Je ne parviens pas à me connecter depuis l'extérieur sur le serveur
ssh de ma machine debian wheezy : « connection timed out ».
Les fichiers /etc/hosts.allow et /etc/hosts.deny sont vides (enfin j'en
ai commenté les lignes que j'utilise habituellement) et le fichier
/etc/ssh/sshd_config est donné en fin de message.
Si je me connecte depuis une autre machine située derrière le même
modem donc dans le même réseau privé via
ssh eddy@192.168.1.2
cela fonctionne bien mais dès que je tente depuis l'extérieur en
utilisant l'adresse IP publique de mon modem, je n'ai plus rien :
timed out. Cela me fait penser à un problème modem mais avant de
chercher plus ce qui ne lui convient pas, j'aimerais exclure toute
erreur de configuration du serveur ssh de ma machine.
Avez-vous un avis sur ma configuration ? Merci
cat /etc/ssh/sshd_config :
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will
bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in
/etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for
RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues
with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
--
Eddy F.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201210311317.07580.edfnet-deb@yahoo.fr
Le Wed, 31 Oct 2012 13:17:07 +0100, "Eddy F." a écrit :
Bonjour,
Je ne parviens pas à me connecter depuis l'extérieur sur le serveur ssh de ma machine debian wheezy : « connection timed out ».
Les fichiers /etc/hosts.allow et /etc/hosts.deny sont vides (enfin j'en ai commenté les lignes que j'utilise habituellement) et le fichier /etc/ssh/sshd_config est donné en fin de message.
Si je me connecte depuis une autre machine située derrière le même modem donc dans le même réseau privé via ssh cela fonctionne bien mais dès que je tente depuis l'extérieur en utilisant l'adresse IP publique de mon modem, je n'ai plus rien : timed out. Cela me fait penser à un problème modem mais avant de chercher plus ce qui ne lui convient pas, j'aimerais exclure toute erreur de configuration du serveur ssh de ma machine.
ensuite, quelles sont les versions installées concernant ssh client et serveur ?
slt bernard
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Wed, 31 Oct 2012 13:17:07 +0100,
"Eddy F." <edfnet-deb@yahoo.fr> a écrit :
Bonjour,
Je ne parviens pas à me connecter depuis l'extérieur sur le serveur
ssh de ma machine debian wheezy : « connection timed out ».
Les fichiers /etc/hosts.allow et /etc/hosts.deny sont vides (enfin
j'en ai commenté les lignes que j'utilise habituellement) et le
fichier /etc/ssh/sshd_config est donné en fin de message.
Si je me connecte depuis une autre machine située derrière le même
modem donc dans le même réseau privé via
ssh eddy@192.168.1.2
cela fonctionne bien mais dès que je tente depuis l'extérieur en
utilisant l'adresse IP publique de mon modem, je n'ai plus rien :
timed out. Cela me fait penser à un problème modem mais avant de
chercher plus ce qui ne lui convient pas, j'aimerais exclure toute
erreur de configuration du serveur ssh de ma machine.
ensuite, quelles sont les versions installées concernant
ssh client et serveur ?
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121031174137.69efe67a.bernard.schoenacker@free.fr
Le Wed, 31 Oct 2012 13:17:07 +0100, "Eddy F." a écrit :
Bonjour,
Je ne parviens pas à me connecter depuis l'extérieur sur le serveur ssh de ma machine debian wheezy : « connection timed out ».
Les fichiers /etc/hosts.allow et /etc/hosts.deny sont vides (enfin j'en ai commenté les lignes que j'utilise habituellement) et le fichier /etc/ssh/sshd_config est donné en fin de message.
Si je me connecte depuis une autre machine située derrière le même modem donc dans le même réseau privé via ssh cela fonctionne bien mais dès que je tente depuis l'extérieur en utilisant l'adresse IP publique de mon modem, je n'ai plus rien : timed out. Cela me fait penser à un problème modem mais avant de chercher plus ce qui ne lui convient pas, j'aimerais exclure toute erreur de configuration du serveur ssh de ma machine.
libpam-sshauth: Installé : (aucun) Candidat : 0.1-1 Table de version : 0.1-1 0 500 http://ftp.debian.skynet.be/ftp/debian/ wheezy/main amd64 Packages
À mon avis aucun problème si libpam-sshauth n'est pas installé.
ensuite, quelles sont les versions installées concernant ssh client et serveur ?
