probleme avec ssh [RESOLU]

duocore · Le 29/03/2014, à 17:17

Bonjour ,

quand je fais ssh user@ip_locale -p xxxx. j'arrive a acceder a mon serveur.

alors que si je fais ssh user@ip_serveur -p xxxx. j'ai un probleme :

ssh: connect to host ip_serveur port xxxx: connect refused.

pouvez vous m'aider.

ps: j'ai essayé aussi ssh user@<serveur>

ssh: could not resolve hostname <serveur>: tempory failure in name resolution.

Dernière modification par duocore (Le 31/03/2014, à 19:29)

jamesbad000 · Le 29/03/2014, à 17:33

Bonjour.

alors que si je fais ssh user@ip_serveur -p xxxx. j'ai un probleme :
ssh: connect to host ip_serveur port xxxx: connect refused.

Dans ce cas, l'adresse ip est joignable, mais il n'y a pas de serveur ssh à l'écoute sur le port xxxx

ps: j'ai essayé aussi ssh user@<serveur>
ssh: could not resolve hostname <serveur>: tempory failure in name resolution.

C'est moins clair pour moi, mais je dirais qu'il n'y a pas de serveur dns accessible depuis ton pc.

Dernière modification par jamesbad000 (Le 29/03/2014, à 17:35)

duocore · Le 29/03/2014, à 18:50

en faisant netstat -ntl

j'ai ceci:
pour le port ssh
adresse locale adresse distante
0.0.0.0:xxxx 0.0.0.0:*
est ce que ce serait la que ce situerai mon probleme.
comment pourrai je y remedier?
pourtant j'ai un DNS noip , je pensais qu'en mettant mon DNS noip cela fonctionnerais

Dernière modification par duocore (Le 29/03/2014, à 19:37)

jamesbad000 · Le 29/03/2014, à 19:16

C'est vraiment pas la peine de recopier l'intégralité de ma réponse, surtout en un seul bloc

au reste, il est difficile de comprendre ce que tu fais et ou tu te situe pour chacune des commandes.
Faudrait préciser l'adresse de la machine ou tu saisie les commandes et les IP que tu introduit dans les commandes

quand je fais ssh user@ip_locale -p xxxx. j'arrive a acceder a mon serveur.
alors que si je fais ssh user@ip_serveur -p xxxx. j'ai un probleme :

J'avais supposé que tu entrais ces 2 commandes depuis la même machine (ip_locale) qui a un serveur ssh, et que la machine ip_serveur était une autre machine qui a aussi un serveur ssh.
Ou alors ip_local à la même valeur que ip_serveur mais la première commandes est entrée directement sur le serveur, et la seconde commande depuis un autre poste. ?

est-ce que sur le serveur distant

sudo netstat -ntlp

affiche bien sshd dans la colonne PID/programme name ?

edit : j'ai reformulé pas mal de phrases par rapport à ma réponse initiale !

Dernière modification par jamesbad000 (Le 29/03/2014, à 19:37)

duocore · Le 29/03/2014, à 19:45

quand j'utilise ssh user@192.168.X.X -p xxxx j'accede a mon serveur avec 192.168.X.X adresse locale serveur

ssh user@92.123.X.X -p xxxx je n'arrive pas a acceder a mon serveur avec 92.123.X.X adresse ip box

les 2 commandes sont faites sur un ordinateur different du serveur.

sudo netstat -ntlp

me donne bien pour le port xxxx sshd

et j'ai ouvert le port xxxx sur la box avec une regle NAT

Dernière modification par duocore (Le 29/03/2014, à 20:04)

jamesbad000 · Le 29/03/2014, à 19:58

Ok, c'est déjà plus clair.

Déjà, il me semble que tu ne peux pas utiliser l'adresse WAN de ta propre box depuis le réseau local.

