J'essaye en vain de faire fonctionner un serveur SSH sur une
Ubuntun Feisty derrière une Alicebox V3 (Sagem Fast 3302 pour les
curieux).
Mes outils de bases pour déboguer sont : ssh, netstat, nmap et iptables
J'ai :
1) configuré le serveur SSH sur le port 22 (aussi tenté avec 22222
mais mêmes résultats)
2) Dans le fichier de configuration /etc/sshd_config :
PasswordAuthentication à yes (je crois que ce n'est pas important)
3) Désactivé le firewall sur Alicebox
4) Désactivé iptables (ACCEPT partout)
5) Vérifié que j'écoutais bien sur le port avec netstat -taupe :
tcp6 0 0 *:22 *:* LISTEN root 7099 2704/sshd
6) réussi une connexion en local avec :
ssh etienne@127.0.0.1
7) vérifié en local avec nmap la reconnaissance :
nmap -sV -p22 127.0.0.1
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2
Et enfin c'est là que ça coince (11.22.33.44 représente l'adresse IP
de la Alicebox obtenue avec www.adresseip.com) :
nmap -sV -p22 11.22.33.44
PORT STATE SERVICE VERSION
22/tcp closed ssh
Ma première intuition a été de penser que le firewall de Alicebox n'a
pas été désactivé mais pourtant lorsqu'il est activé et que je tente
un "ssh etienne@11.22.33.44", j'ai ssh qui mouline dans le vide pendant
un moment alors que lorsque je désactive le firewall, j'ai
immédiatement un "connexion refused" donc le firewall est probablement
désactivé et le problème est ailleurs...
Cependant si nmap me dit que l'état est fermé ce n'est pas un problème
de configuration de ssh je pense... Bref je tourne en rond et ne sais
plus quoi faire... peut-être à cause de IPv6 ?
Apparemment je ne suis pas le seul à avoir des pépins :
http://www.sos-adsl.com/modules/newbb/viewtopic.php?topic_id=1310
Donc si quelqu'un avait une petite idée, je lui en serai infiniment
reconnaissant !
On Fri, 10 Aug 2007 13:21:00 +0200, Nina Popravka wrote :
Pas bête je vais essayer.
Heu... rassure-moi... tes tests d'accès, tu les as bien fait de l'extérieur ? T'as pas essayé de taper ton adresse wan depuis le lan ? Parce que ça, ça a aucune chance de fonctionner, ta boite ne fait certaienment pas de loopback.
Ben euh...j'avais au début essayé de l'extérieur et j'ai vu que c'était aussi rapide de tester de l'intérieur (pas compris cette histoire de WAN loopback, je n'ai pas de wifi : je suis exclusivement en ethernet).
Si j'essaye de ma freebox, j'obtiens lorsque j'ai tout bien configuré en testant de l'intérieur avec 127.0.0.1 avec nmap : PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3p2 Debian 9 (protocol 2.0)
En testant de l'intérieur avec l'adresse IP de la freebox : PORT STATE SERVICE VERSION 22/tcp open tcpwrapped
Et si par exemple, "j'oublie" de démarrer le serveur SSH, j'obtiens respectivement : PORT STATE SERVICE VERSION 22/tcp closed unknown PORT STATE SERVICE VERSION 22/tcp closed tcpwrapped
Donc j'ai gaffé quelque part ?
Merci pour ton aide,
On Fri, 10 Aug 2007 13:21:00 +0200, Nina Popravka <Nina@nospam.invalid>
wrote :
Pas bête je vais essayer.
Heu... rassure-moi... tes tests d'accès, tu les as bien fait de
l'extérieur ? T'as pas essayé de taper ton adresse wan depuis le lan ?
Parce que ça, ça a aucune chance de fonctionner, ta boite ne fait
certaienment pas de loopback.
Ben euh...j'avais au début essayé de l'extérieur et j'ai vu que c'était
aussi rapide de tester de l'intérieur (pas compris cette histoire de
WAN loopback, je n'ai pas de wifi : je suis exclusivement en ethernet).
Si j'essaye de ma freebox, j'obtiens lorsque j'ai tout bien configuré
en testant de l'intérieur avec 127.0.0.1 avec nmap :
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2 Debian 9 (protocol 2.0)
En testant de l'intérieur avec l'adresse IP de la freebox :
PORT STATE SERVICE VERSION
22/tcp open tcpwrapped
Et si par exemple, "j'oublie" de démarrer le serveur SSH, j'obtiens
respectivement :
PORT STATE SERVICE VERSION
22/tcp closed unknown
PORT STATE SERVICE VERSION
22/tcp closed tcpwrapped
On Fri, 10 Aug 2007 13:21:00 +0200, Nina Popravka wrote :
Pas bête je vais essayer.
Heu... rassure-moi... tes tests d'accès, tu les as bien fait de l'extérieur ? T'as pas essayé de taper ton adresse wan depuis le lan ? Parce que ça, ça a aucune chance de fonctionner, ta boite ne fait certaienment pas de loopback.
Ben euh...j'avais au début essayé de l'extérieur et j'ai vu que c'était aussi rapide de tester de l'intérieur (pas compris cette histoire de WAN loopback, je n'ai pas de wifi : je suis exclusivement en ethernet).
Si j'essaye de ma freebox, j'obtiens lorsque j'ai tout bien configuré en testant de l'intérieur avec 127.0.0.1 avec nmap : PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3p2 Debian 9 (protocol 2.0)
En testant de l'intérieur avec l'adresse IP de la freebox : PORT STATE SERVICE VERSION 22/tcp open tcpwrapped
Et si par exemple, "j'oublie" de démarrer le serveur SSH, j'obtiens respectivement : PORT STATE SERVICE VERSION 22/tcp closed unknown PORT STATE SERVICE VERSION 22/tcp closed tcpwrapped
