PAM Erreur puis Acces denied (SSH - Debian)

Je ne sais pas quel erreur j'ai pus faire

Bonjour,

Il va falloir document beaucoup plus si vous espérez avoir de l'aide.

Avez-vous pris des notes pendant vos manipulations, qui permettraient peut-être de comprendre ?
Sinon c'est parti pour une réinstallation. C'est comme ça qu'on apprend.

Bonjour,
Quel est votre OS ?
Une fois en mode rescue vous montez votre partition réelle et allez voir les messages d'erreur dans les log afin de résoudre comprendre et résoudre le problème.

Salut,

Il faut monter ton systeme en rescue, généralement les commandes ressemblent à ca:

mkdir /mnt/root
mount /dev/md2 /mnt/root
mount /dev/md1 /mnt/root/boot
mount --bind /dev /mnt/root/dev
mount --bind /sys /mnt/root/sys
mount --bind /proc /mnt/root/proc
chroot /mnt/root

Ensuite tu pourras voir quel est le problème avec ton serveur, corriger le ssh, vérifier les clés et valider les mises à jour

Bon courage
Captainadmin

Bonjour,
Merci pour le retour rapide.
Voici, de mémoire, les commandes que j'ai effectué:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install git
*
sudo apt-get install node
sudo pkg install node

De mémoire c'est au niveau de "*" que ça a bugé. les autres commandes avaient déjà un acces denied.

Merci pour ce début de piste.
j'ai fait donc
mkdir /mnt/root
mount /dev/sda2 /mnt/root
mount /dev/sda1 /mnt/root/boot
mais là, ca bloque:
> root@rescue-customer-eu:/# mount /dev/sda1 /mnt/root/boot/
> mount: /mnt/root/boot: wrong fs type, bad option, bad superblock on /dev/sda1, missing codepage or helper program, or other error.
> dmesg(1) may have more information after failed mount system call.

root@rescue-customer-eu:/# fdisk -l /dev/sda
Disk /dev/sda: 1.82 TiB, 2000398934016 bytes, 3907029168 sectors
Disk model: HGST HUS724020AL
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: C8CE4623-C729-4D48-A56D-B7EB656D9CD3

Device Start End Sectors Size Type
/dev/sda1 40 2048 2009 1004.5K BIOS boot
/dev/sda2 4096 40962047 40957952 19.5G Linux filesystem
/dev/sda3 40962048 3905974271 3865012224 1.8T Linux filesystem
/dev/sda4 3905974272 3907020799 1046528 511M Linux swap


J'ai hâte de pouvoir réussir a le monter, dès cet instant j'y verrais certainement plus clair. Merci

/dev/sda2 4096 40962047 40957952 19.5G Linux filesystem
/dev/sda3 40962048 3905974271 3865012224 1.8T Linux filesystem

C'est un disque de 2 TB formatté avec GPT.

Votre machine boote, vous n'avez sans doute pas besoin de /boot. Oubliez sda1 pour le moment.
Je suppose que sda2 est / , et que sda3 est /home ?

Adaptez ceci:

mkdir /mnt/root
mount /dev/md2 /mnt/root
mount /dev/md1 /mnt/root/boot

mkdir /mnt/root
mount /dev/sda2 /mnt/root
mount /dev/sda3 /mnt/root/home

si c'est bien le cas...

Effectivement c'est ça, j'ai réussi a monter (je n'y arrivais pas, expliqué, ca semble si simple).

