Ajout section kex_exchange_identification
This commit is contained in:
parent
739c2eaec8
commit
8e6410fd7f
|
@ -1057,6 +1057,7 @@ Dans ce cas :
|
||||||
3. Vérifier que le service tourne bien.
|
3. Vérifier que le service tourne bien.
|
||||||
4. S'il y a des sessions SSH persistantes (par exemple dans le cas d'un monitoring Nagios/Icinga), les tuer.
|
4. S'il y a des sessions SSH persistantes (par exemple dans le cas d'un monitoring Nagios/Icinga), les tuer.
|
||||||
|
|
||||||
|
|
||||||
### `send_pubkey_test: no mutual signature algorithm`
|
### `send_pubkey_test: no mutual signature algorithm`
|
||||||
|
|
||||||
Lorsqu’on se connecte à un machine trop ancienne, il est possible que l’authentification par clé ne fonctionne pas alors que la clé publique est bien présente dans le fichier `~/.ssh/authorized_keys` sur le serveur de destination.
|
Lorsqu’on se connecte à un machine trop ancienne, il est possible que l’authentification par clé ne fonctionne pas alors que la clé publique est bien présente dans le fichier `~/.ssh/authorized_keys` sur le serveur de destination.
|
||||||
|
@ -1073,3 +1074,14 @@ Pour ne pas avoir à ajouter l’option à chaque fois, on peut ajouter ces lign
|
||||||
Host <host>
|
Host <host>
|
||||||
PubkeyAcceptedAlgorithms=+ssh-rsa
|
PubkeyAcceptedAlgorithms=+ssh-rsa
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
|
||||||
|
### Erreur `kex_exchange_identification: Connection closed by remote host`
|
||||||
|
|
||||||
|
Le serveur refuse les connexions entrante, parfois de manière aléatoire, car les valeurs indiquées dans `MaxStartups` de `/etc/ssh/sshd_config` sont dépassées.
|
||||||
|
|
||||||
|
Avant de les augmenter, il faut vérifier si on n'est pas en train de se faire brute-forcer.
|
||||||
|
|
||||||
|
Vérifier si on a bien activé les jails `sshd` et `recidive` de [Fail2ban](https://wiki.evolix.org/HowtoFail2Ban).
|
||||||
|
|
||||||
|
|
||||||
|
|
Loading…
Reference in a new issue