Ensuite pour que ton serveur soit joignable depuis l’extérieur as tu paramétré une redirection du port xxxx sur la box qui renvoie les paquets adressés à 92.123.X.X:xxxx vers 192.168.X.X:xxxx

Dernière modification par jamesbad000 (Le 29/03/2014, à 20:00)

nesthib · Le 29/03/2014, à 20:06

J'ai fait un essai sur ton adresse IP et le port ssh est fermé (et pas seulement, tout semble inaccessible), si tu as un routeur entre internet et ta machine il faut que tu fasses une route pour le port 22. Regarde dans les paramètres « NAT » de ton routeur (ou de ta box).

NB. changer le port ssh est inutile (ça n'apporte aucune sécurité supplémentaire) et parfois problématique, je te déconseille fortement de faire ceci.

duocore · Le 29/03/2014, à 20:08

oui avec une regle nat
service port externe port interne protocole equipement
SSH XXXX XXXX les 2 192.168.X.X

mon ip externe est 92.132.180.246

Dernière modification par duocore (Le 29/03/2014, à 20:11)

nesthib · Le 29/03/2014, à 20:11

Ta route NAT est vraisemblablement mal configurée, et comme je le dis ci dessus, changer le port est une mauvaise pratique. Utilise le port 22 et fais une route pour ce port.

duocore · Le 29/03/2014, à 20:16

je vais essayer

et je vais vous tenir au courant

duocore · Le 29/03/2014, à 20:24

j'ai remis le port a 22

remodifier mon nat pour port 22 ainsi que sshd

mais j'ai le meme probleme avec adresse ip externe

nesthib · Le 29/03/2014, à 20:30

que te donne la commande :

ip a

duocore · Le 29/03/2014, à 20:35

ip locale de mon serveur n'apparait pas

jamesbad000 · Le 29/03/2014, à 20:41

jamesbad000 a écrit :

Déjà, il me semble que tu ne peux pas utiliser l'adresse WAN de ta propre box depuis le réseau local.

Vérification faite, c'est faux. Je peux parfaitement me connecter via l'adresse wan de ma box depuis mon LAN.
Edit : mais c'est quand même vrai normalement (voir plus bas)

En revanche. s'il est vrai que commencer par tester avec le port standard est une bonne idée, et qu'utiliser un port arbitraire ne remplace pas une bonne politique de sécurité. Ca limite fortement le nombre de tentatives de connexion frauduleuse (perso je suis passé de plusieurs centaines par jours à 0) et facilite l'analyse des log de connexion en cas de problème.

Dernière modification par jamesbad000 (Le 29/03/2014, à 22:04)

nesthib · Le 29/03/2014, à 20:43

@duocore : peux-tu donner le retour complet ? (il n'y a aucune information sensible à cacher)

@jamesbad000 : changer le port apporte beaucoup plus de problème que de bénéfices. La seule raison valide de changer le port est pour contourner une limitation depuis un réseau filtré (ex. en utilisant le port 443), et encore il vaut mieux ajouter le port 443 au 22 dans ce cas plutôt que de le remplacer (et il existe de meilleures méthodes).

duocore · Le 29/03/2014, à 20:47

nesthib,

faut il faire ip a sur le serveur ou un ordinateur autre que serveur

nesthib · Le 29/03/2014, à 20:49

Il faut lancer la commande sur le serveur.
NB. si tu veux tu peux effacer les addresses MAC (00:00:00:00:00:00)

jamesbad000 · Le 29/03/2014, à 20:50

si l'IP que tu donne est correcte, ça fonctionne...

ssh 92.132.180.246
The authenticity of host '92.132.180.246 (92.132.180.246)' can't be established.
ECDSA key fingerprint is 92:ce:de:46:6e:43:09:61:01:81:e2:ed:d5:9b:68:6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '92.132.180.246' (ECDSA) to the list of known hosts.
fred@92.132.180.246's password:

nesthib · Le 29/03/2014, à 20:51

Je confirme, mais ça n'était pas le cas tout à l'heure.

duocore · Le 29/03/2014, à 20:59

ok merci du renseignement
je vois bien l'adresse interne de mon serveur

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether b8:27:eb:1b:53:c3 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.4/24 brd 192.168.1.255 scope global eth0
       valid_lft forever preferred_lft forever

jamesbad000 · Le 29/03/2014, à 21:23

Du coup, est-ce que tu arrive à te connecter sur l'iP WAN depuis ton LAN maintenant ?

