Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 07/02/2005, à 12:18

guess

[resolu]ssh ou telnet ca marche pas du net

bonjour je n'arrive pas a acceder a mon serveur ssh ou telnet depuis le net
le routeur est bien configuré (avec apache ca marche)

d'ou pourrait venir mon pb?

Dernière modification par guess (Le 07/02/2005, à 20:49)

Hors ligne

#2 Le 07/02/2005, à 12:23

Manu_Ubu

Re : [resolu]ssh ou telnet ca marche pas du net

EHLO, juste une question idiote , tu ne l'as pas filtrer coté Iptables ?
Sinon tu as parametré SSH pour accepter les acces avec quels regles ?
Un conseil utilise SSH et pas telnet qui n'est plus d'actualité vu les probléme s de sécurité

A+


je ne suis pas un numéro....de licence....
je suis un pingouin libre..... :-p
Pour LTSP voir http://doc.ubuntu-fr.org/ltsp et les pages tag ltsp
Liste de diffusion https://eshu.ubuntu-eu.org/mailman/listinfo/edubuntu-fr

Hors ligne

#3 Le 07/02/2005, à 12:31

guess

Re : [resolu]ssh ou telnet ca marche pas du net

iptables g pas touché
mon sshd_config :
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 21
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin yes
StrictModes no

RSAAuthentication no
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts no
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem    sftp    /usr/lib/sftp-server

UsePAM yes
IgnoreUserKnownHosts no
GatewayPorts yes
AllowTcpForwarding yes

Hors ligne

#4 Le 07/02/2005, à 12:49

Manu_Ubu

Re : [resolu]ssh ou telnet ca marche pas du net

EHLO, bon si l'Iptables est bon et dans ta config de sshd a part

# Authentication:
LoginGraceTime 600
PermitRootLogin yes.....moi je mettrais no pas d'accés direct à root
StrictModes no

reste les xhost +/- qui peuvent te poser problèmes.
Si tu connais les ip (ou nom ip) des hotes avec lesquels tu vas te connecter rajoute les pour eviter un
:> xhost +  (qui autorise tout le monde )
mieux vaut mettre
:> xhost + 192.0.0.0 ou mon.pc.com

Autre idée peut tu scanner ta machine de l'exterieur pour vérifier que ton 21 tcp est bien ouvert ?

A+


je ne suis pas un numéro....de licence....
je suis un pingouin libre..... :-p
Pour LTSP voir http://doc.ubuntu-fr.org/ltsp et les pages tag ltsp
Liste de diffusion https://eshu.ubuntu-eu.org/mailman/listinfo/edubuntu-fr

Hors ligne

#5 Le 07/02/2005, à 13:19

guess

Re : [resolu]ssh ou telnet ca marche pas du net

c'est quoi l'histoire d'iptable?

pour le root il est desactiver dans la ubuntu et c'est res bien kom ca smile

je ne sais pas ce k'est xhost mais kd je tape:

root@guess:/ # xhost +
access control disabled, clients can connect from any host
root@guess:/ #

Hors ligne

#6 Le 07/02/2005, à 14:01

Manu_Ubu

Re : [resolu]ssh ou telnet ca marche pas du net

EHLO,
Pour iptables tu peux filtrer l'accés au services de ta machine en fonction de parametres, tu n'y as pas toucher  donc la config defaut est "accept"
:>iptables -v -L

Pour root, tous ceux qui veulent l'utiliser (personnellement non) il suffit de lui donner un pass et il redevient accéssible, je ne savais pas si tu l'avais activé mais dans ton fichier sshd l'accés direct au compte root (s'il est activé) est possible mais c'est pas secu du tout.

