plusieurs ports d'=c3=a9coute pour un serveur SSH

Le
Samy Mezani
Bonjour,

J'ai un serveur ssh qui fonctionne habituellement sur le port classique 22.
Je souhaite dans l'immédiat ajouter un autre port d'écoute, par exemple
le 8888.

J'ajoute la ligne 'Port 8888' sous la ligne 'Port 22' dans le fichier
/etc/sshs/sshd_config.
Je redémarre le serveur ssh, je vérifie les ports sur lequel il écoute
avec netstat et j'ai bien :
tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 10710/sshd

Sur le serveur lui même, la commande 'ssh -p 8888 user@localhost'
fonctionne.

Mais depuis un poste client sur le même réseau local, la commande 'ssh
-p 8888 user@192.168.X.X' n'aboutit pas et j'obtiens l'erreur : "ssh:
connect to host 192.168.X.X port 8888: Connection timed out"

Par contre la commande 'ssh -p 22 user@192.168.X.X' fonctionne.

Je ne comprends pas. Qu'est-ce que je fais mal ?

Samy
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
daniel huhardeaux
Le #26441076
Le 03/08/2017 à 10:50, Samy Mezani a écrit :
Le 03/08/2017 à 10:26, Yatajb a écrit :
Un firewall ?

Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont
accessibles non ?
Voici un extrait de la config du pare-feu sur le serveur :
# iptables -L
Chain INPUT (policy DROP)

Euh ... ports accessibles avec cette policy ;), m'étonnerai beaucoup !
[...]
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
[...]

ssh est le service soit le port 22. Il faut rajouter ton port.
--
Daniel
Samy Mezani
Le #26441075
Le 03/08/2017 à 10:26, Yatajb a écrit :
Un firewall ?

Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont
accessibles non ?
Voici un extrait de la config du pare-feu sur le serveur :
# iptables -L
Chain INPUT (policy DROP)
[...]
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
[...]
Samy
Samy Mezani
Le #26441079
Le 03/08/2017 à 10:56, daniel huhardeaux a écrit :
Le 03/08/2017 à 10:50, Samy Mezani a écrit :
Le 03/08/2017 à 10:26, Yatajb a écrit :
Un firewall ?

Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont
accessibles non ?
Voici un extrait de la config du pare-feu sur le serveur :
# iptables -L
Chain INPUT (policy DROP)

Euh ... ports accessibles avec cette policy ;), m'étonnerai beaucoup !
[...]
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
[...]

ssh est le service soit le port 22. Il faut rajouter ton port.

OK, merci, j'ignorais qu'il fallait explicitement ouvrir ce port. Pas
trop l'habitude de manipuler mon pare-feu…
J'ai résolu mon problème avec :
# iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
Merci à vous 2 !
Samy
Thierry Bugier Pineau
Le #26441088
Le jeudi 03 août 2017 à 11:12 +0200, Samy Mezani a écrit :
Le 03/08/2017 à 10:56, daniel huhardeaux a écrit :
Le 03/08/2017 à 10:50, Samy Mezani a écrit :
>
>
> Le 03/08/2017 à 10:26, Yatajb a écrit :
> > Un firewall ?
>
> Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports
> sont 
> accessibles non ?
>
> Voici un extrait de la config du pare-feu sur le serveur :
> # iptables -L
> Chain INPUT (policy DROP)
Euh ... ports accessibles avec cette policy ;), m'étonnerai
beaucoup !
> [...]
> ACCEPT    tcp  --  anywhere    anywhere     tcp dpt:ssh
> [...]
ssh est le service soit le port 22. Il faut rajouter ton port.

OK, merci, j'ignorais qu'il fallait explicitement ouvrir ce port.
Pas 
trop l'habitude de manipuler mon pare-feu…
J'ai résolu mon problème avec :
# iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
Merci à vous 2 !
Samy


Bonjour
Pour info il existe ufw (Uncomplicated firewall) sous Debian, avec une
petite interface graphique pour Gnome. J'ai pu m'en servir brièvement
quand je connectais mon pc poratble sur un réseau bourré de machines
windows. De mémoire c'est une couche d'abstraction au dessus d'iptable,
et créé par Canonical / Ubuntu. J'ai trouvé que le rapport complexité /
fonctionnalité était pas mal du tout. A essayer :)
Publicité
Poster une réponse
Anonyme