duocore · Le 29/03/2014, à 21:33

quand je suis en lan (en interne) en mettant mon wan j'arrive sur la page de ma box(livebox).
Alors que si je rentre l'ip wan a partir de tor, j'arrive sur ma page web Welcome to nginx.

ssh ne fonctionne pas avec ip wan

Dernière modification par duocore (Le 29/03/2014, à 21:34)

jamesbad000 · Le 29/03/2014, à 21:47

Ok je n'avais pas totalement rêvé que ça ne marche pas l'accès WAN depuis le LAN avec les box.
Tu peux tester l'accès à tes ports avec des sites comme celui ci
http://porttest.net/index.php

duocore · Le 29/03/2014, à 21:54

j'ai testé le port 22, il est ouvert.

alors c'est parce que le wan ne fonctionne pas depuis le lan que je ne peux pas acceder avec la commande ssh:
ssh user@ip_wan -p 22

jamesbad000 · Le 29/03/2014, à 22:03

Vraisemblablement. Chez moi ça a fonctionné certainement parce que j'ai mon propre routeur qui introduit un biais. Et mes paquets ne sont probablement pas arrivés jusqu'à la box

Edit : Le cerveau se remet en marche. J'ai testé avec l'adresse wan de mon routeur (qui est donc l'adresse LAN attribuée par la box à mon routeur), pas celle de la box...

Dernière modification par jamesbad000 (Le 29/03/2014, à 22:40)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/03/2014, à 17:17

probleme avec ssh [RESOLU]

#2 Le 29/03/2014, à 17:33

Re : probleme avec ssh [RESOLU]

#3 Le 29/03/2014, à 18:50

Re : probleme avec ssh [RESOLU]

#4 Le 29/03/2014, à 19:16

Re : probleme avec ssh [RESOLU]

#5 Le 29/03/2014, à 19:45

Re : probleme avec ssh [RESOLU]

#6 Le 29/03/2014, à 19:58

Re : probleme avec ssh [RESOLU]

#7 Le 29/03/2014, à 20:06

Re : probleme avec ssh [RESOLU]

#8 Le 29/03/2014, à 20:08

Re : probleme avec ssh [RESOLU]

#9 Le 29/03/2014, à 20:11

Re : probleme avec ssh [RESOLU]

#10 Le 29/03/2014, à 20:16

Re : probleme avec ssh [RESOLU]

#11 Le 29/03/2014, à 20:24

Re : probleme avec ssh [RESOLU]

#12 Le 29/03/2014, à 20:30

Re : probleme avec ssh [RESOLU]

#13 Le 29/03/2014, à 20:35

Re : probleme avec ssh [RESOLU]

#14 Le 29/03/2014, à 20:41

Re : probleme avec ssh [RESOLU]

#15 Le 29/03/2014, à 20:43

Re : probleme avec ssh [RESOLU]

#16 Le 29/03/2014, à 20:47

Re : probleme avec ssh [RESOLU]

#17 Le 29/03/2014, à 20:49

Re : probleme avec ssh [RESOLU]

#18 Le 29/03/2014, à 20:50

Re : probleme avec ssh [RESOLU]

#19 Le 29/03/2014, à 20:51

Re : probleme avec ssh [RESOLU]

#20 Le 29/03/2014, à 20:59

Re : probleme avec ssh [RESOLU]

#21 Le 29/03/2014, à 21:23

Re : probleme avec ssh [RESOLU]

#22 Le 29/03/2014, à 21:33

Re : probleme avec ssh [RESOLU]

#23 Le 29/03/2014, à 21:47

Re : probleme avec ssh [RESOLU]

#24 Le 29/03/2014, à 21:54

Re : probleme avec ssh [RESOLU]

#25 Le 29/03/2014, à 22:03

Re : probleme avec ssh [RESOLU]

Pied de page des forums