Ce sont des tentatives de log ça non?: (c'est pas moi)

2024-02-29T08:06:42.876061+01:00 ns349192 sshd[2977695]: Invalid user jiayin from 43.163.192.85 port 35142
2024-02-29T08:06:42.879548+01:00 ns349192 sshd[2977695]: pam_unix(sshd:auth): check pass; user unknown
2024-02-29T08:06:42.879741+01:00 ns349192 sshd[2977695]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.163.>
2024-02-29T08:06:44.533338+01:00 ns349192 sshd[2977697]: rexec line 16: Deprecated option UsePrivilegeSeparation
2024-02-29T08:06:44.533568+01:00 ns349192 sshd[2977697]: rexec line 19: Deprecated option KeyRegenerationInterval
2024-02-29T08:06:44.533713+01:00 ns349192 sshd[2977697]: rexec line 20: Deprecated option ServerKeyBits
2024-02-29T08:06:44.533855+01:00 ns349192 sshd[2977697]: rexec line 31: Deprecated option RSAAuthentication
2024-02-29T08:06:44.533992+01:00 ns349192 sshd[2977697]: rexec line 38: Deprecated option RhostsRSAAuthentication
2024-02-29T08:06:45.003258+01:00 ns349192 sshd[2977695]: Failed password for invalid user jiayin from 43.163.192.85 port 35142 ssh2
2024-02-29T08:06:45.910426+01:00 ns349192 sshd[2977695]: Received disconnect from 43.163.192.85 port 35142:11: Bye Bye [preauth]
2024-02-29T08:06:45.910724+01:00 ns349192 sshd[2977695]: Disconnected from invalid user jiayin 43.163.192.85 port 35142 [preauth]
2024-02-29T08:06:46.432530+01:00 ns349192 sshd[2977697]: reprocess config line 31: Deprecated option RSAAuthentication
2024-02-29T08:06:46.432797+01:00 ns349192 sshd[2977697]: reprocess config line 38: Deprecated option RhostsRSAAuthentication
2024-02-29T08:06:46.433432+01:00 ns349192 sshd[2977697]: Invalid user langlang from 183.105.214.111 port 53548
2024-02-29T08:06:46.437018+01:00 ns349192 sshd[2977697]: pam_unix(sshd:auth): check pass; user unknown
2024-02-29T08:06:46.437188+01:00 ns349192 sshd[2977697]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=183.105>
2024-02-29T08:06:48.440724+01:00 ns349192 sshd[2977697]: Failed password for invalid user langlang from 183.105.214.111 port 53548 ssh2
2024-02-29T08:06:50.073805+01:00 ns349192 sshd[2977697]: Received disconnect from 183.105.214.111 port 53548:11: Bye Bye [preauth]
2024-02-29T08:06:50.074159+01:00 ns349192 sshd[2977697]: Disconnected from invalid user langlang 183.105.214.111 port 53548 [preauth]
2024-02-29T08:07:18.345219+01:00 ns349192 sshd[2977701]: rexec line 16: Deprecated option UsePrivilegeSeparation
2024-02-29T08:07:18.345517+01:00 ns349192 sshd[2977701]: rexec line 19: Deprecated option KeyRegenerationInterval
2024-02-29T08:07:18.345693+01:00 ns349192 sshd[2977701]: rexec line 20: Deprecated option ServerKeyBits
2024-02-29T08:07:18.345858+01:00 ns349192 sshd[2977701]: rexec line 31: Deprecated option RSAAuthentication
2024-02-29T08:07:18.346020+01:00 ns349192 sshd[2977701]: rexec line 38: Deprecated option RhostsRSAAuthentication
2024-02-29T08:07:18.835575+01:00 ns349192 sshd[2977701]: reprocess config line 31: Deprecated option RSAAuthentication
2024-02-29T08:07:18.836569+01:00 ns349192 sshd[2977701]: reprocess config line 38: Deprecated option RhostsRSAAuthentication

Est-ce que ca peut être la cause de mon soucis?:

history.log:

Start-Date: 2024-03-01 07:14:47
Commandline: apt-get upgrade
Requested-By: user (1001)
< libparted2:amd64 (3.6-3, 3.6-3+b1), libnspr4:amd64 (2:4.35-1.1, 2:4.35-1.1+b1), debconf-utils:amd64 (1.5.85, 1.5.86)
Error: Sub-process /usr/bin/dpkg returned an error code (1)
End-Date: 2024-03-01 07:16:56

Ce sont des tentatives de log ça non?: (c'est pas moi)

Oui ce sont des tentatives de log (très courantes sur le port sshd)

>Est-ce que ca peut être la cause de mon soucis?:
>Error: Sub-process /usr/bin/dpkg returned an error code (1)

Le jocker * à certainement planté un paquet dans ta machine
Après avoir monté ton disk et **fait le chroot**
Tu peux tenter un :
>dpkg --configure -a

pour voir si il y des chose a réparer dans la BDD des paquets ?

c'est pas moi

Non, c'est le Japon, la Corée.

