Server // problème SSH //

Sudarky · Le 17/12/2016, à 22:49

Bonjour, Bonsoir

Voilà je suis un grand fan de vos tuto et j'apprend vraiment beaucoup de chose sous linux.

Je voulais d'abord remercier votre communauté pour apporter toute l'aide que nous recherchons c'est vraiment génial

Passons aux choses sérieuses ...

Voilà j'ai un disque dur et j'ai quelque idée en place comme pouvoir lui faire, faire certaines choses sous linux tout en restant sous mon système d’exploitation windows.

J'explique j'ai donc décider de le mettre sous linux en passent par une virtual Box "Oracle VM" je souhaite m'en servir comme un mini serveur tout en sachent que mon pc doit rester allumer bla bla bla je sais bien

Je met en pratique votre tuto " https://doc.ubuntu-fr.org/tutoriel/inst … figuration " ( je me sers de Ubuntu Server comme os ) expliquent très bien les démarches à suivre sauf que je rencontre un problème quand je me connecte en ssh sur ubuntu cela fonctionne sur mon server alors j'arrive à m'identifier avec les logging ssh que j'ai mais quand je souhaite le faire depuis mon windows sous putty cela me dit connection refused aurais vous une petite idée.

Je suis un petit nouveau qui apprend vite et j'aime pas être aider mais là j'ai beau réfléchir j'ai besoin de votre aide ... S'il vous plaît pour un jeune linuxien ^^

ps : Je suis à l'étape du Firewall mais au vue des nombreuse ligne de code je souhaite passer par le ssh en faite pour pouvoir copier/coller ... mais je souhaite aussi comprendre le pourquoi du comment.

Cordialement, Sudarky

Dernière modification par Sudarky (Le 18/12/2016, à 00:59)

homex · Le 18/12/2016, à 00:32

Salut à toi,

Premièrement vérifie que le port 22 du ssh est ouvert avec la commande

netstat -antp

Voici la ligne que tu devrais voir

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      20253/sshd

Si cette ligne n'est pas présente cela signifie certainement que le daemon ssh n'est pas lancé

Voici la commande pour le lancer

sudo /etc/init.d/ssh start

Tu devrais maintenant pouvoir te connecter depuis putty

Sudarky · Le 18/12/2016, à 00:38

homex a écrit :

Salut à toi,
Premièrement vérifie que le port 22 du ssh est ouvert avec la commande
netstat -antp
Voici la ligne que tu devrais voir
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      20253/sshd 
Si cette ligne n'est pas présente cela signifie certainement que le daemon ssh n'est pas lancé
Voici la commande pour le lancer
sudo /etc/init.d/ssh start
Tu devrais maintenant pouvoir te connecter depuis putty

Merci pour ta réponse du coup j'vais te répondre mon port n'est plus le 22 pour des questions de sécurité mais un autre port du coup voilà ce que j'ai

 tcp        0      0 0.0.0.0:XXXXX              0.0.0.0:*               LISTEN      1051/sshd

Mais j'ai aussi

 tcp6       0      0 :::XXXXX              :::*               LISTEN      1051/sshd

Edit : j'était pas en root autant pour moi.

Alors j'pense que du coup j'ai un conflit entre le tcp6 et tcp ?

Dernière modification par Sudarky (Le 18/12/2016, à 00:57)

jplemoine · Le 18/12/2016, à 00:52

Sudarky a écrit :

Merci pour ta réponse du coup j'vais te répondre mon port n'est plus le 22 pour des questions de sécurité

Changer de port n'est absolument pas un gage de sécurité... Au mieux, ça limite juste les tentatives.
Ça complique juste la configuration.

Sudarky · Le 18/12/2016, à 00:56

jplemoine a écrit :

Sudarky a écrit :
Merci pour ta réponse du coup j'vais te répondre mon port n'est plus le 22 pour des questions de sécurité
Changer de port n'est absolument pas un gage de sécurité... Au mieux, ça limite juste les tentatives.
Ça complique juste la configuration.

Je suis d'accord avec toi sur la complexité de la configuration. ce n'est pas un gage de sécurité mais ça l'augmente du moins.

Dernière modification par Sudarky (Le 18/12/2016, à 00:58)

jplemoine · Le 18/12/2016, à 01:03

Sudarky a écrit :

ce n'est pas un gage de sécurité mais ça l'augmente du moins.

