La question a du surement être posée mais je me lance :
Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon
ubuntu 12.04
J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai
systématiquement "connexion refused".
j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors
j'ai changé le port de mon serveur en 25000 mais pareil....
j'ai pas du tout d'idées... Je précise que j'accède bien à mon serveur
linux pour ce qui est d'apache apres avoir redirigé le port 80 mais
rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant
25000
Je précise encore que tout marche en local.
Auriez-vous une idée du problème svp ?
En vous remerciant beaucoup par avance,
Cordialement
Le Mon, 22 Oct 2012 07:32:04 +0000, Emmanuel Florac a écrit :
plutôt /etc/ssh/sshd_config
+1
mes excuses
Benoit Izac
Bonjour,
le 22/10/2012 à 02:34, Turboclick a écrit dans le message :
Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon ubuntu 12.04
J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai systématiquement "connexion refused".
j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors j'ai changé le port de mon serveur en 25000 mais pareil....
j'ai pas du tout d'idées... Je précise que j'accède bien à mon serveur linux pour ce qui est d'apache apres avoir redirigé le port 80 mais rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant 25000
Je précise encore que tout marche en local.
Auriez-vous une idée du problème svp ?
Rien dans les log (auth.log) ?
-- Benoit Izac
Bonjour,
le 22/10/2012 à 02:34, Turboclick a écrit dans le message
<us49889q9c9qq7h8jbg75mc4nahvhg6o7d@4ax.com> :
Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon
ubuntu 12.04
J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai
systématiquement "connexion refused".
j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors
j'ai changé le port de mon serveur en 25000 mais pareil....
j'ai pas du tout d'idées... Je précise que j'accède bien à mon serveur
linux pour ce qui est d'apache apres avoir redirigé le port 80 mais
rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant
25000
le 22/10/2012 à 02:34, Turboclick a écrit dans le message :
Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon ubuntu 12.04
J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai systématiquement "connexion refused".
j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors j'ai changé le port de mon serveur en 25000 mais pareil....
j'ai pas du tout d'idées... Je précise que j'accède bien à mon serveur linux pour ce qui est d'apache apres avoir redirigé le port 80 mais rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant 25000
Je précise encore que tout marche en local.
Auriez-vous une idée du problème svp ?
Rien dans les log (auth.log) ?
-- Benoit Izac
Turboclick
Bonsoir,
J'ai regardé comme vous l'aviez suggéré dans le fichier sshd_config mais je vous avoue que j'y avais déjà songé et je vois rien d'anormal.
Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :
Je viens de regarder et rien de particulier dans auth.log.
Je me suis connecté, je me suis fait recaler mais rien dans auth.log
snif
Doug713705
Le 23-10-2012, Turboclick nous expliquait dans fr.comp.os.linux.configuration :
re bonsoir,
Je viens de regarder et rien de particulier dans auth.log.
Je me suis connecté, je me suis fait recaler mais rien dans auth.log
y'aurait pas iptables d'activé, avec une règle autorisant ssh uniquement pour le trafic local ?
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Le 23-10-2012, Turboclick nous expliquait dans fr.comp.os.linux.configuration :
re bonsoir,
Je viens de regarder et rien de particulier dans auth.log.
Je me suis connecté, je me suis fait recaler mais rien dans auth.log
y'aurait pas iptables d'activé, avec une règle autorisant ssh uniquement
pour le trafic local ?
--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Le 23-10-2012, Turboclick nous expliquait dans fr.comp.os.linux.configuration :
re bonsoir,
Je viens de regarder et rien de particulier dans auth.log.
Je me suis connecté, je me suis fait recaler mais rien dans auth.log
y'aurait pas iptables d'activé, avec une règle autorisant ssh uniquement pour le trafic local ?
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Turboclick
Bonsoir,
Je ne connais pas tres bien la configuration d'iptables mais j'ai lu sur le tuto d'ubuntu qu'il fallait taper la commande : iptables -L pour afficher les regles.
Je ne connais pas tres bien la configuration d'iptables mais j'ai lu
sur le tuto d'ubuntu qu'il fallait taper la commande : iptables -L
pour afficher les regles.
Je ne connais pas tres bien la configuration d'iptables mais j'ai lu sur le tuto d'ubuntu qu'il fallait taper la commande : iptables -L pour afficher les regles.
Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :
#----------------- debut du fichier
PermitRootLogin yes UsePAM yes
#--------------Fin du fichier--------------
A éviter lorsque ton système devient accessible depuis internet. Et ne pas oublier d'ajouter un Cerbère genre Fail2ban qui permet d'envoyer rapidement au Goulp les tentatives d'intrusion par dictionnaire.
Eventuellement vérifier que sshd écoute bien sur 0.0.0.0 (netstat -t -a -p)
A ma connaissance, le port 22 n'est pas vampirisé par la freebox (v5)
Click
Clac
-- Benoit
"Turboclick" a écrit
Bonsoir,
Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :
#----------------- debut du fichier
PermitRootLogin yes
UsePAM yes
#--------------Fin du fichier--------------
A éviter lorsque ton système devient accessible depuis internet. Et ne
pas oublier d'ajouter un Cerbère genre Fail2ban qui permet d'envoyer
rapidement au Goulp les tentatives d'intrusion par dictionnaire.
Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :
#----------------- debut du fichier
PermitRootLogin yes UsePAM yes
#--------------Fin du fichier--------------
A éviter lorsque ton système devient accessible depuis internet. Et ne pas oublier d'ajouter un Cerbère genre Fail2ban qui permet d'envoyer rapidement au Goulp les tentatives d'intrusion par dictionnaire.
