• psv
  • MSS Newbie
  • Offline
  • Registered: 2012-07-27
  • Posts: 7

Topic: Installation MSS ne fonctionne pas

Bonjour,
Je n'arrive pas à faire fonctionner MySecureShell sur mon ubuntu server.
J'ai suivi ce tuto : http://www.siteduzero.com/tutoriel-3-15 … #ss_part_4
J'ai même trouvé d'autre tuto sur google qui reviennent au même.

Je précise que ma connexion ssh se fait sur le port 512
Et je précise aussi que la commande 

sudo sftp-verif

me renvoie tout a OK.

A chaque fois que je me connecte, soit par filezilla sous windows, ou avec winSCP, la connexion m'est refusée.
Le shell de mon utilisateur de test pointe bien sur /bin/MySecureShell.

D'où l'erreur peut-elle venir ?

PS:puisque mon serveur tourne sous ubuntu server, je n'ai pas d'interface graphique....

Merci pour votre aide smile

2 Reply by psv (edited by psv 2012-07-27 16:46:37)

  • psv
  • MSS Newbie
  • Offline
  • Registered: 2012-07-27
  • Posts: 7

Re: Installation MSS ne fonctionne pas

J'ai une piste, c'est l'histoire de clef rsa (?)
Mais je n'y comprends rien...

EDIT : filezilla me dit : "Approbation de la nouvelle clé de l'hôte : Une seule fois"

3 Reply by teka (edited by teka 2012-07-27 16:48:00)

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Installation MSS ne fonctionne pas

Bonjour,

Je ne sais pas si cela pose problème avec les dépendances, mais il vaut mieux installer la version packagée pour Ubuntu au lieu de Debian.

Voici les informations pour l'installation: http://mysecureshell.sourceforge.net/fr … #question3

Après, il faudra regarder les logs (dans "/var/log/sftp-server.log", il contient quelque chose ?
Que contient votre fichier de configuration ?

---


En ce qui concerne la partie authentification, il y a peut-être des informations dans "/var/log/auth.log" ?

  • psv
  • MSS Newbie
  • Offline
  • Registered: 2012-07-27
  • Posts: 7

Re: Installation MSS ne fonctionne pas

Voici un extrait de /var/log/auth.log :

Jul 27 17:11:43 serv-mainhome sshd[766]: Received signal 15; terminating.
Jul 27 17:11:43 serv-mainhome sshd[841]: Server listening on 0.0.0.0 port 512.
Jul 27 17:11:43 serv-mainhome sshd[841]: Server listening on :: port 512.
Jul 27 17:11:44 serv-mainhome sshd[841]: Received signal 15; terminating.
Jul 27 17:11:44 serv-mainhome sshd[896]: Server listening on 0.0.0.0 port 512.
Jul 27 17:11:44 serv-mainhome sshd[896]: Server listening on :: port 512.
Jul 27 17:11:45 serv-mainhome sshd[896]: Received signal 15; terminating.
Jul 27 17:11:45 serv-mainhome sshd[1061]: Server listening on 0.0.0.0 port 512.Jul 27 17:11:45 serv-mainhome sshd[1061]: Server listening on :: port 512.
Jul 27 17:11:45 serv-mainhome sshd[1061]: Received signal 15; terminating.
Jul 27 17:11:45 serv-mainhome sshd[1109]: Server listening on 0.0.0.0 port 512.
Jul 27 17:11:45 serv-mainhome sshd[1109]: Server listening on :: port 512.
Jul 27 17:17:01 serv-mainhome CRON[1177]: pam_unix(cron:session): session opened for user root by (uid=0)
Jul 27 17:17:01 serv-mainhome CRON[1177]: pam_unix(cron:session): session closed for user root
Jul 27 17:39:01 serv-mainhome CRON[1184]: pam_unix(cron:session): session opened for user root by (uid=0)
Jul 27 17:39:02 serv-mainhome CRON[1184]: pam_unix(cron:session): session closed for user root
Jul 27 17:44:35 serv-mainhome sshd[1192]: Did not receive identification string from 192.168.1.6
Jul 27 17:44:49 serv-mainhome sshd[1193]: User fred from 192.168.1.6 not allowed because not listed in AllowUsers
Jul 27 17:44:49 serv-mainhome sshd[1193]: input_userauth_request: invalid user fred [preauth]
Jul 27 17:44:50 serv-mainhome sshd[1193]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.6  user=fred
Jul 27 17:44:52 serv-mainhome sshd[1193]: Failed password for invalid user fred from 192.168.1.6 port 50302 ssh2
Jul 27 17:44:52 serv-mainhome sshd[1193]: fatal: Read from socket failed: Connection reset by peer [preauth]

Dans mon fichier de config, j'ai :

<User fred>
Home /home/fred
StayAtHome true
VirtualChroot    true
LimitConnectionByUser 3
LimitConnectionByIP 3
HideNoAccess
DefaultRights 0604 0705
IgnoreHidden     true
</User>

et voici un extrait de /var/log/auth.log : 

