Utilisation de ssh client bloquée

Le
Guy Roussin
Bonjour,

Sur une machine en debian etch (amd64) je ne peux pas faire
de ssh :
Le lancement de ssh avec l'option -vvv pourtant très bavard
d'habitude ne donne *rien*.
$ ssh -vvv monhost
reste bloqué là indéfiniment jusqu'à un ctrl C

pourtant un :
telnet monhost 22
montre un dialogue sur le port 22 avec monhost

$ strace ssh monhost

rt_sigaction(SIGALRM, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_D=
FL}, 8) = 0
rt_sigaction(SIGHUP, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DF=
L}, 8) = 0
rt_sigaction(SIGINT, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DF=
L}, 8) = 0
rt_sigaction(SIGPIPE, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_I=
GN}, 8) = 0
rt_sigaction(SIGQUIT, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_D=
FL}, 8) = 0
rt_sigaction(SIGTERM, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_D=
FL}, 8) = 0
rt_sigaction(SIGTSTP, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_D=
FL}, 8) = 0
rt_sigaction(SIGTTIN, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_D=
FL}, 8) = 0
rt_sigaction(SIGTTOU, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_D=
FL}, 8) = 0
ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ..=
.}) = 0
ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ..=
.}) = 0
ioctl(4, SNDCTL_TMR_CONTINUE or TCSETSF, {B38400 opost isig icanon -echo =
}) = 0
ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon -echo .=
..}) = 0
write(4, "Password: ", 10Password: ) = 10
read(4,
reste bloqué là indéfiniment jusqu'à un ctrl C

J'ai purgé la conf ssh et reinstallé ssh sans plus de succès.

Je peux sans problème atteindre cette machine en ssh.

Merci de vos lumières

--
Guy Roussin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thomas Preud'homme
Le #16389771
The Tuesday 22 July 2008 18:38:21 Guy Roussin, you wrote :
Bonjour,

Sur une machine en debian etch (amd64) je ne peux pas faire
de ssh :
Le lancement de ssh avec l'option -vvv pourtant très bavard
d'habitude ne donne *rien*.
$ ssh -vvv monhost
reste bloqué là indéfiniment ... jusqu'à un ctrl C

pourtant un :
telnet monhost 22
montre un dialogue sur le port 22 avec monhost

$ strace ssh monhost
...
rt_sigaction(SIGALRM, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110},
{SIG_DFL}, 8) = 0 rt_sigaction(SIGHUP, {0x42fc90, [], SA_RESTORER,
0x2b5e8b46e110}, {SIG_DFL}, 8) = 0 rt_sigaction(SIGINT, {0x42fc90, [],
SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL}, 8) = 0 rt_sigaction(SIGPIPE,
{0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_IGN}, 8) = 0
rt_sigaction(SIGQUIT, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110},
{SIG_DFL}, 8) = 0 rt_sigaction(SIGTERM, {0x42fc90, [], SA_RESTORER,
0x2b5e8b46e110}, {SIG_DFL}, 8) = 0 rt_sigaction(SIGTSTP, {0x42fc90, [],
SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL}, 8) = 0 rt_sigaction(SIGTTIN,
{0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110}, {SIG_DFL}, 8) = 0
rt_sigaction(SIGTTOU, {0x42fc90, [], SA_RESTORER, 0x2b5e8b46e110},
{SIG_DFL}, 8) = 0 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost
isig icanon echo ...}) = 0 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, {B38 400
opost isig icanon echo ...}) = 0 ioctl(4, SNDCTL_TMR_CONTINUE or TCSETS F,
{B38400 opost isig icanon -echo ...}) = 0 ioctl(4, SNDCTL_TMR_TIMEBASE or
TCGETS, {B38400 opost isig icanon -echo ...}) = 0 write(4, "Password: ",
10Password: ) = 10
read(4,
reste bloqué là indéfiniment ... jusqu'à un ctrl C

J'ai purgé la conf ssh et reinstallé ssh ... sans plus de succès.