Pour le serveur, openssh-server d'une wheezy à jour donc 1:6.0p1-3.
Pour le client, j'ai testé avec deux clients différents :
openssh-client sur une autre machine wheezy à jour donc aussi version 1:6.0p1-3
et un client fourni par un app android (ConnectBot 1.7.1) sur un smartphone.
slt bernard
Merci de tes suggestions mais le problème s'avère finalement sur le *réseau* où les clients se connectaient pour faire les tests. Je résume cela dans un autre message.
-- E. Flas ~~~ Citation aléatoire ~~~ La géométrie est la connaissance de ce qui existe éternellement. Pythagore
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mercredi 31 octobre 2012 17:41:37, Bernard Schoenacker a écrit :
libpam-sshauth:
Installé : (aucun)
Candidat : 0.1-1
Table de version :
0.1-1 0
500 http://ftp.debian.skynet.be/ftp/debian/ wheezy/main amd64
Packages
À mon avis aucun problème si libpam-sshauth n'est pas installé.
ensuite, quelles sont les versions installées concernant
ssh client et serveur ?
Pour le serveur, openssh-server d'une wheezy à jour donc 1:6.0p1-3.
Pour le client, j'ai testé avec deux clients différents :
openssh-client sur une autre machine wheezy à jour donc aussi version
1:6.0p1-3
et un client fourni par un app android (ConnectBot 1.7.1) sur un
smartphone.
slt
bernard
Merci de tes suggestions mais le problème s'avère finalement sur le
*réseau* où les clients se connectaient pour faire les tests. Je
résume cela dans un autre message.
--
E. Flas
~~~ Citation aléatoire ~~~
La géométrie est la connaissance de ce qui existe éternellement.
Pythagore
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201211011611.45714.flas.csfa@gmail.com
libpam-sshauth: Installé : (aucun) Candidat : 0.1-1 Table de version : 0.1-1 0 500 http://ftp.debian.skynet.be/ftp/debian/ wheezy/main amd64 Packages
À mon avis aucun problème si libpam-sshauth n'est pas installé.
ensuite, quelles sont les versions installées concernant ssh client et serveur ?
Pour le serveur, openssh-server d'une wheezy à jour donc 1:6.0p1-3.
Pour le client, j'ai testé avec deux clients différents :
openssh-client sur une autre machine wheezy à jour donc aussi version 1:6.0p1-3
et un client fourni par un app android (ConnectBot 1.7.1) sur un smartphone.
slt bernard
Merci de tes suggestions mais le problème s'avère finalement sur le *réseau* où les clients se connectaient pour faire les tests. Je résume cela dans un autre message.
-- E. Flas ~~~ Citation aléatoire ~~~ La géométrie est la connaissance de ce qui existe éternellement. Pythagore
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
E. Flas
Le mercredi 31 octobre 2012 17:23:19, Bzzz a écrit :
On Wed, 31 Oct 2012 16:45:53 +0100
"Eddy F." wrote: > Je crois de plus en plus que le problème est lié à la box > (configuration ou bug ou...).
Apparemment pas du tout au vu de la réponse de Jean-Luc,
En fait probablement que si mais... pas de la box du serveur !
purge et réinstalle le client ssh.
Ah ben non. Ce n'est pas du jeux !
Plus sérieusement, je ne vois pas ce que cela apporterait. S'il y avait un problème de configuration du client, apt-get purge ne supprimerait pas les problèmes de configuration dus à ~/.ssh
Par contre il réinstallerait à l'identique la configuration de /etc/ssh/ ; cette configuration n'ayant pas été modifiée depuis l'installation (ça j'en suis sûr), on se retrouverait exactement au même point.
-- E. Flas ~~~ Citation aléatoire ~~~ Everything that can be counted does not necessarily count; everything that counts cannot necessarily be counted. (A. Einstein)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mercredi 31 octobre 2012 17:23:19, Bzzz a écrit :
On Wed, 31 Oct 2012 16:45:53 +0100
"Eddy F." <edfnet-deb@yahoo.fr> wrote:
> Je crois de plus en plus que le problème est lié à la box
> (configuration ou bug ou...).
Apparemment pas du tout au vu de la réponse de Jean-Luc,
En fait probablement que si mais... pas de la box du serveur !
purge et
réinstalle le client ssh.
