connexion refused en exterieur sur ssh

Le
Turboclick
Bonjour,

La question a du surement être posée mais je me lance :

Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon
ubuntu 12.04

J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai
systématiquement "connexion refused".

j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors
j'ai changé le port de mon serveur en 25000 mais pareil.

j'ai pas du tout d'idées Je précise que j'accède bien à mon serveur
linux pour ce qui est d'apache apres avoir redirigé le port 80 mais
rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant
25000


Je précise encore que tout marche en local.

Auriez-vous une idée du problème svp ?

En vous remerciant beaucoup par avance,
Cordialement

Un linuxien malheureux
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
moi-meme
Le #24891052
Le Mon, 22 Oct 2012 02:34:00 +0200, Turboclick a écrit :

Je précise encore que tout marche en local.



à tout hasard :
/etc/ssh/ssh_config
Emmanuel Florac
Le #24891042
Le Mon, 22 Oct 2012 06:52:12 +0000, moi-meme a écrit:

Le Mon, 22 Oct 2012 02:34:00 +0200, Turboclick a écrit :

Je précise encore que tout marche en local.



à tout hasard :
/etc/ssh/ssh_config




plutôt /etc/ssh/sshd_config



--
There are only two kinds of languages: the ones people complain about
and the ones nobody uses.
Bjarne Stroustrup
Arnaud Gomes-do-Vale
Le #24891032
Emmanuel Florac
à tout hasard :
/etc/ssh/ssh_config



plutôt /etc/ssh/sshd_config



Ou un pare-feu, ou une config TCP wrappers un peu parano (on l'oublie
souvent celui-là, mais il existe encore).

--
Arnaud
http://blogs.glou.org/arnaud/
moi-meme
Le #24890762
Le Mon, 22 Oct 2012 07:32:04 +0000, Emmanuel Florac a écrit :

plutôt /etc/ssh/sshd_config



+1

mes excuses
Benoit Izac
Le #24890602
Bonjour,

le 22/10/2012 à 02:34, Turboclick a écrit dans le message

Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon
ubuntu 12.04

J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai
systématiquement "connexion refused".

j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors
j'ai changé le port de mon serveur en 25000 mais pareil....

j'ai pas du tout d'idées... Je précise que j'accède bien à mon serveur
linux pour ce qui est d'apache apres avoir redirigé le port 80 mais
rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant
25000


Je précise encore que tout marche en local.

Auriez-vous une idée du problème svp ?



Rien dans les log (auth.log) ?

--
Benoit Izac
Turboclick
Le #24892902
Bonsoir,

J'ai regardé comme vous l'aviez suggéré dans le fichier sshd_config
mais je vous avoue que j'y avais déjà songé et je vois rien d'anormal.

Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :



#----------------- debut du fichier

Port 25000
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 768

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no


X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
GatewayPorts yes
AllowTcpForwarding yes
KeepAlive yes

#--------------Fin du fichier--------------



voila

Cordialement,
Click
Turboclick
Le #24892892
re bonsoir,

Je viens de regarder et rien de particulier dans auth.log.

Je me suis connecté, je me suis fait recaler mais rien dans auth.log

snif
Doug713705
Le #24898372
Le 23-10-2012, Turboclick nous expliquait dans fr.comp.os.linux.configuration :
re bonsoir,

Je viens de regarder et rien de particulier dans auth.log.

Je me suis connecté, je me suis fait recaler mais rien dans auth.log



y'aurait pas iptables d'activé, avec une règle autorisant ssh uniquement
pour le trafic local ?

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Turboclick
Le #24898302
Bonsoir,

Je ne connais pas tres bien la configuration d'iptables mais j'ai lu
sur le tuto d'ubuntu qu'il fallait taper la commande : iptables -L
pour afficher les regles.

Les miennes donnent le resultat suivant :
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Est-ce que cela vous aide ?

En vous remerciant,

Click
Benoit
Le #24898282
"Turboclick" a écrit
Bonsoir,

Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :

#----------------- debut du fichier

PermitRootLogin yes
UsePAM yes

#--------------Fin du fichier--------------



A éviter lorsque ton système devient accessible depuis internet. Et ne
pas oublier d'ajouter un Cerbère genre Fail2ban qui permet d'envoyer
rapidement au Goulp les tentatives d'intrusion par dictionnaire.

Sinon, pour ton problème de connexion

1. Modifier config Freebox
2. Redémarrer Freebox
3. Essayer à nouveau.

Eventuellement vérifier que sshd écoute bien sur 0.0.0.0
(netstat -t -a -p)

A ma connaissance, le port 22 n'est pas vampirisé par la freebox (v5)

Click


Clac

--
Benoit
Publicité
Poster une réponse
Anonyme