[LONG] Problème avec ssh

["eric.bachard@b.org" <eric.NOSPAMbachard@free.fr>]

Bonjour,

Soient deux machines (parmi 4): tomate et alube.

tomate avec un client ssh et un serveur sshd correctement configurés

car ssh machine1 ou  machine2 fonctionnent,

mais *aucune* --> alube :

eric@tomate:~$ ssh alube
ssh: connect to address 192.168.99.15 port 22: Connection refused
eric@tomate:~$

Donc le port 22 est fermé sur alube. Par contre :

eric@alube:~$ ssh tomate
Password:
Last login: Tue Nov  4 20:02:44 2003 from :0 on pts/2
Linux tomate 2.4.23-pre5 #1 lun sep 29 23:57:57 CEST 2003 i686 unknown

<...coupé...>

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Tue Nov  4 20:03:40 2003 from alube
[eric@tomate eric]$

...

Donc cela fonctionne bien avec le client ssh présent sur alube, et le 
serveur présent sur tomate.

*Première conclusion* : c'est le serveur ssh (sshd) qui ne fonctionne 
pas sur alube. D'ailleurs, aucune des autres machine ne peut utiliser le 
port 22 de alube.

Pendant que j'y suis, j'ai vérifié si le port 22 dans /etc/services 
était correctement déclaré. J'ai trouvé :

eric@alube:~$ cat /etc/services | grep ssh

ssh	22/tcp				# SSH Remote Login Protocol
ssh	22/udp				# SSH Remote Login Protocol

Et je pense que c'est correct, car il n'y a pas de différence avec les 
autres machines. Et inetd fonctionne (utilisé par défaut sur Debian).

nmap -p 22 me dit que ce port est ouvert sur tomate, et fermé sur alube, 
mais je m'en doutais.

Je n'ai pas de firewall qui me fermerait le port 22, iptables n'est pas 
installé.

Après 2 jours à chercher, et à vérifier, revérifier les configs 
(identiques, avec Forward X11 ), j'ai remarqué que sshd était bien lancé 
sur alube, mais disparaissait tout de suite.

En effet, après avoir lancé à la main le démon avec un :

start-stop-daemon --start --quiet --pidfile /var/run/sshd.pid --exec 
/usr/sbin/sshd

Un 'ps aux' me dit qu'il n'y a pas de sshd sur cette machine (alors que 
sur tomate, il tourne bien, et le port 22 est accessible.

*Mais* : le seul moyen que j'ai trouvé pour que cela fonctionne, c'est 
de lancer sshd (root) sur alube avec l'option -d (debug).

Dans ce cas, il n'y a pas de fork, j'ai un log complet sur les 2 
machines, je peux utiliser ssh depuis tomate vers alube, et sshd existe 
jusqu'à la deconnexion. Après, il meurt. C'est là qu'est le problème : 
il ne sert qu'une seule fois. En plus, je dois aller sur alube pour 
lancer sshd...ce qui n'est pas vraiment pratique.


Autre information : sur alube, j'ai une sid (powerpc), et j'ai fait une 
mise à jour récente de libc, entre autres choses. Je crois que libpam 
aussi a changé. Et il y a 2 jours encore, cela fonctionnait très bien :-(

Enfin, j'ai aussi vérifié les scripts de démarrage, et c'est tout bon.
(avec update-rc. ssh defaults)

Bien sûr, j'ai aussi essayé avec l'ancienne version de ssh qui 
fonctionnait très bien : sans succès.


Maintenant, je manque d'idées. Donc si j'ai oublié quelque chose, ou si 
vous avez un conseil à me donner pour que cela (re)fonctionne, n'hésitez 
surtout pas...

...et merci d'avance pour votre aide


--
NO ePATENTS / NON AUX BREVETS SUR LES LOGICIELS. Voir / See 
http://swpat.ffii.org/

eric b