Pages : 1
#1 Le 03/08/2021, à 09:20
- Fab11899
Permission denier lors de la connexion SSH
Bonjour,
Je suis entrain de mettre en place un serveur afin d'héberger un site web et autre à voir par la suite.
J'arrive à m'y connecter en SSH sans problème sur le réseau interne.
Malheureusement, lorsque je tente via une adresse externe, il me ressort un "permission denied" après avoir entré mon mot de passe.
Mon identifiant et mon mot de passe étants les mêmes que lorsque je me connecte en local. Et différents du compte root
J'ai donc essayé de modifié les conditions d'accès dans le fichier ssh_config mais rien n'y fait.
J'ai effectué les réglages sur mon routeur pour accéder au serveur via "l'extérieur" et, cette partie fonctionne d'après moi.
Voilà donc ma question :
Comment faire pour que je n'ai plus de "permission denied" lorsque j'essaie de me connecter via une ip externe ?
Merci d'avance pour votre aide.
Hors ligne
#2 Le 03/08/2021, à 14:25
- Vobul
Re : Permission denier lors de la connexion SSH
Comment est-ce que tu te connectes ? Donne la commande complète. Je suspecte que tu as un autre utilisateur sur le poste distant et que tu ne fais pas "ssh user@ip" mais juste "ssh ip". Et donc ça ne fonctionne pas.
Aussi, utilise des clés plutôt que des mots de passe.
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 03/08/2021, à 14:34
- Fab11899
Re : Permission denier lors de la connexion SSH
Comment est-ce que tu te connectes ? Donne la commande complète. Je suspecte que tu as un autre utilisateur sur le poste distant et que tu ne fais pas "ssh user@ip" mais juste "ssh ip". Et donc ça ne fonctionne pas.
Aussi, utilise des clés plutôt que des mots de passe.
Je me connecte en ssh identifiant@ip
ça m'a demandé le fingerprint lors de ma première connexion puis, ça me demande mon mot de passe mais me refuse l'accès
Pour les clés, je verrais l'utilisation et la mise en place une fois l'accès possible si le besoin en est mais merci pour l'info, je note
Hors ligne
#4 Le 03/08/2021, à 14:39
- Vobul
Re : Permission denier lors de la connexion SSH
Pour moi je vois deux choses à faire :
- ajouter "-vvv" pour voir le debug
- se connecter avec une clé pour voir si le problème vient du mot de passe ou autre
Normalement ça ne fait pas de différence l'endroit d'où tu te connectes. As-tu vérifié que le fingerprint était le bon ? Peut-être que tu te connectes sur la mauvaise machine ? (redirection de ports ratée ?). Vérifie bien toutes les choses basiques genre ça.
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#5 Le 03/08/2021, à 14:44
- Nasman
Re : Permission denier lors de la connexion SSH
Lorsque tu te connectes depuis l'extérieur, l'ip à indiquer est l'ip publique de la box à laquelle est connecté ton serveur.
Pour accéder au matériel derrière la box il faut transférer vers le pc.
Ce que tu peux faire:
transférer un port d'appel bien défini de ta BOX, par exemple 12345 vers l'ip locale de ton serveur et son port d'écoute (par défaut 22). Ainsi tu devrais pouvoir te connecter avec un :
ssh -X user@ip_publique_box -p 12345
Nota : il faut aussi t'assurer que ton serveur possède une ip locale fixe (par exemple défini via les baux DHCP - affectation d'une adresse ip locale selon l'adresse mac du serveur)
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#6 Le 03/08/2021, à 15:00
- Fab11899
Re : Permission denier lors de la connexion SSH
Lorsque tu te connectes depuis l'extérieur, l'ip à indiquer est l'ip publique de la box à laquelle est connecté ton serveur.
Pour accéder au matériel derrière la box il faut transférer vers le pc.
Ce que tu peux faire:
transférer un port d'appel bien défini de ta BOX, par exemple 12345 vers l'ip locale de ton serveur et son port d'écoute (par défaut 22). Ainsi tu devrais pouvoir te connecter avec un :ssh -X user@ip_publique_box -p 12345
Nota : il faut aussi t'assurer que ton serveur possède une ip locale fixe (par exemple défini via les baux DHCP - affectation d'une adresse ip locale selon l'adresse mac du serveur)
En effet, je ne me connecte pas en 192.168.X.X mais avec mon ip publique. Le serveur possède bien une ip locale fixe.
