Bonjour

J'ai deux serveurs debian sarge A et B . Je me connecte sans probleme
sur l'un et l'autre depuis windows avec Putty/ssh et entre eux avec ssh..
Un utilisateur (disposant de comptes evec shell sur les deux machines)
se connecte sans probleme sur A (avec Putty), mais pas sur B, pour
lequel il obtient dans ce cas un 'time out' que la documentation de
Putty identifie comme un probleme materiel de connexion. Cependant, s'il
se connecte sur A, il peut aller sur B sous ssh linux. Les serveurs A et
B sont sur la meme fibre optique, le meme switch, le meme VLAN et donc
apparemment traites a la meme enseigne.
Les /etc/hosts.deny (ALL: PARANOID) et /etc/hosts.allow (sshd : son
IP) des deux serveurs A et B sont identiques. Ce n'est pas un probleme
d'autentification (pam_unix) car le probleme se situe en amont du login.
Il n'a a rien dans les log /var/log/auth.log, syslog ou daemon.log.
Ce rejet me semble donc mysterieux. Quelqu'un a-t-il deja resolu cela ?

--
-------------------------------
Jean-Paul LACHARME. GREQAM CNRS
Centre de la Vieille Charité.
2 rue de la Charité.
13236 MARSEILLE CEDEX 2
Tel. 04.91.14.07.68
-------------------------------


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

* Jean-Paul Lacharme <jean-paul.lacharme@univmed.fr> [2006-05-22 15:31] :
> Bonjour
>
> J'ai deux serveurs debian sarge A et B . Je me connecte sans probleme
> sur l'un et l'autre depuis windows avec Putty/ssh et entre eux avec ssh..
> Un utilisateur (disposant de comptes evec shell sur les deux machines)
> se connecte sans probleme sur A (avec Putty), mais pas sur B, pour
> lequel il obtient dans ce cas un 'time out' que la documentation de
> Putty identifie comme un probleme materiel de connexion. Cependant, s'il
> se connecte sur A, il peut aller sur B sous ssh linux. Les serveurs A et
> B sont sur la meme fibre optique, le meme switch, le meme VLAN et donc
> apparemment traites a la meme enseigne.
> Les /etc/hosts.deny (ALL: PARANOID) et /etc/hosts.allow (sshd : son
> IP) des deux serveurs A et B sont identiques. Ce n'est pas un probleme
> d'autentification (pam_unix) car le probleme se situe en amont du login.
> Il n'a a rien dans les log /var/log/auth.log, syslog ou daemon.log.
> Ce rejet me semble donc mysterieux. Quelqu'un a-t-il deja resolu cela ?

Côté client : lancer "ssh -vvv machine_B" (hum, est-ce possible avec
Putty ? J'ai un doute, ne l'ayant pas utilisé depuis pas mal de temps)

Côté serveur :
Est-ce que tu as moyen d'arrêter le serveur ssh sur B temporairement, de
le lancer manuellement avec les paramètres "-D -d" et de demander à cet
utilisateur de s'y connecter ?


Fred

--
Comment poser les questions intelligemment
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bogue
http://www.chiark.greenend.org.uk/~s...m/bugs-fr.html


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

* Jean-Paul Lacharme <jean-paul.lacharme@univmed.fr> [2006-05-22 15:31] :
> Bonjour
>
> J'ai deux serveurs debian sarge A et B . Je me connecte sans probleme
> sur l'un et l'autre depuis windows avec Putty/ssh et entre eux avec ssh..
> Un utilisateur (disposant de comptes evec shell sur les deux machines)
> se connecte sans probleme sur A (avec Putty), mais pas sur B, pour
> lequel il obtient dans ce cas un 'time out' que la documentation de
> Putty identifie comme un probleme materiel de connexion. Cependant, s'il
> se connecte sur A, il peut aller sur B sous ssh linux. Les serveurs A et
> B sont sur la meme fibre optique, le meme switch, le meme VLAN et donc
> apparemment traites a la meme enseigne.
> Les /etc/hosts.deny (ALL: PARANOID) et /etc/hosts.allow (sshd : son
> IP) des deux serveurs A et B sont identiques. Ce n'est pas un probleme
> d'autentification (pam_unix) car le probleme se situe en amont du login.
> Il n'a a rien dans les log /var/log/auth.log, syslog ou daemon.log.
> Ce rejet me semble donc mysterieux. Quelqu'un a-t-il deja resolu cela ?

