connexion ssh

Edrahil511 · Le 15/01/2025, à 18:32

Bonjour,

Je lorsque je tente de me connecter en SSH à un serveur sous Ubuntu installé sur mon réseau depuis un client (windows en l'occurrence) qui se trouve sur une autre connexion que celle de mon serveur j'ai l'erreur suivante que je ne sait interpréter.

Quelqu'un aurait une explication de cette dernière ou une piste ?

C:\Users\asam>ssh -vvv edrahil@31.36.240.76 -p 5009
OpenSSH_for_Windows_9.5p1, LibreSSL 3.8.2
debug3: Failed to open file:C:/Users/asam/.ssh/config error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2
debug2: resolve_canonicalize: hostname 31.36.240.76 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> 'C:\\Users\\asam/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> 'C:\\Users\\asam/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 31.36.240.76 [31.36.240.76] port 5009.
debug3: finish_connect - ERROR: async io completed with error: 10060, io:0000021D42911CA0
debug1: connect to address 31.36.240.76 port 5009: Connection timed out
ssh: connect to host 31.36.240.76 port 5009: Connection timed out

En vous remerciant par avance.

Dernière modification par Edrahil511 (Le 16/01/2025, à 12:54)

iznobe · Le 15/01/2025, à 18:47

je tente de me connecter en SSH à un serveur sous Ubuntu installé sur mon réseau

Bonjour , tu parles d' un reseau local ?

Edrahil511 · Le 15/01/2025, à 19:11

Hum comment définit tu un serveur local ?

Le serveur est sur le réseau de ma box, et j'aimerai qu'il soit accessible en dehors de mon réseau local justement. Donc non j'ai envi de dire qu'il ne l'est pas mais si je me trompe et qu'il l'est alors tout s'explique, c'est pour cela que je te demande comment tu définit cela ?

iznobe · Le 15/01/2025, à 19:15

ben tu as ton ordi en local , et si la machine qui te sert de serveur est aussi dans le meme " local " ( comprendre : maison ) que ton ordi , alors c' est un reseau local
ca veut dire que tu n' es pas obligé d' aller sur internet pour acceder d' une machine à l' autre aussi .

montre :

ip a

Dernière modification par iznobe (Le 15/01/2025, à 19:16)

Edrahil511 · Le 15/01/2025, à 19:34

Oui ils sont sur le même réseau normalement, mais lorsque je fait mes test je connecte mon ordi à un autre réseau (celui de mon téléphone portable) pour justement voir si je peu me connecter à mon serveur sans être sur mon réseau local.

La commande donné ci dessus est fait sur mon ordi connecté au réseau internet de mon téléphone.

Dernière modification par Edrahil511 (Le 15/01/2025, à 19:35)

Watael · Le 15/01/2025, à 20:08

iznobe a écrit :

tu n' es pas obligé d' aller sur internet pour acceder d' une machine à l' autre aussi

je crois même me souvenir que ce n'est pas possible...

iznobe · Le 15/01/2025, à 20:42

Watael a écrit :

je crois même me souvenir que ce n'est pas possible...

ben si , en utilisant une ip locale .

@Edrahil511
il faut ouvrir le port sur la box qui autorise alors l' acces en externe afin d' acceder au serveur . recherche sur internet il y a des milliers de tutos / videos .

Et d' ailleurs , avant de vouloir se connecter en " externe " , il faut verifier que ca marche en local justement .

Dernière modification par iznobe (Le 15/01/2025, à 20:44)

Watael · Le 15/01/2025, à 20:46

iznobe a écrit :

Watael a écrit :
je crois même me souvenir que ce n'est pas possible...
ben si , en utilisant une ip locale .

je parlais de sortir de son réseau local pour tester son adresse publique.

iznobe · Le 15/01/2025, à 20:48

pas moi :

tu n' es pas obligé d' aller sur internet pour acceder d' une machine à l' autre aussi

...
je parlais d' acceder via ssh a une machine , dans le cadre d' un reseau local , puisque j' expliquais ce qu ' etait un reseau local

Dernière modification par iznobe (Le 15/01/2025, à 20:58)

Edrahil511 · Le 15/01/2025, à 20:56

Oui, la redirection des ports est fait bien sur vu que je tente de me connecter au port 5009, et la connexion en local fonctionne que ce soit via l'ip local et le port 22 (port par défaut pour le service ssh) ou via l'ip de la box et le port redirigé.

