Bonjour à tous,
Je suis totalement novice en la matière donc excusez d'avance mes explications et n'hésitez pas à me demander plus d'informations au besoin.
Je récupère un projet (plateforme Web PHP/Symfony) hébergé sur un Public Cloud d'OVH depuis 1 an.
_Image Instance : Debian 9 - deprecated - 2019-02-26_
_Modèle : C2-7_
J'ai une clé SSH existante que l'administrateur (aujourd'hui parti) a créé et que je peux voir au niveau du manager. Jusque là tout va bien.
Lundi dernier et pour la première fois de ma vie \o/, depuis le poste formaté, j'ai voulu me connecter en ssh sur le-dit serveur afin de lancer une mise à jour des certificats https de nos sites expirés que nous gérons via letsencrypt. Si je ne me trompe pas la commande à exécuter sur le serveur est la suivante : ` ./letsencrypt-auto renew` . Donc depuis mon terminal je tente : `ssh debian@51.xx.xx.xx` pour pouvoir faire le boulot.
Problème : l'ex-administrateur a formaté son poste avant de partir du jour au lendemain sans nous laisser les identifiants de connexion ssh à ce serveur --> "mot de passe inconnu".
Je me renseigne et tombe donc sur le mode rescue dans lequel je suis supposé pouvoir changé le mdp et/ou ma clé ssh au besoin.
Le changement de mot de passe ne semble pas fonctionner car :
`
debian@51.xx.xx.xx's password:
debian@51.xx.xx.xx: Permission denied (publickey,password).
`
L'ajout d'un nouvel utilisateur de cette manière non plus.
J'ai parcouru les forums, les tuto et différents guides trouvés au hasard de mes recherches internet, voici quelques liens :
Mode rescue
Changement clef ssh - mdp utilisateur
Quelques questions pour vous afin de m'éclairer encore un peu plus :
* Est-ce que le fait d'avoir formaté le poste a pu joué sur le problème ? Si oui, pourquoi ?
* Y a-t-il une étape qui m'aurait échappé ?
* Si jamais nous retrouvons le mot de passe de l'administrateur, suis-je sûr que la connexion fonctionnera et que je pourrais lancer ma pauvre petite commande ?
Bref, vous l'aurez compris, je suis carrément perdu maintenant.
Si quelqu'un a une idée, je suis prêt à tester à tout moment.
Merci d'avance !
Connexion SSH impossible sur serveur Public Cloud
Sujets apparentés
- [RESOLU] Connexion impossible en SSH
14003 
05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
10192 05.02.2018 20:47
- Configuration IP failover avec netplan (Ubuntu 17.10)
8385 12.01.2018 23:23
- IP Failover sur Debian 9
6637 18.11.2016 20:40
- Ssh connection timed out port 22
5649 11.12.2019 08:21
- Problème connexion ssh
5367 04.02.2018 09:46
- Connexion OpenStack Swift Object Storage
5081 11.04.2019 10:09
- Désactivation de mon site pour Phishing
4821 12.05.2021 08:36
- [RESOLU] VNC Console - Coller un texte
4056 14.01.2018 18:48
- [Officiel] Roadmap Public Cloud
3985 02.06.2017 08:53
Quand tu as ces deux lignes, on est bien d'accord que tu n'es pas encore connecté au système ?
Si le mot de passe que tu possèdes est celui de root, tu devrais faire un ssh root@51.x.x.x plutôt que debian@51.x.x.x
J'espère que tu comprends ce que tu fais, sinon il serait prudent d'avoir qq1 de plus qualifié à tes côtés.
Non je ne suis plus connecté au système bien sûr.
J'ai tenté aussi avec le root mais même combat.
Et jusque là, je pense avoir compris ce que je fais oui, même si je peux paraître à l'ouest ;).
J'ai eu un échange succin avec le support OVH qui m'a confirmé déjà pas mal de choses mais qui m'a invité à laisser un message ici également.
Il suffit de générer une paire de clés SSH et de mettre ta clé publique dans /home/debian/.ssh/authorized_keys
Je te laisse chercher sur google sur comment gérer l'authentification par clé via Putty ou comment générer une paire de clés...
