Topic: connection impossible avec un utilisateur

Hello,

J'ai crée un compte invite avec lequel je n'arrive pas à me connecter.
Fillezilla mindique ceci :

Commande :    open "invite@mondomaine.org" 22
Erreur :    Disconnected: No supported authentication methods available
Erreur :    Impossible d'établir une connexion au serveur
Statut :    Attente avant nouvel essai...

J'ai l'impression que ça vient d'un problème d'authentification ssh...mais j'aimerai bien que quelqu'un confirme ou donne des pistes

Pour info je mets mes fichiers de config' :
sftp-verif

################################################################################
            MySecureShell Verification Tool
################################################################################

### Verifing file existance ###
/bin/MySecureShell                                                       [ OK ]
/usr/bin/sftp-who                                                        [ OK ]
/usr/bin/sftp-kill                                                       [ OK ]
/usr/bin/sftp-state                                                      [ OK ]
/usr/bin/sftp-admin                                                      [ OK ]
/usr/bin/sftp-verif                                                      [ OK ]
/usr/bin/sftp-user                                                       [ OK ]
### Verifing rights ###
Verifing file rights of /etc/ssh/sftp_config                             [ OK ]
Verifing file rights of /usr/bin/sftp-who                                [ OK ]
Verifing file rights of /usr/bin/sftp-verif                              [ OK ]
Verifing file rights of /usr/bin/sftp-user                               [ OK ]
Verifing file rights of /usr/bin/sftp-kill                               [ OK ]
Verifing file rights of /usr/bin/sftp-state                              [ OK ]
Verifing file rights of /usr/bin/sftp-admin                              [ OK ]
Verifing file rights of /bin/MySecureShell                               [ OK ]
### Verifing rotation logs ###
Rotation logs have been found                                            [ OK ]
### Verifing server status ###
Verifing server status (ONLINE)                                          [ OK ]
### Verifing server dependencies ###
Show only error(s) :
### Verifing server configuration ###

Show only error(s) :
Trying user: root
Property 'mount' is not recognized !
Property 'mount' is not recognized !
Checking user : invite
Property 'HideNoAccess' is not recognized !
Property 'mount' is not recognized ! J'ai essayé de monter un répertoire mais y'a une erreur
Property 'mount' is not recognized !
### All tests dones ###

MySecureShell Configuration File

#Default rules for everybody
<Default>
        GlobalDownload          800k    #total speed download for all clients
                                        # o -> bytes   k -> kilo bytes   m -> mega bytes
        GlobalUpload            0       #total speed download for all clients (0 for unlimited)
        Download                0       #limit speed download for each connection
        Upload                  0       #unlimit speed upload for each connection
        StayAtHome              true    #limit client to his home
        VirtualChroot           true    #fake a chroot to the home account
        LimitConnection         10      #max connection for the server sftp
        LimitConnectionByUser   3       #max connection for the account
        LimitConnectionByIP     3       #max connection by ip for the account
        Home                    /home/$USER     #overrite home of the user but if you want you can use
                                                #       environment variable (ie: Home /home/$USER)
        IdleTimeOut             5m      #(in second) deconnect client is idle too long time
        ResolveIP               true    #resolve ip to dns
        DisableMakeDir          false
        DisableReadDir          false
        DisableRemoveDir        true
        DisableRemoveFile       true
#       IgnoreHidden            true    #treat all hidden files as if they don't exist
#       DirFakeUser             true    #Hide real file/directory owner (just change displayed permissions)
#       DirFakeGroup            true    #Hide real file/directory group (just change displayed permissions)
#       DirFakeMode             0400    #Hide real file/directory rights (just change displayed permissions)
                                        #Add execution right for directory if read right is set
#       HideFiles               "^(lost\+found|public_html)$"   #Hide file/directory which match
                                                                #this extented POSIX regex
        HideNoAccess            true    #Hide file/directory which user has no access
#       MaxOpenFilesForUser     20      #limit user to open x files on same time
#       MaxWriteFilesForUser    10      #limit user to x upload on same time
#       MaxReadFilesForUser     10      #limit user to x download on same time
        DefaultRights           0604 0705       #Set default rights for new file and new directory
#       MinimumRights           0400 0700       #Set minimum rights for files and dirs

#       PathDenyFilter          "^\."   #deny upload of directory/file which match this extented POSIX regex

        ShowLinksAsLinks        false   #show links as their destinations
#       ConnectionMaxLife       1d      #limits connection lifetime to 1 day

#       Charset                 "ISO-8859-15"   #set charset of computer
#       GMTTime                 +1      #set GMT Time (change if necessary)
</Default>

#Rules only for invite
<User invite>
Home /home/invite
StayAtHome true
VirtualChroot    true
LimitConnectionByUser 3
LimitConnectionByIP 3
HideNoAccess
DefaultRights 0604 0705

sshd_config

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

ChallengeResponseAuthentication no
PasswordAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM no

Merci !

