Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 29/12/2012, à 13:35

LLouis

[RESOLU] ssh accès extérieure possible et accès en local refusé

Bonjour,

Voilà mon problème :
J'ai une freebox que j’utilise en mode routeur et deux ordis : un poste client et une machine server qui abrite un site perso.
J'ai redirigé via un baux statique le port 22 vers l'ip de mon serveur : 192.168.0.12

Quand je passe par l'extérieur ça fonctionne
je fais ssh ll@monsite.com et  j'accède bien à mon serveur

Mais quand je veux passer localement ça ne fonctionne pas
je fais ssh ll@192.168.0.12 j'ai connect to host 192.168.0.12 port 22: Connection refused

Merci pour les pistes

Dernière modification par LLouis (Le 30/12/2012, à 10:34)


Ubuntu 12.04 LTS

Hors ligne

#2 Le 29/12/2012, à 15:28

PascalHambourg

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Il y a des règles iptables sur le client ou le serveur (sudo iptables-save) ?

Hors ligne

#3 Le 29/12/2012, à 18:00

LLouis

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Voilà pour le serveur

# Generated by iptables-save v1.4.12 on Sat Dec 29 16:55:45 2012
*filter
:INPUT ACCEPT [235:38916]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [149:23020]
COMMIT
# Completed on Sat Dec 29 16:55:45 2012

et rien en réponse à sudo iptables-save sur le client


Ubuntu 12.04 LTS

Hors ligne

#4 Le 29/12/2012, à 21:34

PascalHambourg

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Donc ce n'est pas iptables qui bloque.

Que je sois sûr de bien comprendre la situation.
Les deux machines client et serveur sont dans le même réseau derrière la même box.
Le serveur a l'adresse 192.168.0.12, avec sshd qui écoute sur *:22 (netstat -tlnp).
Le client a une adresse différente dans la plage 192.168.0.*.
La box fait une redirection du port 22 en TCP vers 192.168.0.12.
Depuis le client, ssh 192.168.0.12 renvoie "connection refused" alors que ssh <adresse.ip.publique.de.la.box> se connecte.
C'est bien ça ?
(Si c'est le cas, alors je ne vois pas d'où peut venir le problème. En général c'est plutôt dans l'autre sens que ça se passe : ça marche avec l'adresse privée alors que la redirection avec l'adresse publique ne marche que depuis l'extérieur)

Hors ligne

#5 Le 29/12/2012, à 22:35

LLouis

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Voici ce que donne sur le serveur sudo netstat -tlnp

Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      1023/dovecot    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1252/apache2    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2433/sshd       
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1208/master     
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      1023/dovecot    
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1036/mysqld     
tcp6       0      0 :::110                  :::*                    LISTEN      1023/dovecot    
tcp6       0      0 :::143                  :::*                    LISTEN      1064/couriertcpd
tcp6       0      0 :::22                   :::*                    LISTEN      2433/sshd       
tcp6       0      0 :::25                   :::*                    LISTEN      1208/master     
tcp6       0      0 :::995                  :::*                    LISTEN      1023/dovecot    

l'adresse local du client est 192.68.0.36
le resultat de ssh 192.168.0.12 est

ll@ll-samsung:~$ ssh 192.168.0.12
ssh: connect to host 192.168.0.12 port 22: Connection refused

alors que ssh <adresse.ip.publique.de.la.box> donne

Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-35-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

  System information as of Sat Dec 29 21:31:38 CET 2012

  System load:  0.0                Processes:           113
  Usage of /:   1.2% of 272.86GB   Users logged in:     1
  Memory usage: 13%                IP address for eth0: 192.168.0.12
  Swap usage:   0%

  Graph this data and manage this system at https://landscape.canonical.com/

Last login: Sat Dec 29 16:54:10 2012 from 192.168.0.254

Je pense que c'est donc bien ça !


Ubuntu 12.04 LTS

Hors ligne

#6 Le 29/12/2012, à 23:01

PascalHambourg

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

l'adresse local du client est 192.68.0.36

Tu veux dire 192.168.0.36 ?
Le client peut se connecter aux autres ports ouverts ? Par exemple au serveur web via le navigateur ou par telnet avec

telnet 192.168.0.12 80

Et si tu changes l'adresse IP du client ?

Hors ligne

#7 Le 29/12/2012, à 23:26

LLouis

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Ouis , je voulais bien écrire 192.168.0.36

Après avoir  changé  l'adresse ip du client en 192.168.0.13
je n'arrive toujours pas à me connecter avec ssh

Par contre, ça se connecte avec telnet

ll@ll-samsung:~$ telnet 192.168.0.12 80
Trying 192.168.0.12...
Connected to 192.168.0.12.
Escape character is '^]'.

Ubuntu 12.04 LTS

Hors ligne

#8 Le 29/12/2012, à 23:41

PascalHambourg

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Alors je sèche...
La connexion au port 22 est possible depuis l'adresse de la box 192.168.0.254 (celle que voit le serveur avec la redirection depuis le réseau local) mais pas depuis d'autres adresses du réseau local.
A ce stade, je ferais une capture de paquets sur les deux machines pour voir exactement ce qui passe, j'éplucherais les logs SSH du serveur...

Hors ligne

#9 Le 30/12/2012, à 00:02

LLouis

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Merci pour ces pistes.
Je vais essayer de désinstaller et réinstaller demain openssh côté serveur et côté client. Je dirais ce que ça donne.


Ubuntu 12.04 LTS

Hors ligne

#10 Le 30/12/2012, à 09:26

LLouis

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Je viens de supprimer les répertoires .ssh et je viens de désinstaller et réinstaller ssh côté serveur et côté client.
Toujours le même problème :
J'ai une avec une redirection du port 22 vers l'ip du serveur 192.168.0.12
Depuis le poste client, je me connecte au serveur en passant par l'extérieur avec ssh <adresse.ip.publique.de.la.box>
MAIS la connexion est refusée avec ssh 192.168.0.12

Vous vous en doutez, c'est un vrai problème car dans la foulée mes scripts de sauvegarde par exemple qui utilisent ssh ne fonctionnent plus sauf à passer par l'extérieur, etc...

Merci pour de nouvelles pistes.


Ubuntu 12.04 LTS

Hors ligne

#11 Le 30/12/2012, à 10:18

LLouis

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Ouf !
Après avoir observé dans nautilus (onglet reseau) la présence de plusieurs freebox server ??? j'ai éteint toutes mes machines et la box.

J'ai ensuite tout rallumé et j'ai enfin retrouvé l'accès ssh en local.

Merci


Ubuntu 12.04 LTS

Hors ligne

#12 Le 30/12/2012, à 10:31

LLouis

Re : [RESOLU] ssh accès extérieure possible et accès en local refusé

Désolé mais je n'arrive pas à mettre "résolu" dans le titre et même après avoir lu le fil sur cette question ! On n'est comme on n'est et c'est pour la vie !
Encore désolé


Ubuntu 12.04 LTS

Hors ligne

Haut de page ↑