Administrateurs du Réseau Informatique et des Services aux Étudiants
Etat général
Services web
Communication
Réseau Estudines
Machines physiques
 

Ticket #125 - Fail2ban (metraud2012)

Etat Résolu
Priorité
Assigné à Arabesque
Association
 
Catégorie Services : perso
Fichiers joints
  • Aucun fichier
Historique
  • 4 janvier 2016 16:58 : Création du ticket (metraud2012)
  • 4 janvier 2016 18:23 : Etat modifié : Assigné (lebouec2013)
  • 4 janvier 2016 18:23 : Attribution modifiée : Arabesque (lebouec2013)
  • 4 janvier 2016 19:08 : Commentaire ajouté (lebouec2013)
  • 4 janvier 2016 19:08 : Etat modifié : Résolu (lebouec2013)

Description

Je suis souvent bannis du ssh quand je bosse sur un truc et que je fais plein de scp. Outre mes nombreuses erreurs de login ou de mdp, je me suis rendu compte que je me fais aussi banir (et donc obligé d'attendre plusieurs minutes) quand je fais par exemple deux scp (réussis) suivit d'un ssh, ou trois scp de suite :

$ scp [Fichier1] metraud2012@perso.iiens.net:~/html/[Dossier1]
metraud2012@perso.iiens.net's password:
[Fichier1] 100% 200 0.2KB/s 00:00
$ scp [Fichier2] metraud2012@perso.iiens.net:~/html/[Dossier2]
[Fichier2] 100% 6760 6.6KB/s 00:00
$ ssh metraud2012@perso.iiens.net
[attente d'une minute sans rien] ssh: connect to host perso.iiens.net port 22: Connection timed out

Cela peut être dû à une mauvaise configuration de fail2ban ? Ou peut-être que je m'y prends juste mal mais dans ce cas il faudra m'expliquer. ^^'

Suivi de l'activité

Vous pouvez suivre l'activité de ce ticket par e-mail en vous inscrivant aux alertes. Toute modification apportée (commentaires, affectations, changements d'état...) vous sera envoyée aux adresses e-mail que vous avez renseignées dans vos informations du trombinoscope.

Vous devez être connecté pour bénéficier de cette fonctionnalité.

Commentaires et fichiers

Salut,

Merci pour ce retour, nous avons adapté la configuration de fail2ban afin que ce problème n'apparaisse plus.

L'origine du problème se situait du côté du client, et indépendantes d'une frappe correcte du mot de passe, entraînaient finalication par clé publique, générant côté serveur une erreur.
Ces erreurs, répétées (quand tu enchaînes des sessions SSH), et indépendantes d'une frappe correcte du mot de passe, entraînaient finalement un ban (une sorte de faux-positif finalement).

Pour contourner ce problème côté client (au cas où ça t'arriverait sur un autre serveur) :
1°) forcer l'utilisation par mot de passe : ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no
2°) Utiliser un biclé lors de tes connexions par SSH

Le 4 janvier 2016 à 19:08 par lebouec2013.