Forums Linux Autres OS Linux

connexion refused en exterieur sur ssh

Le lundi 22 Octobre 2012 à 02:34

Turboclick

Bonjour,

La question a du surement être posée mais je me lance :

Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon
ubuntu 12.04

J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai
systématiquement "connexion refused".

j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors
j'ai changé le port de mon serveur en 25000 mais pareil.

j'ai pas du tout d'idées Je précise que j'accède bien à mon serveur
linux pour ce qui est d'apache apres avoir redirigé le port 80 mais
rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant
25000

Je précise encore que tout marche en local.

Auriez-vous une idée du problème svp ?

En vous remerciant beaucoup par avance,
Cordialement

Un linuxien malheureux

Vos réponses

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

moi-meme

Le 22/10/2012 à 08:52 #24891052

Le Mon, 22 Oct 2012 02:34:00 +0200, Turboclick a écrit :

Je précise encore que tout marche en local.

à tout hasard :
/etc/ssh/ssh_config

-1 Répondre en citant

Emmanuel Florac

Le 22/10/2012 à 09:32 #24891042

Le Mon, 22 Oct 2012 06:52:12 +0000, moi-meme a écrit:

Le Mon, 22 Oct 2012 02:34:00 +0200, Turboclick a écrit :

Je précise encore que tout marche en local.

à tout hasard :
/etc/ssh/ssh_config

plutôt /etc/ssh/sshd_config

--
There are only two kinds of languages: the ones people complain about
and the ones nobody uses.
Bjarne Stroustrup

-1 Répondre en citant

Arnaud Gomes-do-Vale

Le 22/10/2012 à 09:47 #24891032

Emmanuel Florac

à tout hasard :
/etc/ssh/ssh_config

plutôt /etc/ssh/sshd_config

Ou un pare-feu, ou une config TCP wrappers un peu parano (on l'oublie
souvent celui-là, mais il existe encore).

--
Arnaud
http://blogs.glou.org/arnaud/

-1 Répondre en citant

moi-meme

Le 22/10/2012 à 16:11 #24890762

Le Mon, 22 Oct 2012 07:32:04 +0000, Emmanuel Florac a écrit :

plutôt /etc/ssh/sshd_config

+1

mes excuses

-1 Répondre en citant

Benoit Izac

Le 22/10/2012 à 19:45 #24890602

Bonjour,

le 22/10/2012 à 02:34, Turboclick a écrit dans le message

Je n'arrive pas à me connecter depuis l'exterieur en ssh sur mon
ubuntu 12.04

J'y arrive bien en local sans probleme mais depuis l'exterieur, j'ai
systématiquement "connexion refused".

j'ai d'abord pensé que ma freebox revolution bloquait le port 22 alors
j'ai changé le port de mon serveur en 25000 mais pareil....

j'ai pas du tout d'idées... Je précise que j'accède bien à mon serveur
linux pour ce qui est d'apache apres avoir redirigé le port 80 mais
rien a faire pour ssh alors que j'ai dirigé le port 22 et maintenant
25000

Je précise encore que tout marche en local.

Auriez-vous une idée du problème svp ?

Rien dans les log (auth.log) ?

--
Benoit Izac

-1 Répondre en citant

Turboclick

Le 23/10/2012 à 23:32 #24892902

Bonsoir,

J'ai regardé comme vous l'aviez suggéré dans le fichier sshd_config
mais je vous avoue que j'y avais déjà songé et je vois rien d'anormal.

Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :

#----------------- debut du fichier

Port 25000
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes

KeyRegenerationInterval 3600
ServerKeyBits 768

SyslogFacility AUTH
LogLevel INFO

LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes

IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
GatewayPorts yes
AllowTcpForwarding yes
KeepAlive yes

#--------------Fin du fichier--------------

voila

Cordialement,
Click

-1 Répondre en citant

Turboclick

Le 23/10/2012 à 23:39 #24892892

re bonsoir,

Je viens de regarder et rien de particulier dans auth.log.

Je me suis connecté, je me suis fait recaler mais rien dans auth.log

snif

-1 Répondre en citant

Doug713705

Le 24/10/2012 à 08:22 #24898372

Le 23-10-2012, Turboclick nous expliquait dans fr.comp.os.linux.configuration :

re bonsoir,

Je viens de regarder et rien de particulier dans auth.log.

Je me suis connecté, je me suis fait recaler mais rien dans auth.log

y'aurait pas iptables d'activé, avec une règle autorisant ssh uniquement
pour le trafic local ?

--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4

-1 Répondre en citant

Turboclick

Le 24/10/2012 à 23:21 #24898302

Bonsoir,

Je ne connais pas tres bien la configuration d'iptables mais j'ai lu
sur le tuto d'ubuntu qu'il fallait taper la commande : iptables -L
pour afficher les regles.

Les miennes donnent le resultat suivant :
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Est-ce que cela vous aide ?

En vous remerciant,

Click

-1 Répondre en citant

Benoit

Le 25/10/2012 à 09:35 #24898282

"Turboclick" a écrit

Bonsoir,

Je le retranscris ci-dessous pour voir si quelqu'un a une idée svp :

#----------------- debut du fichier

PermitRootLogin yes
UsePAM yes

#--------------Fin du fichier--------------

A éviter lorsque ton système devient accessible depuis internet. Et ne
pas oublier d'ajouter un Cerbère genre Fail2ban qui permet d'envoyer
rapidement au Goulp les tentatives d'intrusion par dictionnaire.

Sinon, pour ton problème de connexion

1. Modifier config Freebox
2. Redémarrer Freebox
3. Essayer à nouveau.

Eventuellement vérifier que sshd écoute bien sur 0.0.0.0
(netstat -t -a -p)

A ma connaissance, le port 22 n'est pas vampirisé par la freebox (v5)

Click

Clac

--
Benoit

-1 Répondre en citant

Publicité

Poster une réponse