Non. Justement. Ça limite juste les robots qui n'attaquent que le port 22. Comme la plupart attaque tous les ports ouverts, ça n'a aucun intérêt hormis celui ne compliquer la configuration.
Je pense qu'il faut que tu reviennes sur le port 22. Une fois que ça fonctionne, tu tentes de décaler le port si tu veux.

Sudarky · Le 18/12/2016, à 01:19

jplemoine a écrit :

Sudarky a écrit :
ce n'est pas un gage de sécurité mais ça l'augmente du moins.
Non. Justement. Ça limite juste les robots qui n'attaquent que le port 22. Comme la plupart attaque tous les ports ouverts, ça n'a aucun intérêt hormis celui ne compliquer la configuration.
Je pense qu'il faut que tu reviennes sur le port 22. Une fois que ça fonctionne, tu tentes de décaler le port si tu veux.

J'veux pas être têtu, je vais essaye de remettre donc le port 22, mais pour moi on ma toujours conseiller de changer le port directement ainsi éviter tout attaquent de novice et toute connexion malveillante sur mon serveur via ssh.

Mais j'vais revenir au port 22 revoir si cela fonctionne mais comment ce fait t'il alors que j'arrive à me connecter en ssh sous ma machine avec

 ssh MON_IP -p XXXX

mais pas avec mon logiciel putty c'est bizarre ça pourrais pas provenir du fait que j'ai un conflit entre TCP et TCP6 qui sont du coup les mêmes alors que ça devrai pas ?

Dernière modification par Sudarky (Le 18/12/2016, à 12:24)

homex · Le 18/12/2016, à 10:59

Il y a peut être d'autres pistes à explorer

Tu as configuré la carte de ta VM Linux en mode bridge ou NAT ?
Arrives-tu à joindre ta VM Linux depuis ton Windows ? (Ping par exemple)

jean-luc5629 · Le 18/12/2016, à 11:19

Sudarky: Je suis d'accord avec toi sur la complexité de la configuration. ce n'est pas un gage de sécurité mais ça l'augmente du moins.

Bonjour:

Le ssh tout, sauf le port 22, en dehors de ça, point de salut !!!

Grande idée reçue que l'on retrouve partout sur le net, mais la question a se poser avant de suivre tout comme un mouton est de savoir pourquoi cette sensée grande idée est proposée:

1: Trop de gens utilisent encore des mots de passe qui ne sont pas digne de ce nom (mots du dico, ne mélangeant pas majuscules, minuscules, chiffres et caractères spéciaux; et de plus souvent trop courts pour couronner le tout).
2: Il y a des gens qui se font une crise de paranoïa dès qu'ils voient une ip inconnue dans les logs, alors que finalement !!!

La délocalisation du port 22, ne sert qu'a réduire les logs émanant des robots qui sont programmés pour taper dans les ports couramment utilisés (22 pour le ssh, 80 et 443 pour le web; etc..); si tu es une cible particulière d'un hacker, même sur le port 56234, ce dernier aura vite fait de trouver ton réel port SSH, alors qu'est ce que ça apporte ?

A partir du moment ou quelqu'un ne peut pas rentrer, qu'est ce que l'on s'en fout des logs qu'il laisse????

Et pour celà, il ne faut surtout pas utiliser le type de mots de passe cités plus haut mais des mots de passe digne de ce nom; ou bien mieux se connecter à son serveur avec clefs de façon exclusive, en allant même jusquà bannir la connexion par mot de passe, en mettant "PasswordAuthentication no" une fois la connexion par clefs testée.

Même une 2048 est incrackable dans une durée raisonnable de moins de 10 ans et avec des moyens sur-dimensionnés; alors pour les plus paranos, une 4096 voir plus à fortiori.
Inutile donc de s'emmerder avec des tas de méthodes gadgets type port-knocking, délocalisation du 22 ou autres, qui sont souvent en plus contraignantes pour rien de plus au niveau sécuritaire a proprement parler:

http://security.stackexchange.com/quest … encryption
http://superuser.com/questions/881063/h … pted-email

Et à partir de là, pas de problèmes pour garder son SSH sur le 22, se connecter en root sur son serveur,....bref tout le contraire de ces satanées idées reçues qui ont la vie dure...

