramétrer un clé ! 
Ou sinon comment faire pour paramétrer que SFTP ne scanne pas toutes ces clés ?
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#11 Le 04/05/2023, à 09:48
- matrix-bx
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Après lecture du man et test.
sftp -v -i ~/.ssh/id_xxxxx -o "IdentitiesOnly yes" 1947679@sftp.sd3.gpaas.netUtilisations des balises de mises en formes.
Hors ligne
#12 Le 04/05/2023, à 09:58
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Re
Après lecture du man et test.
sftp -v -i ~/.ssh/id_xxxxx -o "IdentitiesOnly yes" 1947679@sftp.sd3.gpaas.net
Super ça l'air de se connecter même s'il y a encore quelques messages d'erreur.
Du coup, comme je n'utilise pas le mode commande pour transférer des fichiers, est-ce que toi ou quelqu'un d'autres peu me renseigner sur le paramétrage à mettre dans mes outils actuels de transfert de fichiers
* le gestionnaire de fichiers ubuntu 22.10 >autres emplacements>connexion à un serveur>sftp://node16-eu.n0c.com:5022/ (ex.)
* filezilla : version 3.64
$ sftp -v -i ~/.ssh/id_xxxxx -o "IdentitiesOnly yes" 1947679@sftp.sd3.gpaas.net
Warning: Identity file /home/rv/.ssh/id_xxxxx not accessible: No such file or directory.
OpenSSH_9.0p1 Ubuntu-1ubuntu7.1, OpenSSL 3.0.5 5 Jul 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to sftp.sd3.gpaas.net [155.133.132.129] port 22.
debug1: Connection established.
debug1: identity file /home/rv/.ssh/id_rsa type -1
debug1: identity file /home/rv/.ssh/id_rsa-cert type -1
debug1: identity file /home/rv/.ssh/id_ecdsa type -1
debug1: identity file /home/rv/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/rv/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/rv/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/rv/.ssh/id_ed25519 type -1
debug1: identity file /home/rv/.ssh/id_ed25519-cert type -1
debug1: identity file /home/rv/.ssh/id_ed25519_sk type -1
debug1: identity file /home/rv/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/rv/.ssh/id_xmss type -1
debug1: identity file /home/rv/.ssh/id_xmss-cert type -1
debug1: identity file /home/rv/.ssh/id_dsa type -1
debug1: identity file /home/rv/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.0p1 Ubuntu-1ubuntu7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 Debian-2~bpo10+1
debug1: compat_banner: match: OpenSSH_8.4p1 Debian-2~bpo10+1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to sftp.sd3.gpaas.net:22 as '1947679'
debug1: load_hostkeys: fopen /home/rv/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:4UyMWKZL47IVVYzQr0qAwx3qCep0VX4HdXAaxa+aZPY
debug1: load_hostkeys: fopen /home/rv/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: Host 'sftp.sd3.gpaas.net' is known and matches the ED25519 host key.
debug1: Found key in /home/rv/.ssh/known_hosts:27
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: get_agent_identities: bound agent to hostkey
debug1: get_agent_identities: agent returned 6 keys
debug1: Will attempt key: /home/rv/.ssh/id_rsa
debug1: Will attempt key: /home/rv/.ssh/id_ecdsa
debug1: Will attempt key: /home/rv/.ssh/id_ecdsa_sk
debug1: Will attempt key: /home/rv/.ssh/id_ed25519
debug1: Will attempt key: /home/rv/.ssh/id_ed25519_sk
debug1: Will attempt key: /home/rv/.ssh/id_xmss
debug1: Will attempt key: /home/rv/.ssh/id_dsa
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,sk-ecdsa-sha2-nistp256@openssh.com,webauthn-sk-ecdsa-sha2-nistp256@openssh.com>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/rv/.ssh/id_rsa
debug1: Trying private key: /home/rv/.ssh/id_ecdsa
debug1: Trying private key: /home/rv/.ssh/id_ecdsa_sk
debug1: Trying private key: /home/rv/.ssh/id_ed25519
debug1: Trying private key: /home/rv/.ssh/id_ed25519_sk
debug1: Trying private key: /home/rv/.ssh/id_xmss
debug1: Trying private key: /home/rv/.ssh/id_dsa
debug1: Next authentication method: password
1947679@sftp.sd3.gpaas.net's password:
Authenticated to sftp.sd3.gpaas.net ([155.133.132.129]:22) using "password".
