Attention, je suis débutant et ne connais pas grand chose sous Linux.
Bonjour,
Je dois renouveler mon certificat Let’s encrypt et pour cela, je dois me connecter en SSH à mon raspberry qui contient l’image Jeedom sous Buster.
Je pensais que le renouvellement était automatique. J’ai reçu un email de chez Encrypt pour renouveler le certificat.
J’ai essayé Jeedom/Mjeedom96 Jeedom/mon MDP PI/Mjeedom96 Pi/raspberry enfin soit, je n’arrive pas à me connecter. En plus, via Putty, après une tentative de connection échouée, quand je veux refaire une connection, j’ai un carré vert et je ne sais rien faire.
Donc mes tests de connexion ont été fait avec Winscp et le port 22.
Le certificat expire le 15 mai 
Quelqu’un peut’il m’aider SVP ?
Je vous remercie d’avance.
salut,
Quand tu lances un putty , t’arrives au moins sur le login ou pas?
Salut
Comment as-tu fait la première fois pour mettre let’s encrypt sur ton pi?
Antoine
Il va falloir retrouver ton password user ou root sinon je crois qu’on va pas pouvoir t’aider bcp… Si tu as déjà la première fois mis en place ton ssh, t’as sûrement dut garder au chaud/frais t identifiant.
Bonjour,
Il semble que les accès par défaut sont :
jeedom / Mjeedom96
Le respect de la casse est important, même dans le nom de l’utilisateur.
Bonjour,
Et avec le user root ?
Mais la question est plutôt qu’allez-vous faire ensuite ?
Car effectivement si vous avez installé let’s encrypt le certificat a dû se renouveller.
Avant de faire quoi que ce soit il faudra vérifier la date d’expiration réelle. Pour cela ouvrez votre browser et vérifiez le certif, ne vous fiez pas au mail reçu, il se peut que ce soit pour un autre certif si vous aviez fait plusieurs tentatives la première fois par exemple.
Question subsidiarie: pourquoi ne pas prendre la solution dns de jeedom qui se configure en quelques clics ?
Cela semble plus adapté pour vous.
La première fois oui, j’ai bien login mais après le message d’erreur, je ferme Putty et quand je l’ouvre, j’ai seulement un carré vert affiché en haut à droite.
@Tonio16
J’ai suivi un tutto. Et le tutto expliquait que le renouvellement était automatique via un cron.
J’avais mis au chaud user/mdp je pensais. Car ils ne fonctionne pas quand je veux me connecter.
@ Fabrice.
Jeedom/Mjeedom96 marche pas
@Mips
UID root ne fonctionne pas non plus.
J’ai déjà vérifié et comme marqué dans mon premier post, le certificat expier le 15/05. Cela le l’ai vérifié via mon navigateur internet.
J’ai choisi un DNS OVH. Et ai installé le certificat Let’s Encrypt sur Jeedom via un tutto.
Je viens d’essayer avec Putty sur un autre PC Jeedom/Mjeedom96 et la réponse est access denied.
Tu as fait plusieurs fausses tentatives et peut-être le process d’intrusion fail2ban étant actif refuse ton adresse IP d’accès.
Si tu peux essayer par une autre IP en émulation.
Pour en savoir plus voir google « fail2ban »
Salut,
En même temps un certificat périmé c’est pas si terrible :
- n’a pas d’impact sur le fonctionnement propre de jeedom
- impact très limité pour l’utilisateur web (il suffit de passer outre l’avertissement)
- impacts possibles avec télégram et google par exemple… mais pas forcement bloquant
ça c’est pas le mécanisme de base… il faut y mettre un cron (ou équivalent)
oui ok, j’ai fait le shortcut avec certbot
Bien sur, je suis d’accord avec vous.
Mais n’empêche que je ne sais plus me connecter en SSH.
A relire les infos précédentes, on est bien d’accord que les ‹ login › essayés sont bien sans majuscules …
Sinon, il faut changer le mot de passe de pi par exemple depuis jeedom
La dernière fois que j’ai essayé de me connecter via putty, login jeedom / Mjeedom96 et réponse du système access denied
Normalement, fail2ban est installé et activé. Ceci signifie que l’adresse IP source est bannie durant une certaine période et que les connectiona ssh ne plus acceptées depuis l’adresse source durant une certaine période (5 minutes il me semble) s’il y a eu trois erreurs de connections durant une certaine périodes.
Tu dois donc attendre au moins 5 minutes après trois tentative de login ssh ou changer l’adresse IP de la machine depuis laquelle tu fais tes tentatives.
Une autre alternative, est de te connecter directement à la console si tu en as la possibilité. Ça ne pas ton problème de password mais ça facilitera les tentatives multiples.
Ça, c’est le fail2ban…