Re: connection impossible avec un utilisateur

Bonjour,


Votre configuration interdit la connexion par mot de passe (directive PasswordAuthentication dans sshd_config) et je crois que FileZilla ne gère pas l'authentification par clef SSH smile

3 (edited by booga 2011-03-07 21:08:34)

Re: connection impossible avec un utilisateur

Ah ! je m'en doutais.

Merci pour les informations et pour votre travail.

Edit : En même temps, ce qui est étonnant, c'est que j'arrive à me connecter avec mon propre compte (admin). Les deux comptes utilisateurs ne sont-ils pas soumis aux mêmes politiques d'authentification ?
Après essais, je m'aperçois que j'ai crié victoire trop rapidement. Même en passant la directive PasswordAuthentication à yes : rien ne change.

Quand je me connecte directement par la commande sftp :

sftp invite@192.168.1.2
Connecting to 192.168.1.2...
Permission denied (publickey).
Couldn't read packet: Connection reset by peer

Re: connection impossible avec un utilisateur

A l'occasion, une petite aide ne serait pas inutile  big_smile

Re: connection impossible avec un utilisateur

Ah pardon, l'édition de message ne fait pas remonter le message en tant que nouveau smile


Est-il possible de regarder les logs MySecureShell ?
On est bien sur un MySecureShell 1.25?

Re: connection impossible avec un utilisateur

Pas de problème !

On est bien sur un MySecureShell 1.25.
Je n'avais pas de fichiers de log !?  J'ai donc activé /var/log/sftp-server.log dans #Rules only for group ftp, je me suis connecté avec filezilla sur le compte invite mais aucun log n'a été enregistré...

Désolé...
Tes conseils sont les bienvenus !

Re: connection impossible avec un utilisateur

La configuration copié de MySecureShell est complète ?
Car il manque la fermeture du tag "User".

Sinon il est possible d'exécuter la commande "MySecureShell --configtest" depuis l'utilisateur qui pose problème ?

Re: connection impossible avec un utilisateur

Merci pour ton aide.

C'est une erreur de copier/coller. Le tag User est bien présent.
Sinon voici le résultat du MySecureShell --configtest

Property 'HideNoAccess' is not recognized !
Property 'mount' is not recognized !
Property 'mount' is not recognized !
--- invite ---
GlobalDownload        = 819200 bytes/s
GlobalUpload          = 0 bytes/s
Download              = 0 bytes/s
Upload                = 0 bytes/s
StayAtHome            = true
VirtualChroot         = false
LimitConnection       = 10
LimitConnectionByUser = 3
LimitConnectionByIP   = 3
Home                  = /home/invite
ResolveIP             = true
IdleTimeOut           = 0s
IgnoreHidden          = true
HideNoAccess          = true
ShowLinksAsLinks      = false
SftpProtocol          = {default}
LogFile               = /var/log/sftp-server_ftp.log
IsAdmin               = true
DisableRemoveDir      = true
DisableRemoveFile     = true
DisableReadDir        = false
DisableMakeDir        = false
CanRemoveDir          = true
CanRemoveFile         = true
CanChangeRights       = true
CanChangeTime         = true
DefaultRights         = 0604 0705
Config is valid.

Re: connection impossible avec un utilisateur

Bonjour,


J'ai quelques remarques dans votre fichier de configuration (bien que normalement cela ne devrait pas poser de problème):

  • Il y a un tag HideNoAccess sans argument "true" ni "false"

  • Il y a 2 tags "mout" qui doivent apparaître dans le fichier mais le copier/coller ne fait pas remonter ce soucis

Le fichier de log est "/var/log/sftp-server_ftp.log", il est aussi vide ?


MySecureShell est compilé depuis les sources ? sur quel OS ?

10 (edited by booga 2011-03-13 13:40:37)

Re: connection impossible avec un utilisateur

Le fichier de log est "/var/log/sftp-server_ftp.log" est vide également.
Et MySecureShell a été installé sur ubuntu server 10.04 avec un aptitude install .

