Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 17/03/2011, à 23:58

ybu

SSH et shutdown

Bonjour à tous,

Sur un serveur Windows SBS 2003, j'ai installé un serveur SSH (OpenSSH/cygwin) (je sais, faut pas le faire...) afin de pouvoir faire du tunneling.

J'ai mis en place un système d'authentification par clé publique/privée.
Le serveur est toujours allumé et je me sers de lui pour réveiller et éteindre un poste client (sous Windows XP Pro).

Si je me connecte sur le serveur en SSH par login/pwd (donc sans passer par le système de clés), en entrant la commande

shutdown /s /f /t 00 /m \Client

le client s'éteint (c'est le but smile ).

Si par contre je me connecte par le système de clés, pour la même commande j'ai

Accès refusé (5)

et le client ne s'éteint pas sad

Quelqu'un aurait une explication ?

D'avance merci pour vos réponses

@+

Dernière modification par ybu (Le 18/03/2011, à 00:02)

Hors ligne

#2 Le 18/03/2011, à 10:28

Rolinh

Re : SSH et shutdown

Bonjour,

ybu a écrit :

Quelqu'un aurait une explication ?

Étant donné que ce problème concerne Windows (utilisé en tant que client et serveur), on risque d'avoir sacrément du mal à te répondre sur ce forum... Va voir du côté d'une communauté Windows wink .

Dernière modification par Rolinh (Le 18/03/2011, à 10:28)

Hors ligne

#3 Le 18/03/2011, à 11:57

droopy191

Re : SSH et shutdown

Salut,

Pourquoi mixer les 2 mondes dans votre cas ? Ca me parait bien compliqué.
Un vpn sur le serveur w2003 ( compatible avec un client linux), par ex openvpn. Ensuite un routage adapté vers le client xp. Puis, vous gérez votre poste sous xp avec les outils MS, je pense notamment à rdp. Il existe des clients rdp sous linux.

Hors ligne

#4 Le 18/03/2011, à 12:24

helly

Re : SSH et shutdown

modération : je déplace dans le café.

Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#5 Le 19/03/2011, à 17:35

ybu

Re : SSH et shutdown

Rolinh a écrit :

Étant donné que ce problème concerne Windows (utilisé en tant que client et serveur), on risque d'avoir sacrément du mal à te répondre sur ce forum... Va voir du côté d'une communauté Windows wink .

Avant de me répondre n'importe quoi, il faudrait un peu cogiter : à ma connaissance, il n'existe pas de serveur ssh sous windows en dehors de cygwin (=émulation Linux) et je ne suis pas idiot au point de poster sur un forum Ubuntu si le point de départ n'était pas Ubuntu !!! wink

Donc, pour préciser mon message original, de chez moi à partir de Ubuntu 10.10 par ssh en console (gnome-terminal pour être précis), quand je me connecte à mon serveur du boulot pour éteindre mon poste client situé sur mon réseau du boulot (hélas sous Windows mais je ne peux pas faire autrement), si je lance cette commande (qui je le rappelle s'effectue sous cygwin, donc une émulation de linux sur mon serveur du boulot), quand je me connecte au serveur avec le couple login/pwd ça marche, avec le système de clés (générées sous Ubuntu), ça ne marche pas.

Ci-dessous voici la liste des commandes entrées dans la console pour ceux qui ne comprendraient toujours pas (mais qui du coup risquent de ne pas pouvoir être bien utiles...) :

Clés ssh activées (fichiers id_dsa et id_dsa.pub présents dans mon dossier /home/yann/.ssh de mon ordinateur sous Ubuntu 10.10 de chez moi à ma maison) :

yann@Maison-Ubu:~$ ssh -L 5000:localhost:5000 admin@site.dyndns.org
Last login: Sat Mar 19 17:20:43 2011 from xxxxxxxx

admin@SERVEUR ~
$ shutdown /s /f /t 00 /m \Client
Client: Accs refus.(5)

admin@SERVEUR ~
$ ping Client

Envoi d'une requte 'ping' sur Client [192.168.1.3] avec 32 octets de donnes :

Rponse de 192.168.2.11: octets=32 temps<1ms TTL=128
Rponse de 192.168.2.11: octets=32 temps<1ms TTL=128
Rponse de 192.168.2.11: octets=32 temps<1ms TTL=128
Rponse de 192.168.2.11: octets=32 temps<1ms TTL=128

Statistiques Ping pour 192.168.1.3:
    Paquets: envoys = 4, reus = 4, perdus = 0 (perte 0%),
Dure approximative des boucles en millisecondes :
    Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

admin@SERVEUR ~
$ logout
Connection to site.dyndns.org closed.