Côté client : lancer "ssh -vvv machine_B" (hum, est-ce possible avec
Putty ? J'ai un doute, ne l'ayant pas utilisé depuis pas mal de temps)

Côté serveur :
Est-ce que tu as moyen d'arrêter le serveur ssh sur B temporairement, de
le lancer manuellement avec les paramètres "-D -d" et de demander à cet
utilisateur de s'y connecter ?


Fred

--
Comment poser les questions intelligemment
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bogue
http://www.chiark.greenend.org.uk/~s...m/bugs-fr.html


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

Frédéric Bothamy a écrit :
>
> Côté client : lancer "ssh -vvv machine_B" (hum, est-ce possible avec
> Putty ? J'ai un doute, ne l'ayant pas utilisé depuis pas mal de temps)

PuTTY permet d'afficher des logs (menu système, event log).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

Frédéric Bothamy a écrit :
>
> Côté client : lancer "ssh -vvv machine_B" (hum, est-ce possible avec
> Putty ? J'ai un doute, ne l'ayant pas utilisé depuis pas mal de temps)

PuTTY permet d'afficher des logs (menu système, event log).


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Moi je commencerais par regarder du coté du firewall sur le poste Windows...

Frédéric Bothamy a écrit :
> * Jean-Paul Lacharme <jean-paul.lacharme@univmed.fr> [2006-05-22 15:31] :
>
>> Bonjour
>>
>> J'ai deux serveurs debian sarge A et B . Je me connecte sans probleme
>> sur l'un et l'autre depuis windows avec Putty/ssh et entre eux avec ssh..
>> Un utilisateur (disposant de comptes evec shell sur les deux machines)
>> se connecte sans probleme sur A (avec Putty), mais pas sur B, pour
>> lequel il obtient dans ce cas un 'time out' que la documentation de
>> Putty identifie comme un probleme materiel de connexion. Cependant, s'il
>> se connecte sur A, il peut aller sur B sous ssh linux. Les serveurs A et
>> B sont sur la meme fibre optique, le meme switch, le meme VLAN et donc
>> apparemment traites a la meme enseigne.
>> Les /etc/hosts.deny (ALL: PARANOID) et /etc/hosts.allow (sshd : son
>> IP) des deux serveurs A et B sont identiques. Ce n'est pas un probleme
>> d'autentification (pam_unix) car le probleme se situe en amont du login.
>> Il n'a a rien dans les log /var/log/auth.log, syslog ou daemon.log.
>> Ce rejet me semble donc mysterieux. Quelqu'un a-t-il deja resolu cela ?
>>
>
> Côté client : lancer "ssh -vvv machine_B" (hum, est-ce possible avec
> Putty ? J'ai un doute, ne l'ayant pas utilisé depuis pas mal de temps)
>
> Côté serveur :
> Est-ce que tu as moyen d'arrêter le serveur ssh sur B temporairement, de
> le lancer manuellement avec les paramètres "-D -d" et de demander à cet
> utilisateur de s'y connecter ?
>
>
> Fred
>
>


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Moi je commencerais par regarder du coté du firewall sur le poste Windows...

Frédéric Bothamy a écrit :
> * Jean-Paul Lacharme <jean-paul.lacharme@univmed.fr> [2006-05-22 15:31] :
>
>> Bonjour
>>
>> J'ai deux serveurs debian sarge A et B . Je me connecte sans probleme
>> sur l'un et l'autre depuis windows avec Putty/ssh et entre eux avec ssh..
>> Un utilisateur (disposant de comptes evec shell sur les deux machines)
>> se connecte sans probleme sur A (avec Putty), mais pas sur B, pour
>> lequel il obtient dans ce cas un 'time out' que la documentation de
>> Putty identifie comme un probleme materiel de connexion. Cependant, s'il
>> se connecte sur A, il peut aller sur B sous ssh linux. Les serveurs A et
>> B sont sur la meme fibre optique, le meme switch, le meme VLAN et donc
>> apparemment traites a la meme enseigne.
>> Les /etc/hosts.deny (ALL: PARANOID) et /etc/hosts.allow (sshd : son
>> IP) des deux serveurs A et B sont identiques. Ce n'est pas un probleme
>> d'autentification (pam_unix) car le probleme se situe en amont du login.
>> Il n'a a rien dans les log /var/log/auth.log, syslog ou daemon.log.
>> Ce rejet me semble donc mysterieux. Quelqu'un a-t-il deja resolu cela ?
>>
>
> Côté client : lancer "ssh -vvv machine_B" (hum, est-ce possible avec
> Putty ? J'ai un doute, ne l'ayant pas utilisé depuis pas mal de temps)
>
> Côté serveur :
> Est-ce que tu as moyen d'arrêter le serveur ssh sur B temporairement, de
> le lancer manuellement avec les paramètres "-D -d" et de demander à cet
> utilisateur de s'y connecter ?
>
>
> Fred
>
>


