ssh : problème de connexion (ssh_exchange_identification)
17 réponses
ludovic.thebault
Bonjour,
J'ai mis en place un serveur linux avec proxy transparent, parfait tout
roule ou presque.
Impossible de me connecter à ce serveur par ssh !
J'ai l'erreur suivante :
ssh_exchange_identification: Connection closed by remote host
Je sèche !
Comme j'envisage de mettre le serveur en "aveugle", sans écran faute de
place, un accès ssh m'arrangerait.
Tu n'as pas quotté la partie la plus importante de ce que je disais :
Euh, non, c'était une tautologie et une généralité sans rapport.
D'où l'utilité de ne pas permettre su à tout le monde, => moindre utilisation
Pipo. On n'autorise su qu'aux personnes qui doivent être root sur la machine, c'est une tautologie, puisque su, c'est les droits de root, précisément.
et de créer des mots de passe digne de ce nom.. => moins facile à trouver
C'est valable aussi pour le mot de passe root lui-même, donc ça ne prouve rien ni dans un sens ni dans l'autre.
Laurent
Euh, non, c'était une tautologie et une généralité sans rapport. Tu me diras ce qu'est une tautologie, hein...
Pipo. On n'autorise su qu'aux personnes qui doivent être root sur la machine, c'est une tautologie, puisque su, c'est les droits de root, précisément. Mouais... on ne doit parler du même contexte, là... sur les machines
persos, la (mauvaise) habitude est de donner le plus de droits possible à l'utilisateur lambda, pour plus de commodité... D'où la question de Ludovic, qu'un accès root ssh n'a pas l'air de choquer plus que ça..
C'est valable aussi pour le mot de passe root lui-même, donc ça ne prouve rien ni dans un sens ni dans l'autre.
En fait, je ne comprend pas vraiment où tu veux en venir.. Qu'on autorise root ou pas en accès partout, qu'on choisisse ses mots de passe avec soin, ou pas, ça en fait pas de différence ? :/
Euh, non, c'était une tautologie et une généralité sans rapport.
Tu me diras ce qu'est une tautologie, hein...
Pipo. On n'autorise su qu'aux personnes qui doivent être root sur la
machine, c'est une tautologie, puisque su, c'est les droits de root,
précisément.
Mouais... on ne doit parler du même contexte, là... sur les machines
persos, la (mauvaise) habitude est de donner le plus de droits possible
à l'utilisateur lambda, pour plus de commodité...
D'où la question de Ludovic, qu'un accès root ssh n'a pas l'air de
choquer plus que ça..
C'est valable aussi pour le mot de passe root lui-même, donc ça ne prouve
rien ni dans un sens ni dans l'autre.
En fait, je ne comprend pas vraiment où tu veux en venir..
Qu'on autorise root ou pas en accès partout, qu'on choisisse ses mots de
passe avec soin, ou pas, ça en fait pas de différence ? :/
Euh, non, c'était une tautologie et une généralité sans rapport. Tu me diras ce qu'est une tautologie, hein...
Pipo. On n'autorise su qu'aux personnes qui doivent être root sur la machine, c'est une tautologie, puisque su, c'est les droits de root, précisément. Mouais... on ne doit parler du même contexte, là... sur les machines
persos, la (mauvaise) habitude est de donner le plus de droits possible à l'utilisateur lambda, pour plus de commodité... D'où la question de Ludovic, qu'un accès root ssh n'a pas l'air de choquer plus que ça..
C'est valable aussi pour le mot de passe root lui-même, donc ça ne prouve rien ni dans un sens ni dans l'autre.
En fait, je ne comprend pas vraiment où tu veux en venir.. Qu'on autorise root ou pas en accès partout, qu'on choisisse ses mots de passe avec soin, ou pas, ça en fait pas de différence ? :/
Nicolas George
Laurent wrote in message <44490788$0$7071$:
Mouais... on ne doit parler du même contexte, là... sur les machines persos, la (mauvaise) habitude est de donner le plus de droits possible à l'utilisateur lambda, pour plus de commodité... D'où la question de Ludovic, qu'un accès root ssh n'a pas l'air de choquer plus que ça..
L'utilisateur lambda n'utilise pas ssh.