Le client est toujours allumé ! sad

Désactiviation des clés ssh (suppression des fichiers id_dsa et id_dsa.pub présents dans mon dossier /home/yann/.ssh de mon ordinateur sous Ubuntu 10.10 de chez moi à ma maison)

yann@Maison-Ubu:~$ ssh -L 5000:localhost:5000 admin@site.dyndns.org

admin@site.dyndns.org's password: 
Last login: Sat Mar 19 17:22:22 2011 from xxxxxxxxx

admin@SERVEUR ~
$ shutdown /s /f /t 00 /m \Client

admin@SERVEUR ~
$ ping Client
La requte Ping n'a pas pu trouver l'hte Client. Vrifiez le nom et essayez 
nouveau.

Il est éteint ! smile

Le problème n'est donc pas la commande en elle même, mais probablement des droits à affecter sur ma machine chez moi (donc sous Ubuntu) ou sur mon serveur (sous cygwin, donc les droits devraient être du même genre que sous Ubuntu).

Je précise que j'arrive à éteindre sans problème ce client par d'autres moyens (plus simples d'ailleurs) : je veux juste savoir pourquoi entre 2 modes de connexions en ssh censés être équivalents, dans un cas ça marche et dans l'autre non ?

Si je ne suis pas sur le bon forum, merci de me le dire et de m'indiquer le bon forum, mais ça n'est pas un problème Windows puisque ça concerne un problème ssh.

D'avance merci pour vos réponses.

@+

Yann

Dernière modification par ybu (Le 19/03/2011, à 19:08)

Hors ligne

#6 Le 19/03/2011, à 17:44

ybu

Re : SSH et shutdown

droopy191 a écrit :

Salut,

Pourquoi mixer les 2 mondes dans votre cas ? Ca me parait bien compliqué.

Je sais je l'ai dit au début du post, il faut pas le faire. Mais je le fais quand même tout simplement parce que je tiens à utiliser des outils linux (je suis exclusivement sous Ubuntu sur mon réseau perso à la maison) et que j'espère bien arriver un jour à faire tourner mon logiciel pro (uniquement windows) avec wine et donc pouvoir virer SBS 2003 et les XP Pro et les remplacer par Ubuntu...

Et en plus, en général, je n'aime pas les outils MS (mon serveur du boulot n'ayant pas d'écran, je le gère par VNC et non plus par la connexion à distance de Windows que je trouve très peu maniable).

Merci pour cette réponse.

@+

Yann

Dernière modification par ybu (Le 19/03/2011, à 18:19)

Hors ligne

#7 Le 20/03/2011, à 12:48

droopy191

Re : SSH et shutdown

ybu a écrit :

Et en plus, en général, je n'aime pas les outils MS (mon serveur du boulot n'ayant pas d'écran, je le gère par VNC et non plus par la connexion à distance de Windows que je trouve très peu maniable).

Pas d'accord, l'outil d'admin linux distant c'est ssh, mais il faut admettre que rdp est un superbe outil largement au dessus de VNC pour les besoins graphiques.

Sinon, pour répondre à votre question,

$ shutdown /s /f /t 00 /m \Client
Client: Accs refus.(5)

Visiblement votre commande n'est pas authentifiée correctement, qq idées:
- Je ne comprends pas pourquoi ssh en login ou par clés fait une différence, mais vous pourriez peut etre trouver des pistes dans les logs de la machine sous xp ?
- pour eteindre la machine xp, vous devez j'imagine utiliser le compte admin réseau windows et vous authentifier en tant que tel sur le poste xp. Je ne connais pas bien le détail,  le login/pass de l'admin ne passe certainement pas en clair sur le réseau du w2003 vers xp, mais je note que vous n'avez pas saisi  ce mot de passe à la connexion sur le w2003 puisque vous faite une authentification par clés ssh. Ca pose possiblement un problème.  A mon avis, faut voir auprès des experts windows qui auraient pu jouer avec un montage de ce type.