Dernière modification par jean-luc5629 (Le 18/12/2016, à 11:21)

Sudarky · Le 18/12/2016, à 12:10

homex a écrit :

Il y a peut être d'autres pistes à explorer
Tu as configuré la carte de ta VM Linux en mode bridge ou NAT ?
Arrives-tu à joindre ta VM Linux depuis ton Windows ? (Ping par exemple)

Je suis en configuration NAT
Quand je tape sous windows dans mon invite de commandes avec le ipconfig j'ai bien le retour de mon IPV4 de ma VM 192.168.56.1

jean-luc5629 a écrit :

Sudarky: Je suis d'accord avec toi sur la complexité de la configuration. ce n'est pas un gage de sécurité mais ça l'augmente du moins.
Bonjour:
Le ssh tout, sauf le port 22, en dehors de ça, point de salut !!!
Grande idée reçue que l'on retrouve partout sur le net, mais la question a se poser avant de suivre tout comme un mouton est de savoir pourquoi cette sensée grande idée est proposée:
1: Trop de gens utilisent encore des mots de passe qui ne sont pas digne de ce nom (mots du dico, ne mélangeant pas majuscules, minuscules, chiffres et caractères spéciaux; et de plus souvent trop courts pour couronner le tout).
2: Il y a des gens qui se font une crise de paranoïa dès qu'ils voient une ip inconnue dans les logs, alors que finalement !!!
La délocalisation du port 22, ne sert qu'a réduire les logs émanant des robots qui sont programmés pour taper dans les ports couramment utilisés (22 pour le ssh, 80 et 443 pour le web; etc..); si tu es une cible particulière d'un hacker, même sur le port 56234, ce dernier aura vite fait de trouver ton réel port SSH, alors qu'est ce que ça apporte ?
A partir du moment ou quelqu'un ne peut pas rentrer, qu'est ce que l'on s'en fout des logs qu'il laisse????
Et pour celà, il ne faut surtout pas utiliser le type de mots de passe cités plus haut mais des mots de passe digne de ce nom; ou bien mieux se connecter à son serveur avec clefs de façon exclusive, en allant même jusquà bannir la connexion par mot de passe, en mettant "PasswordAuthentication no" une fois la connexion par clefs testée.
Même une 2048 est incrackable dans une durée raisonnable de moins de 10 ans et avec des moyens sur-dimensionnés; alors pour les plus paranos, une 4096 voir plus à fortiori.
Inutile donc de s'emmerder avec des tas de méthodes gadgets type port-knocking, délocalisation du 22 ou autres, qui sont souvent en plus contraignantes pour rien de plus au niveau sécuritaire a proprement parler:
http://security.stackexchange.com/quest … encryption
http://superuser.com/questions/881063/h … pted-email
Et à partir de là, pas de problèmes pour garder son SSH sur le 22, se connecter en root sur son serveur,....bref tout le contraire de ces satanées idées reçues qui ont la vie dure...

D'accord oui j'ai lus certain sujet pour les mots de passe, je vais donc remettre le port 22, change mon mot de passe et privilégier les clé sécurisé

Merci en tout cas pour vos réponses.

homex · Le 18/12/2016, à 14:16

C'est sûr que l'authentification par clé me semble être la meilleure des solutions !

Essayes de pinguer la machine Linux pour t'assurer que tu peux bien la joindre
A titre personnel j'utilise plutôt la solution du bridge qui permet d'avoir une connexion réseau similaire à une machine indépendante

jplemoine · Le 18/12/2016, à 16:59

homex a écrit :

A titre personnel j'utilise plutôt la solution du bridge qui permet d'avoir une connexion réseau similaire à une machine indépendante

Perso, je fais aussi comme ça : (mode pont en français). Par contre, je parle plus de machine physique / machine virtuelle.
Une machine virtuelle pouvant faire tourner une ou plusieurs machine virtuelle (VM).

Sudarky · Le 18/12/2016, à 17:43

j'vais faire un petit récapitulatif de ce que j'ai fait pour voir si j'ai bien compris la chose

Donc j'ai suivi ce tuto : https://doc.ubuntu-fr.org/tutoriel/inst … figuration

Par de la pour connaitre toute les adresse ip que j'ai besoin surtout de mon disque dur ( OS Ubuntu Server) j'ai fait ceci :

/sbin/ifconfig

Qui me renvoie vers ceci :

Si je comprend bien mon adresse local et seulement en local est la 127.0.1.1 mais si je souhaite pouvoir y avoir accès depuis mon Windows donc il faut que je change peux être avec celle du haut en ethernet qui est 10.0.2.15

Mon Fichier

/etc/network/interfaces

Resemble à ceci :

je dois changer mon 127.0.1.1 en 10.0.2.15 ?