Dernière modification par Edrahil511 (Le 15/01/2025, à 20:57)

iznobe · Le 15/01/2025, à 21:01

ba , peut etre un soucis de ton client windobz , mais comme je n'y comprends rien ...
vu que tu as un smartphone , installe une appli ssh ( juice ssh par exemple ) et connecte toi a ton serveur pour verifier que ca marche , a moins que tu n' es une autre machine cliente linux ?

Dernière modification par iznobe (Le 15/01/2025, à 21:02)

Edrahil511 · Le 15/01/2025, à 21:13

C'est vrai que j'utilise windows par défaut comme client par habitude mais je peux très bien utiliser linux ubuntu si cela vous permet de mieux voir le soucis, ce que je comprend vu qu'on est sur un forum Ubuntu

Il se fait tard la mais demain je boot mon ordi sur linux et vous fait un retour

O_20_100_O · Le 16/01/2025, à 07:48

Bonjour,
Si c'est la même machine que celle du sujet précédent sur connexion ssh, le serveur est opérationnelle en IPV6.

 ssh edrahil@2001:861:8c87:61e0xxxxxxx7
The authenticity of host '2001:861:8c87:61e0xxxxxxxxxx7 (2001:861:8c87:61e0xxxxxx7)' can't be established.
ED25519 key fingerprint is SHA256:NlHGE6hxxxxxxxxxxxxxxxxxxxxH5p8w8oGLBAs1WzNPdVMMA.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '2001:861:8c87:61e0xxxxxxxxx7' (ED25519) to the list of known hosts.
edrahil@2001:861:8c87:61e0xxxxxxxxxx7's password:

D'autre part,

Oui, la redirection des ports est fait bien sur vu que ..la connexion en local fonctionne que ce soi ... ou via l'ip de la box et le port redirigé.

Pa sûr que la connexion en local, dirigée sur l'adresse de la box, puisse fonctionner grace à la redirection de port. Chez moi c'est impossible et j'obtiens les même messages d'erreur que Edrahil511 au message N°1.

Le problème pour l'IPV4 est certainement dans la box et la redirection de port.
Et il faudra penser à interdire la connexion par mot de passe.

iznobe a écrit :

montre :
ip a

Dernière modification par O_20_100_O (Le 16/01/2025, à 09:22)

iznobe · Le 16/01/2025, à 09:12

Bonjour , la redirection du port de la box ne peut effectivement fonctionner que si l' adresse qui tente de se connecter arrive d' internet . elle ne traite pas les demandes locales et , en local on tape ssh $USER@IP_LOCALE -p port pour se connecter en direct .

Dernière modification par iznobe (Hier à 10:28)

Edrahil511 · Le 16/01/2025, à 10:01

Pa sûr que la connexion en local, dirigée sur l'adresse de la box, puisse fonctionner grace à la redirection de port. Chez moi c'est impossible et j'obtiens les même messages d'erreur que Edrahil511 au message N°1.

Chez moi ça marche en soit. Mon ordinateur en local peut se connecter avec l'ip de la box et le port rédirigé si on parle bien de la même chose.

Si c'est la même machine que celle du sujet précédent sur connexion ssh, le serveur est opérationnelle en IPV6

Oui mais entre temps j'ai fait la demande d'une ip dédié et je peux maintenant ping ma box, chose que je ne pouvais même pas faire lors de mon premier post, c'est pour cela que je me permet de remettre le sujet sur la table car il y a eu du changement et j'ai me semble t'il plus les mêmes erreurs.

