#1 Le 23/11/2007, à 06:33
- jean le petit
mysecuressh impossible de me logué de l'extérieur
salut,
après une nuit blanche je fait appel à vous
1)je n'ai pas firestarter d'installer.et je me logue en reseau avec filezilla sans pb
voici tous les log ou info que je peux vous fournie
netstat -tln |grep 22
tcp6 0 0 :::22 :::* LISTEN
livebox paramètre
Interface de réception : ppp0 | Interface de transmission : ppp0
1 * * * 4662 tcp permettre 1
* * * 4662
3 * * * 22 tcp permettre 4
* * * 22
nat
LAN srv 4 Redir Port 192.168.1.14 192.168.1.14 22 22 Activé
System 6 Redir Port 192.168.1.1 192.168.1.14 22 22 Activé
serveur lan
sftp Oui TCP 22 22 192.168.1.14 ppp0
diférent retour terminal
MySecureShell Verification Tool #
-e #################################################
-e ** Verifing file existance **
-e Verifing file existance of /bin/MySecureShell [ OK ]
-e Verifing file existance of /usr/bin/sftp-who [ OK ]
-e Verifing file existance of /usr/bin/sftp-kill [ OK ]
-e Verifing file existance of /usr/bin/sftp-state [ OK ]
-e Verifing file existance of /usr/bin/sftp-admin [ OK ]
-e Verifing file existance of /usr/bin/sftp-verif [ OK ]
-e Verifing file existance of /etc/ssh/sftp_config [ OK ]
-e
** Verifing rights **
-e Verifing file rights of /etc/ssh/sftp_config [ OK ]
-e Verifing file rights of /usr/bin/sftp-who [ OK ]
-e Verifing file rights of /usr/bin/sftp-verif [ OK ]
-e Verifing file rights of /usr/bin/sftp-state [ OK ]
-e Verifing file rights of /usr/bin/sftp-kill [ OK ]
-e Verifing file rights of /usr/bin/sftp-admin [ OK ]
-e Verifing file rights of /bin/MySecureShell [ OK ]
-e
** Verifing rotation logs **
MySecureShell rotation logs [ OK ]
** Verifing server status **
Verifing server status (ONLINE) [ OK ]
test en reseau
jeant@libretto:~$ lftp sftp://192.168.1.14
lftp 192.168.1.14:~>
je ne sais pas ce qu il vous faut en plus j'ai donné tout ce que je savais prendre
#2 Le 23/11/2007, à 06:45
- maskott
Re : mysecuressh impossible de me logué de l'extérieur
je suis un peu perdu là...si j'ai bien compris quand tu est sur le serveur tu peux te loguer
sinon d'un autre PC ça marche pas ?
192.168.1.14 c'est ton serveur?
Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds
[RESOLU] dans les posts qui le sont, merci
(Et si vous y arrivez tout seul, indiquez aussi la solution, remerci)
Hors ligne
#3 Le 23/11/2007, à 10:14
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
re
192.168.1.14 = serveur en localhost il foncntionne
192.168.1.13 est une machinne cliente en réseau et tout fonctionne sous filezilla
d'un client extérieur (toi par ex ça marche pas)
voila maskott
#4 Le 23/11/2007, à 10:25
- maskott
Re : mysecuressh impossible de me logué de l'extérieur
tu veuw que quelqu'un depuis internet se connecte sur ton serveur ftp?
Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds
[RESOLU] dans les posts qui le sont, merci
(Et si vous y arrivez tout seul, indiquez aussi la solution, remerci)
Hors ligne
#5 Le 23/11/2007, à 12:12
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
re maskott
ce serait super simpa
ip publique prise sur la livebox 81.48.143.41
log = test mp = test
voici d'autre retour terminal de commande que j'ai chopé sur des forum avec a peu près le même cas . je comprend pas grand chose voir rien mais si ça peut aider
pat@libretto:~$ ps aux | grep ssh
root 4793 0.0 0.1 5284 996 ? Ss 02:41 0:00 /usr/sbin/sshd
pat 5424 0.0 0.1 4436 540 ? Ss 02:42 0:00 /usr/bin/ssh-agent x-session-manager
pat 21032 0.0 0.1 2988 760 pts/1 R+ 09:30 0:00 grep ssh
pat@libretto:~$ ssh -v user@localhost
OpenSSH_4.6p1 Debian-5build1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/pat/.ssh/identity type -1
debug1: identity file /home/pat/.ssh/id_rsa type -1
debug1: identity file /home/pat/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.6p1 Debian-5build1
debug1: match: OpenSSH_4.6p1 Debian-5build1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6p1 Debian-5build1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is da:a0:c3:2c:ea:46:d0:34:27:2c:a7:34:9e:35:82:0e.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': y
Please type 'yes' or 'no': yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/pat/.ssh/identity
debug1: Trying private key: /home/pat/.ssh/id_rsa
debug1: Trying private key: /home/pat/.ssh/id_dsa
debug1: Next authentication method: password
user@localhost's password:
et merci bcp de ton aide
#6 Le 23/11/2007, à 12:32
- maskott
Re : mysecuressh impossible de me logué de l'extérieur
ok
mais impossible, je peux pas atteindre 81.48.143.41
quand tu dis IP publique prise sur la live box, tu veux dire quoi?
parce que pour que ça marche, il faut que tu payes une IP publique, à toi, que tu l'associe à ton serveur, et que tu renseignes les routeurs pour qu'ils routent jusque chez toi...
Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds
[RESOLU] dans les posts qui le sont, merci
(Et si vous y arrivez tout seul, indiquez aussi la solution, remerci)
Hors ligne
#7 Le 23/11/2007, à 12:38
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
c'est l'ip que donne la live box pour internet et que je retrouve sur no ip quand je verifie et je verifie régukièrement la concordance des 2 ip
pffffffffffff quel galère je ne sais pas qoi faire maintenant déja que je débute en serveur ftp
#8 Le 23/11/2007, à 12:43
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
maskott je pense à une chose m
tu arrive a pinguer mon ip ?
#9 Le 23/11/2007, à 12:47
- maskott
Re : mysecuressh impossible de me logué de l'extérieur
1- j'arrive pas à pinger dessus...
2- il faudra que tu configure ta live box pour accepter le trafic entrant, et le router vers ton routeur
et le fait que no ip te donne celle là , ne veux pas dire que c'est celle de ta boà®te, tente
traceroute www.google.fr
tu verras les ip
Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds
[RESOLU] dans les posts qui le sont, merci
(Et si vous y arrivez tout seul, indiquez aussi la solution, remerci)
Hors ligne
#10 Le 23/11/2007, à 13:02
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
bon j'ai deésactiver le pare feu de la live
trceroute à doner ça
saut 1 - nom hote libreto local -ip 192.168.1.14 - temp 0.264ms
ça va de 1 à 31 avec le même retour
encore saut 1 -nom hote reply - temp *
pour la config de la live box je ne sais absolument pas ce que je dois faire en rapport à ce que tu me demande - c'est encore de l 'hebreu pour moi j'apprend et je connais rien au reseau
encore merci je me répête mais c'est très sincère
#11 Le 23/11/2007, à 13:05
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
precision la live est en ethernet le portable en wifi
#12 Le 23/11/2007, à 13:09
- Thamior
Re : mysecuressh impossible de me logué de l'extérieur
Voilà ce que j'obtiens avec les éléments que tu as donné :
toto@titi:~$ ssh test@81.48.143.41
The authenticity of host '81.48.143.41 (81.48.143.41)' can't be established.
RSA key fingerprint is da:a0:c3:2c:ea:46:d0:34:27:2c:a7:34:9e:35:82:0e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '81.48.143.41' (RSA) to the list of known hosts.
test@81.48.143.41's password:
Linux libretto 2.6.22-14-generic #1 SMP Sun Oct 14 23:05:12 GMT 2007 i686
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Could not chdir to home directory /home/test: No such file or directory
Connection to 81.48.143.41 closed.
il n'y a donc pas, a l'heure actuelle, de probleme pour se connecter chez toi en SSH, excepté le fait que le compte test n'ai pas de "home".
Dernière modification par Thamior (Le 23/11/2007, à 13:26)
Hors ligne
#13 Le 23/11/2007, à 13:14
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
la live box n'est pas mon routeur ? car derrière je n est rien
la live est connecté par ethernet au pc 192.168.1.13
et je nsais avoir configurer les entré avec ça:
nformation config live box
Interface de réception : ppp0 | Interface de transmission : ppp0
1 * * * 4662 tcp permettre 1
* * * 4662
3 * * * 22 tcp permettre 4
* * * 22
nat
LAN srv 4 Redir Port 192.168.1.14 192.168.1.14 22 22 Activé
System 6 Redir Port 192.168.1.1 192.168.1.14 22 22 Activé
serveur lan
sftp Oui TCP 22 22 192.168.1.14 ppp0
#14 Le 23/11/2007, à 13:15
- maskott
Re : mysecuressh impossible de me logué de l'extérieur
d'ailleurs maintenant mes ping ils passent...
