Ubuntu-fr

bdechabot

Port 22 : connection refused

Bonjour,

Je suis nouveau sur Ubuntu et je viens de rencontrer un problème de connexion lorsque j'essaye d'avoir accès à mon serveur via ssh.

ssh bob@62.210.192.56
ssh: connect to host 62.210.192.56 port 22: Connection refused

J'ai lancé la commande suivante pour avoir plus d'infos, je ne sais pas si ça peut aider :

ssh -vvvv bob@62.210.192.56
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 62.210.192.56 [62.210.192.56] port 22.
debug1: connect to address 62.210.192.56 port 22: Connection refused
ssh: connect to host 62.210.192.56 port 22: Connection refused

En revanche aucun problème pour accéder au ftp avec le port 21.

Merci pour votre aide!

Dernière modification par bdechabot (Le 28/08/2015, à 11:32)

ssdg

Re : Port 22 : connection refused

A tout hasard, ton serveur ne serait pas derriere une box?
Si oui, tu as pensé à faire ce que tu as fait dans la conf de la box pour ton port FTP pour ton port SSH?

---

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

jplemoine

Re : Port 22 : connection refused

Question bête : le serveur ssh est-il lancé sur la machine à laquelle tu veux te connecter ?

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

mazarini

Re : Port 22 : connection refused

Est ce que tu as accès à ta machine ?
Si oui, tu peux tenter une connexion en local.

Edit :
Il me semble que c'est une dedibox (poneytelecom.eu dans le nom)
- problème de redémarrage non terminé (mais alors pas ftp)
- port ssh changé
- problème iptables
- ssh non lancé
- ssh mal configuré
Essayes de te connecter en mode rescue et regarde les log de ssh. Poste les messages douteux de la log et éventuellement le fichier de config.

Dernière modification par mazarini (Le 28/08/2015, à 12:43)

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

bdechabot

Re : Port 22 : connection refused

Bonjour à tous,

@ssdg que veux tu dire par derrière une box? L'accès à mon serveur a très bien fonctionné depuis un an, et depuis une semaine impossible de passer par le port 22. Je n'ai pourtant pas le souvenir d'avoir fait quoi que ce soit sur mon serveur.

@jplemoine oui mon serveur est lancé sur la machine à laquelle je veux me connecter.

@mazarini j'ai un serveur dédié Online dedibox, je n'ai donc pas accès à ma machine.

Merci!

mazarini

Re : Port 22 : connection refused

Peux tu récupérer en ftp :
- /var/log/auth.log (pour nous montrer des messages éventuels)
- /etc/ssh/sshd_conf (pour nous le montrer)
Mais je pense que tu dois rebouter en mode rescue pour avoir accès à ta machine et corriger le problème.

Je viens de faire un test : arrêter le serveur ssh => connexion refuser
Et ca remarche quand je le relance. Il y a donc probablement un problème au démarrage de ton serveur.

Je ne connais malheureusement pas le fichier log qui contient les problème de démarrage de sshd.

Edit : j'ai tenté une connexion ssh sur ton serveur et j'ai eu le message connexion refusée. Ca vient donc de ton serveur et pas de chez toi.

Dernière modification par mazarini (Le 28/08/2015, à 13:24)

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

jplemoine

Re : Port 22 : connection refused

Je maintiens : ça ressemble vachement au serveur qui serait tombé...
Peux-tu faire un

ps aux | grep ssh

? pour voir si c'est pas le serveur ssh qui se lance (tout se passe bien, tu as PID et tout et tout) et qui s'arrête (sans aucun message à la console) eu bout de quelques secondes...

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

bdechabot

Re : Port 22 : connection refused

@mazarini j'ai les deux fichiers, veux tu que je les copie dans la discussion.

@jplemoine
J'obtiens cela :

ps aux | grep ssh
Baudouin         5559   0,0  0,0  2432772    636 s000  R+    2:29     0:00.00 grep ssh

jplemoine

Re : Port 22 : connection refused

L'as-tu bien lancé sur la machine à laquelle tu veux te connecter ? Si oui, il n'y a pas de serveur ssh lancé --> donc, pas  de connexion possible...
Donc, relances le à la main et regardes les logs... Il y a surement un problème.