Je transfert actuellement le port 22 vers le port 22 étant le port par défaut.
Et ça me transfert bien vers le serveur.
Hors ligne
#7 Le 03/08/2021, à 15:10
- Fab11899
Re : Permission denier lors de la connexion SSH
Pour moi je vois deux choses à faire :
- ajouter "-vvv" pour voir le debug
- se connecter avec une clé pour voir si le problème vient du mot de passe ou autreNormalement ça ne fait pas de différence l'endroit d'où tu te connectes. As-tu vérifié que le fingerprint était le bon ? Peut-être que tu te connectes sur la mauvaise machine ? (redirection de ports ratée ?). Vérifie bien toutes les choses basiques genre ça.
pour le début, il m'indique que le mot de passe est trouvé dans les mdp, il l'envoi ensuite mais je n'ai pas compris la suite du vvv. JE te met donc un screen de ce que ça me donne lorsque j'entre le mot de passe. Si tu arrives à y voir qqch.
pour la clé, je ne l'ai pas fait étant donné que je n'ai pas encore regardé comment ça se passe.
Hors ligne
#8 Le 03/08/2021, à 15:17
- Nasman
Re : Permission denier lors de la connexion SSH
Si tu utilises une box, le port 22 ne serait pas destiné à la box seule (port déjà affecté ?)
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#9 Le 03/08/2021, à 15:20
- Fab11899
Re : Permission denier lors de la connexion SSH
Si tu utilises une box, le port 22 ne serait pas destiné à la box seule (port déjà affecté ?)
Je ne suis pas sur d'avoir bien compris mais, de ce que j'ai pu voir sur l'interface de mon routeur, le port 22 n'est affecté à aucun endroit.
Mais, j'ai en effet pu ne pas le voir si c'est le cas.
Hors ligne
#10 Le 03/08/2021, à 15:28
- Fab11899
Re : Permission denier lors de la connexion SSH
Nasman a écrit :Si tu utilises une box, le port 22 ne serait pas destiné à la box seule (port déjà affecté ?)
Je ne suis pas sur d'avoir bien compris mais, de ce que j'ai pu voir sur l'interface de mon routeur, le port 22 n'est affecté à aucun endroit.
Mais, j'ai en effet pu ne pas le voir si c'est le cas.
J'ai réglé sous la partie NAT
L'IP interne est réglée sur mon IP serveur en type HOST
l'IP externe est réglée en type INTERFACE IP en interface Guest.
Hors ligne
#11 Le 03/08/2021, à 18:39
- Vobul
Re : Permission denier lors de la connexion SSH
Si tu utilises une box, le port 22 ne serait pas destiné à la box seule (port déjà affecté ?)
Normalement les box n'ont pas de service ssh public sur le port 22 (ça serait pas glop). Mais bonne piste, après tout c'est peut-être le cas. Il faudrait qu'OP réponde à toutes mes questions mais comme c'est souvent le cas seule une partie de mes messages est pris en compte... Moi je suis toujours pas certain qu'on se connecte au bon ordi ! Aussi on ne sait pas quel type de box c'est, quel opérateur.
OP, essaie un autre port externe quand même, au cas où.
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#12 Le 03/08/2021, à 19:28
- Nuliel
Re : Permission denier lors de la connexion SSH
Tite question: est ce que tu essaies de te connecter au réseau local depuis le réseau local avec l'ip de la box, ou de l'extérieur du réseau avec l'ip de la box? Je pose la question parce que je ne sais pas si cela pourrait avoir un lien avec le hairpinning.
Bonne idée de tenter un autre port.
A noter qu'il est possible d'utiliser la conexion de son téléphone pour tester depuis l'extérieur de ton réseau.
Hors ligne
#13 Le 04/08/2021, à 07:55
- Fab11899
Re : Permission denier lors de la connexion SSH
Tite question: est ce que tu essaies de te connecter au réseau local depuis le réseau local avec l'ip de la box, ou de l'extérieur du réseau avec l'ip de la box? Je pose la question parce que je ne sais pas si cela pourrait avoir un lien avec le hairpinning.
Bonne idée de tenter un autre port.
A noter qu'il est possible d'utiliser la conexion de son téléphone pour tester depuis l'extérieur de ton réseau.