En fait, je ne comprend pas vraiment où tu veux en venir.. Qu'on autorise root ou pas en accès partout, qu'on choisisse ses mots de passe avec soin, ou pas, ça en fait pas de différence ? :/
Que ce sont deux questions qui n'ont rien à voir.
Laurent wrote in message <44490788$0$7071$626a54ce@news.free.fr>:
Mouais... on ne doit parler du même contexte, là... sur les machines
persos, la (mauvaise) habitude est de donner le plus de droits possible
à l'utilisateur lambda, pour plus de commodité...
D'où la question de Ludovic, qu'un accès root ssh n'a pas l'air de
choquer plus que ça..
L'utilisateur lambda n'utilise pas ssh.
En fait, je ne comprend pas vraiment où tu veux en venir..
Qu'on autorise root ou pas en accès partout, qu'on choisisse ses mots de
passe avec soin, ou pas, ça en fait pas de différence ? :/
Mouais... on ne doit parler du même contexte, là... sur les machines persos, la (mauvaise) habitude est de donner le plus de droits possible à l'utilisateur lambda, pour plus de commodité... D'où la question de Ludovic, qu'un accès root ssh n'a pas l'air de choquer plus que ça..
L'utilisateur lambda n'utilise pas ssh.
En fait, je ne comprend pas vraiment où tu veux en venir.. Qu'on autorise root ou pas en accès partout, qu'on choisisse ses mots de passe avec soin, ou pas, ça en fait pas de différence ? :/
Que ce sont deux questions qui n'ont rien à voir.
Erwann ABALEA
This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools.
On Thu, 20 Apr 2006, Sébastien Monbrun aka TiChou wrote:
Dans le message <news:, *Sébastien Monbrun aka TiChou* tapota sur f.c.o.l.configuration :
*"Ludovic Thébaul" "t"* tapota sur f.c.o.l.configuration :
Tiens, curieux l'encodage de votre nom et la manière dont se comporte mon script.
Faut dire que: ----- From: (=?ISO-8859-1?Q?Ludovic_Thébaul? =?ISO-8859-1?Q?t?=) -----
C'est pas évident à faire bouffer à un script. C'est tout à fait correct, par contre. C'est le retour à la ligne qui fait ça. Bien joué, Ludo. :)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- L'énervement ressentie à te lire étant de loin supérieur aux informations qui pourraient se glisser dans tes contributions, je t'enkille. -+- JP in: Guide du Neuneu Usenet - Neuneu se fait mettre à sec -+- ---559023410-758783491-1145654194=:18657--
This message is in MIME format. The first part should be readable text,
while the remaining parts are likely unreadable without MIME-aware tools.
On Thu, 20 Apr 2006, Sébastien Monbrun aka TiChou wrote:
Dans le message <news:gniii.20060420200454@florizarre.tichou.org>,
*Sébastien Monbrun aka TiChou* tapota sur f.c.o.l.configuration :
*"Ludovic Thébaul" "t"* tapota sur f.c.o.l.configuration :
Tiens, curieux l'encodage de votre nom et la manière dont se comporte mon
script.
Faut dire que:
-----
From: ludovic.thebault@laposte.invalide (=?ISO-8859-1?Q?Ludovic_Thébaul? =?ISO-8859-1?Q?t?=)
-----
C'est pas évident à faire bouffer à un script. C'est tout à fait correct,
par contre. C'est le retour à la ligne qui fait ça. Bien joué, Ludo. :)
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
L'énervement ressentie à te lire étant de loin supérieur aux
informations qui pourraient se glisser dans tes contributions, je
t'enkille.
-+- JP in: Guide du Neuneu Usenet - Neuneu se fait mettre à sec -+-
---559023410-758783491-1145654194=:18657--
On Thu, 20 Apr 2006, Sébastien Monbrun aka TiChou wrote:
Dans le message <news:, *Sébastien Monbrun aka TiChou* tapota sur f.c.o.l.configuration :
*"Ludovic Thébaul" "t"* tapota sur f.c.o.l.configuration :
Tiens, curieux l'encodage de votre nom et la manière dont se comporte mon script.
