Pages : 1
#1 Le 04/08/2008, à 20:51
- Lenezir
[Résolu] SSH : Connection refused
Salut ^^
J'ai un problème de connexion SSH.
Je voudrais me connecter à mon serveur (une autre machine branchée en Ethernet) mais je n'ai droit qu'à cette réponse :
ssh: connect to host 192.168.xxx.xxx port 22: Connection refused
Pourtant je n'ai rien vu de spécial dans ~/.ssh/hosts.allow et hosts.deny.
De plus à partir d'un autre ordi je ne peux pas accéder ni à mon serveur ni à mon premier ordi, j'ai toujours cette réponse.
Seule la connexion à localhost fonctionne.
Et sur chacun des ordis, ufw a intégré le port 22 comme autorisé.
Auriez-vous une idée ?
Merci ^^
Dernière modification par Imoreion (Le 12/08/2008, à 13:49)
Hors ligne
#2 Le 06/08/2008, à 00:12
- Alenaze
Re : [Résolu] SSH : Connection refused
Question bête: le serveur ou service SSH est-il activé (voire installé) sur la machine cible?
Le respect et l'humilité sont aussi libres de droits...abusons-en!
Hors ligne
#3 Le 06/08/2008, à 09:02
- Lenezir
Re : [Résolu] SSH : Connection refused
Bien sûr. 
Hors ligne
#4 Le 06/08/2008, à 10:38
- tooney
Re : [Résolu] SSH : Connection refused
Un petit
sudo cat /var/log/auth.lognous aiderait grandement 
Loi de Bonaldi appliquée à Linux : L’expérience prouve que c’est lorsqu’on dit « tu vas voir, linux c’est facile » que se produisent les pannes.
Hors ligne
#5 Le 12/08/2008, à 10:26
- Lenezir
Re : [Résolu] SSH : Connection refused
Tout de suite !
Voici la commande côté client :
Aug 12 10:22:34 trelis sudo: imoreion : TTY=pts/0 ; PWD=/home/lenezir ; USER=root ; COMMAND=/bin/cat /var/log/auth.log
Aug 12 10:22:34 trelis sudo: pam_unix(sudo:session): session opened for user root by imoreion(uid=0)
Aug 12 10:22:34 trelis sudo: pam_unix(sudo:session): session closed for user rootDernière modification par Lenezir (Le 17/04/2010, à 11:35)
Hors ligne
#6 Le 12/08/2008, à 10:27
- ®om
Hors ligne
#7 Le 12/08/2008, à 12:19
- Lenezir
Re : [Résolu] SSH : Connection refused
Voilà ^^ :
Aug 12 10:22:34 myrtana sudo: lenezir : TTY=tty1 ; PWD=/home/lenezir ; USER=root ; COMMAND=/bin/cat /var/log/auth.logDernière modification par Lenezir (Le 17/04/2010, à 11:35)
Hors ligne
#8 Le 12/08/2008, à 12:25
- ®om
Hors ligne
#9 Le 12/08/2008, à 12:27
- Lenezir
Re : [Résolu] SSH : Connection refused
Non mais je n'ai mis que l'évènement intéressant.
Car recopier des jours de logs c'est long... 
Tu en veux plus ? Combien ?
Hors ligne
#10 Le 12/08/2008, à 12:29
- ®om
Re : [Résolu] SSH : Connection refused
En fait, tu regardes le fichier, ensuite tu tentes de te connecter en ssh avec le client, et réouvre le fichiers et tu colles ici les NOUVELLES lignes 
Dernière modification par ®om (Le 12/08/2008, à 12:30)
Hors ligne
#11 Le 12/08/2008, à 12:30
- wblitz
Re : [Résolu] SSH : Connection refused
dans /etc/ssh/sshd_config (sur le serveur), est-ce qu'il y a bien la ligne :
PermitRootLogin yes(si tu essaies de te connecter en root bien entendu)
Dernière modification par wblitz (Le 12/08/2008, à 12:31)
"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs
Hors ligne
#12 Le 12/08/2008, à 12:34
- Lenezir
Re : [Résolu] SSH : Connection refused
@®om : c'est exactement ce que j'ai fais
@wblitz : la ligne était sur no mais mise sur yes ça ne change rien 
Hors ligne
#13 Le 12/08/2008, à 12:49
- ®om
Re : [Résolu] SSH : Connection refused
À partir du serveur, va sur cette page
http://www.frameip.com/scan/
Teste si le port 22 est ouvert (ça n'a pas l'air d'être le cas).
