[gull] Plus d'accès SSH après correctif DSA 1571-1

Olivier Lange wire at petit-atelier.ch
Tue Aug 26 10:41:04 CEST 2008 

Bonjour Marc,

Marc Mongenet wrote:
> Ça marche chez moi :
> 
> ssh -v marc.mongenet.ch
> OpenSSH_4.3p2 Debian-9etch2, OpenSSL 0.9.8c 05 Sep 2006
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: Applying options for *
> debug1: Connecting to marc.mongenet.ch [62.220.136.5] port 22.
> debug1: Connection established.
> debug1: identity file /home/marc/.ssh/identity type -1
> debug1: identity file /home/marc/.ssh/id_rsa type 1
> debug1: identity file /home/marc/.ssh/id_dsa type 2
> debug1: Remote protocol version 2.0, remote software version
> OpenSSH_4.3p2 Debian-9etch2
> debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH*
> debug1: Enabling compatibility mode for protocol 2.0
> debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-9etch2
> debug1: Miscellaneous failure
> No credentials cache found
> 
> debug1: Miscellaneous failure
> No credentials cache found
> 
> debug1: SSH2_MSG_KEXINIT sent

ah. chez moi il interrompt la connexion à ce moment.

> debug1: SSH2_MSG_KEXINIT received

ce message, je ne le reçois pas. MSG_KEXINIT = démarrage d'une
séquence d'échange de clés je suppose. il semble que cet échange
soit immédiatement interrompu.

> debug1: kex: server->client aes128-cbc hmac-md5 none
> debug1: kex: client->server aes128-cbc hmac-md5 none
> debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
> ...
> 
> Est-ce que la connexion est coupée rapidement ou est-ce
> qu'il y a comme un timeout? <-- ça pourrait venir d'un firewall.

pas de timeout, c'est quasi-instantané. il n'y a que le journal de
SSH qui m'indique qu'il parvient à initier un dialogue avec le
service SSH, puisqu'il obtient la version de ce dernier (Connecting
to... Connection established... Remote protocol version 2.0...)

  $ ssh -v user at solar-6
  OpenSSH_5.1p1, OpenSSL 0.9.8h 28 May 2008
  debug1: Connecting to solar-6 [80.74.xyz.abc] port 22.
  debug1: Connection established.
  debug1: identity file /home/Oliv/.ssh/identity type -1
  debug1: identity file /home/Oliv/.ssh/id_rsa type -1
  debug1: identity file /home/Oliv/.ssh/id_dsa type -1
  debug1: Remote protocol version 2.0, remote software version
OpenSSH_4.3p2 Debian-9etch2
  debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH*
  debug1: Enabling compatibility mode for protocol 2.0
  debug1: Local version string SSH-2.0-OpenSSH_5.1
  debug1: SSH2_MSG_KEXINIT sent
  Connection closed by 80.74.xyz.abc

  $

J'ai bien sûr les services iptables et denyhosts sur cette machine,
mais si c'était denyhosts qui avait inscrit une règle pour bannir
mon adresse IP, je pense que je n'arriverai pas même à me connecter
au service SSH. Par ailleurs, j'ai observé la même chose depuis
d'autres machines, qui ont des adresses IP distinctes (pas le même
fournisseur d'accès).

Olivier

More information about the gull mailing list