Ah ben non. Ce n'est pas du jeux !
Plus sérieusement, je ne vois pas ce que cela apporterait.
S'il y avait un problème de configuration du client, apt-get purge ne
supprimerait pas les problèmes de configuration dus à ~/.ssh
Par contre il réinstallerait à l'identique la configuration de
/etc/ssh/ ; cette configuration n'ayant pas été modifiée depuis
l'installation (ça j'en suis sûr), on se retrouverait exactement au
même point.
--
E. Flas
~~~ Citation aléatoire ~~~
Everything that can be counted does not necessarily count; everything
that counts cannot necessarily be counted. (A. Einstein)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201211011616.23522.flas.csfa@gmail.com
Le mercredi 31 octobre 2012 17:23:19, Bzzz a écrit :
On Wed, 31 Oct 2012 16:45:53 +0100
"Eddy F." wrote: > Je crois de plus en plus que le problème est lié à la box > (configuration ou bug ou...).
Apparemment pas du tout au vu de la réponse de Jean-Luc,
En fait probablement que si mais... pas de la box du serveur !
purge et réinstalle le client ssh.
Ah ben non. Ce n'est pas du jeux !
Plus sérieusement, je ne vois pas ce que cela apporterait. S'il y avait un problème de configuration du client, apt-get purge ne supprimerait pas les problèmes de configuration dus à ~/.ssh
Par contre il réinstallerait à l'identique la configuration de /etc/ssh/ ; cette configuration n'ayant pas été modifiée depuis l'installation (ça j'en suis sûr), on se retrouverait exactement au même point.
-- E. Flas ~~~ Citation aléatoire ~~~ Everything that can be counted does not necessarily count; everything that counts cannot necessarily be counted. (A. Einstein)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
E. Flas
Le mercredi 31 octobre 2012 16:57:12, Jean-Luc Bassereau a écrit :
Le Wed, 31 Oct 2012 14:04:50 +0100
"Eddy F." a écrit : > Le mercredi 31 octobre 2012 13:32:58, Sébastien NOBILI a écrit : > > Bonjour, > > > > Le mercredi 31 octobre 2012 à 13:17, Eddy F. a écrit : > > > Avez-vous un avis sur ma configuration ? Merci > > > > Elle me paraît pas mal… > > > > As-tu configuré le NAT sur ton modem ? > > > > As-tu des règles de filtrage iptables sur ta machine ? > > > > Seb > > Merci. > > En ce qui concerne le modem, il me semble que j'ai tout essayé. > J'ai effectivement configuré le nat pour rediriger le port 22 TCP > vers la machine locale (qui reçoit une adresse IP locale > statique du serveur DHCP). > > J'ai aussi essayé de diminuer les règles de pare-feu du modem > pour laisser tout passer et j'ai même été mettre ma machine > locale (momentanément) dans la DMZ. Rien ! > > Je n'ai pas configuré iptables sur ma debian : > iptables -L > > donne > > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Enfin, si j'utilise un site tel que > https://grc.com/x/ne.dll?bh0bkyd2, il me confirme que mon port > 22 est ouvert. > > Le modem est la BBox 2 de Belgacom (un Sagem adapté à la > sauce Belgacom, je pense). > > Bon, ok, si la configuration de mon serveur ssh n'a rien > d'anormal, je vais continuer à chercher dans ce foutu modem. Si > quelqu'un le connaît et peut m'aider, qu'il ne se prive pas même > si cela sera hors sujet par rapport à la liste.
Comme vu avec toi en PV, j'ai testé de chez moi et cela fonctionne parfaitement, la connexion SSH passe bien et le password m'est demandé. Je suppose donc que le problème est au niveau de ton client.
Merci beaucoup Jean-Luc pour ton aide. Merci aussi aux autres contributeurs qui m'ont permis d'avancer.
C'est formidable de demander de l'aide pour vérifier une config Debian, de dire que l'on va donc chercher ailleurs puisque le problème n'est pas là et que l'on va très certainement se retrouver hors sujet) et de recevoir malgré cela autant d'aide, y compris des propositions d'aide en privé (merci Bzzz). Je n'en demandais pas tant mais j'ai vraiment apprécié.
