Problème SSH

Votre Apache se cache, votre Pi gémit, votre SoC fume ? La panne quoi ! C'est ici que vous trouverez sans doute une solution... Sinon du réconfort :)

Modérateurs : Francois, maxty01

Répondre
rebeldu31
Raspinaute
Messages : 281
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Problème SSH

Message par rebeldu31 » jeu. 21 juil. 2022 17:45

Bonjour,

Cela faisait longtemps que je n'avais pas poster car je n'avais pas de problèmes.
:D

Mais depuis aujourd'hui j'ai un problème assez étrange sur 1 de mes framboises.
:shock: :shock:

D'un coup, sans avoir fait de manip sur ma framboise, je ne peux plus m'y connecter en SSH de mon PC sous Ubuntu ou d'une autre framboise.
Message :

Code : Tout sélectionner

Connection timed out
Lorsque cela m'est arrivé je pensais que ma carte SD avait prit une claque, aussi j'ai utilisé ma carte SD "de secours" (connectée non-stop à ma framboise et sur laquelle je fais un "clone" de temps en temps). Et ça a refonctionnait.
J'ai pris une autre carte SD, j'ai cloné dessus pour être tranquille. Good !!!
Puis je me connecte dessus, me déconnecte, me reconnecte et reste connecté. Je tente une 2ème connexion SSH dessus, ça marche, je déconnecte. Je retente une 2ème connexion quelques temps après, ça marche plus.

J'ai tenté de modifier le loglevel de mon sshd, sur ma session connectée je scrute ma log

Code : Tout sélectionner

journalctl -fu ssh
et retente ma 2ème connexion. Ne fonctionne toujours pas MAIS je ne vois rien dans ma log ssh.
Mon port ssh est bien ouvert et en écoute.

Et là, je suis comme qui dirait "scotché" et dans l'incompréhension totale et complète.
J'ai peur de redémarrer ma framboise et de me retrouver bloqué car tout tourne sans problème dessus (daemons, services, etc...).

Infos :
- je ne me connecte sur mes framboises qu'en ssh, aucun écran ni clavier ni autre. Mes framboises sont installées sans bureau.
- je filtre mes accès ssh sur mes framboises via iptable en autorisant la MacAddress.

Framboise HS ?
:o :o

Si quelqu'un a déjà eu ce genre de problème et a pu le résoudre ou trouver la cause, je suis preneur.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

piper
Raspinaute
Messages : 405
Enregistré le : sam. 5 juin 2021 18:57

Re: Problème SSH

Message par piper » ven. 22 juil. 2022 00:15

Bonjour,
Je résume pour être sur d'avoir compris :
Ton Pi n'a ni clavier ni écran
Tu t'y connectes via ssh à l'aide d'un PC distant via ton réseau local.
Tu assures la sécurité avec iptables en filtrant sur les adresses MAC

A la connexion ssh, tantôt ça fonctionne, tantôt non et tu options alors un message "connection timed out"
J'ai juste ?

Mais tu utilises quoi comme client ? putty sous windows ? un terminal sous linux ? Autre ?
Le message indique que le client ssh n'a pas reçu de réponse du serveur ssh dans le temps imparti (mais ça je pense que tu l'as compris)
A un moment tu parles d'une 2ième session.
Précises : ça veut dire que tentes une 2ième connexion, tu as le message d'erreur alors que la première connexion est toujours en vie ? Vraiment en vie ?
Est-ce que tu n'autoriserai pas qu'une seule connexion ssh ? ==> tu as regarder les logs de iptables ?

J'ai eu ça une fois mais c'était parce que le Pi n'avait plus de mémoire (5h de compilation, ne restait que quelques Mo de libre en RAM) donc ile ne répondait pas dans le temps imparti.

Tu peux toujours regarder s'il n'est pas chargé à mort par des processus en mémoire (free -m).
Tu peux aussi augmenter le timeout de sshd :

Code : Tout sélectionner

sudo nano /etc/ssh/ssh_config
Ajouter si absent ou mettre
ServerAliveInterval 60
Sauvegarder et redémarrer le service sshd

Tu peux aussi paramétrer putty en activant TCP Keep Alive
Image

Tu peux aussi lorsque tu as une connection ssh en erreur pinguer ton pi pour voir s'il est toujours connecté au réseau.

Moi, depuis une mise à jour proposée par winscp, il me perd régulièrement la connexion.
1 Pi 4 Emby / Samba
1 Pi4 Librelec
1 Pi3 / Hifiberry OSMC
1 Pi0 : traker GPS et acquisitions de données moteur automobile
1 Pi 2 : pilotage de serrures / RFID
5 Arduinos dont 4 nanos et 1 Mega
1 ESP32

rebeldu31
Raspinaute
Messages : 281
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Problème SSH

Message par rebeldu31 » ven. 22 juil. 2022 07:54

piper a écrit :
ven. 22 juil. 2022 00:15
Bonjour,
Je résume pour être sur d'avoir compris :
Ton Pi n'a ni clavier ni écran
Tu t'y connectes via ssh à l'aide d'un PC distant via ton réseau local.
Tu assures la sécurité avec iptables en filtrant sur les adresses MAC