Jul 27 17:11:43 serv-mainhome sshd[841]: Server listening on 0.0.0.0 port 512.
Jul 27 17:11:43 serv-mainhome sshd[841]: Server listening on :: port 512.
Jul 27 17:11:44 serv-mainhome sshd[841]: Received signal 15; terminating.
Jul 27 17:11:44 serv-mainhome sshd[896]: Server listening on 0.0.0.0 port 512.
Jul 27 17:11:44 serv-mainhome sshd[896]: Server listening on :: port 512.
Jul 27 17:11:45 serv-mainhome sshd[896]: Received signal 15; terminating.
Jul 27 17:11:45 serv-mainhome sshd[1061]: Server listening on 0.0.0.0 port 512.
Jul 27 17:11:45 serv-mainhome sshd[1061]: Server listening on :: port 512.
Jul 27 17:11:45 serv-mainhome sshd[1061]: Received signal 15; terminating.
Jul 27 17:11:45 serv-mainhome sshd[1109]: Server listening on 0.0.0.0 port 512.
Jul 27 17:11:45 serv-mainhome sshd[1109]: Server listening on :: port 512.
Jul 27 17:17:01 serv-mainhome CRON[1177]: pam_unix(cron:session): session opened for user root by (uid=0)
Jul 27 17:17:01 serv-mainhome CRON[1177]: pam_unix(cron:session): session closed for user root
Jul 27 17:39:01 serv-mainhome CRON[1184]: pam_unix(cron:session): session opened for user root by (uid=0)
Jul 27 17:39:02 serv-mainhome CRON[1184]: pam_unix(cron:session): session closed for user root
Jul 27 17:44:35 serv-mainhome sshd[1192]: Did not receive identification string from 192.168.1.6
Jul 27 17:44:49 serv-mainhome sshd[1193]: User fred from 192.168.1.6 not allowed because not listed in AllowUsers
Jul 27 17:44:49 serv-mainhome sshd[1193]: input_userauth_request: invalid user fred [preauth]
Jul 27 17:44:50 serv-mainhome sshd[1193]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.6  user=fred
Jul 27 17:44:52 serv-mainhome sshd[1193]: Failed password for invalid user fred from 192.168.1.6 port 50302 ssh2
Jul 27 17:44:52 serv-mainhome sshd[1193]: fatal: Read from socket failed: Connection reset by peer [preauth]

Alors je note quand même que mon utilisateur de test (fred) 

[is] not allowed because not listed in AllowUsers

Où est ce fichier ?

D'autre part, ne devrais-je pas tout réinstaller avec les packages ubuntu ?

  • psv
  • MSS Newbie
  • Offline
  • Registered: 2012-07-27
  • Posts: 7

Re: Installation MSS ne fonctionne pas

Excuse, j'ai mis deux fois le /var/log/auth.log

Je n'ai pas de "/var/log/sftp-server.log"
c'est normal ?

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Installation MSS ne fonctionne pas

Pas de soucis.

A priori, le problème vient de la configuration OpenSSH; il y a une directive "AllowUsers" qui limite les utilisateurs qui peuvent se connecter.

Donc c'est normal qu'on ne trouve pas de log MySecureShell vu que la connexion s'arrête avant smile

  • psv
  • MSS Newbie
  • Offline
  • Registered: 2012-07-27
  • Posts: 7

Re: Installation MSS ne fonctionne pas

Ah punaise c'était donc ça !
Mon problème c'est que je ne savais même pas quels fichiers de log regarder pour voir les errerus...

Merci en tout cas smile

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Installation MSS ne fonctionne pas

Pas de soucis wink

  • psv
  • MSS Newbie
  • Offline
  • Registered: 2012-07-27
  • Posts: 7

Re: Installation MSS ne fonctionne pas

...j'en profite aussi pour exprimer un problème qui ne touche pas spécialement MySecureShell, mais là je n'ai (jusqu'a présent) jamais vu ça :
Mon idée de SFTP était pour avoir accès a un dossier www d'un serveur Apache.
Une fois connecté en sftp, je remarque que je n'ai pas tous les droits pour supprimer / créer des fichiers /dossier dans le répertoire. Pas de soucis, j'ajoute mon user au groupe www-data. Du coup, je peux supprimer quelques dossiers et fichiers, mais il y a 3 dossiers qui me résistent tout de même. Je vérifie les droits (qui me parraissent bon), mais toujours rien, donc je me log en SSH, puis fais un petit sudo -i pour être en root, mais même en étant root, il m'est impossible de supprimer ces fichus dossiers. Je n'ai pas de message d'erreur dans la console, et j'ai même fais un  rmdir --ignore-fail-on-non-empty pour être sûr qu'il n'y a pas un fichier qui bloque la suppression.

Est ce que cela peut avoir un rapport avec openSSH qui bloque certaines actions ?

Pour info, les dossiers que je souhaite supprimer font simplement partie d'une appli web ("owncloud" en l'occurence).

Franchement, vraiment bizarre ça aussi...

  • teka
  • Administrator
  • Offline
  • From: France
  • Registered: 2007-11-18
  • Posts: 806

Re: Installation MSS ne fonctionne pas

A ma connaissance, on ne peut pas résister à "root" lol

C'est peut-être l'application qui "lock" le répertoire ?

11 Reply by psv

  • psv
  • MSS Newbie
  • Offline
  • Registered: 2012-07-27
  • Posts: 7

Re: Installation MSS ne fonctionne pas

J'ai finis par trouver !
La commande a exécuter c'est  rm -Rf.
Il me semblait avoir déjà essayé, mais bon j'ai dû me tromper...

Merci