Ensuite tu fais une authentification par clé et pof, tu seras connecté sans avoir à saisir un mot de passe...
Je précise la manip de copier la clé sur le serveur ça se fait en rescue.
Et le chemin /home/debian c'est sur le serveur de prod, c'est pas le chemin en rescue...
Ok donc si je résume pour être sûr d'avoir bien compris :
- Je génère une paire de clés ssh sur mon poste.
- Je me connecte en rescue sur mon serveur de prod.
- Je monte mon disk.
- J'ajoute ma clé publique dans le fichier authorized_keys dont le chemin est /home/debian/.ssh/
- Je save et stoppe le mode rescue.
- Je tente à nouveau de me connecter depuis mon poste en ssh et normalement là ça fonctionne direct sans mdp ?
Je ne saisi pas ta dernière remarque :
C'est pas contradictoire ? Faut que je copie en rescue sur le chemin /home/debian auquel je ne peux accéder aujourd'hui qu'en rescue...
Merci encore !
Le chemin est bien /home/debian/.ssh/authorized_keys
Mais vu qu'en rescue on ne démarre pas sur le disque de la VM le chemin sera :
"path où est monté le disque"/home/deb....
C'est juste pour préciser que ça ne sert à rien d'aller dans le /home du mode rescue, mais d'aller dans le home du disque monté qui correspond au disque de la VM.
Ok. On est d'accord. Du coup j'ai fait ces manipulations hier et je me retrouve avec ce message en console en voulant me connecter :
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Please contact your system administrator.
Add correct host key in /var/root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /var/root/.ssh/known_hosts:4
ECDSA host key for 51.xx.xx.xx has changed and you have requested strict checking.
Host key verification failed.
Du coup le support OVH m'a demandé de rentrer cette commande ssh-keygen -R adresse-ip-du-serveur
Ce qui fait que je n'ai plus le message d'erreur mais quand je tente de me connecter, un mot de passe m'est demandé...
Hello,
Si tu n'y arrives tj pas c'est que tu n'as pas du mettre la clef au bon endroit.
mount /dev/sdb1 /mnt
vim /mnt/home/debian/.ssh/authorized_keys
# ajout de ta clef publique
sync
umount /mnt
Puis reboot en mode normal.
C'est ce que j'ai fait... triplement checké que c'est au bon endroit avec la bonne clé.
J'ai aussi tenté en créant un nouvel utilisateur. Rien à faire, je n'arrive pas à me connecter.
les droits, en rescue, c'est root?
/home/debian c'est un utilisateur?
dans ce cas, en root en rescue:
```text
chmod 700 /mnt/home/debian/.ssh
chown debian: /mnt/home/debian/.ssh
chmod 600 /mnt/home/debian/.ssh/authorized_keys
chown debian: /mnt/home/debian/.ssh/authorized_keys
```
Ok. Bon allez comprendre pourquoi, j'ai deux serveurs, un de dev un de prod. Jusque là j'ai fait les manip' en dev histoire de ne pas tout foutre en l'air, normal. Et ça ne fonctionne donc toujours pas aujourd'hui.
Par contre, j'ai tout repris de zéro pour le faire en prod suite à vos différents messages étant plus sûr de moi aussi et là, pas de souci, j'ai pu me connecter mais avec mon user root et non debian.
Je continue d'investiguer la chose pour mon serveur de dev. Si vous voyez quelque chose en plus n'hésitez pas. Je tiendrai au courant ici de mes avancées et je mettrai potentiellement un lien avec une doc pour ceux que ça pourrait intéresser.
Merci à vous
Edite le fichier /var/root/.ssh/known_hosts et supprime la 4è ligne
Lors du prochain ssh vers ce host, tu auras la question Yes/No au lieu du Offending.
Salut @MaximeM16
En modifiant ta clé ssh, tu a changé son empreinte numérique (fingerprint).
Du coup, ton desk t'indique un "risque potentiel" de sécurité.
Fait comme t'a dit fritz2cat et tu pourras te connecter.
Jalinn