[ssh] fingerprint qui change, kickage de la session
4 réponses
Rakotomandimby (R12y) Mihamina
Bonjour,
===>[ X-postfcob,fcou; F-u fcou]
J'ai un souci avec un serveur distant:
- Je me connecte via ssh (root et/ou user)
- je fais des manips d'administration (check sans modification des regles
iptables, fichier de conf sshd_config, /etc/hosts.allow[deny])
soudain:
Read from remote host 195.140.xxx.xxx: Connection reset by peer
Connection to 195.140.xxx.xxx closed.
Ah mince.... Bon je me reconnecte, le fingerprint a changé, et si
j'efface $HOME/.ssh/known_hosts la connection est quand meme refusée
(il me re-demande le password, password qui a marché tout a l'heure)...
J'informe l'autre personne qui ont le mot de passe root, le temps de
rediger un email, le password se fait accepter....
Je recheck mes fichiers de conf, rien ... puis hop, re-deconnection.
ENcore une fois le fingerprint a changé....
J'attends un peu, ca remarche (je peux me reconnecter en SSH aussi bien
avec root qu'avec un user), je me fais jetter au bout de quelques minutes,
et le fingerprint change, etc etc etc
Ca ne me dis rien qui vaille... pourtant c'est une machine "vierge" ...
Vous en pensez quoi ?
La machine est une debian woody avec openssh 3.4p1-1.woody
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
DINH Viêt Hoà
J'attends un peu, ca remarche (je peux me reconnecter en SSH aussi bien avec root qu'avec un user), je me fais jetter au bout de quelques minutes, et le fingerprint change, etc etc etc
tu es sûr que tu te connectes à la même à chaque fois ? tu ne la réinstalles pas à chaque fois la machine distante ? Le fingerprint n'est pas censé changer tous les 2 jours.
-- DINH V. Hoa,
"quoi ? faire 500km avec MA caisse ! ca va pas nan ? ça va l'user" -- sunZ
J'attends un peu, ca remarche (je peux me reconnecter en SSH aussi bien
avec root qu'avec un user), je me fais jetter au bout de quelques minutes,
et le fingerprint change, etc etc etc
tu es sûr que tu te connectes à la même à chaque fois ?
tu ne la réinstalles pas à chaque fois la machine distante ?
Le fingerprint n'est pas censé changer tous les 2 jours.
--
DINH V. Hoa,
"quoi ? faire 500km avec MA caisse ! ca va pas nan ? ça va l'user" -- sunZ
J'attends un peu, ca remarche (je peux me reconnecter en SSH aussi bien avec root qu'avec un user), je me fais jetter au bout de quelques minutes, et le fingerprint change, etc etc etc
tu es sûr que tu te connectes à la même à chaque fois ? tu ne la réinstalles pas à chaque fois la machine distante ? Le fingerprint n'est pas censé changer tous les 2 jours.
-- DINH V. Hoa,
"quoi ? faire 500km avec MA caisse ! ca va pas nan ? ça va l'user" -- sunZ
tu es sûr que tu te connectes à la même à chaque fois ?
Oui Je suis sur le meme poste client, et je reviens d'un cran dans l'historique du shell. Je n'ai meme pas a recopier la ligne de commande c'est le shell qui s'en est souvenu pour moi.
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a chaque fois"
Le fingerprint n'est pas censé changer tous les 2 jours.
Disons que dans le cas present il change tous les 2 minutes... et tout seul.
J'ai changé le mot de passe root, et j'ai tenté de me connecter avec l'ancien mot de passe c'est pas possibe.
- comment savoir si il y a encore un user connecté a la machine (surtout si il est root) ? - je ne veux pas rebooter la machine de peur de ne plus avoir de sshd parceque je pense qu'elle est sacrément compromise. - supposons que je trouve un gugus qui soit connecté a la machine en tant que root en meme temps que moi (si j'ai la reponse du premier point que je demande) comment le kicker? (c'est peut-etre comme ca qu'il m'a kické...) - quel programme installé sur une machine peut avoir interet a changer le fingerprint d'une machine, ou le fait mais "involontairement",...
Quel mystere...
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
tu es sûr que tu te connectes à la même à chaque fois ?