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: filesystem
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: client_input_hostkeys: searching /home/rv/.ssh/known_hosts for sftp.sd3.gpaas.net / (none)
debug1: client_input_hostkeys: searching /home/rv/.ssh/known_hosts2 for sftp.sd3.gpaas.net / (none)
debug1: client_input_hostkeys: hostkeys file /home/rv/.ssh/known_hosts2 does not exist
debug1: Sending environment.
debug1: channel 0: setting env LANG = "fr_FR.UTF-8"
debug1: Sending subsystem: sftp
debug1: client_global_hostkeys_private_confirm: server used untrusted RSA signature algorithm ssh-rsa for key 2, disregarding
Learned new hostkey: ECDSA SHA256:BvMQxzqvnTLvYLa0s+11xy45lQLXxGmXItHtKGXg5yA
Adding new key for sftp.sd3.gpaas.net to /home/rv/.ssh/known_hosts: ecdsa-sha2-nistp521 SHA256:BvMQxzqvnTLvYLa0s+11xy45lQLXxGmXItHtKGXg5yA
debug1: update_known_hosts: known hosts file /home/rv/.ssh/known_hosts2 does not exist
Connected to sftp.sd3.gpaas.net.
sftp> Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#13 Le 04/05/2023, à 10:12
- matrix-bx
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Ah mais tu n'utilises même pas l'authentification par clef sur ce serveur, (et tu n'as pas changé "xxxx" dans le nom de la clef, ça me semblait évident, mon erreur, pas grave.)
je ferais ceci (à adapter en fonction du nom du serveur, du login, du port, etc, cf man ssh_config).
echo -e Host gpass\\n HostName sftp.sd3.gpaas.net\\n User 1947679\\n Port 22\\n PreferredAuthentications keyboard-interactive,password\\n > ~/.ssh/gpass.conflogiquement, après
sftp gpassdevrait suffire et sinon il faudra rajouter "Include ~/.ssh/*.conf" dans ~/.ssh/config
Dernière modification par matrix-bx (Le 04/05/2023, à 10:15)
Utilisations des balises de mises en formes.
Hors ligne
#14 Le 04/05/2023, à 15:16
- krodelabestiole
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Comme c'est de la sécu, je ne sais pas si c'est bon de tout mettre? j'ai donc changé un terme.
pour la sécurité, ce qu'il faut faire :
- mettre en place une paire de clés privée / publique et vérifier que ça fonctionne
- désactiver toutes les autres méthodes d'authentification (mot de passe, etc.)
- ne jamais communiquer ta clé privée
avec ça tu es tranquille, et c'est ce que je conseille chaudement de faire.
la doc de gandi à ce sujet est là : https://docs.gandi.net/fr/hebergement_w … e_ssh.html
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#15 Le 04/05/2023, à 17:54
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Bonsoir
@matrix-bx
la 1ère cmd est passé. La 2ème a retourné
$ sftp gpass
ssh: Could not resolve hostname gpass: Name or service not known
Connection closed.
Connection closedAprès oui je n'utilise pas ssh et chez tous les hébergeurs que j'ai utilisés en SFTP et ils sont nombreux depuis des années, le dernier échec est chez "Planet Hoster", ils ne m'ont jamais demandé de configurer quoi ce soit.
C'est pour cela que je me demande si la solution n'est pas ailleurs. Peut-être en passant à ubuntu 23.04 ? désinstaller (mais cela m'embêterait borganse/vorta dont j'ai configuré des clés SSH à la même période de pb avec SFTP!)
@krodelabestiole
Je n'ai pas tout à fait compris car je parlais des doutes à publier ici des id/adresses dans le retour de mes commandes.
Après je suis bien d'accord avec toi sur la philosophie en général que je pense avoir compris avec Borgase mais qui n'est pas applicable (à priori) pour des téléchargements de fichiers chez des héb. web
Dernière modification par herveD (Le 04/05/2023, à 17:56)
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#16 Le 04/05/2023, à 18:05
- krodelabestiole
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
ah si si, c'est tout à fait applicable.
je le fais quotidiennement que ce soit pour SFTP ou d'autres services au travers de tunnels SSH (shell, proxy, affichage à distance, etc.)
et que ce soit sur mes serveurs persos, ou ceux fournis par de gros hébergeurs (même des mutualisés)
j'utilise systématiquement des connexions par clés. et dans ce cas aucun risque du point de vue de la sécurité. j'avais bien compris que tu parlais de ton message, mais ça reste le même sujet : tant que tu ne peux te connecter que par clé et que ta clé privée reste privée, tu n'as pas trop de soucis à te faire au sujet des infos que tu balances sur le forum.