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

mazarini

Re : Port 22 : connection refused

@mazarini j'ai les deux fichiers, veux tu que je les copie dans la discussion.

Est ce que tu vois un truc bizarre /var/log/auth.log si oui, poste les ligne bizarre

@jplemoine
J'obtiens cela :

ps aux | grep ssh
Baudouin         5559   0,0  0,0  2432772    636 s000  R+    2:29     0:00.00 grep ssh

Donc pas de ssh, mais tu est sur ton serveur ?
Si oui, relance le serveur.

Edit : Chez online, il doit y avoir un moyen de se connecter sur sa machine (un truc comme ILO et/ou KVM) pour certaines config uniquement. Si ta machine le permet, essayes de le faire.

Sinon, tu peux tenter un reboot depuis la console d'admin d'online (j'ai parfois de pb chez online avec IPV6 qui tombe, mais IPV4 reste)

Si le reboot ne marche pas, reboot en mode rescue via  la console d'admin d'online (ca ressemble à un boot sur un cd live) et jplemoine pourra te guider pour voir ce qu'il y a dans ta machine quand tu te sera connecté en ssh (qui marchera en rescue).
Le mode rescue est une Ubuntu, on peut :
- monter les partitions dans /mnt (en respectant l'arborescence)
- monter des trucs pour faire fonctionner le chroot :

# mount -t proc none /mnt/proc
# mount -o bind /dev /mnt/dev
# mount -o bind /sys /mnt/sys

- faire un chroot /mnt bash.
Tu sera comme sur ta machine et tu pourras lancer le serveur ssh pour voir ou inspecter les log.

@jlemoine : Dis lui quel log regarder puisqu'il a le ftp

Dernière modification par mazarini (Le 28/08/2015, à 16:20)

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

bdechabot

Re : Port 22 : connection refused

@mazarini voici les lignes que j'obtiens :

Aug 27 06:25:01 sd-69050 CRON[932]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 27 06:25:03 sd-69050 CRON[932]: pam_unix(cron:session): session closed for user root

@jplemoine comment faire pour le lancer directement sur ma machine?

mazarini

Re : Port 22 : connection refused

Tu n'a rien de plus récent qui correspondrait à tes tentatives de connexion ?
Ces message ressemble à une tache cron.
J'ai chez moi :

Aug 28 16:23:42 router sshd[19673]: Accepted password for XXXXXX from XXXXXXX 195 port 30853 ssh2
Aug 28 16:23:42 router sshd[19673]: pam_unix(sshd:session): session opened for user XXXXX by (uid=0)
Aug 28 16:23:42 router systemd-logind[1097]: New session 515 of user XXXXXX.
Aug 28 16:23:42 router systemd: pam_unix(systemd-user:session): session opened for user XXXXX by (uid=0)

Dernière modification par mazarini (Le 28/08/2015, à 16:28)

---

S'il existait une école de la politique, les locaux devraient être édifiés rue de la Santé. Les élèves pourraient s'habituer. (Pierre Dac)

bdechabot

Re : Port 22 : connection refused

Voici les derniers messages :

Aug 28 15:09:01 sd-69050 CRON[2809]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 28 15:09:01 sd-69050 CRON[2809]: pam_unix(cron:session): session closed for user root
Aug 28 15:17:01 sd-69050 CRON[2852]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 28 15:17:01 sd-69050 CRON[2852]: pam_unix(cron:session): session closed for user root

J'ai l'impression que la session s'ouvre et se ferme instantanément.

pires57

Re : Port 22 : connection refused

que renvois

iptables -L

---

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

bdechabot

Re : Port 22 : connection refused

@pires57 Comme je ne réussis pas à me connecter au serveur, je ne sais pas comment lancer cette commande.

pires57

Re : Port 22 : connection refused

Tu n'as pas un accès autre que SSH? via une interface web ou un client lourd?
Sans accès autre que SSH et sans la possibilité d’exécuter la moindre commande je ne vais pas pouvoir t'aider, as tu contacter le support d'Online?

