connexion refused en exterieur sur ssh
Le
Turboclick
Bonjour,
La question a du surement être posée mais je me lance :
Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon
ubuntu 12.04
J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai
systématiquement "connexion refused".
j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors
j'ai changé le port de mon serveur en 25000 mais pareil.
j'ai pas du tout d'idées Je précise que j'accède bien à mon serveur
linux pour ce qui est d'apache apres avoir redirigé le port 80 mais
rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant
25000
Je précise encore que tout marche en local.
Auriez-vous une idée du problème svp ?
En vous remerciant beaucoup par avance,
Cordialement
Un linuxien malheureux
La question a du surement être posée mais je me lance :
Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon
ubuntu 12.04
J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai
systématiquement "connexion refused".
j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors
j'ai changé le port de mon serveur en 25000 mais pareil.
j'ai pas du tout d'idées Je précise que j'accède bien à mon serveur
linux pour ce qui est d'apache apres avoir redirigé le port 80 mais
rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant
25000
Je précise encore que tout marche en local.
Auriez-vous une idée du problème svp ?
En vous remerciant beaucoup par avance,
Cordialement
Un linuxien malheureux
à tout hasard :
/etc/ssh/ssh_config
plutôt /etc/ssh/sshd_config
--
There are only two kinds of languages: the ones people complain about
and the ones nobody uses.
Bjarne Stroustrup
Ou un pare-feu, ou une config TCP wrappers un peu parano (on l'oublie
souvent celui-là, mais il existe encore).
--
Arnaud
http://blogs.glou.org/arnaud/
+1
mes excuses
le 22/10/2012 à 02:34, Turboclick a écrit dans le message
Rien dans les log (auth.log) ?
--
Benoit Izac
J'ai regardé comme vous l'aviez suggéré dans le fichier sshd_config
mais je vous avoue que j'y avais déjà songé et je vois rien d'anormal.
Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :
#----------------- debut du fichier
Port 25000
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
GatewayPorts yes
AllowTcpForwarding yes
KeepAlive yes
#--------------Fin du fichier--------------
voila
Cordialement,
Click
Je viens de regarder et rien de particulier dans auth.log.
Je me suis connecté, je me suis fait recaler mais rien dans auth.log
snif
y'aurait pas iptables d'activé, avec une règle autorisant ssh uniquement
pour le trafic local ?
--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Je ne connais pas tres bien la configuration d'iptables mais j'ai lu
sur le tuto d'ubuntu qu'il fallait taper la commande : iptables -L
pour afficher les regles.
Les miennes donnent le resultat suivant :
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Est-ce que cela vous aide ?
En vous remerciant,
Click
A éviter lorsque ton système devient accessible depuis internet. Et ne
pas oublier d'ajouter un Cerbère genre Fail2ban qui permet d'envoyer
rapidement au Goulp les tentatives d'intrusion par dictionnaire.
Sinon, pour ton problème de connexion
1. Modifier config Freebox
2. Redémarrer Freebox
3. Essayer à nouveau.
Eventuellement vérifier que sshd écoute bien sur 0.0.0.0
(netstat -t -a -p)
A ma connaissance, le port 22 n'est pas vampirisé par la freebox (v5)
Clac
--
Benoit