Requested-By: user (1001)

Ce ne serait pas un apt-get lancé par un non-root, ça ?

Non, c'est le Japon, la Corée.

C'est l'AS de Tencent donc c'est chinois. La géoloc des IPs hein...

Ce ne serait pas un apt-get lancé par un non-root, ça ?

En raison du sudo.

Voici ce que j'ai:

root@rescue-customer-eu:/# dpkg --configure -a
Setting up cpio (2.15+dfsg-1) ...
update-alternatives: error: alternative path /bin/mt-gnu doesn't exist
dpkg: error processing package cpio (--configure):
installed cpio package post-installation script subprocess returned error exit status 2
Setting up initramfs-tools (0.140) ...
update-initramfs: deferring update (trigger activated)
Setting up netcat-traditional (1.10-48) ...
update-alternatives: error: alternative path /bin/nc.traditional doesn't exist
dpkg: error processing package netcat-traditional (--configure):
installed netcat-traditional package post-installation script subprocess returned error exit status 2
Setting up nano (7.2-2) ...
update-alternatives: error: alternative path /bin/nano doesn't exist
dpkg: error processing package nano (--configure):
installed nano package post-installation script subprocess returned error exit status 2
Processing triggers for initramfs-tools (0.140) ...
update-initramfs: Generating /boot/initrd.img-4.9.185-xxxx-std-ipv6-64
W: missing /lib/modules/4.9.185-xxxx-std-ipv6-64
W: Ensure all necessary drivers are built into the linux image!
depmod: ERROR: could not open directory /lib/modules/4.9.185-xxxx-std-ipv6-64: No such file or directory
depmod: FATAL: could not search modules: No such file or directory
cat: /var/tmp/mkinitramfs_aEphNU/lib/modules/4.9.185-xxxx-std-ipv6-64/modules.builtin: No such file or directory
find: ‘/var/tmp/mkinitramfs_aEphNU/lib/modules/4.9.185-xxxx-std-ipv6-64/kernel’: No such file or directory
E: /usr/share/initramfs-tools/hooks/btrfs failed with return 1.
update-initramfs: failed for /boot/initrd.img-4.9.185-xxxx-std-ipv6-64 with 1.
dpkg: error processing package initramfs-tools (--configure):
installed initramfs-tools package post-installation script subprocess returned error exit status 1
Errors were encountered while processing:
cpio
netcat-traditional
nano
initramfs-tools
root@rescue-customer-eu:/#

Bon bah c'est bien cassé là.

Tu peux tenter une réinstall forcé des paquets en erreur (cpio, netcat-traditional,
nano, initramfs-tools)
>apt install -f NOM_DU_PAQUET

Si cela ne fonctionne pas en derniers recours tente une suppression puis une installation
> apt remove PAQUET
> apt install PAQUET

Si ça ne marche pas, perso je repartirai sur une ré-install propre :(

Bon, rien n'y fait.
En réinstallant ça replante. Je vais installer un ftp et récupérer les infos essentiels.

Même ça, ça parait compliqué... nooooon T_T

Merci pour le coup de main en tout cas.

De rien, dommage.
L'insertion d'un caractère inattendu dans une commande avec les droits root est la hantise des sysadmin. c'est un bon exemple :(

Bonjour,

un simple "apt install" (sans rien derrière) n'arrive pas à réparer ?

Vous avez quoi comme serveur ? accès IPMI/KVM ?