Je peux sans problème atteindre cette machine en ssh.

Merci de vos lumières ...

--
Guy Roussin




AS-tu eu une mise à jour de openssh-client récemment ? Si oui essaie de
récupérer la version de testing

Cordialement


--
Thomas Preud'homme

Why debian : http://www.debian.org/intro/why_debian

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Guy Roussin
Le #16389971
Merci Thomas pour cette réponse rapide.
AS-tu eu une mise à jour de openssh-client récemment ? Si oui essai e de
récupérer la version de testing


Sans doute, l'installation est toute fraiche ...
# apt-cache policy openssh-client
openssh-client:
Installé : 1:4.3p2-9etch2
Candidat : 1:4.3p2-9etch2
Table de version :
*** 1:4.3p2-9etch2 0
500 http://security.debian.org etch/updates/main Packages
100 /var/lib/dpkg/status
1:4.3p2-9 0
500 http://ftp.fr.debian.org etch/main Packages

J'ai d'abord tenté de récupérer la version testing mais il me faut mettre
à jour la moitié des paquets de mon serveur :-( pas question donc.
A partir des sources et à la mode debian j'ai recompilé ssh mais
la encore la dependance libssl m'arrête ... j'ai pas envie de tout
recompiler.

Etrange ce bug pour une version stable non ? Je vois que la derniere
version security date du 31/05/08 ... doit y avoir autre chose ...

--
Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Raphael Hertzog
Le #16391461
Bonjour,

On Tue, 22 Jul 2008, Guy Roussin wrote:
Le lancement de ssh avec l'option -vvv pourtant très bavard
d'habitude ne donne *rien*.
$ ssh -vvv monhost
reste bloqué là indéfiniment ... jusqu'à un ctrl C



Ce n'est pas cohérent avec la trace ci-dessous qui reste bloquée sur
la demande d'un mot de passe... et où l'on voit clairement la demande
affichée.

write(4, "Password: ", 10Password: ) = 10
read(4,
reste bloqué là indéfiniment ... jusqu'à un ctrl C



... et oui, si on ne tape pas le mot de passe, ssh reste bloqué
indéfiniment.

Cordialement,
--
Raphaël Hertzog

Le best-seller français mis à jour pour Debian Etch :
http://www.ouaza.com/livre/admin-debian/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thomas Preud'homme
Le #16391781
--nextPart9610405.gSnbbcOIb8
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le mardi 22 juillet 2008, Raphael Hertzog a écrit :
Bonjour,

On Tue, 22 Jul 2008, Guy Roussin wrote:
> Le lancement de ssh avec l'option -vvv pourtant très bavard
> d'habitude ne donne *rien*.
> $ ssh -vvv monhost
> reste bloqué là indéfiniment ... jusqu'à un ctrl C

Ce n'est pas cohérent avec la trace ci-dessous qui reste bloquée sur
la demande d'un mot de passe... et où l'on voit clairement la demande
affichée.

> write(4, "Password: ", 10Password: ) = 10
> read(4,
> reste bloqué là indéfiniment ... jusqu'à un ctrl C

... et oui, si on ne tape pas le mot de passe, ssh reste bloqué
indéfiniment.



J'avais loupé ce point ainsi que le fait qu'il s'agissait d'une Debian
stable. La prochaine fois je lirai plus correctement le message
initial. Guy, tu ne vois pas "Password: " s'afficher lorsque tu tentes
ton ssh ? Si non essaie une connexion avec une authentification par clé
ssh (si tu ne vois pas de quoi je parle réponds sur la liste on
t'expliquera comment faire).

Par ailleurs, combien de temps as-tu attendu ? J'ai déjà rencontré de s
cas où la chaine "Password: " s'affiche au bout d'une trentaine de
secondes.


Cordialement,
--
Raphaël Hertzog

Le best-seller français mis à jour pour Debian Etch :
http://www.ouaza.com/livre/admin-debian/



Un bon livre sur Debian qui s'adresse tant à un débutant qu'un
utilisateur un peu expérimenté.