Bonjour , la redirection du port de la box ne peut effectivement fonctionner que si l' adresse qui tente de se connecter arrive d' internet . elle ne traite pas les demandes locales et , en local on tape ssh $USER@IP_LOCALE :port pour se connecter en direct

On est d'accord, je rappel (ou alors je n'ai pas compris) que
- un client en local peut se connecter via ssh user@ipLocal (et donc le port 22 part defaut)
- Un client local peut se connecter via ssh user@ipdeLaBox -p portRedirigé

Un client qui n'est pas local ne peut pas se connecter (via l'ip de la box évidement)

Et il faudra penser à interdire la connexion par mot de passe

Comment ça ? Actuellement j'autorise les connexion par paire de clé et pas les connexions par mot de passe normalement (changé depuis mon poste précédent) tu parle bien de cela ?

Le problème pour l'IPV4 est certainement dans la box et la redirection de port.

J'ai essayer de me connecter via l'ipV6 mais c'est le même problème. Pourquoi parle tu d'ipV4 / ipV6 ? Que faut il que je fasse par rapport à ce que tu dit à ce sujet ?

Dernière modification par Edrahil511 (Le 16/01/2025, à 10:10)

O_20_100_O · Le 16/01/2025, à 10:06

Comment ça ? Actuellement j'autorise les connexion par paire de clé et pas les connexions par mot de passe

Alors pourquoi j'ai une demande de mot de passe ? Ou ce n'est pas le même serveur ?

ssh edrahil@2001:861:8c87:61e0:beae:c5ff:fe21:d47
edrahil@2001:861:8c87:61e0:beae:c5ff:fe21:d47's password:

Tu veux montrer le sshd_config du serveur ?

Et tu n'as toujours montré

ip a

- Un client local peut se connecter via ssh user@ipdeLaBox -p portRedirigé

De quelle IP est-il question ? La locale ou la publique ?

Dernière modification par O_20_100_O (Le 16/01/2025, à 10:13)

Edrahil511 · Le 16/01/2025, à 10:12

Je vais vérifier alors j'ai sans doute mis la paire de clé pour tester mais pas encore interdit la connexion par mdp (merci du signalement)

Ps : quand je serait chez moi entre midi et deux

iznobe · Le 16/01/2025, à 10:13

- Un client local peut se connecter via ssh user@ipdeLaBox -p portRedirigé

on ne ne parle de redirection de port uniquement que lorsque la connexion initiée arrive d ' internet et passe au travers de la box ( puisqque c' est elle qui fait la redirection )
tu devrais dire simplement Un client local peut se connecter via ssh user@ipdeLaBox -p port , que ce soit le port 22 ou n' importe quel autre n ' y change rien en local .
juste que le port par defaut est préétabli .

si tu fais :

ssh user@ipdeLaBox

l' ordi passera en realité la commande suivante :

ssh user@ipdeLaBox -p 22

c' est juste histoire de faciliter les choses pour les faignants

Un client qui n'est pas local ne peut pas se connecter via l'ip de la box évidement.

ben justement là , c' est l' inverse .
un client local ne peut pas se connecter en passant par la box ( il faut passer en local , voir nos echanges entre watael et moi ) , tous les autres ( en provenance externe de ton reseau local et donc d ' internet ) le peuvent , uniquement si la box est configuré pour , et bien sur , si le serveur aussi est configuré pour traiter le service et les connexions entrantes .

Dernière modification par iznobe (Le 16/01/2025, à 10:21)

Edrahil511 · Le 16/01/2025, à 10:21

Mais du coup tu arrive à y accéder alors ?
Car moi je ne passe pas l'étape du mot de passe.

D'ailleurs est il possible qu'il demande un mot de passe même avec un système de clé ? Car quand j'ai mis ce système en place il m'a demander de définir une "phrase clé" (un mot de passe quoi, mais la traduction etait phrase clé et non mot de passe) lors de ma première connexion si je me souviens bien. Phrase qui doit être rentré à chaque fois.

Mais oui j'envoi mon fichier config et mes informations ip des que j'ai la machine sous les yeux.