EDIT: ah non si c'est sur le réseau local ça ne va pas t'aider.
Quelle est la commande exacte que tu lances chez le client (et avec quel utilisateur)?
Dernière modification par ®om (Le 12/08/2008, à 12:50)
Hors ligne
#14 Le 12/08/2008, à 13:01
- Lenezir
Re : [Résolu] SSH : Connection refused
Mon serveur n'ayant pas d'interface graphique je n'ai pas pu regarder.
Par contre un ufw status montre le port 22 ouvert (tcp et udp) ainsi qu'un nmap et des 2 côtés (client et serveur).
Par contre j'arrive à me connecter en SSH à mon hébergeur (1&1), et ce du client et du serveur.
Hors ligne
#15 Le 12/08/2008, à 13:08
- ®om
Re : [Résolu] SSH : Connection refused
Quelle est la commande exacte que tu lances chez le client (et avec quel utilisateur)?
Hors ligne
#16 Le 12/08/2008, à 13:22
- Lenezir
Re : [Résolu] SSH : Connection refused
En utilisateur standard je lance
$ ssh lenezir@192.168.1.22Hors ligne
#17 Le 12/08/2008, à 13:25
- BorX
Re : [Résolu] SSH : Connection refused
Je ne sais pas trop comment fonctionne ufw.
Pour connaître de manière détaillée les ports ouverts de NetFilter, j'utilise ça :
sudo iptables -L -vTon port 22 ne serait-il pas ouvert qu'à localhost ?
[EDIT]
quoique le nmap des deux côtés semble indiquer que c'est Ok du point de vue du firewall...
[/EDIT]
Dernière modification par BorX (Le 12/08/2008, à 13:27)
Hors ligne
#18 Le 12/08/2008, à 13:29
- Lenezir
Re : [Résolu] SSH : Connection refused
Alors là j'en sais rien 
Voici le résultat de la commande que tu as donné ^^ :
Chain INPUT (policy DROP 4784 packets, 210K bytes)
pkts bytes target prot opt in out source destination
204K 152M ufw-before-input all -- any any anywhere anywhere
4784 210K ufw-after-input all -- any any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ufw-before-forward all -- any any anywhere anywhere
0 0 ufw-after-forward all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 33 packets, 3318 bytes)
pkts bytes target prot opt in out source destination
197K 56M ufw-before-output all -- any any anywhere anywhere
33 3318 ufw-after-output all -- any any anywhere anywhere
Chain ufw-after-forward (1 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- any any anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK FORWARD]: '
0 0 RETURN all -- any any anywhere anywhere
Chain ufw-after-input (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN udp -- any any anywhere anywhere udp dpt:netbios-ns
0 0 RETURN udp -- any any anywhere anywhere udp dpt:netbios-dgm
3 132 RETURN tcp -- any any anywhere anywhere tcp dpt:netbios-ssn
3 132 RETURN tcp -- any any anywhere anywhere tcp dpt:microsoft-ds
0 0 RETURN udp -- any any anywhere anywhere udp dpt:bootps
0 0 RETURN udp -- any any anywhere anywhere udp dpt:bootpc
15 660 LOG all -- any any anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK INPUT]: '
4778 210K RETURN all -- any any anywhere anywhere
Chain ufw-after-output (1 references)
pkts bytes target prot opt in out source destination
33 3318 RETURN all -- any any anywhere anywhere
Chain ufw-before-forward (1 references)
pkts bytes target prot opt in out source destination
0 0 ufw-user-forward all -- any any anywhere anywhere
0 0 RETURN all -- any any anywhere anywhere
Chain ufw-before-input (1 references)
pkts bytes target prot opt in out source destination
5132 239K ACCEPT all -- lo any anywhere anywhere
193K 151M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
19 876 DROP all -- any any anywhere anywhere ctstate INVALID
0 0 ACCEPT icmp -- any any anywhere anywhere icmp destination-unreachable