Bon, pour le problème en question :
- ce n'était pas la configuration du serveur : Sébastien l'avait confirmé et Jean-Luc l'a testée ;
- le test de Jean-Luc confirme aussi qu'il n'y a pas de problème de configuration réseau où le serveur est connecté ;
- les tests étant réalisés avec deux clients différents sur deux machines différentes (openssh-client sur une wheezy à jour et ConnectBot sur un smartphone android) ont quand même tendance à disculper les clients.
Alors où est le problème ?
J'ai réessayé à partir des deux mêmes clients via deux autres connexions : la 3G de mon téléphone et le modem d'un ami. Dans les deux cas, pas de problème.
Je suis retourné chez le voisin d'où je faisais mes tests initiaux : rebelotte ! Connection timed out ou refused (mais l'un ou l'autre selon la configuration de *mon* modem côté serveur - vous suivez ?). Allez comprendre.
J'ai bien proposé au voisin de chercher dans la configuration de son modem la cause de son problème mais comme cela ne l'intéresse pas vraiment (il n'en a pas besoin), je laisse tomber.
Quand à mon modem, la seule configuration du nat (voir autre message) suffit. Il peut garder son parefeu en état normal et il n'y a - heureusement - aucun besoin de mettre le serveur dans la DMZ.
Enfin côté serveur, je confirme que la connexion fonctionne avec des fichiers /etc/hosts.allow|deny vides. Elle fonctionne aussi avec mes fichiers habituels :
cat /etc/hosts.allow ALL: localhost ALL: 192.168.1.* #sshd: ALL
cat /etc/hosts.deny ALL: ALL
où je décommente la ligne sshd quand j'en ai besoin.
-- E. Flas ~~~ Citation aléatoire ~~~ The most incomprehensible fact about the universe is that it is comprehensible. (A. Einstein)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mercredi 31 octobre 2012 16:57:12, Jean-Luc Bassereau a écrit :
Le Wed, 31 Oct 2012 14:04:50 +0100
"Eddy F." <edfnet-deb@yahoo.fr> a écrit :
> Le mercredi 31 octobre 2012 13:32:58, Sébastien NOBILI a écrit :
> > Bonjour,
> >
> > Le mercredi 31 octobre 2012 à 13:17, Eddy F. a écrit :
> > > Avez-vous un avis sur ma configuration ? Merci
> >
> > Elle me paraît pas mal…
> >
> > As-tu configuré le NAT sur ton modem ?
> >
> > As-tu des règles de filtrage iptables sur ta machine ?
> >
> > Seb
>
> Merci.
>
> En ce qui concerne le modem, il me semble que j'ai tout essayé.
> J'ai effectivement configuré le nat pour rediriger le port 22 TCP
> vers la machine locale (qui reçoit une adresse IP locale
> statique du serveur DHCP).
>
> J'ai aussi essayé de diminuer les règles de pare-feu du modem
> pour laisser tout passer et j'ai même été mettre ma machine
> locale (momentanément) dans la DMZ. Rien !
>
> Je n'ai pas configuré iptables sur ma debian :
> iptables -L
>
> donne
>
> Chain INPUT (policy ACCEPT)
> target prot opt source destination
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
> Enfin, si j'utilise un site tel que
> https://grc.com/x/ne.dll?bh0bkyd2, il me confirme que mon port
> 22 est ouvert.
>
> Le modem est la BBox 2 de Belgacom (un Sagem F@st3464 adapté à la
> sauce Belgacom, je pense).
>
> Bon, ok, si la configuration de mon serveur ssh n'a rien
> d'anormal, je vais continuer à chercher dans ce foutu modem. Si
> quelqu'un le connaît et peut m'aider, qu'il ne se prive pas même
> si cela sera hors sujet par rapport à la liste.
Comme vu avec toi en PV, j'ai testé de chez moi et cela fonctionne
parfaitement, la connexion SSH passe bien et le password m'est
demandé. Je suppose donc que le problème est au niveau de ton
client.
Merci beaucoup Jean-Luc pour ton aide.
Merci aussi aux autres contributeurs qui m'ont permis d'avancer.
C'est formidable de demander de l'aide pour vérifier une config Debian,
de dire que l'on va donc chercher ailleurs puisque le problème n'est
pas là et que l'on va très certainement se retrouver hors sujet) et de
recevoir malgré cela autant d'aide, y compris des propositions d'aide
en privé (merci Bzzz). Je n'en demandais pas tant mais j'ai vraiment
apprécié.
