ok ,supprimé 
dsl j’ai mal compris
bon donc t’as pas une idée de ce que je dois taper dans cygwin pour me connecter a mon serveur,a un compte user bien précis ?prsque pour le moment c’est user@bureau 
sinon pr le moment pas encore eu le temps de bien editer la conf,mais ca va venir
ah oui tiens sinon,je n’arrive pas a editer le sshd_config sous root
en ligne de commande,j’ai essayé vi,vim,…
par contre le fichier existe dans le repertoire (vu sous X),et se charge si je tape Kwrite,mais en graphique donc pas en root 
quote="dupdup17"bon donc t’as pas une idée de ce que je dois taper dans cygwin pour me connecter a mon serveur,a un compte user bien précis ?prsque pour le moment c’est user@bureau (…)[/quote]ben si tu as pris soin d’installer openssh dans cygwin, tu fais un ssh <ton serveur> et tu te retrouves sur ton serveur.
si tu as pris soin de mettre ‘X11Forwarding yes’ dans ton sshd_config et d’installer X11 sous cygwin, avec ssh -X <tonserveur>tu peux te connecter à ton serveur avec déport des applis sur ton serveur X cygwin, que tu auras pris soin de lancer avec startxwin.bat
c’est IMPOSSIBLE que tu ne puisses pas éditer ce fichier sshd_config aprés avoir fait un su.
Je ne sais pas, essayes nano ?
[quote=“MattOTop”]pris soin d’installer openssh dans cygwin, tu fais un ssh <ton serveur> et tu te retrouves sur ton serveur.
[/quote]
euhh,question bête:je ne trouve pas ssh dans les packages d’install …ou sont-ils ?
[quote]
c’est IMPOSSIBLE que tu ne puisses pas éditer ce fichier sshd_config aprés avoir fait un su.
Je ne sais pas, essayes nano ?[/quote]
c’est réglé
[quote=“dupdup17”][quote=“MattOTop”]pris soin d’installer openssh dans cygwin, tu fais un ssh <ton serveur> et tu te retrouves sur ton serveur.
[/quote]
euhh,question bête:je ne trouve pas ssh dans les packages d’install …ou sont-ils ?(…)[/quote]Je ne sais plus, mais c’est openssh (tu va à o dans toutes les sections, pisétou)
euhh,openssl oui,open chose oui,mais openssh,bah euhh nan
tes aveugles ou quoi ? obligé de le trouver moi même, c’st dans la section Net.
ohh,molo hein
ca peut arriver de louper.
donc c’est bon,mais ou trouver la fingerprint du serveur,pour la comparer avec celle proposée ?
bonne question, je ne sais pas.
Si tu fais confiance, la première fois, tu dis oui, pisétou.
D’autre plus paranos pourront t’ecclairer sur ce point là.
ba du coup j’ai pris identification par mot de passe,et a la fingerprint j’ai mis yes
ca marche,je suis connécté
dsl, j’avais pas compris que tu parlais de ça.
je n’arrive pas a ecrire dans cygwin:
en fait je n’ai pas compris les commandes,laquelle envoie sur quoi,…
sinon,question subsidiaire:
cygwin n’est autre qu’une fenetre dos améliorée ?
est-ce qu’il est possible avec un peu de code en bat p-ex de faire un fichier qui se logue directement,et tape par-ex myups@localhost pour verifier son etat ?ca pourrait etre bien ?
le transfert est ok si je fais scp /home/x/y.abc root@serveur /home
mais si je ne veux pas me logguer en root c’est impossible.pour le scp je compte créer un nouvel utilisateur.quelles permissions lui accorder pour que il puisse transferer dans son /home ?
et pour se connecter depuis l’exterieur il faut remplacer le nom serveur pas quoi ?l’adresse ip ? est-ce qu’il faut diriger le port 22 ?
je constate que j’ai beaucoup d’activité reseau entre wan et mon serveur.je regarde le auth.log.je trouve plein de tentatives d’attaques:on essaye de se logguer en essayant plein de prénoms différents.j’ai aussi un autre type,mais je ne sais pas ce que cela veut dire:
Oct 4 15:49:52 localhost sshd[29410]: Illegal user steve from 204.187.100.14
Oct 4 15:49:52 localhost sshd[29410]: reverse mapping checking getaddrinfo for 204-187-100-14.amanah.com failed - POSSIBLE BREAKIN ATTEMPT!
Oct 4 15:49:54 localhost sshd[29413]: Illegal user shimada from 204.187.100.14
Oct 4 15:49:54 localhost sshd[29413]: reverse mapping checking getaddrinfo for 204-187-100-14.amanah.com failed - POSSIBLE BREAKIN ATTEMPT!
Oct 4 15:49:55 localhost sshd[29415]: Illegal user shimada from 204.187.100.14
Oct 4 15:49:56 localhost sshd[29415]: reverse mapping checking getaddrinfo for 204-187-100-14.amanah.com failed - POSSIBLE BREAKIN ATTEMPT!
Oct 4 15:49:57 localhost sshd[29417]: Illegal user shimada from 204.187.100.14
Oct 4 15:49:57 localhost sshd[29417]: reverse mapping checking getaddrinfo for 204-187-100-14.amanah.com failed - POSSIBLE BREAKIN ATTEMPT!
Oct 4 15:54:31 localhost su[29496]: + pts/1 serveur:root
Oct 4 15:54:31 localhost su[29496]: (pam_unix) session opened for user root by (uid=1000)
Quand une machine se connecte, elle donne son nom. sshd fait une résolution sur ce nom pour voir si ça donne la même IP, ici
[quote]francois@totoche:/usr/src/linux/fs/proc$ host 204-187-100-14.amanah.com
204-187-100-14.amanah.com does not exist, try again
francois@totoche:/usr/src/linux/fs/proc$
[/quote]
Ça explique le message de sshd et sa suspicion (légitime ici). Installe fail2ban ou regarde dans le forum, ça a déjà été évoqué.[/quote]
ok de toutes facons je n’ai pas besoin de firewall (routeur,qui redirige seulement le 80 et 22)si j’ai bien compris fail2ban bloque les connections ssh pendant 3 minutes au bout de 3 connections ratées.ca a l’air de bien correspondre.par contre,je n’ai pas compris:ca renvoie une erreur,ou ca ne repond pas ?
DROP que crois donc ça ne répond pas.
et est-ce que je peux effacer le contenu de auth.log (il fait une longueur folle,c’est dur d’aller au bout …)
Oui.