En ce qui concerne le fichier de configuration, il s'agit d'une copie d'un ancien fichier que j'ai récupéré suite à une réinstallation complète du serveur.
Tout fonctionnait parfaitement avec l'ancienne version. Les bind mount se montait parfaitement et le HideNoAccess n'avait pas d'argument non plus. Je vais essayer de lui en mettre un !

Peut-être qu'une désinstallation/réinstallation remettra les choses en ordre.

edit : désinstallation/réinstallation inefficace.
Toujours au même point.
ça doit coincer ailleurs que du côté de Mysecureshell...

Re: connection impossible avec un utilisateur

Bonjour,

C'est vraiment étrange car dans ton installation le fichier de log est par défaut "/var/log/sftp-server_ftp.log".

Alors que jamais je n'ai mis ces valeurs par défaut dans les packages MySecureShell, et ni la configuration ne semble changer ces valeurs là...


D'où viennent les packages ?

Re: connection impossible avec un utilisateur

J'ai rajouté les dépôts suivants dans mon /etc/apt/sources.list :

deb http://mysecureshell.free.fr/repository/index.php/debian testing main
deb-src http://mysecureshell.free.fr/repository/index.php/debian testing main

Vous me conseillez de passer par une compilation des sources ?

Re: connection impossible avec un utilisateur

Non pas c'était pour mieux comprendre le soucis smile

Avec la commande

MySecureShell -v --configtest

, cela donne quoi ?

14 (edited by booga 2011-03-13 16:07:19)

Re: connection impossible avec un utilisateur

Bon j'ai désinstallé/réinstallé parce que
* d'une part car je me suis aperçu que je n'avais pas les dépôts d'ubuntu mais debian. (La lose)
* et que d'autre part l'installation avec les dépôts d'ubuntu crée un problème de dépendance avec la libssl 0.9.8 (je crois).

Je suis donc passé par la compilation des sources.

MySecureShell has been configured with the following options:
          Log file: /var/log/sftp-server.log (color: yes)
     User binaries: /usr/bin
     Shutdown file: /etc/sftp.shut
Configuration file: /etc/ssh/sftp_config
 Compilation flags: 

Option supported:
ACL               : no
Remote Admin      : yes
UTF-8 Encoding    : yes

Sftp extension supported:
Disk Usage        : yes
Disk Usage OpenSSH: yes
File Hashing      : yes

Le --> Option supported:    ACL: no m'inquiète un peu

Message filezilla

Erreur :    Fatal: unable to initialise SFTP on server: could not connect
Erreur :    Impossible d'établir une connexion au serveur

MySecureShell -v --configtest

- Parse config file: /etc/ssh/sftp_config -
--- Apply restrictions for user 'invite' ---
--- invite ---
GlobalDownload        = 51200 bytes/s
GlobalUpload          = 0 bytes/s
Download              = 5120 bytes/s
Upload                = 0 bytes/s
StayAtHome            = true
VirtualChroot         = true
LimitConnection       = 10
LimitConnectionByUser = 3
LimitConnectionByIP   = 3
Home                  = /home/invite
ResolveIP             = true
IdleTimeOut           = 300s
IgnoreHidden          = true
HideNoAccess          = true
ShowLinksAsLinks      = false
SftpProtocol          = {default}
LogFile               = {default}
CanRemoveDir          = true
CanRemoveFile         = true
CanChangeRights       = true
CanChangeTime         = true
DefaultRights         = 0604 0705
Config is valid.

Re: connection impossible avec un utilisateur

Concernant la compilation, il doit manquer le package "libacl1-dev"..

Sinon ca me parait vraiment étrange ce problème là. Avec la commande "sftp", tu arrive a te connecter ?

Re: connection impossible avec un utilisateur

+1 pour la libacl1-dev

Quand je me connecte avec mon compte qui un shell classique, tout fonctionne, j'ai l'invite de commande :
sftp>
En revanche avec le compte invite (et le shell mysecureshell)
j'obtiens :
connection closed

Je dois "merder" quelque part mais alors où !????

Re: connection impossible avec un utilisateur

Un grand mystère...J'abandonne devant l'insondable et l'inexplicable.
En tout cas, un énorme merci pour ton attention et tes conseils.

smile

Re: connection impossible avec un utilisateur

Normalement avec la commande "sftp", on arrive à voir en cas de soucis avec MySecureShell...

Cela me parait vraiment étrange quand même o.O