Oui
Je suis sur le meme poste client, et je reviens d'un cran dans
l'historique du shell. Je n'ai meme pas a recopier la ligne de commande
c'est le shell qui s'en est souvenu pour moi.
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a
chaque fois"
Le fingerprint n'est pas censé changer tous les 2 jours.
Disons que dans le cas present il change tous les 2 minutes... et tout
seul.
J'ai changé le mot de passe root, et j'ai tenté de me connecter avec
l'ancien mot de passe c'est pas possibe.
- comment savoir si il y a encore un user connecté a la machine (surtout
si il est root) ?
- je ne veux pas rebooter la machine de peur de ne plus avoir de sshd
parceque je pense qu'elle est sacrément compromise.
- supposons que je trouve un gugus qui soit connecté a la machine en tant
que root en meme temps que moi (si j'ai la reponse du premier point que je
demande) comment le kicker? (c'est peut-etre comme ca qu'il m'a kické...)
- quel programme installé sur une machine peut avoir interet a changer le
fingerprint d'une machine, ou le fait mais "involontairement",...
Quel mystere...
--
ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance
Unofficial FAQ fcolc - http://faq.fcolc.eu.org/
Linux User Group sur Orléans et alentours.
Tél: + 33 2 38 76 43 65 (France)
tu es sûr que tu te connectes à la même à chaque fois ?
Oui Je suis sur le meme poste client, et je reviens d'un cran dans l'historique du shell. Je n'ai meme pas a recopier la ligne de commande c'est le shell qui s'en est souvenu pour moi.
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a chaque fois"
Le fingerprint n'est pas censé changer tous les 2 jours.
Disons que dans le cas present il change tous les 2 minutes... et tout seul.
J'ai changé le mot de passe root, et j'ai tenté de me connecter avec l'ancien mot de passe c'est pas possibe.
- comment savoir si il y a encore un user connecté a la machine (surtout si il est root) ? - je ne veux pas rebooter la machine de peur de ne plus avoir de sshd parceque je pense qu'elle est sacrément compromise. - supposons que je trouve un gugus qui soit connecté a la machine en tant que root en meme temps que moi (si j'ai la reponse du premier point que je demande) comment le kicker? (c'est peut-etre comme ca qu'il m'a kické...) - quel programme installé sur une machine peut avoir interet a changer le fingerprint d'une machine, ou le fait mais "involontairement",...
Quel mystere...
-- ASPO Infogérance - http://aspo.rktmb.org/activites/infogerance Unofficial FAQ fcolc - http://faq.fcolc.eu.org/ Linux User Group sur Orléans et alentours. Tél: + 33 2 38 76 43 65 (France)
DINH Viêt Hoà
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a chaque fois"
/etc/ssh/*
ou bien
/etc/ssh_*
vérifie que les ssh_host_* ne bougent pas. C'est ces clefs qui sont utilisées pour calculer l'emprunte ssh.
-- DINH V. Hoa,
"l'informatique, c'est sympa mais finalement, pourquoi tu n'as pas fait de la musique, finalement, c'est sympa le pipeau" -- b.
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a
chaque fois"
/etc/ssh/*
ou bien
/etc/ssh_*
vérifie que les ssh_host_* ne bougent pas.
C'est ces clefs qui sont utilisées pour calculer l'emprunte ssh.
--
DINH V. Hoa,
"l'informatique, c'est sympa mais finalement, pourquoi tu n'as pas fait
de la musique, finalement, c'est sympa le pipeau" -- b.
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a chaque fois"
/etc/ssh/*
ou bien
/etc/ssh_*
vérifie que les ssh_host_* ne bougent pas. C'est ces clefs qui sont utilisées pour calculer l'emprunte ssh.
-- DINH V. Hoa,
"l'informatique, c'est sympa mais finalement, pourquoi tu n'as pas fait de la musique, finalement, c'est sympa le pipeau" -- b.
Kevin Denis
Le 22-12-2004, Rakotomandimby (R12y) Mihamina a écrit :
tu es sûr que tu te connectes à la même à chaque fois ?
Oui Je suis sur le meme poste client, et je reviens d'un cran dans l'historique du shell. Je n'ai meme pas a recopier la ligne de commande c'est le shell qui s'en est souvenu pour moi.
