(Résolu) SSH "Connection timed out"

Azad · Le 08/04/2015, à 00:37

Bonjour,

J'ai des difficultés de connexion du SSH en local.

J’essaye de me connecté a partir de mon pc portable (IP local 192.168.0.2) a mon pc de bureau (IP local 192.168.0.3) avec la commande ''ssh azad@192.168.0.3 -p 22'' ou de mon pc de bureau ver le portable'' ssh azad@192.168.0.2 -p 22'' à peu près deux minutes après j'ai le message ''ssh: connect to host 192.168.0.3 port 22: Connection timed out''.

IP local des ordinateurs sont 192.168.0.2 et 192.168.0.3
Sur deux ordinateurs OpenSSH serveur et client sont installé (la configuration par défaut).
Sur deux ordinateurs fail2ban est installé (la configuration par défaut).
Sur deux ordinateurs j'ai installé gufw et ufw est activé.
Deux ordinateurs sont derrière la freebox v6 en mode routeur et dhcp est activé (+- la configuration par défaut).
Deux ordinateurs sont connecté a freebox v6 en Ethernet.

Si j'ouvre le port 22 de deux ordinateurs avec '' sudo ufw allow 22'' la connexion fonctionne.
Mais si je ferme le port ''sudo ufw deny 22'' ou si je supprime la règle avec ''sudo ufw delete deny 22'' sur deux ordinateurs j'ai nouveau le message ''ssh: connect to host 192.168.0.3 port 22: Connection timed out''

Mes questions sont:
-Doit-je laisser ouvert le port 22 même pour pouvoir me connecté en locale ?
-Il ne pas risqué de laisser ouvert le port 22 en permanence ?
-Il n'y a pas un autre moyen de se connecté en locale sans ouvrir le port 22 en permanence ?
-Générer une paire de clés et me connecté avec les clés résoudra le problème de connexion sans ouvrir le port 22 ?
-Ou doit-je déclaré mes IP local comme IP de confiance dans les fichiers de configuration ( sshd_config ou ssh_config ou autres) résoudra le problème de connexion ?

Dernière modification par Azad (Le 08/04/2015, à 23:12)

Compte anonymisé · Le 08/04/2015, à 19:11

Azad a écrit :

Mes questions sont:
1) Doit-je laisser ouvert le port 22 même pour pouvoir me connecté en locale ?
2) Il ne pas risqué de laisser ouvert le port 22 en permanence ?
3) Il n'y a pas un autre moyen de se connecté en locale sans ouvrir le port 22 en permanence ?
4) Générer une paire de clés et me connecté avec les clés résoudra le problème de connexion sans ouvrir le port 22 ?
5) Ou doit-je déclaré mes IP local comme IP de confiance dans les fichiers de configuration ( sshd_config ou ssh_config ou autres) résoudra le problème de connexion ?

1) Oui.
2) Il y a toujours un risque. Les mots de passe et le chiffrement le limitent.
3) Il faut toujours un port d'ouvert pour se connecter.
4) Non.
5) Je ne sais pas.

Cdlt

Dernière modification par Compte anonymisé (Le 08/04/2015, à 19:13)

sinbad83 · Le 08/04/2015, à 19:44

Bonjour,
si tu crains des intrusions par le port 22, change le port par défaut dans /etc/ssh/sshd_config, prends-en un facile à retenir, par exemple, 1022, 1222, 2022,2222, etc... Par contre, il faudra te connecter avec

ssh 192.168.0.x -p<le_port_SSH_choisi>

Tu peux y rajouter en finale

AllowUsers toto titi

Ainsi, seuls toto et titi pourront se connecter.
Si tu veux approfondir, http://www.coursinforev.org/doku.php/securite_linux

Dernière modification par sinbad83 (Le 08/04/2015, à 19:46)

Azad · Le 08/04/2015, à 23:11

Merci pour vos lumières.

tiramiseb · Le 09/04/2015, à 16:18

Salut,

Le changement de numéro de port, ce n'est rien d'autre que de la sécurité par l'obscurité. Inutile.

SSH est très bien sécurisé par lui-même, à toi d'avoir une authentification forte (bon mot de passe, voire authentification exclusivement par clé SSH).

hibou7 · Le 29/01/2022, à 02:56

Bonsoir

j'ai essayé de connecter 2 machines exactement de la même manière qu'Azad.
Comme j'avais le même message d'erreur "Connection timed out", je suis tombé sur ce fil.
Après lecture, je me suis rendu compte que je n'avais pas encore paramétré ufw et fail2ban.

Cela fait, le message d'erreur s'est transformé en "Connection refused".
En continuant mes recherches, je suis tombé sur cette video.
Je me suis alors rendu compte que je travaillais encore avec des ip automatiques, alors que la video et Azad fil prennent des ip manuelles. J'ai donc suivi les explications de la vidéo pour changer cela. Par mesure de prudence, j'ai choisi la modification temporaire (min15:30 de la vidéo). J'ai bien fait, car à la fin de l'exercice, je n'avais carrément plus d'internet
Heureusement au reboot, tout s'est remis en place sur les deux machines

Si jamais à distance, quelqu'un voit ce que j'ai raté...
Pour ma part j'ai conscience, de n'avoir pas fait les choses dans l'ordre. Il aurait fallu commencer par fixer les adresses ip. Puis, paramétrer ufw et fail2ban.
D'autre part dans les pages que j'ai parcourues sur le sujet, on explique que l'une des deux machines joue le rôle de serveur, et l'autre de client. Là non plus, je n'ai pas su comment faire.
J'ai lu aussi que ifconfig était démodé, mais je n'ai pas trouvé de tuto abordable pour moi avec les nouvelles commandes.

Merci d'avance de vos lumières et
bon week-end

Dernière modification par hibou7 (Le 29/01/2022, à 02:59)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 08/04/2015, à 00:37

(Résolu) SSH "Connection timed out"

#2 Le 08/04/2015, à 19:11

Re : (Résolu) SSH "Connection timed out"

#3 Le 08/04/2015, à 19:44

Re : (Résolu) SSH "Connection timed out"

#4 Le 08/04/2015, à 23:11

Re : (Résolu) SSH "Connection timed out"

#5 Le 09/04/2015, à 16:18

Re : (Résolu) SSH "Connection timed out"

#6 Le 29/01/2022, à 02:56

Re : (Résolu) SSH "Connection timed out"

Pied de page des forums