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Jean-Paul Lacharme a écrit :
> Bonjour
>
> J'ai deux serveurs debian sarge A et B . Je me connecte sans probleme
> sur l'un et l'autre depuis windows avec Putty/ssh et entre eux avec ssh..
> Un utilisateur (disposant de comptes evec shell sur les deux machines)
> se connecte sans probleme sur A (avec Putty), mais pas sur B, pour
> lequel il obtient dans ce cas un 'time out' que la documentation de
> Putty identifie comme un probleme materiel de connexion. Cependant, s'il
> se connecte sur A, il peut aller sur B sous ssh linux. Les serveurs A et
> B sont sur la meme fibre optique, le meme switch, le meme VLAN et donc
> apparemment traites a la meme enseigne.
> Les /etc/hosts.deny (ALL: PARANOID) et /etc/hosts.allow (sshd : son
> IP) des deux serveurs A et B sont identiques. Ce n'est pas un probleme
> d'autentification (pam_unix) car le probleme se situe en amont du login.
> Il n'a a rien dans les log /var/log/auth.log, syslog ou daemon.log.
> Ce rejet me semble donc mysterieux. Quelqu'un a-t-il deja resolu cela ?
>

a vu de nez ca ressemble a un probleme de firewall.
il doit y avoir une regle sur la machine B qui ne permet pas
l'acces au port ssh a n'importe qui.

les regles dans /etc/hosts.{allow,deny} ne concerne que les
processus lancé par [x]inetd, ssh n'en tient pas compte s'il
est lancé en mode daemon. << fausse piste donc.

iptables-save te donnera plus de visibilité.(ou de mistere).
bon courage.

--
dominix


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Jean-Paul Lacharme a écrit :
> Bonjour
>
> J'ai deux serveurs debian sarge A et B . Je me connecte sans probleme
> sur l'un et l'autre depuis windows avec Putty/ssh et entre eux avec ssh..
> Un utilisateur (disposant de comptes evec shell sur les deux machines)
> se connecte sans probleme sur A (avec Putty), mais pas sur B, pour
> lequel il obtient dans ce cas un 'time out' que la documentation de
> Putty identifie comme un probleme materiel de connexion. Cependant, s'il
> se connecte sur A, il peut aller sur B sous ssh linux. Les serveurs A et
> B sont sur la meme fibre optique, le meme switch, le meme VLAN et donc
> apparemment traites a la meme enseigne.
> Les /etc/hosts.deny (ALL: PARANOID) et /etc/hosts.allow (sshd : son
> IP) des deux serveurs A et B sont identiques. Ce n'est pas un probleme
> d'autentification (pam_unix) car le probleme se situe en amont du login.
> Il n'a a rien dans les log /var/log/auth.log, syslog ou daemon.log.
> Ce rejet me semble donc mysterieux. Quelqu'un a-t-il deja resolu cela ?
>

a vu de nez ca ressemble a un probleme de firewall.
il doit y avoir une regle sur la machine B qui ne permet pas
l'acces au port ssh a n'importe qui.

les regles dans /etc/hosts.{allow,deny} ne concerne que les
processus lancé par [x]inetd, ssh n'en tient pas compte s'il
est lancé en mode daemon. << fausse piste donc.

iptables-save te donnera plus de visibilité.(ou de mistere).
bon courage.

--
dominix


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org