0 0 ACCEPT icmp -- any any anywhere anywhere icmp source-quench
0 0 ACCEPT icmp -- any any anywhere anywhere icmp time-exceeded
0 0 ACCEPT icmp -- any any anywhere anywhere icmp parameter-problem
0 0 ACCEPT udp -- any any anywhere anywhere udp spt:bootps dpt:bootpc
5288 237K ufw-not-local all -- any any anywhere anywhere
0 0 ACCEPT all -- any any BASE-ADDRESS.MCAST.NET/4 anywhere
3 1135 ACCEPT all -- any any anywhere BASE-ADDRESS.MCAST.NET/4
5285 236K ufw-user-input all -- any any anywhere anywhere
4784 210K RETURN all -- any any anywhere anywhere
Chain ufw-before-output (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo any anywhere anywhere
197K 56M ACCEPT tcp -- any any anywhere anywhere state NEW,RELATED,ESTABLISHED
448 29038 ACCEPT udp -- any any anywhere anywhere state NEW,RELATED,ESTABLISHED
33 3318 ufw-user-output all -- any any anywhere anywhere
33 3318 RETURN all -- any any anywhere anywhere
Chain ufw-not-local (1 references)
pkts bytes target prot opt in out source destination
5285 236K RETURN all -- any any anywhere anywhere ADDRTYPE match dst-type LOCAL
3 1135 RETURN all -- any any anywhere anywhere ADDRTYPE match dst-type MULTICAST
0 0 RETURN all -- any any anywhere anywhere ADDRTYPE match dst-type BROADCAST
0 0 LOG all -- any any anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK NOT-TO-ME]: '
0 0 DROP all -- any any anywhere anywhere
Chain ufw-user-forward (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- any any anywhere anywhere
Chain ufw-user-input (1 references)
pkts bytes target prot opt in out source destination
12 528 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:ssh
8 352 ACCEPT tcp -- any any anywhere anywhere tcp dpt:5900
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:5900
1 44 ACCEPT tcp -- any any anywhere anywhere tcp dpt:4662
0 0 ACCEPT udp -- any any anywhere anywhere udp dpt:4672
480 24084 ACCEPT tcp -- any any anywhere anywhere tcp dpt:51413
4784 210K RETURN all -- any any anywhere anywhere
Chain ufw-user-output (1 references)
pkts bytes target prot opt in out source destination
33 3318 RETURN all -- any any anywhere anywhereSinon voici la liste des règles directement avec ufw :
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
22:udp ALLOW Anywhere
5900:tcp ALLOW Anywhere
5900:udp ALLOW Anywhere
4662:tcp ALLOW Anywhere
4672:udp ALLOW Anywhere
51413:tcp ALLOW Anywhere
4662:tcp ALLOW Anywhere (v6)
4672:udp ALLOW Anywhere (v6)
51413:tcp ALLOW Anywhere (v6)Dernière modification par Imoreion (Le 12/08/2008, à 13:30)
Hors ligne
#19 Le 12/08/2008, à 13:38
- BorX
Re : [Résolu] SSH : Connection refused
Ca semble pas mal (même si je ne connais pas particulièrement ufw).
Utilises-tu une clause ListenAddress dans ton sshd_config ?
Hors ligne
#20 Le 12/08/2008, à 13:44
- Lenezir
Re : [Résolu] SSH : Connection refused
J'ai trouvé !!!
En fait c'était de ma faute, il y a longtemps j'ai changé le port d'accès SSH du serveur et je l'avais oublié... 
Merci BorX, c'est en vérifiant ce que tu m'as dit que je l'ai trouvé.
Merci beaucoup !
Dernière modification par Imoreion (Le 12/08/2008, à 13:46)
Hors ligne
#21 Le 12/08/2008, à 13:49
- BorX
Re : [Résolu] SSH : Connection refused
J'imagine ta réaction en voyant ton port
Hors ligne
#22 Le 12/08/2008, à 13:50
- BorX
Re : [Résolu] SSH : Connection refused
En même temps, ça n'explique pas pourquoi ça marchait à partir de localhost et pas de l'extérieur
Hors ligne
#23 Le 12/08/2008, à 13:58
- Lenezir
Re : [Résolu] SSH : Connection refused
J'imagine que le port n'est important que pour un accès extérieur. 
Hors ligne
Pages : 1