Hors ligne

#8 Le 20/03/2011, à 20:13

ybu

Re : SSH et shutdown

droopy191 a écrit :
ybu a écrit :

Et en plus, en général, je n'aime pas les outils MS (mon serveur du boulot n'ayant pas d'écran, je le gère par VNC et non plus par la connexion à distance de Windows que je trouve très peu maniable).

Pas d'accord, l'outil d'admin linux distant c'est ssh, mais il faut admettre que rdp est un superbe outil largement au dessus de VNC pour les besoins graphiques.

Tout à fait d'accord, mais il y a 5 ans, j'ai abandonné rdp car il me bloquait l'accès à certaines fonctionnalités à distance (entre autre la possibilité de tunneling ssh mais il n'y avait pas que ça) que VNC permet. De plus, rdp oblige à une ouverture de port 3389 non modifiable ce qui pose un problème de sécurité.

Sinon, pour répondre à votre question,

$ shutdown /s /f /t 00 /m \Client
Client: Accs refus.(5)

Visiblement votre commande n'est pas authentifiée correctement, qq idées:
- Je ne comprends pas pourquoi ssh en login ou par clés fait une différence, mais vous pourriez peut etre trouver des pistes dans les logs de la machine sous xp ?

Je vais regarder de ce côté et essayer d'autres commandes sur le client pour voir, mais je pense que votre 2e idée est la bonne.

- pour eteindre la machine xp, vous devez j'imagine utiliser le compte admin réseau windows et vous authentifier en tant que tel sur le poste xp. Je ne connais pas bien le détail,  le login/pass de l'admin ne passe certainement pas en clair sur le réseau du w2003 vers xp, mais je note que vous n'avez pas saisi  ce mot de passe à la connexion sur le w2003 puisque vous faite une authentification par clés ssh. Ca pose possiblement un problème.

Vous avez sûrement raison, car j'utilise le même couple login/pwd pour le compte ssh et le compte admin w2003 : comme en connexion par clé w2003 n'a pas eu son authentification «windows», il me refuse l'accès. Je vais faire des tests dans ce sens mais ce qui m'étonne c'est que quand je me connecte au client directement en ssh par les clés (j'ai aussi installé openssh/cygwin sur le client...), quand je lance la commande directement ça marche... Et cygwin ne semble pas contenir la commande bash halt, ce qui me faciliterait les choses.

A mon avis, faut voir auprès des experts windows qui auraient pu jouer avec un montage de ce type.

Vous pensez que je ne suis pas le seul à me casser la tête pour ce genre de truc... ? wink

Merci pour vos réponses

@+

Yann

Hors ligne

#9 Le 20/03/2011, à 21:37

droopy191

Re : SSH et shutdown

ybu a écrit :
droopy191 a écrit :
ybu a écrit :

Et en plus, en général, je n'aime pas les outils MS (mon serveur du boulot n'ayant pas d'écran, je le gère par VNC et non plus par la connexion à distance de Windows que je trouve très peu maniable).

Pas d'accord, l'outil d'admin linux distant c'est ssh, mais il faut admettre que rdp est un superbe outil largement au dessus de VNC pour les besoins graphiques.

Tout à fait d'accord, mais il y a 5 ans, j'ai abandonné rdp car il me bloquait l'accès à certaines fonctionnalités à distance (entre autre la possibilité de tunneling ssh mais il n'y avait pas que ça) que VNC permet. De plus, rdp oblige à une ouverture de port 3389 non modifiable ce qui pose un problème de sécurité.

rdp passe très bien dans un tunnel ssh. Ceci dit, je l'utilise en passant par une passerelle linux par un sshd sous windows.

Pour le problème en question, je ne fais que des hypothèses, possiblement cygwin sait "émuler" l'authentification local mais qu'il y ait un bug ou des limitations pour transmettre ce genre de données à distance.

.

ybu a écrit :
droopy191 a écrit :

    A mon avis, faut voir auprès des experts windows qui auraient pu jouer avec un montage de ce type.

Vous pensez que je ne suis pas le seul à me casser la tête pour ce genre de truc... ? wink

Sans doute pas, je vous signalais les limites de mes compétences ;-)

Hors ligne

Pages : 1