mysecuressh impossible de me logué de l'extérieur

jean le petit · Le 23/11/2007, à 06:33

salut,

après une nuit blanche je fait appel à vous

1)je n'ai pas firestarter d'installer.et je me logue en reseau avec filezilla sans pb

voici tous les log ou info que je peux vous fournie

netstat -tln |grep 22
tcp6 0 0 :::22 :::* LISTEN

livebox paramètre

Interface de réception : ppp0 | Interface de transmission : ppp0
1 * * * 4662 tcp permettre 1
* * * 4662

3 * * * 22 tcp permettre 4
* * * 22

nat
LAN srv 4 Redir Port 192.168.1.14 192.168.1.14 22 22 Activé
System 6 Redir Port 192.168.1.1 192.168.1.14 22 22 Activé

serveur lan
sftp Oui TCP 22 22 192.168.1.14 ppp0

diférent retour terminal

MySecureShell Verification Tool #
-e #################################################

-e ** Verifing file existance **

-e Verifing file existance of /bin/MySecureShell [ OK ]
-e Verifing file existance of /usr/bin/sftp-who [ OK ]
-e Verifing file existance of /usr/bin/sftp-kill [ OK ]
-e Verifing file existance of /usr/bin/sftp-state [ OK ]
-e Verifing file existance of /usr/bin/sftp-admin [ OK ]
-e Verifing file existance of /usr/bin/sftp-verif [ OK ]
-e Verifing file existance of /etc/ssh/sftp_config [ OK ]

-e
** Verifing rights **

-e Verifing file rights of /etc/ssh/sftp_config [ OK ]
-e Verifing file rights of /usr/bin/sftp-who [ OK ]
-e Verifing file rights of /usr/bin/sftp-verif [ OK ]
-e Verifing file rights of /usr/bin/sftp-state [ OK ]
-e Verifing file rights of /usr/bin/sftp-kill [ OK ]
-e Verifing file rights of /usr/bin/sftp-admin [ OK ]
-e Verifing file rights of /bin/MySecureShell [ OK ]
-e

** Verifing rotation logs **
MySecureShell rotation logs [ OK ]

** Verifing server status **
Verifing server status (ONLINE) [ OK ]

test en reseau
jeant@libretto:~$ lftp sftp://192.168.1.14
lftp 192.168.1.14:~>

je ne sais pas ce qu il vous faut en plus j'ai donné tout ce que je savais prendre

maskott · Le 23/11/2007, à 06:45

je suis un peu perdu là...si j'ai bien compris quand tu est sur le serveur tu peux te loguer
sinon d'un autre PC ça marche pas ?
192.168.1.14 c'est ton serveur?

jean le petit · Le 23/11/2007, à 10:14

re

192.168.1.14 = serveur en localhost il foncntionne
192.168.1.13 est une machinne cliente en réseau et tout fonctionne sous filezilla

d'un client extérieur (toi par ex ça marche pas)

voila maskott

maskott · Le 23/11/2007, à 10:25

tu veuw que quelqu'un depuis internet se connecte sur ton serveur ftp?

jean le petit · Le 23/11/2007, à 12:12

re maskott

ce serait super simpa

ip publique prise sur la livebox 81.48.143.41

log = test mp = test

voici d'autre retour terminal de commande que j'ai chopé sur des forum avec a peu près le même cas . je comprend pas grand chose voir rien mais si ça peut aider

pat@libretto:~$ ps aux | grep ssh
root 4793 0.0 0.1 5284 996 ? Ss 02:41 0:00 /usr/sbin/sshd
pat 5424 0.0 0.1 4436 540 ? Ss 02:42 0:00 /usr/bin/ssh-agent x-session-manager
pat 21032 0.0 0.1 2988 760 pts/1 R+ 09:30 0:00 grep ssh
pat@libretto:~$ ssh -v user@localhost
OpenSSH_4.6p1 Debian-5build1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /home/pat/.ssh/identity type -1
debug1: identity file /home/pat/.ssh/id_rsa type -1
debug1: identity file /home/pat/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.6p1 Debian-5build1
debug1: match: OpenSSH_4.6p1 Debian-5build1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6p1 Debian-5build1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is da:a0:c3:2c:ea:46:d0:34:27:2c:a7:34:9e:35:82:0e.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': y
Please type 'yes' or 'no': yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/pat/.ssh/identity
debug1: Trying private key: /home/pat/.ssh/id_rsa
debug1: Trying private key: /home/pat/.ssh/id_dsa
debug1: Next authentication method: password
user@localhost's password:

et merci bcp de ton aide

maskott · Le 23/11/2007, à 12:32

ok
mais impossible, je peux pas atteindre 81.48.143.41
quand tu dis IP publique prise sur la live box, tu veux dire quoi?
parce que pour que ça marche, il faut que tu payes une IP publique, à toi, que tu l'associe à ton serveur, et que tu renseignes les routeurs pour qu'ils routent jusque chez toi...

