Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/09/2019, à 21:15

PetitTonnerre

SSH connection timed out

Bonjour a tous,

Je suis tout nouveau dans l'univers Linux. J'ai récemment monté mon premier ordinateur desktop et installé Ubuntu 18.04. J'ai aussi conservé un mac book pro modèle 2014 et j'essaie de me connecter en ssh a ma nouvelle machine via mon ancien mac book pro.

J'ai installé  openssh-server sur ma machine Ubuntu et ai juste modifié le fichier /etc/ssh/sshd_config pour que la connexion se fasse par le port 12476.
Mon adresse ip privée est,

 hostname -I 
192.168.0.12

et l’adresse ip publique est,

 curl ifconfig.me
78.113.98.22

En local la connexion via l'adresse privée fonctionne. Sur le MacBook Pro:

ssh XXXXX@192.168.0.12 -p 12476

fonctionne, et sur la machine linux,

ssh localhost

fonctionne

En revanche pour la connexion via l'adresse ip publique je reçois toujours la même erreur: 

 ssh XXXXX@78.113.98.22 -p 12476
ssh: connect to host 78.113.98.22 port 12476: Connection timed out

Avez-vous des conseils a me donner pour résoudre ce problème ?

P.S: j'ai trouvé des problèmes similaires ailleurs sur le forum mais aucune solution n'a fonctionné dans mon cas.

Merci d'avance !

Dernière modification par PetitTonnerre (Le 23/09/2019, à 21:20)

Hors ligne

#2 Le 23/09/2019, à 21:25

PetitTonnerre

Re : SSH connection timed out

Pour plus d'informations, voila le fichier /etc/ssh/sshd_config :

#	$OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Port 12476
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile	.ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem	sftp	/usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#	X11Forwarding no
#	AllowTcpForwarding no
#	PermitTTY no
#	ForceCommand cvs server

Et la sortie de 

 sudo iptables -L 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Dernière modification par PetitTonnerre (Le 23/09/2019, à 21:28)

Hors ligne

#3 Le 24/09/2019, à 07:08

ssdg

Re : SSH connection timed out

Est-il possible que le serveur soit sur un réseau domestique dont l'acces a internet est fait via une box ?

( mots clef pour plus tard: nat, redirection de ports)

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#4 Le 24/09/2019, à 07:39

PetitTonnerre

Re : SSH connection timed out

Salut ssdg, oui exactement, le serveur est connecté sur une box Numericable. Je viens d'acceder aux parametres de la box, dans l'onglet "Transfert de Ports" on peut ajouter des regles personnalisees en remplissant "Nom" "Port de départ" "Port de fin" "Protocole" et "Adresse IP local" est deja rempli avec 192.168.0.0. Faut-il ajouter un regle particuliere pour que la connexion a distance fonctionne ?

Dernière modification par PetitTonnerre (Le 24/09/2019, à 07:50)

Hors ligne

#5 Le 02/06/2021, à 11:45

ssdg

Re : SSH connection timed out

Bon, j'aurais mis le temps pour répondre ^^ J'espère que tu as trouvé et que tu n'as juste pas transmis l'info. ( un petit [résolu] dans le titre aide ceux qui font des recherches à trouver leurs solutions.

Voilà le schéma de ton réseau :
serveur[192.168.0.12(ssh:12476)] ===[réseau 192.168.0.0/24] == box[192.168.0.x, 78.113.xx.xx] ==internet[0.0.0.0/0]

A priori, l'erreur de paramétrage est sur la box. l'adresse 192.168.0.0 est celle de ton réseau ou d'une machine dont l'adresse ne serait PAS 192.168.0.12 (ni quoi que ce soit qui est strictement différent de 192.168.0.0)

Ma box n'a pas son paramétrage configuré pareil, aussi je peux me tromper. Je m'attends à quelque chose comme
nom: ce que tu veux
ports (départ et fin): 12476
Protocole: TCP (l'autre option étant UDP, qui n'est pas la bonne)
IP locale: 192.168.0.12

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#6 Le 02/06/2021, à 12:52

Nasman

Re : SSH connection timed out

Si 192.168.0.12 est l'adresse ip locale de ton serveur, je te conseille de procéder ainsi :

1) attribuer l'adresse ip locale 192.168.0.12 à ton serveur en fonction de l'adresse mac de sa carte réseau (baux DHCP)
2) Connection de ton serveur à ta BOX en DHCP --> la box lui attribuera l'adresse ip 192.168.0.12 (tant que tu auras la même carte réseau)
3) Rediriger un port bien défini de la box (par exemple 12345) vers l'adresse IP 192.168.0.12 avec le port 12476
4) Depuis l'extérieur un 

ssh XXXXX@78.113.98.22 -p 12345

redirigera la demande de connexion vers le port 12476 de ton serveur

Dernière modification par Nasman (Le 02/06/2021, à 12:53)

PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

Pages : 1