par contre regarde la doc de ta box pour configurer le pare feu et n'ouvrir que les ports dont tu as besoin, sinon tu risques d'avoir des visites de gens mal intentionnés
Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds
[RESOLU] dans les posts qui le sont, merci
(Et si vous y arrivez tout seul, indiquez aussi la solution, remerci)
Hors ligne
#15 Le 23/11/2007, à 13:32
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
salut thamior je te vois sur le log
alors ça viendrait du fichier de config ? le fichier racine designé est /sftp/ftpapcs
#16 Le 23/11/2007, à 13:37
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
pas a pas maskott la peda de l'essai erreur les doc sont faites pour auncun newb
je vais remettre le pare feu peux tu réésayer ded ping au moins se sera une indication de recherche
#17 Le 23/11/2007, à 13:38
- maskott
Re : mysecuressh impossible de me logué de l'extérieur
ça ping plus, par contre le ssh ça passe...
bon c'est pas mal ça
Backups are for wimps. Real men upload their work to an ftp server and have everybody mirror it. - Linus Torvalds
[RESOLU] dans les posts qui le sont, merci
(Et si vous y arrivez tout seul, indiquez aussi la solution, remerci)
Hors ligne
#18 Le 23/11/2007, à 13:43
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
ok thamior
mais je ne comprend pas si test n a pas de home je ne devrait pas le trouver a partir de mon autre pc en utilisant filezilla .
hors en interne il marche nickel
c'est une connerie de rien je suis sur mais merde mes yeux pique:/
#19 Le 23/11/2007, à 13:48
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
ok maskott;)
tu me dis le ssh passe je te voi pas sur les logs - comment le sais tu ?
et je n'ai rien changé config live box
je dormirai quand le serveur marchera na !!!!! même pas peur:lol::lol:
#20 Le 23/11/2007, à 13:49
- Thamior
Re : mysecuressh impossible de me logué de l'extérieur
Peux tu me certifier que le user "test" a été créé avec un "home" (/home/test) ?
Il n'y a pas de raison mais assure toi que "test" est bien propriétaire de ce même répertoire.
Enfin, quand tu te connectes dans ton réseau local, tu utilises bien le compte "test" ? et si çà fonctionne comme tu le dis avec ce compte "test", dans quel répertoire de ton serveur arrives tu une fois connecté ?
Hors ligne
#21 Le 23/11/2007, à 13:59
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
pour thamior
le user test a été créer avec l'interface graphique mysecure
mysecure à par default le fichier racine de connection /sftp/ftpapcs (pour l'instant tout en 777)
cqfd je pense que le user test à été créer (par deduction dans je sais pas je ne peux rien affirmer)
lolllll:(:( j'avais pas vu j'arive dans / et j'ai toute l'arborescence de ma machine serveur:(:()
#22 Le 23/11/2007, à 14:35
- Thamior
Re : mysecuressh impossible de me logué de l'extérieur
Alors, je peux en effet me connecter avec le compte "test" via mon client Windows WinSCP et j'arrive bien dans le répertoire ftapcs. Je vois des rep "depose", etc...
Par contre, le user "test" n'est pas CHROOTER ! je peux donc remonter l'arborescence et arriver à la racine / (pas bon... )
Je peux difficilement t'en dire plus, ne connaissant pas mysecure... mais n'hésite pas, des fois que ^^
Hors ligne
#23 Le 23/11/2007, à 14:39
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
pour thamior
ok j 'ai été dans utilisateur et groupe et je te confirme que le dossier personel est bien /home/test
privilège utilisateur = aucun
#24 Le 23/11/2007, à 15:07
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
:D:D:D:D
Thamior citer
Aujourd'hui à 13:35
Alors, je peux en effet me connecter avec le compte "test" via mon client Windows WinSCP et j'arrive bien dans le répertoire ftapcs. Je vois des rep "depose", etc...
Par contre, le user "test" n'est pas CHROOTER ! je peux donc remonter l'arborescence et arriver à la racine / (pas bon... sad)
Je peux difficilement t'en dire plus, ne connaissant pas mysecure... mais n'hésite pas, des fois que ^^
-----------------------------------------------------------------------------------------------------------------------------------------
ok ben deja ça c'est genial
bon le pb des permision je l'ai u en interne et malgrès tous les pos et lecture la seule solution que j'ai trouvé a été de tout mettre en 777
la config : /sftp fait partie d'une partition d'un dd usb /ftp apcs est celle du partage sftp
le but serait que le dossier repertoire visible soit /asftp/ftpapcs que toud les sous dosiers dépose soit accessible lecture ecriture création. - ça aussi ça à fait partit de ma nuit blanche j'ai lu et esssayé les dif chmod, chmod -r, l'interface graphique et le seul truc qui m a permit de voir et de gerer les sous dossiers (depose thierrhy) est 777
yesssssssss on avance c'est genial;););)
#25 Le 23/11/2007, à 15:11
- jean le petit
Re : mysecuressh impossible de me logué de l'extérieur
si il faut je peux mettre tous les user du serveur dans un groupe que j'ai créer = groupe apcs mais j'arrive quand même pas a le faire