jean le petit · Le 23/11/2007, à 12:38

c'est l'ip que donne la live box pour internet et que je retrouve sur no ip quand je verifie et je verifie régukièrement la concordance des 2 ip

pffffffffffff quel galère je ne sais pas qoi faire maintenant déja que je débute en serveur ftp

jean le petit · Le 23/11/2007, à 12:43

maskott je pense à une chose m
tu arrive a pinguer mon ip ?

maskott · Le 23/11/2007, à 12:47

1- j'arrive pas à pinger dessus...
2- il faudra que tu configure ta live box pour accepter le trafic entrant, et le router vers ton routeur
et le fait que no ip te donne celle là , ne veux pas dire que c'est celle de ta boà®te, tente
traceroute www.google.fr
tu verras les ip

jean le petit · Le 23/11/2007, à 13:02

bon j'ai deésactiver le pare feu de la live

trceroute à doner ça

saut 1 - nom hote libreto local -ip 192.168.1.14 - temp 0.264ms

ça va de 1 à 31 avec le même retour
encore saut 1 -nom hote reply - temp *

pour la config de la live box je ne sais absolument pas ce que je dois faire en rapport à ce que tu me demande - c'est encore de l 'hebreu pour moi j'apprend et je connais rien au reseau

encore merci je me répête mais c'est très sincère

jean le petit · Le 23/11/2007, à 13:05

precision la live est en ethernet le portable en wifi

Thamior · Le 23/11/2007, à 13:09

Voilà ce que j'obtiens avec les éléments que tu as donné :

toto@titi:~$ ssh test@81.48.143.41
The authenticity of host '81.48.143.41 (81.48.143.41)' can't be established.
RSA key fingerprint is da:a0:c3:2c:ea:46:d0:34:27:2c:a7:34:9e:35:82:0e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '81.48.143.41' (RSA) to the list of known hosts.
test@81.48.143.41's password:
Linux libretto 2.6.22-14-generic #1 SMP Sun Oct 14 23:05:12 GMT 2007 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Could not chdir to home directory /home/test: No such file or directory
Connection to 81.48.143.41 closed.

il n'y a donc pas, a l'heure actuelle, de probleme pour se connecter chez toi en SSH, excepté le fait que le compte test n'ai pas de "home".

Dernière modification par Thamior (Le 23/11/2007, à 13:26)

jean le petit · Le 23/11/2007, à 13:14

la live box n'est pas mon routeur ? car derrière je n est rien
la live est connecté par ethernet au pc 192.168.1.13
et je nsais avoir configurer les entré avec ça:

nformation config live box

Interface de réception : ppp0 | Interface de transmission : ppp0
1 * * * 4662 tcp permettre 1
* * * 4662

3 * * * 22 tcp permettre 4
* * * 22

nat
LAN srv 4 Redir Port 192.168.1.14 192.168.1.14 22 22 Activé
System 6 Redir Port 192.168.1.1 192.168.1.14 22 22 Activé

serveur lan
sftp Oui TCP 22 22 192.168.1.14 ppp0

maskott · Le 23/11/2007, à 13:15

d'ailleurs maintenant mes ping ils passent...

par contre regarde la doc de ta box pour configurer le pare feu et n'ouvrir que les ports dont tu as besoin, sinon tu risques d'avoir des visites de gens mal intentionnés

jean le petit · Le 23/11/2007, à 13:32

salut thamior je te vois sur le log

alors ça viendrait du fichier de config ? le fichier racine designé est /sftp/ftpapcs

jean le petit · Le 23/11/2007, à 13:37

pas a pas maskott la peda de l'essai erreur les doc sont faites pour auncun newb

je vais remettre le pare feu peux tu réésayer ded ping au moins se sera une indication de recherche

maskott · Le 23/11/2007, à 13:38

ça ping plus, par contre le ssh ça passe...
bon c'est pas mal ça

jean le petit · Le 23/11/2007, à 13:43

ok thamior

mais je ne comprend pas si test n a pas de home je ne devrait pas le trouver a partir de mon autre pc en utilisant filezilla .

hors en interne il marche nickel

c'est une connerie de rien je suis sur mais merde mes yeux pique:/

jean le petit · Le 23/11/2007, à 13:48

ok maskott;)

tu me dis le ssh passe je te voi pas sur les logs - comment le sais tu ?
et je n'ai rien changé config live box

je dormirai quand le serveur marchera na !!!!! même pas peur:lol::lol:

Thamior · Le 23/11/2007, à 13:49

Peux tu me certifier que le user "test" a été créé avec un "home" (/home/test) ?
Il n'y a pas de raison mais assure toi que "test" est bien propriétaire de ce même répertoire.

Enfin, quand tu te connectes dans ton réseau local, tu utilises bien le compte "test" ? et si çà fonctionne comme tu le dis avec ce compte "test", dans quel répertoire de ton serveur arrives tu une fois connecté ?

jean le petit · Le 23/11/2007, à 13:59

pour thamior

le user test a été créer avec l'interface graphique mysecure

mysecure à par default le fichier racine de connection /sftp/ftpapcs (pour l'instant tout en 777)
cqfd je pense que le user test à été créer (par deduction dans je sais pas je ne peux rien affirmer)

lolllll:(:( j'avais pas vu j'arive dans / et j'ai toute l'arborescence de ma machine serveur:(:()

Thamior · Le 23/11/2007, à 14:35

Alors, je peux en effet me connecter avec le compte "test" via mon client Windows WinSCP et j'arrive bien dans le répertoire ftapcs. Je vois des rep "depose", etc...