Cordialement



--
Thomas Preud'homme

Why Debian : http://www.debian.org/intro/why_debian

--nextPart9610405.gSnbbcOIb8
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEABECAAYFAkiGbPMACgkQuQM2KpxEui6DhgCdGBAIKOd2gfQEpoQqi4jdgGWP
/24An0jChUH58x/xZ1trqBXgwZ7fgMgp
=luyg
-----END PGP SIGNATURE-----

--nextPart9610405.gSnbbcOIb8--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Guy Roussin
Le #16392441
Bonjour et merci de vous intéresser à mon problème.

Effectivement, y a un fonctionnement étrange avec strace.
Avec le strace, je peux saisir mon mot de passe et me logguer.
Biensûr, à cause des commentaires de strace cette connexion
est pas vraiment utilisable. Noter également que le scp
fonctionne parfaitement avec saisie du password.

Sans le strace, Password: ne s'affiche pas et lorsque je
saisi des caractères ils s'affichent en clair dans le terminal.
Meme si je saisi et valide ainsi le mot de passe (visible alors
en clair à l'ecran) la connexion ne se fait pas.

J'ai l'impression que mon probleme vient du mécanisme mis
en place pour cacher la saisie du mot de passe ... Cette
saisie est peut etre attendue dans un autre terminal ou
dans l'espace intersideral des /dev ...

Merci encore.

Guy




Raphael Hertzog a écrit :
Bonjour,

On Tue, 22 Jul 2008, Guy Roussin wrote:
Le lancement de ssh avec l'option -vvv pourtant très bavard
d'habitude ne donne *rien*.
$ ssh -vvv monhost
reste bloqué là indéfiniment ... jusqu'à un ctrl C



Ce n'est pas cohérent avec la trace ci-dessous qui reste bloquée su r
la demande d'un mot de passe... et où l'on voit clairement la demande
affichée.

write(4, "Password: ", 10Password: ) = 10
read(4,
reste bloqué là indéfiniment ... jusqu'à un ctrl C



... et oui, si on ne tape pas le mot de passe, ssh reste bloqué
indéfiniment.

Cordialement,



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Guy Roussin
Le #16392681
Bonjour,

J'avais loupé ce point ainsi que le fait qu'il s'agissait d'une Debia n
stable. La prochaine fois je lirai plus correctement le message
initial. Guy, tu ne vois pas "Password: " s'afficher lorsque tu tentes
ton ssh ?


Effectivement password ne s'affiche pas ...


Si non essaie une connexion avec une authentification par clé
ssh (si tu ne vois pas de quoi je parle réponds sur la liste on
t'expliquera comment faire).


Non ça ne marche pas mieux, meme blocage. Par contre avec scp, j'ai
plus besoin de saisir le password.

Par ailleurs, combien de temps as-tu attendu ? J'ai déjà rencontré des
cas où la chaine "Password: " s'affiche au bout d'une trentaine de
secondes.


Plusieurs minutes (j'ai abandonné au bout d'1/4 d'heures environ)

Merci

Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
GiGGz
Le #16392671
Guy Roussin a écrit :
Bonjour,



slt,


J'avais loupé ce point ainsi que le fait qu'il s'agissait d'une Debian
stable. La prochaine fois je lirai plus correctement le message
initial. Guy, tu ne vois pas "Password: " s'afficher lorsque tu tentes
ton ssh ?


Effectivement password ne s'affiche pas ...


Si non essaie une connexion avec une authentification par clé ssh (si
tu ne vois pas de quoi je parle réponds sur la liste on t'expliquera
comment faire).


Non ça ne marche pas mieux, meme blocage. Par contre avec scp, j'ai
plus besoin de saisir le password.

Par ailleurs, combien de temps as-tu attendu ? J'ai déjà rencontré des
cas où la chaine "Password: " s'affiche au bout d'une trentaine de
secondes.


