Pages : 1
#1 Le 19/11/2008, à 23:01
- poupoul2
[Résolu] SSH : Je dois rater un truc
Salut à tous.
Je cherche à accéder à une machine de mon réseau via SSH. Mais je ne j'y arrive pas.
ssh: connect to host 192.168.0.11 port 22: Connection refused
La configuration est la suivante : Les 2 machines (serveur et desktop) sont branchées sur une freebox. Le mode routeur de la FB est bien activé. SSH existe des 2 côtés. Par ailleurs, j'ai généré une clé sur le desktop que je cherche à faire reconnaitre au serveur. J'ai essayé des tas de trucs pour me connecter, dans succès :
ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.0.11
ssh-copy-id -i ~/.ssh/id_dsa.pub MON_USER_DISTANT@192.168.0.11
ssh MON_USER_DISTANT@192.168.0.11 -p 22
Je dois rater un truc quelque part, mais je ne sais pas quoi.
PS : J'ai regardé la doc
Dernière modification par poupoul2 (Le 20/11/2008, à 00:04)
#2 Le 19/11/2008, à 23:06
- jdefaver
Re : [Résolu] SSH : Je dois rater un truc
tu as un server qui tourne sur la machine cible ?
Hors ligne
#3 Le 19/11/2008, à 23:09
- ld
Re : [Résolu] SSH : Je dois rater un truc
Salut à tous.
Je cherche à accéder à une machine de mon réseau via SSH. Mais je ne j'y arrive pas.
ssh: connect to host 192.168.0.11 port 22: Connection refused
La configuration est la suivante : Les 2 machines (serveur et desktop) sont branchées sur une freebox. Le mode routeur de la FB est bien activé. SSH existe des 2 côtés. Par ailleurs, j'ai généré une clé sur le desktop que je cherche à faire reconnaitre au serveur. J'ai essayé des tas de trucs pour me connecter, dans succès :
ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.0.11 ssh-copy-id -i ~/.ssh/id_dsa.pub MON_USER_DISTANT@192.168.0.11 ssh MON_USER_DISTANT@192.168.0.11 -p 22
Je dois rater un truc quelque part, mais je ne sais pas quoi.
PS : J'ai regardé la doc
Bonjour,
avant d'essayer par clef , as tu essayer d'y aller par mot de passe ?
Une fois que ca passe par password, normallement, il enregistrera la clef et ensuite tu n'aura plus besoin de password et pourra donc desactiver le mode password
Ld
Dernière modification par ld (Le 19/11/2008, à 23:09)
Hors ligne
#4 Le 19/11/2008, à 23:13
- poupoul2
Re : [Résolu] SSH : Je dois rater un truc
Sur le serveur, j'ai une hardy qui tourne (très bien d'ailleurs). C'est une ancienne machine que je souhaite convertir en serveur. La seule manip que j'ai réalisé, c'est de désactiver gdm pour éviter le démarrage du serveur X, mais ça ne fonctionnait pas plus avant.
Y a-t-il des trucs particuliers à vérifier dans le fichier de config de SSH ? Les 2 machines sont très proches, je peux facilement rebrancher écran et tout le bousin associé sur le serveur
@ld : Normalement, par mot de passe, c'est bien ça ?
ssh MON_USER_DISTANT@192.168.0.11 -p 22
Dernière modification par poupoul2 (Le 19/11/2008, à 23:13)
#5 Le 19/11/2008, à 23:30
- ld
Re : [Résolu] SSH : Je dois rater un truc
Oui, il faut par contre autoriser ce mode dans la config du serveur ssh
dans /etc/ssh/sshd_config du serveur, il faut :
# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes
Par contre en te relisant, si tu n'as rien fait hormis virer gdm, ca m'etonnerai qu'il y ai ssh-server, auquel cas, ca nemarchera pas.
as tu essayer via telnet
Dernière modification par ld (Le 19/11/2008, à 23:34)
Hors ligne
#6 Le 19/11/2008, à 23:38
- poupoul2
Re : [Résolu] SSH : Je dois rater un truc
J'ai vérifié que le paquet soit bien installé sur le serveur. En fait les 2 machines sont très proches et je peux sans problèmes y rebrancher écran, clavier et souris. J'ai cdonc commencé par vérifier ça.
Je vais refaire la manip et vérifier le fichier de config.
Merci de ton aide
#7 Le 19/11/2008, à 23:41
- ld
Re : [Résolu] SSH : Je dois rater un truc
J'ai vérifié que le paquet soit bien installé sur le serveur. En fait les 2 machines sont très proches et je peux sans problèmes y rebrancher écran, clavier et souris. J'ai cdonc commencé par vérifier ça.
Je vais refaire la manip et vérifier le fichier de config.
Merci de ton aide
ok donc vérifie la onfig sshd-config
Mais en fait, le firewall
il faut autoriser les accés depuis ton adresse ip
Je ne connais pas suffisement iptable, donc je passerai par firestarter , et autoriserai ton pc client à acceder au serveur
ld
Hors ligne
#8 Le 19/11/2008, à 23:51
- ld
Re : [Résolu] SSH : Je dois rater un truc
Dans la doc iptable
http://doc.ubuntu-fr.org/iptables
Pour permettre le trafic entrant sur le port 22 (traditionnellement utilisé par SSH, vous devrez indiquer à iptables tout le trafic TCP sur le port 22 de votre adaptateur réseau.
# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
Cette commande ajoute une règle (-A) à la chaine contrôlant le trafic entrant INPUT, pour autoriser le trafic (-j ACCEPT), vers l'interface (-i) eth0 et à destination du port (--dport) SSH (on aurait pu mettre 22).
a adapter en fonction de l'interface reseau
ld
Dernière modification par ld (Le 19/11/2008, à 23:51)
Hors ligne
#9 Le 20/11/2008, à 00:04
- poupoul2
Re : [Résolu] SSH : Je dois rater un truc
J'ai scruté le fichier de config, mais sans trop de succès. De ce que j'ai pu voir, l'authentification par clé et par mot de passe était bien activées.
J'ai quand même résolu le problème en déinstallant/purgeant openssh, puis en le réinstallant. Du coup, ça fonctionne : J'ai pu me connecter ave cmot de passe et transférer ma clé d'authentification depuis le poste client vers le serveur. Je viens de tester un peu la navigation dans le terminal et via Nautilus, nickel, sans aucune intervention sur iptables. J'ai également accès au serveur apache et à phpinfo. Donc je continue mon aventure
Merci de ton aide
Dernière modification par poupoul2 (Le 20/11/2008, à 00:06)