Du coup c'était normal que j'arriver à accèdes en ssh directement vue que ma boucle était en local et que du coup j'arriver à faire

ssh 127.0.1.1 -p 22

J'ai bien compris le système ? ... J'suis perdu avec toute ces ip moi mdr

jplemoine · Le 18/12/2016, à 17:48

Non. Il ne faut pas changer au niveau du système virtualisé mais dans la configuration de la VM.
Il ne faut pas prendre NAT mais pont et choisir l'interface utilisée par la machine physique.

Sudarky · Le 18/12/2016, à 17:53

jplemoine a écrit :

Non. Il ne faut pas changer au niveau du système virtualisé mais dans la configuration de la VM.
Il ne faut pas prendre NAT mais pont et choisir l'interface utilisée par la machine physique.

Ahhhh d'accord j'aurais pas cru que falais que je touche à cette configuration là ...

Mais du coup ma configuration est bonne alors ?

edit :

Quand je fais sous windows un

 ping 127.0.1.1

J'obtient ceci :

c'est que ma configuration n'est pas si mauvaise que ça non ? mais j'arrive toujours pas à me connecter en ssh avec putty

Dernière modification par Sudarky (Le 18/12/2016, à 17:59)

jplemoine · Le 18/12/2016, à 18:25

127.0.0.1 = moi-même.
Donc, non, ça ne rien.
Une fois que ça, c'est bon. Relance ta VM : si tu as bien remis la config comme elle était, tu dois avoir une IP dans la même plage que la machine physique.

Sudarky · Le 19/12/2016, à 19:50

jplemoine a écrit :

127.0.0.1 = moi-même.
Donc, non, ça ne rien.
Une fois que ça, c'est bon. Relance ta VM : si tu as bien remis la config comme elle était, tu dois avoir une IP dans la même plage que la machine physique.

J'ai réussi c'est bon .... Merci à tous ... du coup j'avais ma nouvelle adresse ip la 127.0.1.1 était bien seulement ma boucle local ... ^^

Dernière modification par Sudarky (Le 19/12/2016, à 19:56)

cqfd93 · Le 19/12/2016, à 20:31

Bonjour,

Ça serait quand même bien de donner les retours de commandes sous forme de texte entre balises code…

Sudarky · Le 19/12/2016, à 21:44

cqfd93 a écrit :

Bonjour,
Ça serait quand même bien de donner les retours de commandes sous forme de texte entre balises code…

Oui excuser moi du coup, en faite donc le problème venait bien de ma Virtual Box qui n'était pas connecter à Internet après avoir changer de NAT à Pont comme expliquer un peux plus haut,

J'ai donc refait la commande suivante

/sbin/ifconfig

pour avoir donc ma bonne adresse ip j'ai changer l'ip sur le fichier :

sudo nano /etc/network/interfaces

J'ai donc pus me connecter en SSH depuis putty via windows.

Voilà Voilà

Merci de m'avoir aider.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/12/2016, à 22:49

Server // problème SSH //

#2 Le 18/12/2016, à 00:32

Re : Server // problème SSH //

#3 Le 18/12/2016, à 00:38

Re : Server // problème SSH //

#4 Le 18/12/2016, à 00:52

Re : Server // problème SSH //

#5 Le 18/12/2016, à 00:56

Re : Server // problème SSH //

#6 Le 18/12/2016, à 01:03

Re : Server // problème SSH //

#7 Le 18/12/2016, à 01:19

Re : Server // problème SSH //

#8 Le 18/12/2016, à 10:59

Re : Server // problème SSH //

#9 Le 18/12/2016, à 11:19

Re : Server // problème SSH //

#10 Le 18/12/2016, à 12:10

Re : Server // problème SSH //

#11 Le 18/12/2016, à 14:16

Re : Server // problème SSH //

#12 Le 18/12/2016, à 16:59

Re : Server // problème SSH //

#13 Le 18/12/2016, à 17:43

Re : Server // problème SSH //

#14 Le 18/12/2016, à 17:48

Re : Server // problème SSH //

#15 Le 18/12/2016, à 17:53

Re : Server // problème SSH //

#16 Le 18/12/2016, à 18:25

Re : Server // problème SSH //

#17 Le 19/12/2016, à 19:50

Re : Server // problème SSH //

#18 Le 19/12/2016, à 20:31

Re : Server // problème SSH //

#19 Le 19/12/2016, à 21:44

Re : Server // problème SSH //

Pied de page des forums