Par contre, le user "test" n'est pas CHROOTER ! je peux donc remonter l'arborescence et arriver à la racine / (pas bon... )

Je peux difficilement t'en dire plus, ne connaissant pas mysecure... mais n'hésite pas, des fois que ^^

jean le petit · Le 23/11/2007, à 14:39

pour thamior
ok j 'ai été dans utilisateur et groupe et je te confirme que le dossier personel est bien /home/test
privilège utilisateur = aucun

jean le petit · Le 23/11/2007, à 15:07

:D:D:D:D

Thamior citer
Aujourd'hui à 13:35

Alors, je peux en effet me connecter avec le compte "test" via mon client Windows WinSCP et j'arrive bien dans le répertoire ftapcs. Je vois des rep "depose", etc...

Par contre, le user "test" n'est pas CHROOTER ! je peux donc remonter l'arborescence et arriver à la racine / (pas bon... sad)

Je peux difficilement t'en dire plus, ne connaissant pas mysecure... mais n'hésite pas, des fois que ^^
-----------------------------------------------------------------------------------------------------------------------------------------

ok ben deja ça c'est genial

bon le pb des permision je l'ai u en interne et malgrès tous les pos et lecture la seule solution que j'ai trouvé a été de tout mettre en 777

la config : /sftp fait partie d'une partition d'un dd usb /ftp apcs est celle du partage sftp

le but serait que le dossier repertoire visible soit /asftp/ftpapcs que toud les sous dosiers dépose soit accessible lecture ecriture création. - ça aussi ça à fait partit de ma nuit blanche j'ai lu et esssayé les dif chmod, chmod -r, l'interface graphique et le seul truc qui m a permit de voir et de gerer les sous dossiers (depose thierrhy) est 777

yesssssssss on avance c'est genial;););)

jean le petit · Le 23/11/2007, à 15:11

si il faut je peux mettre tous les user du serveur dans un groupe que j'ai créer = groupe apcs mais j'arrive quand même pas a le faire

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/11/2007, à 06:33

mysecuressh impossible de me logué de l'extérieur

#2 Le 23/11/2007, à 06:45

Re : mysecuressh impossible de me logué de l'extérieur

#3 Le 23/11/2007, à 10:14

Re : mysecuressh impossible de me logué de l'extérieur

#4 Le 23/11/2007, à 10:25

Re : mysecuressh impossible de me logué de l'extérieur

#5 Le 23/11/2007, à 12:12

Re : mysecuressh impossible de me logué de l'extérieur

#6 Le 23/11/2007, à 12:32

Re : mysecuressh impossible de me logué de l'extérieur

#7 Le 23/11/2007, à 12:38

Re : mysecuressh impossible de me logué de l'extérieur

#8 Le 23/11/2007, à 12:43

Re : mysecuressh impossible de me logué de l'extérieur

#9 Le 23/11/2007, à 12:47

Re : mysecuressh impossible de me logué de l'extérieur

#10 Le 23/11/2007, à 13:02

Re : mysecuressh impossible de me logué de l'extérieur

#11 Le 23/11/2007, à 13:05

Re : mysecuressh impossible de me logué de l'extérieur

#12 Le 23/11/2007, à 13:09

Re : mysecuressh impossible de me logué de l'extérieur

#13 Le 23/11/2007, à 13:14

Re : mysecuressh impossible de me logué de l'extérieur

#14 Le 23/11/2007, à 13:15

Re : mysecuressh impossible de me logué de l'extérieur

#15 Le 23/11/2007, à 13:32

Re : mysecuressh impossible de me logué de l'extérieur

#16 Le 23/11/2007, à 13:37

Re : mysecuressh impossible de me logué de l'extérieur

#17 Le 23/11/2007, à 13:38

Re : mysecuressh impossible de me logué de l'extérieur

#18 Le 23/11/2007, à 13:43

Re : mysecuressh impossible de me logué de l'extérieur

#19 Le 23/11/2007, à 13:48

Re : mysecuressh impossible de me logué de l'extérieur

#20 Le 23/11/2007, à 13:49

Re : mysecuressh impossible de me logué de l'extérieur

#21 Le 23/11/2007, à 13:59

Re : mysecuressh impossible de me logué de l'extérieur

#22 Le 23/11/2007, à 14:35

Re : mysecuressh impossible de me logué de l'extérieur

#23 Le 23/11/2007, à 14:39

Re : mysecuressh impossible de me logué de l'extérieur

#24 Le 23/11/2007, à 15:07

Re : mysecuressh impossible de me logué de l'extérieur

#25 Le 23/11/2007, à 15:11

Re : mysecuressh impossible de me logué de l'extérieur

Pied de page des forums