Bon, pour le problème en question :
- ce n'était pas la configuration du serveur : Sébastien l'avait
confirmé et Jean-Luc l'a testée ;
- le test de Jean-Luc confirme aussi qu'il n'y a pas de problème de
configuration réseau où le serveur est connecté ;
- les tests étant réalisés avec deux clients différents sur deux
machines différentes (openssh-client sur une wheezy à jour et
ConnectBot sur un smartphone android) ont quand même tendance à
disculper les clients.
Alors où est le problème ?
J'ai réessayé à partir des deux mêmes clients via deux autres
connexions : la 3G de mon téléphone et le modem d'un ami. Dans les
deux cas, pas de problème.
Je suis retourné chez le voisin d'où je faisais mes tests initiaux :
rebelotte ! Connection timed out ou refused (mais l'un ou l'autre
selon la configuration de *mon* modem côté serveur - vous suivez ?).
Allez comprendre.
J'ai bien proposé au voisin de chercher dans la configuration de son
modem la cause de son problème mais comme cela ne l'intéresse pas
vraiment (il n'en a pas besoin), je laisse tomber.
Quand à mon modem, la seule configuration du nat (voir autre message)
suffit. Il peut garder son parefeu en état normal et il n'y a -
heureusement - aucun besoin de mettre le serveur dans la DMZ.
Enfin côté serveur, je confirme que la connexion fonctionne avec des
fichiers /etc/hosts.allow|deny vides. Elle fonctionne aussi avec mes
fichiers habituels :
cat /etc/hosts.allow
ALL: localhost
ALL: 192.168.1.*
#sshd: ALL
cat /etc/hosts.deny
ALL: ALL
où je décommente la ligne sshd quand j'en ai besoin.
--
E. Flas
~~~ Citation aléatoire ~~~
The most incomprehensible fact about the universe is that it is
comprehensible. (A. Einstein)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201211011652.26176.flas.csfa@gmail.com
Le mercredi 31 octobre 2012 16:57:12, Jean-Luc Bassereau a écrit :
Le Wed, 31 Oct 2012 14:04:50 +0100
"Eddy F." a écrit : > Le mercredi 31 octobre 2012 13:32:58, Sébastien NOBILI a écrit : > > Bonjour, > > > > Le mercredi 31 octobre 2012 à 13:17, Eddy F. a écrit : > > > Avez-vous un avis sur ma configuration ? Merci > > > > Elle me paraît pas mal… > > > > As-tu configuré le NAT sur ton modem ? > > > > As-tu des règles de filtrage iptables sur ta machine ? > > > > Seb > > Merci. > > En ce qui concerne le modem, il me semble que j'ai tout essayé. > J'ai effectivement configuré le nat pour rediriger le port 22 TCP > vers la machine locale (qui reçoit une adresse IP locale > statique du serveur DHCP). > > J'ai aussi essayé de diminuer les règles de pare-feu du modem > pour laisser tout passer et j'ai même été mettre ma machine > locale (momentanément) dans la DMZ. Rien ! > > Je n'ai pas configuré iptables sur ma debian : > iptables -L > > donne > > Chain INPUT (policy ACCEPT) > target prot opt source destination > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Enfin, si j'utilise un site tel que > https://grc.com/x/ne.dll?bh0bkyd2, il me confirme que mon port > 22 est ouvert. > > Le modem est la BBox 2 de Belgacom (un Sagem adapté à la > sauce Belgacom, je pense). > > Bon, ok, si la configuration de mon serveur ssh n'a rien > d'anormal, je vais continuer à chercher dans ce foutu modem. Si > quelqu'un le connaît et peut m'aider, qu'il ne se prive pas même > si cela sera hors sujet par rapport à la liste.
Comme vu avec toi en PV, j'ai testé de chez moi et cela fonctionne parfaitement, la connexion SSH passe bien et le password m'est demandé. Je suppose donc que le problème est au niveau de ton client.
Merci beaucoup Jean-Luc pour ton aide. Merci aussi aux autres contributeurs qui m'ont permis d'avancer.
C'est formidable de demander de l'aide pour vérifier une config Debian, de dire que l'on va donc chercher ailleurs puisque le problème n'est pas là et que l'on va très certainement se retrouver hors sujet) et de recevoir malgré cela autant d'aide, y compris des propositions d'aide en privé (merci Bzzz). Je n'en demandais pas tant mais j'ai vraiment apprécié.