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#17 Le 04/05/2023, à 18:08
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
@krodelabestiole
Ah ok je comprends. Bon je me pencherai là-dessus pour certains sites dès ... que j'ai résolu (ou mieux compris) ce qui fonctionnait bien jusqu'à présent car je suis un peu dans l'urgence
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#18 Le 04/05/2023, à 18:31
- matrix-bx
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Bonsoir
@matrix-bx
la 1ère cmd est passé. La 2ème a retourné$ sftp gpass ssh: Could not resolve hostname gpass: Name or service not known Connection closed. Connection closed
As-tu seulement rajouté la ligne dans ~/.ssh/config comme indiqué, puis ré essayé ?
Utilisations des balises de mises en formes.
Hors ligne
#19 Le 04/05/2023, à 18:52
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
..
As-tu seulement rajouté la ligne dans ~/.ssh/config comme indiqué, puis ré essayé ?
Effectivement non car je n'en ai pas
peut-être d'ailleurs est-ce l'origine du problème ?
En tout les cas si je le crée je le nomme "config" sans extension ?
Et sinon c'est toi qui a nommé gpass, je peux le nommer autrement ?
Et ensuite je dois faire la même chose pour PH ? ou autre hébergeur ?
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#20 Le 04/05/2023, à 19:22
- matrix-bx
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
echo -e "Include ~/.ssh/*.conf" >> ~/.ssh/configman ssh_configDernière modification par matrix-bx (Le 04/05/2023, à 19:23)
Utilisations des balises de mises en formes.
Hors ligne
#21 Le 04/05/2023, à 19:33
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Le man en anglais j'ai du mal
Sinon cela fonctionne en ligne de commande, mais tjs pas avec le gestionnaire de fichiers ou filezilla.
Message dans filezilla
open "1947679@sftp.sd3.gpaas.net" 22
Statut : Using username "1947679".
Erreur : FATAL ERROR: Remote side sent disconnect message
Erreur : type 2 (protocol error):
Erreur : "Too many authentication failures"
Erreur : Impossible d’établir une connexion au serveur
Statut : Attente avant nouvel essai…J'oubliai de dire que j'ai bien sûr sollicité les supports des hébergeurs, mais cela fonctionne chez eux et ils n'ont pas de pistes (sgniff)
Dernière modification par herveD (Le 04/05/2023, à 19:33)
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#22 Le 04/05/2023, à 21:31
- matrix-bx
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
sudo apt install manpages-fr manpages-fr-extra -yhttps://www.deepl.com/translator
https://translate.google.com/
https://addons.mozilla.org/fr/firefox/a … ent=search
...
22:26:39 Statut : Connexion à sftp.sd3.gpaas.net…
22:26:39 Réponse : fzSftp started, protocol_version=11
22:26:39 Commande : open "1947679@sftp.sd3.gpaas.net" 22
22:26:41 Commande : Approbation de la nouvelle clef de l’hôte : Une seule fois
22:26:41 Statut : Using username "1947679".
22:26:42 Commande : Pass: ****
22:26:45 Statut : Access denied
22:26:45 Erreur : Échec de l’authentification.
22:26:45 Erreur : Erreur critique : Impossible d’établir une connexion au serveur
J'oubliai de dire que j'ai bien sûr sollicité les supports des hébergeurs, mais cela fonctionne chez eux et ils n'ont pas de pistes.
Pas très étonnant. Les problèmes de configurations sont très clairement de ton côté, pour sftp (ssh) et probablement pour Fz.
Dernière modification par matrix-bx (Le 04/05/2023, à 21:49)
Utilisations des balises de mises en formes.
Hors ligne
#23 Le 04/05/2023, à 22:15
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
j'ai bien compris que c'est de mon côté et probable un conflit . A l'instant toutes mes sauvegardes du jour vorta/borgabse ont échouées; la seule chose faite est l'ajout
echo -e "Include ~/.ssh/*.conf" >> ~/.ssh/configJe vais essayer de les contacter mais un peu démoralisée car l'échange n'est pas facile en anglais.