Tite réponse : Quand j'essaie de me connecter en externe, je débranche mon câble ethernet et fait un partage de connexion avec mon téléphone en utilisant mon ip publique (trouvée sur google via "What is my IP") pour me connecter.
Et lorsque je me connecte en interne, je rebranche mon câble et utilise alors l'adresse interne du serveur
Hors ligne
#14 Le 04/08/2021, à 08:22
- Fab11899
Re : Permission denier lors de la connexion SSH
Nasman a écrit :Si tu utilises une box, le port 22 ne serait pas destiné à la box seule (port déjà affecté ?)
Normalement les box n'ont pas de service ssh public sur le port 22 (ça serait pas glop). Mais bonne piste, après tout c'est peut-être le cas. Il faudrait qu'OP réponde à toutes mes questions mais comme c'est souvent le cas seule une partie de mes messages est pris en compte... Moi je suis toujours pas certain qu'on se connecte au bon ordi ! Aussi on ne sait pas quel type de box c'est, quel opérateur.
OP, essaie un autre port externe quand même, au cas où.
En effet, je n'ai pas répondu à toutes questions.
Je reprend donc du début
Je me connecte via la commande ssh user@ip_publique
Je n'ai pas essayé d'utiliser de clé en effet, il faut que je fasse en sorte d'en mettre une en place
Pour le fingerprint, je viens de supprimer celui enregistré pour la connexion externe, de faire un
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
qui m'a donné une réponse de type "3072 SHA256:gS2HXUPDAhB9ztSRIe..."
néanmoins, lorsque je retenté de me connecter en ssh et qu'il me demande maintenant une confirmation de fingerprint, il m'en propose une de type "SHA256:3ONt+qy43Nb6UUk..."
Pour le changement de port, d'après mon screen du réglage de la partie NAT, j'ai bien à modifier la ligne "port externe" ou est-ce une erreur de ma part ?
J'ai également dans ma partie de sécurité une politique de contrôle configurée comme ceci
J'utilise un routeur Zyxel USG20 et mon opérateur est CONEX
en espérant avoir pu répondre à tes questions
Dernière modification par Fab11899 (Le 04/08/2021, à 09:20)
Hors ligne
#15 Le 05/08/2021, à 08:17
- Fab11899
Re : Permission denier lors de la connexion SSH
Suite à plusieurs essais, je ne me connecte pas sur le bon serveur. Le fingerprint du serveur est "SHA256:gS2HXUP..." alors que lorsque je fait la commande
ssh user@ip_publique -p3845 (port que j'ai modifié pour voir si la redirection se faisait)
On me propose un fingerprint type "SHA256:3ONt+qy43Nb6UU...".
Plusieurs questions donc suite à cela
1. Y a-t-il une commande pour se connecter et entrer le fingerprint de connexion dans la commande ?
2. Est-ce que ce réglage pour mon routeur est le bon ?
sachant que j'ai mis en "port Externe" le port 3845 et que ça me connecte toujours à la même machine.
L'IP externe est configurée comme ceci :
L'IP Interne est configurée comme ceci :
L'IP est celle récupérée dans mon "IP a" du serveur.
Merci d'avance et je reste disponible pour toutes questions
Hors ligne
#16 Le 05/08/2021, à 08:47
- Fab11899
Re : Permission denier lors de la connexion SSH
Je me permet d'ajouter des infos que je ne comprend pas vraiment.
J'étais entrain de suivre des indications pour mettre en place des Keys.
Mais lorsque je fait cette commande (sur le serveur)
Il me sort à nouveau le fingerprint précédent.
Je me demande donc si ce n'est pas moi qui ai mal cherché le fingerprint du serveur.
Hors ligne
#17 Le 05/08/2021, à 09:39
- Fab11899
Re : Permission denier lors de la connexion SSH
Bien le bonjour, c'est encore moi.
Je répond une dernière fois ici en vous annonçant que j'ai pu me connecter en ssh.
J'ai changé de port d'entrée sur mon routeur.
J'ai ensuite beaucoup manipulé les key mais ne les ais pas encore mises en place.
Je suis donc désolé de vous annoncer que je ne sait pas exactement pourquoi je n'arrivais pas à me connecter mais suite à vos conseils j'ai pu me connecter avec mon ip publique.
Bonne journée.
Hors ligne
Pages : 1