O_20_100_O · Le 16/01/2025, à 10:27

Il te faut relire la documentation et faire la distinction entre connexion avec mot de passe et clé ssh avec mot de passe.

Mais du coup tu arrive à y accéder alors ?

Non, je ne connais pas ton mot de passe et je ne vais pas utiliser un bot de brute force pour le trouver.
Par contre, un pirate l'a peut-être déjà fait depuis le temps.

Dernière modification par O_20_100_O (Le 16/01/2025, à 10:29)

iznobe · Le 16/01/2025, à 10:28

@O_20_100_O : on ne voit pas de port 5009 dans la partie que tu cites ( en IPV6 )
je pense que tu veux verifier si le serveur est bien configuré pour ecouter sur le port 5009 du coup ?

Edrahil511 · Le 16/01/2025, à 10:29

Mais je suis d'accord Iznobe, chez moi, en local
ssh user@ipLocal fonctionne
ssh user@ipDeLaBox ne marche pas
ssh user@ipDeLaBox -p portRedirigé marche et seulement avec le port que j'ai rédirigé vers le port 22 de mon serveur car j'ai configurer ma box pour justement.

Je répond à côté à chaque fois ? On dirai un dialogue de sourd à ce sujet
Mes réponse sont en adéquation avec tes dires non ?

O_20_100_O · Le 16/01/2025, à 10:30

@iznobe, en IPV6 on s'adresse directement au serveur sans passer par la box.

iznobe · Le 16/01/2025, à 10:30

ssh user@ipLocal fonctionne

donc ton serveur n' est pas configuré pour ecouter sur le port 5009 .
donne la config pour sshd du serveur comme l' a demande @O_20_100_O

ssh user@ipDeLaBox -p portRedirigé marche et seulement avec le port que j'ai rédirigé vers le port 22 de mon serveur car j'ai configurer ma box pour justement.

donc tu as configuré le serveur par defaut sur le port 22 et tu as dans ta box une redirection du port 5009 vers l' ip locale V4 du serveur sur le port 22 .

Dernière modification par iznobe (Le 16/01/2025, à 10:33)

iznobe · Le 16/01/2025, à 10:34

un screen de la redirection de la box effectuée stp , histoire d' etre sur .

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/01/2025, à 18:32

connexion ssh

#2 Le 15/01/2025, à 18:47

Re : connexion ssh

#3 Le 15/01/2025, à 19:11

Re : connexion ssh

#4 Le 15/01/2025, à 19:15

Re : connexion ssh

#5 Le 15/01/2025, à 19:34

Re : connexion ssh

#6 Le 15/01/2025, à 20:08

Re : connexion ssh

#7 Le 15/01/2025, à 20:42

Re : connexion ssh

#8 Le 15/01/2025, à 20:46

Re : connexion ssh

#9 Le 15/01/2025, à 20:48

Re : connexion ssh

#10 Le 15/01/2025, à 20:56

Re : connexion ssh

#11 Le 15/01/2025, à 21:01

Re : connexion ssh

#12 Le 15/01/2025, à 21:13

Re : connexion ssh

#13 Le 16/01/2025, à 07:48

Re : connexion ssh

#14 Le 16/01/2025, à 09:12

Re : connexion ssh

#15 Le 16/01/2025, à 10:01

Re : connexion ssh

#16 Le 16/01/2025, à 10:06

Re : connexion ssh

#17 Le 16/01/2025, à 10:12

Re : connexion ssh

#18 Le 16/01/2025, à 10:13

Re : connexion ssh

#19 Le 16/01/2025, à 10:21

Re : connexion ssh

#20 Le 16/01/2025, à 10:27

Re : connexion ssh

#21 Le 16/01/2025, à 10:28

Re : connexion ssh

#22 Le 16/01/2025, à 10:29

Re : connexion ssh

#23 Le 16/01/2025, à 10:30

Re : connexion ssh

#24 Le 16/01/2025, à 10:30

Re : connexion ssh

#25 Le 16/01/2025, à 10:34

Re : connexion ssh

Pied de page des forums