Faut dire que: ----- From: (=?ISO-8859-1?Q?Ludovic_Thébaul? =?ISO-8859-1?Q?t?=) -----
C'est pas évident à faire bouffer à un script. C'est tout à fait correct, par contre. C'est le retour à la ligne qui fait ça. Bien joué, Ludo. :)
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- L'énervement ressentie à te lire étant de loin supérieur aux informations qui pourraient se glisser dans tes contributions, je t'enkille. -+- JP in: Guide du Neuneu Usenet - Neuneu se fait mettre à sec -+- ---559023410-758783491-1145654194=:18657--
Laurent
L'utilisateur lambda n'utilise pas ssh. Je ne suis pas plus que ça d'accord... sauf à dire que l'utilisateur
lambda utilise windows... Mais il y a de plus en plus d'utilisateur lambda qui utilise linux, et le meilleur moyen d'accéder à distance à sa machine linux, c'est quand même ssh.
Que ce sont deux questions qui n'ont rien à voir. Ce sont deux questions de *sécurité* qui n'ont pas de liens directs..
L'utilisateur lambda n'utilise pas ssh.
Je ne suis pas plus que ça d'accord... sauf à dire que l'utilisateur
lambda utilise windows...
Mais il y a de plus en plus d'utilisateur lambda qui utilise linux, et
le meilleur moyen d'accéder à distance à sa machine linux, c'est quand
même ssh.
Que ce sont deux questions qui n'ont rien à voir.
Ce sont deux questions de *sécurité* qui n'ont pas de liens directs..
L'utilisateur lambda n'utilise pas ssh. Je ne suis pas plus que ça d'accord... sauf à dire que l'utilisateur
lambda utilise windows... Mais il y a de plus en plus d'utilisateur lambda qui utilise linux, et le meilleur moyen d'accéder à distance à sa machine linux, c'est quand même ssh.
Que ce sont deux questions qui n'ont rien à voir. Ce sont deux questions de *sécurité* qui n'ont pas de liens directs..
Nicolas George
Laurent wrote in message <44496cf1$0$11335$:
Mais il y a de plus en plus d'utilisateur lambda qui utilise linux,
Oui, avec KDE ou Gnome.
et le meilleur moyen d'accéder à distance à sa machine linux, c'est quand même ssh.
Mais l'utilisateur lambda ne le fait pas. D'ailleurs, l'utilisateur lambda, il est derrière un modem-routeur et/ou n'a pas d'IP fixe ni de DNS dynamique.
Ce sont deux questions de *sécurité* qui n'ont pas de liens directs..
Donc invoquer l'une pour justifier l'autre n'est pas pertinent. Merci de ton soutien.
Laurent wrote in message <44496cf1$0$11335$636a55ce@news.free.fr>:
Mais il y a de plus en plus d'utilisateur lambda qui utilise linux,
Oui, avec KDE ou Gnome.
et
le meilleur moyen d'accéder à distance à sa machine linux, c'est quand
même ssh.
Mais l'utilisateur lambda ne le fait pas. D'ailleurs, l'utilisateur lambda,
il est derrière un modem-routeur et/ou n'a pas d'IP fixe ni de DNS
dynamique.
Ce sont deux questions de *sécurité* qui n'ont pas de liens directs..
Donc invoquer l'une pour justifier l'autre n'est pas pertinent. Merci de ton
soutien.
Mais il y a de plus en plus d'utilisateur lambda qui utilise linux,
Oui, avec KDE ou Gnome.
et le meilleur moyen d'accéder à distance à sa machine linux, c'est quand même ssh.
Mais l'utilisateur lambda ne le fait pas. D'ailleurs, l'utilisateur lambda, il est derrière un modem-routeur et/ou n'a pas d'IP fixe ni de DNS dynamique.
Ce sont deux questions de *sécurité* qui n'ont pas de liens directs..
Donc invoquer l'une pour justifier l'autre n'est pas pertinent. Merci de ton soutien.
Laurent
Donc invoquer l'une pour justifier l'autre n'est pas pertinent. On tourne en rond.
Merci de ton soutien. Autant à ton service.
Donc invoquer l'une pour justifier l'autre n'est pas pertinent.
On tourne en rond.