Plusieurs minutes (j'ai abandonné au bout d'1/4 d'heures environ)




juste un truc bête : je suppose que tu as déjà testé mais bon... en
renommant le ~/.ssh en ~/.ssh_old , ça fait qqch ?

bonne journée

Merci

Guy




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Guy Roussin
Le #16392831
> juste un truc bête : je suppose que tu as déjà testé mais bon.. . en
renommant le ~/.ssh en ~/.ssh_old , ça fait qqch ?


Merci GiGGz, je n'avais pas testé ... mais ça ne change rien.

Autre remarque que je viens de faire.

Pour sortir de cette situation suite au ssh bloqué, un CTRL-C ne
suffit pas toujours.
Si j'arrive enfin à quitter avec plusieurs CTRL-C ou autres séquences de touches
et qu'après je tape une commande (reset ou ps -ef ou ls ) j'ai un :
-bash: fork: Ne peut allouer de la mémoire
Je suis alors obligé de faire un logout et de me relogguer sur cette
machine ...

ça ne se produit pas à chaque fois (peut etre lié au temps d'attent e ?)


Guy

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le #16392821
Le 14083ième jour après Epoch,
Guy Roussin écrivait:

J'ai l'impression que mon probleme vient du mécanisme mis
en place pour cacher la saisie du mot de passe ... Cette
saisie est peut etre attendue dans un autre terminal ou
dans l'espace intersideral des /dev ...



Ou mieux, tu es face à un keylogger ;)

Quand il voit que tu passes par strace, il lance le bon ssh, sinon il
s'exécute mais est légèrement buggué pour la demande du mot de passe
:p

Bonne parano ;)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Thomas Preud'homme
Le #16393341
The Wednesday 23 July 2008 09:23:10 Guy Roussin, you wrote :
Bonjour et merci de vous intéresser à mon problème.

Effectivement, y a un fonctionnement étrange avec strace.
Avec le strace, je peux saisir mon mot de passe et me logguer.
Biensûr, à cause des commentaires de strace cette connexion
est pas vraiment utilisable. Noter également que le scp
fonctionne parfaitement avec saisie du password.

Sans le strace, Password: ne s'affiche pas et lorsque je
saisi des caractères ils s'affichent en clair dans le terminal.
Meme si je saisi et valide ainsi le mot de passe (visible alors
en clair à l'ecran) la connexion ne se fait pas.

J'ai l'impression que mon probleme vient du mécanisme mis
en place pour cacher la saisie du mot de passe ... Cette
saisie est peut etre attendue dans un autre terminal ou
dans l'espace intersideral des /dev ...

Merci encore.

Guy



C'est étrange, ça ressemble à ce qui arrive lorsqu'on oublie un fflus h en
programmant. Si tu te souviens de quand c'est arrivé regarde dans tes log s
(aptitude.log par exemple si tu utilises aptitude) ce qui a été install é /
mis à jour à ce moment-là. Pense aussi à lister ce que tu aurais pu installer
en dehors de apt*


Raphael Hertzog a écrit :
> Bonjour,
>
> On Tue, 22 Jul 2008, Guy Roussin wrote:
>> Le lancement de ssh avec l'option -vvv pourtant très bavard
>> d'habitude ne donne *rien*.
>> $ ssh -vvv monhost
>> reste bloqué là indéfiniment ... jusqu'à un ctrl C
>
> Ce n'est pas cohérent avec la trace ci-dessous qui reste bloquée sur
> la demande d'un mot de passe... et où l'on voit clairement la demande
> affichée.
>
>> write(4, "Password: ", 10Password: ) = 10
>> read(4,
>> reste bloqué là indéfiniment ... jusqu'à un ctrl C
>
> ... et oui, si on ne tape pas le mot de passe, ssh reste bloqué
> indéfiniment.
>
> Cordialement,







--
Thomas Preud'homme

Why debian : http://www.debian.org/intro/why_debian

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme