Problème SFTP

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Problème SFTP

Sirius

Hey!
je sais pas si je poste au bonne endroit (je vois pas d'autre endroit mais bon.)

Voila depuis quelques jours j'ai un soucis coté SFTP.
A la base la connexion était un peut lente mais rien de bien grave. puis c'est devenue de pire en pire.
Maintenant je ne peut même plus me connecter avec FZ ou WinSCP.
Sur FZ j'ai.

Statut :	Connexion à cloudsdale.ga:PORT...
Statut :	Connected to cloudsdale.ga
Erreur :	Connection interrompue après 20 secondes d'inactivité
Erreur :	Impossible d'établir une connexion au serveur
Statut :	Attente avant nouvel essai...
Statut :	Connexion à cloudsdale.ga:PORT...
Réponse :	fzSftp started, protocol_version=4
Commande :	open "root@cloudsdale.ga" PORT
Commande :	Pass: ************
Statut :	Connected to cloudsdale.ga
Erreur :	Connection interrompue après 20 secondes d'inactivité
Erreur :	Impossible d'établir une connexion au serveur

Sous WinSCP

Je peut me connecter en SSH avec le même port. (masquer sur les log publier ici par sécurité.(non pas que je n'ai pas confiance en vous mais en les visiteur ne venant pas d'ici

))

A la base je pensait que c’était un soucis de lenteur coté du serveur. (peut de ressource allouer (juste ce qu'il faut pour un serveur Web))
j'ai donc restart la machine sans succès.

la connexion SSH se fait sans soucis bien qu'un peut lente sur les bord.

avant que j'oublie quelques log qui peuvent peut-être, être utile.
auth.log (seulement les lignes en question)

Oct 28 07:13:42 Cloudchaser sshd[4694]: Address MONIP maps to rev.cloudsdale.ga, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Oct 28 07:13:42 Cloudchaser sshd[4694]: Accepted password for root from mon IP port 49797 ssh2
Oct 28 07:13:42 Cloudchaser sshd[4694]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 28 07:13:42 Cloudchaser systemd-logind[469]: New session 18 of user root.
Oct 28 07:13:43 Cloudchaser sshd[4694]: pam_unix(sshd:session): session closed for user root
Oct 28 07:13:43 Cloudchaser systemd-logind[469]: Removed session 18.

Fail2ban

2015-10-28 06:58:46,442 fail2ban.jail   [612]: INFO    Creating new jail 'ssh'
2015-10-28 06:58:49,225 fail2ban.jail   [612]: INFO    Jail 'ssh' uses pyinotify
2015-10-28 06:58:49,598 fail2ban.jail   [612]: INFO    Initiated 'pyinotify' backend
2015-10-28 06:58:49,667 fail2ban.filter [612]: INFO    Added logfile = /var/log/auth.log
2015-10-28 06:58:49,669 fail2ban.filter [612]: INFO    Set maxRetry = 6
2015-10-28 06:58:49,672 fail2ban.filter [612]: INFO    Set findtime = 600
2015-10-28 06:58:49,673 fail2ban.actions[612]: INFO    Set banTime = 600
2015-10-28 06:58:49,737 fail2ban.jail   [612]: INFO    Jail 'ssh' started

Voila si vous avez une idée.

Ikoula

Bonjour,

Il faudrait commencer par regarder dans tes logs et un netstat -ano pour voir si le service écoute bien.

Sirius

Bonjour,
Ah oui.
Bon deja j'apprend un truc il y as un Service SFTP il ne passe dont pas par le service SSH.
Deux service sur le méme port ?

root@Cloudchaser:~# service sftp status
● sftp.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
root@Cloudchaser:~# service status start
Failed to start status.service: Unit status.service failed to load: No such file or directory.
root@Cloudchaser:~#

Solinvictus

Que donne :

systemctl status sftp -l

Sirius

J'ai bien peur que ce ne soit pas la réponse que tu attende.

root@Cloudchaser:~# system status sftp -l
-bash: system: command not found

je suis entrains de voir pourquoi il fait ça.

Solinvictus

Sirius wrote:J'ai bien peur que ce ne soit pas la réponse que tu attende.
root@Cloudchaser:~# system status sftp -l
-bash: system: command not found
je suis entrains de voir pourquoi il fait ça.

De ma faute, c'était :

systemctl status sshd -l

Qu'il fallait lire.

Sirius

je me disait aussi.

root@Cloudchaser:~# systemctl status sftp -l
● sftp.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

Voila.

Ikoula

/etc/init.d/sftp start ?

Sirius

Bizarement il trouve pas le fichier en question.
Personelement j'ai plus l'habitude d'utiliser

service sftp start

root@Cloudchaser:~# /etc/init.d/sftp start
-bash: /etc/init.d/sftp: No such file or directory
root@Cloudchaser:~# service sftp start
Failed to start sftp.service: Unit sftp.service failed to load: No such file or directory.

gaia

Sauf erreur de ma part c'est le service ssh qui gère le sftp.

Du coup je tenterai de redémarrer le service ssh et de vérifier les logs

Sirius

gaîa wrote:Sauf erreur de ma part c'est le service ssh qui gère le sftp.

Du coup je tenterai de redémarrer le service ssh et de vérifier les logs

root@Cloudchaser:/var/log# tail -500 /var/log/auth.log | grep 'sshd'
Oct 28 12:56:39 Cloudchaser sshd[14078]: Accepted password for root from 192.168.0.41 port 55106 ssh2
Oct 28 12:56:39 Cloudchaser sshd[14078]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 28 13:05:47 Cloudchaser sshd[15392]: Did not receive identification string from ::1
Oct 28 13:08:32 Cloudchaser sshd[15441]: Accepted password for root from 192.168.0.41 port 55506 ssh2
Oct 28 13:08:32 Cloudchaser sshd[15441]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 28 13:17:05 Cloudchaser sshd[16770]: Did not receive identification string from ::1
Oct 28 13:17:08 Cloudchaser sshd[16878]: Did not receive identification string from ::1
Oct 28 13:44:24 Cloudchaser sshd[20484]: Did not receive identification string from ::1
Oct 28 14:16:59 Cloudchaser sshd[1342]: fatal: Read from socket failed: Connection timed out
Oct 28 14:16:59 Cloudchaser sshd[1342]: pam_unix(sshd:session): session closed for user root
Oct 28 14:30:57 Cloudchaser sshd[15441]: pam_unix(sshd:session): session closed for user root
Oct 28 16:12:45 Cloudchaser sshd[14078]: pam_unix(sshd:session): session closed for user root
Oct 28 17:58:24 Cloudchaser sshd[16328]: Accepted password for root from 192.168.0.41 port 60518 ssh2
Oct 28 17:58:24 Cloudchaser sshd[16328]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 28 20:32:27 Cloudchaser sshd[16328]: pam_unix(sshd:session): session closed for user root
Oct 28 21:11:06 Cloudchaser sshd[5641]: Address 88.126.203.194 maps to rev.cloudsdale.ga, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Oct 28 21:11:07 Cloudchaser sshd[5641]: Accepted password for root from 88.126.203.194 port 59756 ssh2
Oct 28 21:11:07 Cloudchaser sshd[5641]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 28 21:13:33 Cloudchaser sshd[462]: Received signal 15; terminating.
Oct 28 21:14:21 Cloudchaser sshd[5861]: Server listening on 0.0.0.0 port 223.
Oct 28 21:14:21 Cloudchaser sshd[5861]: Server listening on :: port 223.
Oct 28 21:15:07 Cloudchaser sshd[6267]: Address 88.126.203.194 maps to rev.cloudsdale.ga, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Oct 28 21:15:07 Cloudchaser sshd[6267]: Accepted password for root from 88.126.203.194 port 59796 ssh2
Oct 28 21:15:07 Cloudchaser sshd[6267]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 28 21:15:28 Cloudchaser sshd[6267]: pam_unix(sshd:session): session closed for user root
Oct 28 21:15:34 Cloudchaser sshd[6515]: Address 88.126.203.194 maps to rev.cloudsdale.ga, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Oct 28 21:15:34 Cloudchaser sshd[6515]: Accepted password for root from 88.126.203.194 port 59797 ssh2
Oct 28 21:15:34 Cloudchaser sshd[6515]: pam_unix(sshd:session): session opened for user root by (uid=0)

Solinvictus

Sirius wrote:je me disait aussi.

root@Cloudchaser:~# systemctl status sftp -l
● sftp.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

Voila.

Et que donne :

systemctl status sshd -l

D'après les logs que tu donnes plus haut, le service sshd semble en écoute et accepte les connexions. Tu rencontres toujours le même problème?

Sirius

Solinvictus wrote:
Sirius wrote:je me disait aussi.
root@Cloudchaser:~# systemctl status sftp -l
● sftp.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
Voila.
Et que donne :
systemctl status sshd -l
D'après les logs que tu donnes plus haut, le service sshd semble en écoute et accepte les connexions. Tu rencontres toujours le même problème?

Ouais toujours le méme probleme!

root@Cloudchaser:/var/log# systemctl status sshd -l
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled)
   Active: active (running) since Wed 2015-10-28 21:14:21 CET; 1h 8min ago
 Main PID: 5861 (sshd)
   CGroup: /system.slice/ssh.service
           └─5861 /usr/sbin/sshd -D

Oct 28 21:14:21 Cloudchaser sshd[5861]: Server listening on 0.0.0.0 port 223.
Oct 28 21:14:21 Cloudchaser sshd[5861]: Server listening on :: port 223.
Oct 28 21:15:07 Cloudchaser sshd[6267]: Address 88.126.203.194 maps to rev.cloudsdale.ga, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Oct 28 21:15:07 Cloudchaser sshd[6267]: Accepted password for root from 88.126.203.194 port 59796 ssh2
Oct 28 21:15:07 Cloudchaser sshd[6267]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 28 21:15:34 Cloudchaser sshd[6515]: Address 88.126.203.194 maps to rev.cloudsdale.ga, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Oct 28 21:15:34 Cloudchaser sshd[6515]: Accepted password for root from 88.126.203.194 port 59797 ssh2
Oct 28 21:15:34 Cloudchaser sshd[6515]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 28 21:22:27 Cloudchaser sshd[7256]: Did not receive identification string from ::1

ya juste un soucis avec SFTP visiblement.

Ikoula

Tu as pas touché de près ou de loin à openssh ? reinstalle / installe openssh.

Sirius

Ikoula wrote:Tu as pas touché de près ou de loin à openssh ? reinstalle / installe openssh.

Non a part les Config enfin comme toujours, j'edit toujours les config.
ce que je trouve bizarre c'est que mon Node Superviseur et mon node Web on eu le méme soucis en méme temps.
je vais tenter la reinstall.

EDIT
Allors desinstaler et reinstaller OpenSSH n'as rien channger.
Mais esceque Proftpd ne poserais pas probleme a l'instalation ?

Ikoula

Regarde un peu si proftpd est configuré si il est démarré sur quel port il écoute.

Sirius

Ikoula wrote:Regarde un peu si proftpd est configuré si il est démarré sur quel port il écoute.

depuis la reinstall de SSH, ayant fait un purge je suis repasser sur le port 22 ça pose le méme probleme que sur le port 223...

Statut :	Connexion à cloudsdale.ga...
Statut :	Connected to cloudsdale.ga
Erreur :	Connection interrompue après 20 secondes d'inactivité
Erreur :	Impossible d'établir une connexion au serveur
Statut :	Attente avant nouvel essai...
Statut :	Connexion à cloudsdale.ga...
Réponse :	fzSftp started, protocol_version=4
Commande :	open "root@cloudsdale.ga" 22
Commande :	Pass: *********
Statut :	Connected to cloudsdale.ga

EDIT
méme avec le service proftpd arreter je ne peut pas demarre le service sftp.

root@Cloudchaser:~# service proftpd stop
root@Cloudchaser:~# service sftp start
Failed to start sftp.service: Unit sftp.service failed to load: No such file or directory.

Ikoula

En fait ce n'est pas les réponses que j'attendais.

Je voulais savoir si il y avait un fichier de configuration pour proftpd si on le voyait "démarré" via un #top et voir le resultat d'un #netstat.

Sirius

Oey ! bon après un moment de recherche il se trouve que j'utilisais un MOTD bien sympas, et en réfléchissant un peut je me suis souvenue que le bashrc a du être modifier pour afficher le MOTD en mettant un # devant (commenter quoi) ça résous le problème. desoler du temps d'attente.

Petit liens qui peut aider : https://winscp.net/eng/docs/message_large_packet

Toad

gaîa wrote:Sauf erreur de ma part c'est le service ssh qui gère le sftp.

Du coup je tenterai de redémarrer le service ssh et de vérifier les logs

Tout à fait

SFTP = Ssh File Transfert Protocol (transfert via ssh et du coup port 22) à ne pas confondre avec FTPS qui est l'utilisation du protocol FTP avec une couche SSL

Page suivante »