A la connexion ssh, tantôt ça fonctionne, tantôt non et tu options alors un message "connection timed out"
J'ai juste ?
Tu as tout bon !!
:D
Mais tu utilises quoi comme client ? putty sous windows ? un terminal sous linux ? Autre ?
Mon PC est sous Ubuntu, je fais donc un simple ssh en ligne de commandes.
Le message indique que le client ssh n'a pas reçu de réponse du serveur ssh dans le temps imparti (mais ça je pense que tu l'as compris)
A un moment tu parles d'une 2ième session.
Précises : ça veut dire que tentes une 2ième connexion, tu as le message d'erreur alors que la première connexion est toujours en vie ? Vraiment en vie ?
Est-ce que tu n'autoriserai pas qu'une seule connexion ssh ? ==> tu as regarder les logs de iptables ?
Je suis connecté sur ma framboise, dans une session vivante (je passe des commandes), et je reçois ce message lorsque je souhaite faire une 2nde connexion ssh tout en restant connecté sur ma 1ère session.
J'autorise plusieurs connexions simultanées sur mes framboises et je n'ai pas de logs iptables dans ma syslog ( :?: :?: )
J'ai eu ça une fois mais c'était parce que le Pi n'avait plus de mémoire (5h de compilation, ne restait que quelques Mo de libre en RAM) donc ile ne répondait pas dans le temps imparti.

Tu peux toujours regarder s'il n'est pas chargé à mort par des processus en mémoire (free -m).
Mémoire : 73 utilisé sur 923 ==> pas chargé.
Tu peux aussi augmenter le timeout de sshd :

Code : Tout sélectionner

sudo nano /etc/ssh/ssh_config
Ajouter si absent ou mettre
ServerAliveInterval 60
Sauvegarder et redémarrer le service sshd

Tu peux aussi paramétrer putty en activant TCP Keep Alive
Image
J'ai déjà essayé de placer le timeout à 2mn mais ça n'a rien donné. Puis, rien n'a été modifié/touché sur ma framboise, aucun update fait, ce problème est arrivé du jour au lendemain.
Tu peux aussi lorsque tu as une connection ssh en erreur pinguer ton pi pour voir s'il est toujours connecté au réseau.

Moi, depuis une mise à jour proposée par winscp, il me perd régulièrement la connexion.
Ma framboise pingue sans soucis.

J'ai essayé un "ssh -vvv" pour avoir + d'infos :

Code : Tout sélectionner

debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "XXXXXXX" port XX
debug2: ssh_connect_direct
debug1: Connecting to XXXXXXX [XX.XX.XX.XX] port XX.
debug1: connect to address XX.XX.XX.XX port XX: Connection timed out
ssh: connect to host XXXXXXX port XX: Connection timed out
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

jelopo
Raspinaute
Messages : 279
Enregistré le : mer. 11 oct. 2017 10:23

Re: Problème SSH

Message par jelopo » ven. 22 juil. 2022 10:15

Bonjour,

Quelques pistes afin de trouver la source du problème, car visiblement quelque chose à changé:
- Y a t-il eu des mises à jours (automatiques/manuelles) sur le client et/ou le serveur ?
- Essayer avec un autre PC client
- Désactiver iptables pour tests

A+

rebeldu31
Raspinaute
Messages : 281
Enregistré le : sam. 5 déc. 2015 20:17
Localisation : Toulouse

Re: Problème SSH

Message par rebeldu31 » ven. 22 juil. 2022 10:43

jelopo a écrit :
ven. 22 juil. 2022 10:15
Bonjour,

Quelques pistes afin de trouver la source du problème, car visiblement quelque chose à changé:
- Y a t-il eu des mises à jours (automatiques/manuelles) sur le client et/ou le serveur ?
- Essayer avec un autre PC client
- Désactiver iptables pour tests

A+
Aucune mises à jours effectuées, les mises à jour sont faites manuellement (j'ai évité les MàJ auto).
J'ai essayé de mes autres framboises : pareil.
J'ai testé avec iptables désactivé : pareil.
Pi3 : envoi/réception SMS et sauvegardes
Pi4 : serveur de mail privé
Pi3 : serveur de surveillance
Pi3 : serveur web
Pi3 : serveur de tests
NAS Synology DS416 (2x2To en RAID1 + 1x2To + 1x4To)

Artemus24
Raspinaute
Messages : 929
Enregistré le : ven. 15 sept. 2017 19:15

Re: Problème SSH

Message par Artemus24 » ven. 22 juil. 2022 10:44

Salut à tous.

J'ai fréquemment ce genre de problème "time out" à la connexion, au démarrage de ma raspberry.
Tout ce que je fais est de patienter en relançant de tant en tant putty, jusqu'à ce que la connexion se fasse.
Je ne sais pas ce qui prend autant de temps pour être disponible à la connexion.
Ma raspberry est branché par un câble Ethernet à mon ordinateur windows et est accessible par le wifi à la box sfr.
Peut-être l'attente de la disponibilité réseau au niveau de la box sfr.
Pourquoi par Ethernet ? Parce que ma connexion est beaucoup plus stable ainsi.

Cordialement.
Artémus24.
@+
--> RPI4B/8GB + Argon FanHAt
--> Rpi3A+, Rpi3B+
--> RPi 2B + Joy-It I2C Serial 20x4 2004 LCD Module
--> RPi 2B + PIM273 Unicorn HAT HD 16x16 Leds RGB
--> RPi0v1.3, RPi0W, Rpi0WH + Tuner TV HAT

Répondre

Retourner vers « En panne ? »