Cordialement, janus57

Je ne comprends pas la difference enre IPMI et KVM. Je crois que c'est ni l'un, ni l'autre.
J'ai un acces SSH sur le rescue mode de ma debian.

apt install me rend:

root@rescue-customer-eu:/mnt/root# apt install
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 257 not upgraded.
4 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
E: Can not write log (Is /dev/pts mounted?) - posix_openpt (19: No such device)
Setting up cpio (2.15+dfsg-1) ...
update-alternatives: error: alternative path /bin/mt-gnu doesn't exist
dpkg: error processing package cpio (--configure):
installed cpio package post-installation script subprocess returned error exit status 2
Setting up nano (7.2-2) ...
update-alternatives: error: alternative path /bin/nano doesn't exist
dpkg: error processing package nano (--configure):
installed nano package post-installation script subprocess returned error exit status 2
dpkg: dependency problems prevent configuration of initramfs-tools-core:
initramfs-tools-core depends on cpio (>= 2.12); however:
Package cpio is not configured yet.

dpkg: error processing package initramfs-tools-core (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of initramfs-tools:
initramfs-tools depends on initramfs-tools-core (= 0.142); however:
Package initramfs-tools-core is not configured yet.

dpkg: error processing package initramfs-tools (--configure):
dependency problems - leaving unconfigured
Errors were encountered while processing:
cpio
nano
initramfs-tools-core
initramfs-tools
E: Sub-process /usr/bin/dpkg returned an error code (1)
root@rescue-customer-eu:/mnt/root#

Bonjour,

vous avez quoi comme serveur (j'ai pas vu la réponse dans les messages) ?

Cordialement, janus57

Une débian 10.

Bonsoir,
De ce que je vois dans la capture quand vous êtes en rescue, vous ne semblez pas avoir exécuté la commande chroot pour changer de racine et simuler que vous êtes sur le système cible.

Que donne un chroot /mnt/root /bin/bash puis ensuite essayer de réparer apt ?

Bonjour,

non je parle de l'offre, c'est quoi le modèle.

Cordialement, janus57

Voici ce que ca me donne avec le chroot /mnt/root/bin/bash:

root@rescue-customer-eu:/# chroot /mnt/root/bin/bash
chroot: cannot change root directory to '/mnt/root/bin/bash': No such file or directory
root@rescue-customer-eu:/#

C'est ca que tu veux savoir?:
> Serveur Kimsufi - 16G Core i7-920 1x2 To

Kimsufi

hélas pas KVM/IPMI sur cette gamme.

Commander un KVM coûte un bras et une jambe par rapport au prix du serveur lui-même.

chroot /mnt/root/bin/bash

chroot -> il faut pointer vers un répertoire (par exemple /mnt/root) et pas vers un fichier ou un exécutable.
Il y avait un espace blanc dans la commande...

Correction

Bonjour,

Commander un KVM coûte

de toute façons c'est pas possible sur les Kimsufi ^^

Sinon ici, est-ce que le plus simple n'est pas de repartir sur vos backups, ce qui va permettre au passage de bien tester de vos backup sont fonctionnels en condition réel ?

Cordialement, janus57

c'est pas possible sur les Kimsufi ^^

En fait, ça a l'air possible même si je ne l'ai jamais eu à le demander.
Le prix que j'avais en tête c'était 200€ ou quelque chose de cet ordre pour un mois. Aujourd'hui c'est 40€.

Bonjour,

En fait, ça a l'air possible même si je ne l'ai jamais eu à le demander

Un ancien Kimsufi je présume ?

**EDIT:**
Autant pour moi sur les nouveaux de la gamme ECO c'est possible ceux dans le manager spécifique Kimsufi c'était impossible (pas d'option).

Cordialement, janus57

Bonjour.
Merci pour votre aide. Je n'avais pas d'accès à un terminal hier, je reviens un peu la charge aujourd'hui.
Grace à vous j'ai appris plein de chose, merci!
J'abandonne l'idée de réparer mon système. Je cherche à récupérer mes données maintenant.

Merci encore pour toute l'aide que vous m'avez apporté!