Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/05/2008, à 08:56

Express

Accès SSH de ETCH à HARDY = impossible !!!!!

Salut tous !

J'essaye depuis mon serveur à accèder en SSH sur mon Desk-(HARDY) je n'y arrive pas , voiçi ma config :

Le serveur ( sous ETCH )

/etc/dhcp3/dhcpd.conf

# Nom du reseau
        option domain-name "srv_debian.lagache";
# Serveur de nom
        option domain-name-servers 192.168.1.1;
# Adresse de passerelle
        option routers 192.168.30.1;
# Reseau
        subnet 192.168.30.0 netmask 255.255.255.0 {
        range 192.168.30.10 192.168.30.13;
        }
        host chris {
        hardware ethernet 00:08:a1:6d:4b:dc;
        fixed-address 192.168.30.11;
        }

Ensuite :

/etc/network/interface

auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
auto eth0
iface eth0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.1.1
        dns-search srv_debian.lagache
iface eth1 inet static
        address 192.168.30.1
        netmask 255.255.255.0
auto eth1

Puis :

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no


Du côté CLient avec HARDY

* Mon IP est bien celle attribuée par mon serveur ( 192.168.30.11 )
* ssh-server est bien installé
* /etc/ssh/sshd.conf est d'origine
* Pas de configuration IPTABLES tout est en ACCEPT

Dernière modification par Express (Le 02/05/2008, à 08:57)

Hors ligne

#2 Le 02/05/2008, à 08:58

Hoper

Re : Accès SSH de ETCH à HARDY = impossible !!!!!

Montre nous au moins ce qui se passe quand tu essaye de te connecter smile
Si la machine ne repond pas du tout, est ce que déjà tu arrive à faire un ping dessu ?

Dernière modification par Hoper (Le 02/05/2008, à 08:58)

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#3 Le 02/05/2008, à 09:55

Express

Re : Accès SSH de ETCH à HARDY = impossible !!!!!

Volà la réponse en passant par NAUTILUS :
w0jy090k.png
La connexion en console fonctionne très bien hmm le ping ne fonctionne pas, mais j'ai réactivé IPTABLES, je met le script ici pour info car le port 22 est ouvert sur le LAN. 

iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -t nat -F
iptables -t nat -X
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -t mangle -F
iptables -t mangle -X
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT

# autoriser le trafic local
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# suivi de connexion
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# autoriser les connexions sortantes vers internet
iptables -A OUTPUT -o eth0 -j ACCEPT

# autoriser les connexions entrantes depuis le LAN
iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT

# autoriser les connexions VNC-SSH sortantes vers le LAN
iptables -A OUTPUT -o eth1 -m state --state NEW -p tcp --dport 5900 -j ACCEPT
iptables -A OUTPUT -o eth1 -m state --state NEW -p tcp --dport 22 -j ACCEPT
# Ports sepciaux a ouvrir
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 58400 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 58410 -j ACCEPT

# autoriser les connexions entrantes HTTP et FTP depuis internet
# FTP requiert le module de suivi de connexion ip_conntrack_ftp ou nf_conntrack_ftp
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 21 -j ACCEPT

# autoriser les connexions routees du LAN vers internet
iptables -A FORWARD -i eth1 -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

# masquage source necessaire si le routeur amont n'a pas de route de retour vers le LAN
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Dernière modification par Express (Le 02/05/2008, à 09:57)

Hors ligne

#4 Le 02/05/2008, à 16:48

Express

Re : Accès SSH de ETCH à HARDY = impossible !!!!!

up !

Hors ligne

Pages : 1