[Solved] Accès SSH cassé

Bonjour,

Mon serveur YunoHost

Matériel: VPS chez OVH
Version de YunoHost: la dernière sortie quand j’ai fait mon installation en mars 2017.
J’ai accès à mon serveur : par le KVM d’OVH seulement (pas l’interface web, pas par ssh)
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

ce que je voudrais

  • accéder en ssh à mon VPS pour récupérer la dernière sauvegarde complète effectuée
  • restaurer mon instance Yunohost avec un nextcloud fonctionnel

problèmes

  • je n’ai plus accès à l’interface administrateur ni utilsateur (connection timed out)
  • je n’ai plus d’accès ssh (connection timed out)
    => mon seul accès se fait actuellement par la console KVM d’OVH

ce qui fonctionne actuellement

  • mon serveur de mail ; je peux envoyer et recevoir des mails par yunohost
  • a priori presque tous les services: yunohost service status me les renvoie tous running sauf postfix et yunohost-firewall qui sont en status exited (ce que je ne m’explique pas, d’ailleurs ; comment postfix peut-il être arrêté mais que je puisse quand même envoyer et recevoir des emails ?)

comment en suis-je arrivé là

Initialement, je souhaitais connecter un client nextcloud windows à mon compte, mais la mire de connexion restait bloquée après le login (un problème assez courant sur le web, sans que j’ai identifié une solution).
Ayant un nextcloud 12, j’ai souhaité faire une montée de version (des fois que ça corrigerait mon problème) via l’interface administrateur de Yunohost ; j’obtenais des erreurs (relatives à php7.0-fpm, mais je ne sais pas où retrouver ces logs).
J’ai alors effectué une sauvegarde de mes données nextcloud (à la main, en téléchargeant l’ensemble de mes fichiers), puis ai désinstallé nextcloud (avec succès).
J’ai ensuite relancé une installation de nextcloud, qui a échoué pour indisponibilité de php7.0-fpm.
J’ai fait une mise à jour des paquets Debian, et ai réessayé, en vain.
J’ai redémarré mon VPS.

Je suis à l’écoute de toute piste qui pourrait m’aider à sortir de cette désagréable situation.
Merci

Un peu plus d’information: en ligne de commande toujours, depuis la KVM, j’ai procédé à l’installation de nextcloud nouvelle mouture, avec succès. J’ai pu accéder à la page de connexion de Yunohost, voir les applis disponibles, puis au bout de 30 secondes environ l’interface web n’était plus disponible (j’ai ce message sur l’interface d’administration: The server closed the connection instead of answering it, has nginx been restarted by error? (Error code/message: 0 error)). Idem après un redémarrage.
Je serais tenté de penser qu’il y a un problème au niveau du firewall, ce service étant marqué exited, et un process nginx semblant tourner.

aurais tu realisé plusieurs connections en erreur login?
je pense à cela en 1er lieu
https://yunohost.org/#/fail2ban_fr

essaie à partir d une autre ip?

nb: le login de connection est “admin” et non “root” en ssh

@yolateng0 en effet, depuis mon tel j’arrive à accéder aux services (et notamment à un nextcloud tout neuf).
J’ai donc pu débannir mon IP.
Merci beaucoup !! :hugs:

Par contre je m’aperçois en faisant un tail sur fail2ban.log que j’ai des connexions de plein d’IP différentes, en permanence. Rassurant de voir que la protection marche bien, mais dois-je m’inquiéter de ces tentatives d’incursion ?
Je vois aussi des unban petit à petit ; je suppose que c’est le processus automatique au bout de 10 minutes… est-ce bien ça ?

Les sniffers sont à l oeuvre :wink:
Ne pas s inquiéter, c’est assez normal
Fail2ban fonctionne très bien.

sinon SI tu as une IP fixe, ajoutez la à la liste blanche de Fail2ban (pour éviter les soucis)

nano /etc/fail2ban/jail.conf

Et complétez la ligne

ignoreip = 127.0.0.1/8 XXX.XXX.XXX.XXX  #<= ton IP "maison" habituelle fixe
1 Like

Bonjour et merci yolateng0,

J’ai le même souci et j’allais, comme tu le dis, modifier le fichier :

nano /etc/fail2ban/jail.conf

Pour y ajouter

nano /etc/fail2ban/jail.conf

Mais je vois dans ce même fichier qu’il est déconseillé de le modifier et est conseillé de modifier le fichier

nano /etc/fail2ban/jail.local

Ou bien le fichier présent dans

nano /etc/fail2ban/jail.d/

Le truc est que dans mon yunohost, il y a plusieurs fichiers dans le répertoire /etc/fail2ban/jail.d/

Regarde :

root@box:~# ls -l /etc/fail2ban/jail.d/
total 16
-rw-r--r-- 1 root root  22 Apr 17  2017 defaults-debian.conf
-rw-r--r-- 1 root root 135 Jun 24 08:59 nextcloud.conf
-rw-r--r-- 1 root root 124 Jun 24 09:04 wallabag2.conf
-rw-r--r-- 1 root root 397 Jun 24 07:20 yunohost-jails.conf

Est-ce que tu en saurais plus sur quel fichiers modifier pour whitelister proprement une IP ?

Merci :slight_smile:

J’ai trouvé entre temps en fouinant (merci la pause déj :slight_smile: ) :

1-Faire une copie du fichier de configuration des prisons (/etc/fail2ban/jail.conf) qui s’appelera jail.local :
root@box:~# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

2-Toute mise à jour de fail2ban écrasera le fichier /etc/fail2ban/jail.conf, c’est donc dans le fichier /etc/fail2ban/jail.local qu’il faut apporter ses modifications
root@box:~# vi /etc/fail2ban/jail.local

3-Compléter la ligne :
ignoreip = 127.0.0.1/8 XXX.XXX.XXX.XXX #<= ton IP "maison" habituelle fixe

4-Recharger la configuration avec
root@box:~# fail2ban-client reload

1 Like

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.