Connexion SSH au VPS impossible: timeout
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Connexion SSH au VPS impossible: timeout

G
by
GuillaumeA39
Created on 2021-10-16 09:02:44 (edited on 2024-09-04 13:21:26) in Serveurs Privés Virtuels (VPS)

Bonjour,

**Contexte:**
Suite à un paiement retardé, mon VPS (Centos 8) a été suspendu et arrêté.
J'ai depuis rattrapé le paiement et le VPS est de nouveau "en cours d'exécution".
Depuis, il semblerait que la configuration de mon VPS ait été impactée car je n'arrive plus à me connecter en SSH comme avant: timeout sur la connexion.

**Investigation:**
* En tentant de me connecter en SSH sur le port 22, j'ai directement un échec de connexion (ce qui est attendu car j'ai changé le port SSH).
* En utilisant mon port personnalisé j'ai un timeout. Le mode verbose indique: finish_connect - ERROR: async io completed with error: 10060, io:000001478FE21D60
J'ai d'abord pensé que mon problème était causé par une mauvaise configuration de mon fail2ban. En me connectant en mode rescue, j'ai mis à jour le _ignoreip_ dans etc/fail2ban/jail.conf. En voulant appliquer cette nouvelle configuration avec _systemctl restart fail2ban_ j'ai l'erreur _Failed to restart fail2ban.service: Unit fail2ban.service not found_. C'est un premier problème: je ne sais pas pourquoi le service n'est pas trouvé. Après un apt-get install fail2ban je peux de nouveau lancer le service sans erreur, mais celui ci semble disparaitre au redémarrage suivant (de nouveau la même erreur sur la session rescue suivante). Je ne sais pas pourquoi j'ai ce comportement ? Mais ca me permet au moins d'exclure fail2ban pour mon souci de connexion SSH.
Aussi, la commande _iptables -L_ montre bien que j'ai 0 règle firewall.
J'ai donc continué à chercher, du coté de la config ssh cette fois ci. Dans /etc/ssh/sshd_config, j'ai changé mon port personnalisé par le port 22, puis j'ai appliqué le changement avec _systemctl restart sshd_. Avec cette configuration, je suis de nouveau capable d'accéder à mon VPS en SSH, sur le port 22. Mais ce n'est pas ce que je souhaite. J'ai donc vérifié que le port personnalisé que j'avais choisi (qui avait toujours fonctionné pendant des mois) n'étais pas occupé par un autre process: la commande _grep -w XXXXX /etc/services_ m'indique bien qu'aucun service n'utilise mon port.

**Questions que je me pose:**
* L'arrêt temporaire de mon VPS a t-il pu impacter ma configuration, si oui, de quelle façon ?
* Pourquoi le comportement de mon fail2ban a changé sans action de ma part (configuration toujours là, mais service plus disponible)
* Pourquoi mon port SSH personnalisé ne fonctionne plus tout à coup ?
* Y aurait-il une nouvelle règle niveau OVH (en amont du VPS) ne permettant de se connecter qu'avec le port 22 par défaut ?

Merci d'avance pour le support !
Upvotes (0)
1817 Views
5 Replies ( Latest reply on 2021-10-16 11:33:01 by
GuillaumeA39
)
J

Bonjour,


L'arrêt temporaire de mon VPS a t-il pu impacter ma configuration, si oui, de quelle façon ?

pas directement, OVH fait juste un shutdown (soit un gentil soit un méchant)


Pourquoi le comportement de mon fail2ban a changé sans action de ma part (configuration toujours là, mais service plus disponible)

Parce que vous avez ça en rescue sans mount ou chroot visiblement donc vous étiez sur le système rescue et non votre système à vous.
Rescue == live CD (pour faire simple).


Pourquoi mon port SSH personnalisé ne fonctionne plus tout à coup ?

impossible à répondre sans lire vos logs et/ou avoir l'adresse pour tester

Cordialement, janus57
Helpful (0)
G

Merci @janus57 pour les réponses


Parce que vous avez ça en rescue sans mount ou chroot visiblement donc vous étiez sur le système rescue et non votre système à vous.
Rescue == live CD (pour faire simple).

J'avais bien fait un mount (de /dev/sdb1) mais effectivement je n'avais pas fait de chroot.
Avec un chroot sur le /mnt, le systemctl retourne à présent cette erreur paraissant logique:
> System has not been booted with systemd as init system (PID 1). Can't operate.
> Failed to connect to bus: Host is down

La commande _systemctl list-unit-files_ elle fonctionne et indique notamment:
* sshd.service - enabled
* fail2ban.service - disabled
* firewalld.service - enabled

Grace à cette info je comprends maintenant que c'est seulement la configuration firewalld qui est utilisée, et non plus fail2ban.
J'ai mis à jour ma configuration firewalld avec firewall-cmd pour autoriser mon port SSH, et ca refonctionne ! :)

J'avoue ne pas comprendre pourquoi j'ai eu besoin de toucher à la config firewalld. Jusqu'à très récemment je n'avais aucun problème pour me connecter, et je n'ai fait aucune modification de configuration fail2ban/firewalld... Peut être causé par un shutdown "méchant" d'OVH ?

En tout cas, merci pour la piste @janus57
Helpful (0)
J

Bonjour,

Pure hypothèse : vous n'aviez jamais enregistré la commande dans la configuration et jusqu'à maintenant cela tourné sur une configuration "en mémoire" et perdu au prochain reboot.

Cordialement, janus57
Helpful (0)


J'avoue ne pas comprendre pourquoi j'ai eu besoin de toucher à la config firewalld


firewall-cmd --permanent ?
firewall-cmd --reload ensuite ?
Helpful (0)
G


Pure hypothèse : vous n'aviez jamais enregistré la commande dans la configuration et jusqu'à maintenant cela tourné sur une configuration "en mémoire" et perdu au prochain reboot.


Je ne me souviens vraiment pas avoir ajouter cette configuration firewalld à l'époque... mais je ne peux pas rejeter à 100% l'hypothèse.


firewall-cmd --permanent ?
firewall-cmd --reload ensuite ?


En tout cas cette fois ci, oui, j'ai bien utilisé l'option --permanent puis fait un --reload avec firewall-cmd

Je vais donc marquer le sujet comme résolu. Merci pour votre support
Helpful (0)

Related questions

Join discussion