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a chaque fois"
Tu as essaye depuis une autre station que l'habituelle, depuis une autre
connection (genre modem au lieu d'ADSL)
Le fingerprint n'est pas censé changer tous les 2 jours.
Disons que dans le cas present il change tous les 2 minutes... et tout seul.
J'ai changé le mot de passe root, et j'ai tenté de me connecter avec l'ancien mot de passe c'est pas possibe.
- comment savoir si il y a encore un user connecté a la machine (surtout si il est root) ?
w ? NAME w - Show who is logged on and what they are doing.
- je ne veux pas rebooter la machine de peur de ne plus avoir de sshd parceque je pense qu'elle est sacrément compromise.
fr.comp.securite ? Sinon, recuperer un "ps" propre, et voir ce qui se passe, recuperer un "netstat" propre aussi et faire de meme.
- supposons que je trouve un gugus qui soit connecté a la machine en tant que root en meme temps que moi (si j'ai la reponse du premier point que je demande) comment le kicker? (c'est peut-etre comme ca qu'il m'a kické...)
tu recuperes la liste de ses processus, et tu les kill tous.
-- Kevin
Le 22-12-2004, Rakotomandimby (R12y) Mihamina a écrit :
tu es sûr que tu te connectes à la même à chaque fois ?
Oui
Je suis sur le meme poste client, et je reviens d'un cran dans
l'historique du shell. Je n'ai meme pas a recopier la ligne de commande
c'est le shell qui s'en est souvenu pour moi.
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a
chaque fois"
Tu as essaye depuis une autre station que l'habituelle, depuis une autre
connection (genre modem au lieu d'ADSL)
Le fingerprint n'est pas censé changer tous les 2 jours.
Disons que dans le cas present il change tous les 2 minutes... et tout
seul.
J'ai changé le mot de passe root, et j'ai tenté de me connecter avec
l'ancien mot de passe c'est pas possibe.
- comment savoir si il y a encore un user connecté a la machine (surtout
si il est root) ?
w ?
NAME
w - Show who is logged on and what they are doing.
- je ne veux pas rebooter la machine de peur de ne plus avoir de sshd
parceque je pense qu'elle est sacrément compromise.
fr.comp.securite ? Sinon, recuperer un "ps" propre, et voir ce qui se
passe, recuperer un "netstat" propre aussi et faire de meme.
- supposons que je trouve un gugus qui soit connecté a la machine en tant
que root en meme temps que moi (si j'ai la reponse du premier point que je
demande) comment le kicker? (c'est peut-etre comme ca qu'il m'a kické...)
tu recuperes la liste de ses processus, et tu les kill tous.
Le 22-12-2004, Rakotomandimby (R12y) Mihamina a écrit :
tu es sûr que tu te connectes à la même à chaque fois ?
Oui Je suis sur le meme poste client, et je reviens d'un cran dans l'historique du shell. Je n'ai meme pas a recopier la ligne de commande c'est le shell qui s'en est souvenu pour moi.
tu ne la réinstalles pas à chaque fois la machine distante ?
Non. C'est un serveur dedié chez un hebergeur, je ne la reinstalle pas "a chaque fois"
Tu as essaye depuis une autre station que l'habituelle, depuis une autre
connection (genre modem au lieu d'ADSL)
Le fingerprint n'est pas censé changer tous les 2 jours.
Disons que dans le cas present il change tous les 2 minutes... et tout seul.
J'ai changé le mot de passe root, et j'ai tenté de me connecter avec l'ancien mot de passe c'est pas possibe.
- comment savoir si il y a encore un user connecté a la machine (surtout si il est root) ?
w ? NAME w - Show who is logged on and what they are doing.
- je ne veux pas rebooter la machine de peur de ne plus avoir de sshd parceque je pense qu'elle est sacrément compromise.
fr.comp.securite ? Sinon, recuperer un "ps" propre, et voir ce qui se passe, recuperer un "netstat" propre aussi et faire de meme.
- supposons que je trouve un gugus qui soit connecté a la machine en tant que root en meme temps que moi (si j'ai la reponse du premier point que je demande) comment le kicker? (c'est peut-etre comme ca qu'il m'a kické...)
tu recuperes la liste de ses processus, et tu les kill tous.
