SSH-connexion failed

Hum

c’est openssh-server et non openssh-serveur

Donc Essayes plutôt :

sudo apt install openssh-server

Ca devrait marcher

EDIT : l’une des premières causes des messages d’erreur c’est un problème ICC…
Interface Chaise Clavier… Dit autrement ce qu’il y a entre les deux : nous
Prends l’habitude de te relire tu pourras gagner du temps
Je ne le faisais pas au début… et maintenant que je le fais je suis plus serein lorsque je traite un problème.

Pour info :
sudo apt autoremove -> ça supprime les paquets inutiles en fonction des dépendances des uns et des autres.

On va voir les choses les unes après les autres mais ton retour de sudo apt upgrade me questionne…
T’as carte sd fait combien de Go ? et stocke tu des fichiers/données autres que des fichiers systèmes ?

Et oui bien vu, il faut que je sois plus vigilent à cela, voici le résultat :

pi@raspberrypi:~ $ sudo apt install openssh-server
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
The following additional packages will be installed:
ncurses-term openssh-sftp-server
Paquets suggérés :
molly-guard monkeysphere rssh ssh-askpass ufw
Les NOUVEAUX paquets suivants seront installés :
ncurses-term openssh-server openssh-sftp-server
0 mis à jour, 3 nouvellement installés, 0 à enlever et 12 non mis à jour.
Il est nécessaire de prendre 469 ko/803 ko dans les archives.
Après cette opération, 5 045 ko d’espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n]

j’ai dit « oui »

et ça a installé pas mal de trucs.

Ma carte SD je dirai 16Go. Dessus j’ai surtout l’application domoticz qui tourne dessus, peut-être que c’est elle qui prend de la place, je ne sais pas comment vérifier ou voir cela…

Top c’est installé !

Et du coup t’as essayé de te connecter ?

sudo ssh pi@192.168.xxxxxxxx

ça à l’air d’avoir voulu, mais au moment de saisir le mot de passe makash ! lool
j’ai essayé le mdp de défaut à savoir raspberry et celui par lequel j’ai du le changer, ça ne veut pas.
J’ai bien sur pas mis « x.xx » à la fin de l’adresse ip bien sur, j’ai mis celle de mon raspberry.

pi@raspberrypi:~ $ sudo ssh pi@192.168.x.xx
The authenticity of host ‹ 192.168.x.xx (192.168.x.xx) › can’t be established.
ECDSA key fingerprint is SHA256:/bmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxc7PiwA3MrreVU.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‹ 192.168.x.xx › (ECDSA) to the list of known hosts.
pi@192.168.x.xx’s password:
Permission denied, please try again.
pi@192.168.x.xx’s password:
Permission denied, please try again.
pi@192.168.x.xx’s password:
Permission denied (publickey,password).
pi@raspberrypi:~ $

j’ai également essayer depuis mon iphone en mettant le port 22 : réponse « failed to be authentificated by user name and password »
et en mettant le port 2225, réponse : « failed to connect »

J’ai fait un status du ssh :

● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2019-08-27 13:07:33 CEST; 49min ago
Process: 482 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 525 (sshd)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/ssh.service
└─525 /usr/sbin/sshd -D

août 27 13:56:20 raspberrypi sshd[1256]: Received disconnect from 93.23.196.68 port 50388:11: Normal Shutdown, Thank you for playing [preauth]
août 27 13:56:20 raspberrypi sshd[1256]: Disconnected from 93.23.196.68 port 50388 [preauth]
août 27 13:56:45 raspberrypi sshd[1262]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.34 user=pi
août 27 13:56:47 raspberrypi sshd[1262]: Failed password for pi from 192.168.1.34 port 50391 ssh2
août 27 13:56:47 raspberrypi sshd[1262]: Received disconnect from 192.168.1.34 port 50391:11: Normal Shutdown, Thank you for playing [preauth]
août 27 13:56:47 raspberrypi sshd[1262]: Disconnected from 192.168.ip de mon iPhone) port 50391 [preauth]
août 27 13:57:04 raspberrypi sshd[1267]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.34 user=pi
août 27 13:57:07 raspberrypi sshd[1267]: Failed password for pi from 192.168.ip de mon iPhone port 50393 ssh2
août 27 13:57:07 raspberrypi sshd[1267]: Received disconnect from 192.168.ip de mon iPhone) port 50393:11: Normal Shutdown, Thank you for playing [preauth]
août 27 13:57:07 raspberrypi sshd[1267]: Disconnected from 192.168.ip de mon iPhone) port 50393 [preauth]

Ca veut dire quoi ca : Received disconnect from 192.168.ip de mon iPhone) port 50391:11: Normal Shutdown, Thank you for playing [preauth]

Est-ce que tu es sur à 200% d’avoir saisie le bon mot de passe de l’utilisateur pi ?
Étant donnée que l’as changé il s’agit du nouveau pas de l’ancien.

Si tu n’es plus sur du mot de passe tu peux le changer de nouveau

Dans quelle condition tu essayes la connexion ssh ?
Essaye d’abord sur ton réseau local et pas ton I-phone.

Cette fois ci on va faire « parler » la commande :

tape (uniquement sur ton pc en local pas depuis l’extérieur):

sudo ssh -v pi@[l'adresse ip]

Puis donne nous le résultat de cette commande.

J’utilise quoi pour faire parler depuis mon pc ?
J’utilise Cmd de mon pc comme si je voulais faire un ping de l’adresse ip ?

En effet sur le mot dépassé je suis sûr de moi, mais bon, je vais le rechanger pour voir. J’ai même essayé le mdp par défaut de Raspberry

Ne pas tenir compte de cette… « bétise » :

Tu utilises Putty sur ton pc en local et pas avec ton iphone depuis l’extérieur avec la commande :

sudo ssh -v pi@[l'adresse ip]

et tu nous donnes le résultat

Me servir de putty en local, sans me connecter sur mon raspberry je ne sais pas faire, faut-il que je sélectionne l’option selon photo ci-jointe ?
WinSCP tempory session ?

Pffff…
Je t’ai dis n’importe quoi … je suis fatigué et fait plusieurs choses en même temps…

La commande est utilisable à partir d’un système linux…

Je t’avouerai que je sèche un peu.
Si tu as bien saisi le mot de passe… je ne vois pas pourquoi ça ne se lance pas.

Essayes de dé commenter la ligne Port dans le fichier /etc/ssh/sshd_config, et de laisser 22.

… ça me frustres…

J’ai également un vieux mac, en utilisant le terminal du mac, ça pourrait le faire (commande : sudo ssh -v pi@l’adresse ip) ?

Faut-il mettre des crochet de part et d’autres de l’adresse ip ?

même en décommentant la ligne port dans le fichier rien n’y fait…

On ne pourrait pas de nouveau tout resupprimer :
ssh
sshd
openssh server

tout nettoyer ?

et tout réinstaller
apt-get ssh
apt-get openssh
etc ??

N’y a t’il pas un nombre maximum de poste qui puissent se connecter en ssh ? Est-ce que de m’etre connecter avec un PC, un mac, un iphone ou encore un android ne saturerait pas le nombre maximum de connexion et du coup tout est bloqué ?

Oui avec un vieux mac tu peux il me semble.
enlève le sudo de la commande je suis pas sur que ça existe sur mac.
(je connais pas comment ça fonctionne)

Alors je viens de re-tester de mon côté avec un machine qui ne s’était pas connecté au serveur raspberry en ssh depuis que j’ai réinstaller openssh-server.

J’ai exactement le même message que toi

The authenticity of host ‹ [192.168.1.xx]:xxxx ([192.168.1.xx]xxxx) › can’t be established.
ECDSA key fingerprint is […]

Mais j’ai réussi à me connecter.

Donc

• soit le fichier sshd_config est mauvais
• soit le problème vient de ton poste client
• soit tu t’es fais piraté… et je penche sérieusement sur ce point

On va partir du principe que tout est ok du côté du fichier sshd_config.
La seule valeur modifier est la ligne port qui est activé (décommenté) et calibrer sur le port 22 (sauf si tu la modifié).

Donc… sans rentrer dans les détails la clef privé de putty n’a pas du/pu être changer et il y a donc une incompabilité avec la clef public du serveur.
Nota : à la première connection ton serveur raspberry envoie une clef privé. Cette clé privé est intiment lié à une clef publique qui reste sur le serveur. La combinaison des deux permet au serveur de savoir que c’est ton pc ou ton smartphone qui se connecte (deux appareils autorisés)

Donc je propose de :
désintaller putty
si tu as ccleaner d’installer de nettoyer la base de registre avec ce logiciel
de ré-installer putty

Visiblement la clefs publics se loge dans la base de registre de windows. Donc on devrait être sur qu’il n’est plus de trace de putty après sa désinstallation si on fait un nettoyage.

Si tout ça ne marche pas… Bah je sais pas trop…

Bonjour Pytotux,
J’essaye de refaire cela aujourd’hui, la fin de semaine dernière a été assez compliqué lol.
Pour le moment j’ai désactivé le ssh de mon raspberry.
Imaginons que je me suis fait piraté, si on fait la manip de tout désinstaller et réinstaller à neuf, ça devrait effacer les mauvais fichiers et réinstaller les bon fichiers tout de même non ?

Je vais relire notre discussion, essayer de synthétiser les différentes manip que tu m’as fait faire pour que tu vois si je n’oublie pas une étape entre temps.

Merci encore.

Pytotux,
J’ai essayé de synthétiser l’ensemble des étapes, qu’en penses-tu ? :

Etre sur de son mdp, quitte à le changer une nouvelle fois pour être sur à 3000% avec : sudo passwd

Ensuite nettoyer les clés « de connexion » :

cd /etc/ssh/
sudo rm /etc/ssh/ssh_host_* (est-ce que sudo a cette étape là est nécessaire ou pas normalement ?)
dpkg-reconfigure openssh-server

Ensuite ouvrir le fichier etc/ssh/sshd_config en faisant la manip :

cd /etc/ssh
nano sshd_config

Vérification de la ligne du port, et éventuellement de changer pour tester une connexion avec le port modifié.

Port 2225
PermitRootLogin no
MaxSessions 1
PasswordAuthentication yes
MaxAuthTries 3

Tester la connexion sur putty avec port 2225, si pas de succès, remettre port 22

Autre étape, si pas de réussite, on supprime et réinstalle le service ssh :
sudo apt --purge remove openssh-server
sudo apt update
sudo apt upgrade
sudo apt autoremove
sudo apt install openssh-server

Puis vérifier que dans le fichier sshd_config la ligne du port est bien dé-commenté.
cd /etc/ssh
nano sshd_config

Tester de se connecter en direct avec la commande :
sudo ssh pi@192.168.xxxxxxxx
ou avec Putty (Puttu a été desintallé du PC avec les bases de registre nettoyées pour tenter d’avoir une nouvelle clé d’identification à la connexion)

Si toutça ne fonctionne pas, que conseilles -tu ? Repartir de 0 en formatant ma carte SD, tout de suite changer le mdp de « pi » pour une connexion ssh sécurisé, réinstaller domoticz (mon utilisation perso) et refaire tous mes réglages et détection de capteur divers et variés (et là c’est une bonne galère loool)

N’existe-t-il pas une solution pour dire a RASPBIAN de réparer sa connexion ssh avec tous les différents dossiers, sous dossiers etc etc etc ?

Merci,

Bon, malheureusement j’ai tout refait et ça ne fonctionne toujours pas.
En fouillant sur d’autres forum j’ai vu que la manip sudo rm etc… & dpkg-reconf… avec suffit, mais pas pour moi.

Last idea ?

Formatage pure et dur de la carte sd et ré-installation de tout ?

Pytotux, je n’ai pas d’autres choix ?