---

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

bdechabot

Re : Port 22 : connection refused

@pires57 je reçois le message suivant lorsque je me connecte en mode secours et que je rentre ta commande :

sudo iptables -L
[sudo] password for bob: 
Sorry, try again.
[sudo] password for bob: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

bdechabot

Re : Port 22 : connection refused

@jplemoine en mode rescue j'obtiens ça :

#sudo ps aux | grep ssh
root      1027  0.0  0.0  61092  2980 ?        Ss   19:59   0:00 /usr/sbin/sshd -D
root      1562  0.0  0.0  94848  4136 ?        Ss   20:02   0:00 sshd: bob [priv]    
bob       1615  0.0  0.0  94848  1992 ?        S    20:02   0:00 sshd: bob@pts/0     
bob       1733  0.0  0.0   8672   952 pts/0    S+   20:07   0:00 grep --color=auto ssh

jplemoine

Re : Port 22 : connection refused

root      1027  0.0  0.0  61092  2980 ?        Ss   19:59   0:00 /usr/sbin/sshd -D

Ça, c'est le serveur

root      1562  0.0  0.0  94848  4136 ?        Ss   20:02   0:00 sshd: bob [priv]

   
Ça, ça doit être ta connexion

bob       1615  0.0  0.0  94848  1992 ?        S    20:02   0:00 sshd: bob@pts/0

     
Ça, ça doit être aussi ta connexion : pourquoi y a 2 lignes ?

bob       1733  0.0  0.0   8672   952 pts/0    S+   20:07   0:00 grep --color=auto ssh

Ça, c'est le recherche : on s'en fout

---

Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Compte anonymisé

Re : Port 22 : connection refused

bonjour, 
syslog sera beaucoup plus explicite sur les éventuels problèmes ssh

redémarrer le système normalement et télécharger en ftp  /var/log/syslog
cat  syslog | grep ssh

pires57

Re : Port 22 : connection refused

Et tant qu'à faire renvois également ton fichier de configuration de SSH

---

Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn

bdechabot

Re : Port 22 : connection refused

J'ai enfin accès à mon serveur via KVM sur online.net

@jplemoine voici la réponse à la commande

ps aux | grep ssh

root     3055  0.0  0.0  61364  3076 ?          Ss   10:59  0:00 /usr/sbon/sshd -D
root     3569  0.0  0.0  11696   936 tty1       S+   21:40  0:00 grep --color=auto ssh

@pires57 voici la réponse à la commande

iptables -L

Chain IMPUT (policy ACCEPT)
target     prot  opt  source                  destination
fail2ban-ssh  tcp  --  anywhere          anywhere             multiport  dports 2222

Chain FORWARD (policy ACCEPT)
target     prot  opt  source                  destination

Chain OUTPUT (policy ACCEPT)
target     prot  opt  source                  destination   

Chain fail2ban-ssh (1 references)
target     prot  opt  source                  destination   
RETURN  all  --  anywhere               anywhere

J'ai un autre problème que je vais essayer de résoudre dans un autre post : Internal Server Error 500

Merci pour votre aide!

MicP

Re : Port 22 : connection refused

…pourquoi y a 2 lignes ?

Une concerne le lancement du serveur sshd (par root),
et l'autre est sans doute ssh-agent de l'utilisateur bob

=======

Et tant qu'à faire renvois également ton fichier de configuration de SSH

+1 : Besoin du contenu du fichier /etc/ssh/sshd_config

bdechabot

Re : Port 22 : connection refused

@ MicP

Voici le contenu du fichier sshd_config

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 2222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Merci!

MicP

Re : Port 22 : connection refused

Soit tu te connecte avec l'option -p2222 :

ssh -p2222 bob@62.210.192.56

Soit, tu modifie le contenu du fichier /etc/ssh/sshd_config pour que le port utilisé par le serveur ssh soit le port standard 22

Dernière modification par MicP (Le 01/10/2015, à 10:06)