Pour xhost cela permet de donner la liste des machines qui ont le droit de se connecter sur ton pc mais en faisant un "xhost + " sans spécifier un hote tu donne le droit à tout le monde de tenter de s'authentifier sur ta machine. Bref si tu lis "access control disabled, clients can connect from any host" control d'acces désactivé, les clients peuvent se connecter depuis n'importe quel hote. voilà si tu fais un test tu devrais pouvoir (sauf si autre PB) te connecter et te loguer sur ta machine en ssh mais si tu le fais depuis le même client redéfinit ta sécurité en faisant un "xhost -" pour réactivé le controleur d'accés et si la machine a partir de la quelle tu veux te connecter s'appelle "mon.ssh.perso" tu tapes "xhost + mon.ssh.perso" se qui empechera n'importe qui d'essayer de faire tomber ton serveur SSH.
Je sais pas si j'ai été trés claire :-)
A+


je ne suis pas un numéro....de licence....
je suis un pingouin libre..... :-p
Pour LTSP voir http://doc.ubuntu-fr.org/ltsp et les pages tag ltsp
Liste de diffusion https://eshu.ubuntu-eu.org/mailman/listinfo/edubuntu-fr

Hors ligne

#7 Le 07/02/2005, à 19:36

guess

Re : [resolu]ssh ou telnet ca marche pas du net

bon bah g rien touché mais ca marche ...
merci pour tout smile

Hors ligne

#8 Le 08/02/2005, à 09:22

Manu_Ubu

Re : [resolu]ssh ou telnet ca marche pas du net

EHLO, y a pas quoi !
wink
A+


je ne suis pas un numéro....de licence....
je suis un pingouin libre..... :-p
Pour LTSP voir http://doc.ubuntu-fr.org/ltsp et les pages tag ltsp
Liste de diffusion https://eshu.ubuntu-eu.org/mailman/listinfo/edubuntu-fr

Hors ligne

#9 Le 22/03/2005, à 00:01

Mormakil

Re : [resolu]ssh ou telnet ca marche pas du net

Ca tombe bien ce sujet car j'ai justement le meme problème : j'ai un modem routeur dsl-500 D-Link. Dessus j'ai bien ouver le port 22 (qui est celui indiqué dans mon sshd_config) en UDP comme en tcp. Mon ip locale est 192.168.0.1. Si je fais un ssh 192.168.0.1, pas de problème je peux me connecter. Par contre, si je donne l'ip du routeur (que je ne peux indiquer là car dynamique), j'obtiens ssh: connect to host 212.194.226.98 port 22: Connection refused.
J'ai vérifié avedc les outils réseaux d'ubuntu si le port 22 est bien ouvert et il l'est. Avec ou sans le xhost + ca ne change rien. Je commence à perdre espoir : help !:o
Par conte je ne sais pas ce qu'est iptables et si cela peut gener.
Pour indication, la redirection de port avec des logiciels comme aMule ou autre marche très bien.


"Quand le fou pointe le ciel, l'imbécile regarde son doigt"
http://cswi.projet.ifrance.com

Hors ligne

#10 Le 22/03/2005, à 11:47

coffee

Re : [resolu]ssh ou telnet ca marche pas du net

essaye d'un autre PC mais qui n'est pas sur ton réseau interne et qui se trouve derrière le routeur (cad sur le net)


Nom d'un tupperware habillé en streetware mangeant de la confiture de pouère et qui se dite où est-ce que je suis ouère !
Tiens mon blog
Les blagues sous forme de fausses aides sont susceptible de ban (ex: rm)

Hors ligne

#11 Le 22/03/2005, à 13:51

Mormakil

Re : [resolu]ssh ou telnet ca marche pas du net

Merci ! je vais essayer ça cet après-midi.


"Quand le fou pointe le ciel, l'imbécile regarde son doigt"
http://cswi.projet.ifrance.com

Hors ligne

#12 Le 07/11/2005, à 22:29

PNJ

Re : [resolu]ssh ou telnet ca marche pas du net

J'ai en gros le mem probleme,
port 22 connection to host refused.
J'ai plusieurs pc relies en reseau, 1 ubuntu 2 windows,
je peux pingger n'importe quelle IP,
depuis ubuntu, je peux me connecter en ssh a l'exterieur,
par contre pas moyen de me connecter VERS mon pc.
ssh 127.0.0.1 connection refused

Je viens d'installer mon ubuntu et je n'ai rien configuré.
quelqun a une idee?

merci

#13 Le 07/11/2005, à 23:34

jdloic

Re : [resolu]ssh ou telnet ca marche pas du net

guess a écrit :

iptables g pas touché
mon sshd_config :
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 21
...

T'as rien touché et sshd ecoute sur le port 21 ????

Hors ligne