Bonjour à tous,
J'ai lancé ce matin une opération de Mise à niveau 16.04 LTS vers 18.04.1 LTS. L'installation s'est bien déroulée mais aucun service SSH n'est lancé sur le port 22 après le reboot et du coup je n'ai aucun moyen d’accéder au serveur.
J'ai ensuite booté avec le mode Rescue Pro de l'interface d'OVH (l'assistance d'OVH ne peut rien faire d'autre). J'ai pu allé sur mon serveur mais je peux voir et éditer seulement les fichiers, je vois bien dans _/etc/init.d/ssh_ avec la configuration qui semble bonne.
Est-ce que cette mésaventure est arrivée à quelqu'un car j'ai presque tout essayé et les reboots n'y font rien le ssh met inlassablement :
> ssh: connect to host XX.XX.XX.XX port 22: Connection refused
J'ai mis dans le fichier _/etc/ssh/sshd_config_ le **LogLevel VERBOSE** et je ne vois aucun message dans _/var/log/auth.log_ j'en conclue que le SSH n'est jamais lancé. J'ai désactivé les firewalls le problème c'est que je ne peux pas voir si sshd est lancé et s'il fonctionne correctement.
Merci d'avance
David
Perte de SSH suite à un uprade d'Ubuntu server sur un Dédié
Related questions
- Proxmox VM accès internet impossible
55266 
19.11.2016 12:11
- Spam et IP bloquée
52580 12.12.2016 11:53
- il y a quelqu'un ?
51689 15.12.2025 17:01
- Mise en place de VM avec IP publique sur Proxmox 6 [RESOLU]
50510 30.04.2020 17:12
- SSD NVMe Soft Raid ou SSD SATA Hard Raid
50116 29.06.2021 23:29
- Port 25 bloqué pour spam à répétition
47325 28.02.2018 13:39
- Mise à jour PHP sur Release 3 ovh
46793 11.03.2017 17:43
- Identification carte réseau
45656 05.12.2025 10:09
- Connection smtp qui ne marche plus : connect error 10060
45061 12.04.2019 10:10
- Partition sur le disque de l'OS ESXI
44767 09.05.2017 14:33
si le service ne fonctionnait pas je verrais plutôt un ***timeout***
`ssh: connect to host xxx: Connection timed out
`
avec `ssh -v login@host` tu vois plus clair?
Merci Kyodev pour ta réponse mais j'ai scanné les ports ouverts avec https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmaphttps://1tools.comtools.com et il y a pas de port ouvert pour le SSH.
tu peux scanner mes pc, tu ne verras aucun ports, pourtant j'ai ssh dispo ;)
si tu es sûr de toi, tu as raison, n'essaye pas d'en savoir plus
Bonjour,
Apres les upgrades ubuntu il arrive que ssh déconne à cause des KexAlgorithms, Ciphers et MACs.
Le mieux est de te connecter en console et de commenter les dernières lignes de /etc/ssh/sshd_config
Tout ce qui est apres UsePAM yes
Ensuite tu devrais pouvoir relancer ton service ssh
service ssh restart
Si ton ssh écoute sur le port 22, tu peux lancer la commande
netstat -laputen |grep 22
Tu devrais avoir un truc du genre apparaitre:
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 34642546545 20075/sshd
Sinon ton service ssh ne se lance pas
service ssh status
Au besoin tu peux ajouter, un fois que tu as récupérer l'acces ssh, les lignes suivantes:
Ciphers aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes128-ctr
KexAlgorithms ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha256
MACs hmac-sha1,hmac-sha1-96,hmac-sha2-256,hmac-sha2-512,hmac-md5,hmac-md5-96,umac-64@openssh.com,umac-128@openssh.com,hmac-sha1-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-md5-etm@openssh.com,hmac-md5-96-etm@openssh.com,umac-64-etm@openssh.com,umac-128-etm@openssh.com
Bon courage
https://www.captainadmin.com
Essaie de te connecter en kvm aussi.... Histoire de faire tes manips sur le système en fonctionnement.
et sur ubuntu 18, la migration en netplan est faite et ne pose pas de soucis?
Merci Sich mais mon abonnement ne possède pas l'option KVM, elle me couterait 250 euros... je vais chercher une autre solution
Je ne connais pas l'option **netplan**, je regarderai demain, mon abonnement dédié date de 2013 et je pense qu'il ne le permet pas, je vérifierai demain, bonne soirée
Bonsoir JeanR,
Merci d'avoir pris le temps de me répondre. Après vérification dans le fichier _/etc/ssh/sshd_config_ je n'ai pas de lignes après UsePAM yes.
Ensuite je ne peux pas lancer de commande type service ssh restart car je suis connecté en mode rescue (système d’exploitation temporaire) et donc le système 18.04.1 du dédié ne tourne pas.
Merci Sich mais mon abonnement ne possède pas l'option KVM, elle me couterait 250 euros... je vais chercher une autre solution
@kyodev Je ne connais pas l'option netplan, je regarderai demain, mon abonnement dédié date de 2013 et je pense qu'il ne le permet pas, je vérifierai demain,
bonne soirée à tous et merci pour vos éclaircissements
Bonsoir,
Si tu es en mode rescue, il faut que tu monte tes disques dans un répertoire donné puis que tu passes en chroot.
Sinon tout ce que tu fais ou édit c'est sur le liveCD du mode rescue et donc ca ne sert pas à grand chose.
Voici un début d'explication du mode rescue mais difficile de t'expliquer l'intégralité de ce que tu dois faire ici:
https://docs.ovh.com/fr/dedicated/ovh-rescue/
Merci JeanR, je commence à entrevoir la lumière au fond du tunnel ;)
Après le **chroot** j'ai tenté de relancer le service SSH j'ai eu les erreurs suivantes:
> /etc/ssh/sshd_config line 16: Deprecated option UsePrivilegeSeparation
> /etc/ssh/sshd_config line 19: Deprecated option KeyRegenerationInterval
> /etc/ssh/sshd_config line 20: Deprecated option ServerKeyBits
> /etc/ssh/sshd_config line 31: Deprecated option RSAAuthentication
> /etc/ssh/sshd_config line 38: Deprecated option RhostsRSAAuthentication
> /etc/ssh/sshd_config line 90: Bad SSH2 mac spec 'hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160'.
J'ai donc mis en commentaires les lignes qui étaient _deprecated_ puis j'ai ajouté les KexAlgorithms, Ciphers et MACs que tu m'indiquais.
> root@rescue:/# netstat -atpn
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
> netstat: no support for `AF INET (tcp)' on this system.
> root@rescue:/# service ssh status
> * sshd is not running
> root@rescue:/# service ssh restart
PRNG is not seeded
Maintenant je recherche ce PRNG qui est un local https://wiki.ubuntu.com/Security/Features#prng-cloud Pseudo Random Number Generator. Je continue mes investigations
Hallelujah ! cela fonctionne quand je reboot directement sur le disque ! je peux désormais me connecter en SSH, j'ai plein d'autres problèmes à résoudre mais je vais pouvoir y arriver vu que je suis sur la machine avec les bons accès. Merci à tous et pour les bons conseils de @JeanR ! Bonne journée