[Résolu] Ssh connexion refusée

arnauld · May 31, 2019, 6:32pm

Mon serveur YunoHost

Matériel: Raspberry Pi à la maison
Version de YunoHost: 3.5.2.2
J’ai accès à mon serveur : En SSH=non | Par la webadmin=oui
Êtes-vous dans un contexte particulier ou avez-vous effectué des modifiiations particulières sur votre instance ? : non

Description du problème

Bonjour,

je viens de ré-installer tout yunohost depuis le début suite à des problèmes de mises à jour (nextcloud, jirafeau,etc…). J’en ai profité pour prendre un nom de domaine.

L’installation et la post-installation se sont bien passées.
Mais je ne peux pas accéder en ssh à mon seveur.

Je fais bien ssh admin@192.168.1.21 mais ça bloque avec :
ssh: connect to host 192.168.1.21 port 22: Connection refused

Je suis allé diner et 45 minutes après j’ai donc tenté de nouveau :
ssh admin@192.168.1.21
et cela a marché…jusqu’à ce que je tente un ssh root@192.168.1.21 qui a refusé la connexion avec
ssh: connect to host 192.168.1.21 port 22: Connection refused

Pour voir j’ai essayé un autre ssh admin@192.168.1.21 qui m’a été refusé de nouveau.

On dirait que lorsque je fais ssh root@192.168.1.21 cela bloque l’accès en ssh vers yunohost pendant un temps déterminé ??

Est-ce normal ?

Merci.

anonyme18 · May 31, 2019, 8:12pm

Bonsoir,
Je crois bien que la connexion
ssh root@domaine.tld est proscrite désormais.
Le temps où la connexion est refusée doit provenir d’ un bannissement fail2ban.
Pourquoi ne pas te connecter en ssh avec ton nom de domaine ssh admin@tondomaine.tld ?

arnauld · May 31, 2019, 8:36pm

Le temps où la connexion est refusée doit provenir d’ un bannissement fail2ban

Merci, ça doit être ça en effet.

Pourquoi ne pas te connecter en ssh avec ton nom de domaine ssh admin@tondomaine.tld ?

Parceque je n’ai pas encore configuré les DNS chez mon registrar.

frju365 · June 1, 2019, 10:38am

Oui, normalement, Fail2Ban bannit ton ip pour une certaine durée (je crois que c’est 45min~1h). La connexion en root ne fonctionnera pas de toute façon. l’utilisateur admin permet déjà d’avoir les droits root (sudo).

C’est normal, après, tu peux mettre ton ip sur liste blanche en retouchant le fichier /etc/fail2ban/jail.conf et en ajoutant une ip à la ligne ‘ignoreip = …’ (cf. https://help.ubuntu.com/community/Fail2ban).

arnauld · June 1, 2019, 9:00pm

Ok, merci.

frju365 · June 1, 2019, 9:12pm

Et il y a la doc Yunohost que j’avais oublié de poster : https://yunohost.org/#/fail2ban_fr