Bon, pour le problème en question :
- ce n'était pas la configuration du serveur : Sébastien l'avait confirmé et Jean-Luc l'a testée ;
- le test de Jean-Luc confirme aussi qu'il n'y a pas de problème de configuration réseau où le serveur est connecté ;
- les tests étant réalisés avec deux clients différents sur deux machines différentes (openssh-client sur une wheezy à jour et ConnectBot sur un smartphone android) ont quand même tendance à disculper les clients.
Alors où est le problème ?
J'ai réessayé à partir des deux mêmes clients via deux autres connexions : la 3G de mon téléphone et le modem d'un ami. Dans les deux cas, pas de problème.
Je suis retourné chez le voisin d'où je faisais mes tests initiaux : rebelotte ! Connection timed out ou refused (mais l'un ou l'autre selon la configuration de *mon* modem côté serveur - vous suivez ?). Allez comprendre.
J'ai bien proposé au voisin de chercher dans la configuration de son modem la cause de son problème mais comme cela ne l'intéresse pas vraiment (il n'en a pas besoin), je laisse tomber.
Quand à mon modem, la seule configuration du nat (voir autre message) suffit. Il peut garder son parefeu en état normal et il n'y a - heureusement - aucun besoin de mettre le serveur dans la DMZ.
Enfin côté serveur, je confirme que la connexion fonctionne avec des fichiers /etc/hosts.allow|deny vides. Elle fonctionne aussi avec mes fichiers habituels :
cat /etc/hosts.allow ALL: localhost ALL: 192.168.1.* #sshd: ALL
cat /etc/hosts.deny ALL: ALL
où je décommente la ligne sshd quand j'en ai besoin.
-- E. Flas ~~~ Citation aléatoire ~~~ The most incomprehensible fact about the universe is that it is comprehensible. (A. Einstein)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Sébastien NOBILI
Bonjour,
Le jeudi 01 novembre 2012 à 16:52, E. Flas a écrit :
C'est formidable de demander de l'aide pour vérifier une config Debian, de dire que l'on va donc chercher ailleurs puisque le problème n'est pas là et que l'on va très certainement se retrouver hors sujet) et de recevoir malgré cela autant d'aide, y compris des propositions d'aide en privé (merci Bzzz). Je n'en demandais pas tant mais j'ai vraiment apprécié.
Moi aussi j'aime bien les HS, ce qui n'est pas le cas de tous et chaque fois qu'une discussion évolue vers le bien fondé d'une demande, je reste dans mon coin car, bien que les détracteurs du HS aient raison, je ne partage pas leur avis.
Content que tu aies résolu ton problème.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le jeudi 01 novembre 2012 à 16:52, E. Flas a écrit :
C'est formidable de demander de l'aide pour vérifier une config Debian,
de dire que l'on va donc chercher ailleurs puisque le problème n'est
pas là et que l'on va très certainement se retrouver hors sujet) et de
recevoir malgré cela autant d'aide, y compris des propositions d'aide
en privé (merci Bzzz). Je n'en demandais pas tant mais j'ai vraiment
apprécié.
Moi aussi j'aime bien les HS, ce qui n'est pas le cas de tous et chaque fois
qu'une discussion évolue vers le bien fondé d'une demande, je reste dans mon
coin car, bien que les détracteurs du HS aient raison, je ne partage pas leur
avis.
Content que tu aies résolu ton problème.
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121101175908.GG22028@serveur.nob900.homeip.net
Le jeudi 01 novembre 2012 à 16:52, E. Flas a écrit :
C'est formidable de demander de l'aide pour vérifier une config Debian, de dire que l'on va donc chercher ailleurs puisque le problème n'est pas là et que l'on va très certainement se retrouver hors sujet) et de recevoir malgré cela autant d'aide, y compris des propositions d'aide en privé (merci Bzzz). Je n'en demandais pas tant mais j'ai vraiment apprécié.
Moi aussi j'aime bien les HS, ce qui n'est pas le cas de tous et chaque fois qu'une discussion évolue vers le bien fondé d'une demande, je reste dans mon coin car, bien que les détracteurs du HS aient raison, je ne partage pas leur avis.
Content que tu aies résolu ton problème.
Seb
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