Peut-être idée plus clair après une nuit
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne
#24 Le 04/05/2023, à 22:35
- matrix-bx
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
ls -l ~/.ssh/*.confSinon, tu en as vraiment l'usage de toute ces paires de clefs ?
debug1: identity file /home/rv/.ssh/id_rsa type -1
debug1: identity file /home/rv/.ssh/id_rsa-cert type -1
debug1: identity file /home/rv/.ssh/id_ecdsa type -1
debug1: identity file /home/rv/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/rv/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/rv/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/rv/.ssh/id_ed25519 type -1
debug1: identity file /home/rv/.ssh/id_ed25519-cert type -1
debug1: identity file /home/rv/.ssh/id_ed25519_sk type -1
debug1: identity file /home/rv/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/rv/.ssh/id_xmss type -1
debug1: identity file /home/rv/.ssh/id_xmss-cert type -1
debug1: identity file /home/rv/.ssh/id_dsa type -1
debug1: identity file /home/rv/.ssh/id_dsa-cert type -1
Parce que ton soucis, à la base, c'est que tu te fait jeter après la 6ème essayée.
debug1: Offering public key: rv@LeMot ED25519 SHA256:n5MHUAMED+qzhWR2qVVro8GpqRQVWlIJspkxz6vSYsA agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:RFc3kisaTx5u5gRQUdTfJg7JNDDtIozqJDVtiuaXHNk agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:0W4cT39nQkD2ldEXnC2ByISJ5jFHEkwz++Tb19PsErA agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:tKauxOKdbUEhKQoNKdNESfiSnifAp/LoJSs3pSvV8rU agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:joqjQqoQkKE9xwzm09DfrVytP056WhZR+ObmC/qDv7Y agent
debug1: Authentications that can continue: publickey,password
debug1: Offering public key: rv@LeMot ED25519 SHA256:8Sp24SS679vqyQu6uW8iRHPgiUjQm1+jeHxdpJWhmeg agent
Received disconnect from 155.133.132.129 port 22:2: Too many authentication failures
Dernière modification par matrix-bx (Le 04/05/2023, à 22:59)
Utilisations des balises de mises en formes.
Hors ligne
#25 Le 05/05/2023, à 09:15
- herveD
Re : problème de connexion avec clé : Borgbase et SFTP (heb. mutu)
Bonjour
Cela recoupe ce que m'a répondu la personne de Borgbase :
This error means you have offered too many keys and got disconnected.
Please only offer the correct key and disable the rest for this host. See also item 3 of this FAQ question: https://docs.borgbase.com/faq/#all-conn … mmediately
En renommant configPBavecVorta mes sauvegardes se sonrt relancés.
Cela se précise donc, néanmoins je ne comprends pas complétement car je n'ai pas 7 clés mais 6 clés .pub sous \.ssh ??
Et si je monte en compétences la dessus, je vais certainement être obligé de stocker d'autres clés que pour borgbase
Il ne me semble pas que j'ai chiffrés mes clés car effectivement je le fais au niveau di site comme recommandé.
je devrai plutôt faire le 4/ de leur faq, non ? mais pas sûr d'avoir bien compris
Et ce que je comprends encore moins c'est que dans /home/rv/.ssh/ je vois mes 6 clés .pub mais je ne vois pas
debug1: identity file /home/rv/.ssh/id_rsa type -1
debug1: identity file /home/rv/.ssh/id_rsa-cert type -1
debug1: identity file /home/rv/.ssh/id_ecdsa type -1
debug1: identity file /home/rv/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/rv/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/rv/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/rv/.ssh/id_ed25519 type -1
debug1: identity file /home/rv/.ssh/id_ed25519-cert type -1
debug1: identity file /home/rv/.ssh/id_ed25519_sk type -1
debug1: identity file /home/rv/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/rv/.ssh/id_xmss type -1
debug1: identity file /home/rv/.ssh/id_xmss-cert type -1
debug1: identity file /home/rv/.ssh/id_dsa type -1
debug1: identity file /home/rv/.ssh/id_dsa-cert type -1Cela a l'air quelques chose d'autres ? Est-ce moi qui les ai générés sans le faire exprès ? mais pourquoi je ne les vois pas ?
Pour l'autre point
$ ls -l ~/.ssh/*.conf
-rw-rw-r-- 1 rv rv 120 mai 4 19:48 /home/rv/.ssh/gpass.confDernière modification par herveD (Le 05/05/2023, à 09:17)
Ma config actuelle : Ubuntu 24.04 - 64b - INTEL NUC 11 PRO - https://clibre.eu/
Hors ligne