J'ai un serveur ssh qui fonctionne habituellement sur le port classique 22.
Je souhaite dans l'immédiat ajouter un autre port d'écoute, par exemple
le 8888.
J'ajoute la ligne 'Port 8888' sous la ligne 'Port 22' dans le fichier
/etc/sshs/sshd_config.
Je redémarre le serveur ssh, je vérifie les ports sur lequel il écoute
avec netstat et j'ai bien :
tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN 10710/sshd
Sur le serveur lui même, la commande 'ssh -p 8888 user@localhost'
fonctionne.
Mais depuis un poste client sur le même réseau local, la commande 'ssh
-p 8888 user@192.168.X.X' n'aboutit pas et j'obtiens l'erreur : "ssh:
connect to host 192.168.X.X port 8888: Connection timed out"
Par contre la commande 'ssh -p 22 user@192.168.X.X' fonctionne.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
daniel huhardeaux
Le 03/08/2017 à 10:50, Samy Mezani a écrit :
Le 03/08/2017 à 10:26, Yatajb a écrit :
Un firewall ?
Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont accessibles non ? Voici un extrait de la config du pare-feu sur le serveur : # iptables -L Chain INPUT (policy DROP)
Euh ... ports accessibles avec cette policy ;), m'étonnerai beaucoup !
Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont accessibles non ? Voici un extrait de la config du pare-feu sur le serveur : # iptables -L Chain INPUT (policy DROP)
Euh ... ports accessibles avec cette policy ;), m'étonnerai beaucoup !
ssh est le service soit le port 22. Il faut rajouter ton port. -- Daniel
Samy Mezani
Le 03/08/2017 à 10:26, Yatajb a écrit :
Un firewall ?
Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont accessibles non ? Voici un extrait de la config du pare-feu sur le serveur : # iptables -L Chain INPUT (policy DROP) [...] ACCEPT tcp -- anywhere anywhere tcp dpt:ssh [...] Samy
Le 03/08/2017 à 10:26, Yatajb a écrit :
Un firewall ?
Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont
accessibles non ?
Voici un extrait de la config du pare-feu sur le serveur :
# iptables -L
Chain INPUT (policy DROP)
[...]
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
[...]
Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont accessibles non ? Voici un extrait de la config du pare-feu sur le serveur : # iptables -L Chain INPUT (policy DROP) [...] ACCEPT tcp -- anywhere anywhere tcp dpt:ssh [...] Samy
Samy Mezani
Le 03/08/2017 à 10:56, daniel huhardeaux a écrit :
Le 03/08/2017 à 10:50, Samy Mezani a écrit :
Le 03/08/2017 à 10:26, Yatajb a écrit :
Un firewall ?
Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont accessibles non ? Voici un extrait de la config du pare-feu sur le serveur : # iptables -L Chain INPUT (policy DROP)
Euh ... ports accessibles avec cette policy ;), m'étonnerai beaucoup !
Le 03/08/2017 à 10:56, daniel huhardeaux a écrit :
Le 03/08/2017 à 10:50, Samy Mezani a écrit :
Le 03/08/2017 à 10:26, Yatajb a écrit :
Un firewall ?
Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports sont accessibles non ? Voici un extrait de la config du pare-feu sur le serveur : # iptables -L Chain INPUT (policy DROP)
Euh ... ports accessibles avec cette policy ;), m'étonnerai beaucoup !
ssh est le service soit le port 22. Il faut rajouter ton port.
OK, merci, j'ignorais qu'il fallait explicitement ouvrir ce port. Pas trop l'habitude de manipuler mon pare-feu… J'ai résolu mon problème avec : # iptables -A INPUT -p tcp --dport 8888 -j ACCEPT Merci à vous 2 ! Samy
Thierry Bugier Pineau
Le jeudi 03 août 2017 à 11:12 +0200, Samy Mezani a écrit :
Le 03/08/2017 à 10:56, daniel huhardeaux a écrit :
Le 03/08/2017 à 10:50, Samy Mezani a écrit : > > > Le 03/08/2017 à 10:26, Yatajb a écrit : > > Un firewall ? > > Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports > sont > accessibles non ? > > Voici un extrait de la config du pare-feu sur le serveur : > # iptables -L > Chain INPUT (policy DROP) Euh ... ports accessibles avec cette policy ;), m'étonnerai beaucoup ! > [...] > ACCEPT tcp -- anywhere anywhere tcp dpt:ssh > [...] ssh est le service soit le port 22. Il faut rajouter ton port.
OK, merci, j'ignorais qu'il fallait explicitement ouvrir ce port. Pas trop l'habitude de manipuler mon pare-feu… J'ai résolu mon problème avec : # iptables -A INPUT -p tcp --dport 8888 -j ACCEPT Merci à vous 2 ! Samy
Bonjour Pour info il existe ufw (Uncomplicated firewall) sous Debian, avec une petite interface graphique pour Gnome. J'ai pu m'en servir brièvement quand je connectais mon pc poratble sur un réseau bourré de machines windows. De mémoire c'est une couche d'abstraction au dessus d'iptable, et créé par Canonical / Ubuntu. J'ai trouvé que le rapport complexité / fonctionnalité était pas mal du tout. A essayer :)
Le jeudi 03 août 2017 à 11:12 +0200, Samy Mezani a écrit :
Le 03/08/2017 à 10:56, daniel huhardeaux a écrit :
> Le 03/08/2017 à 10:50, Samy Mezani a écrit :
> >
> >
> > Le 03/08/2017 à 10:26, Yatajb a écrit :
> > > Un firewall ?
> >
> > Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports
> > sont
> > accessibles non ?
> >
> > Voici un extrait de la config du pare-feu sur le serveur :
> > # iptables -L
> > Chain INPUT (policy DROP)
>
> Euh ... ports accessibles avec cette policy ;), m'étonnerai
> beaucoup !
>
> > [...]
> > ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
> > [...]
>
> ssh est le service soit le port 22. Il faut rajouter ton port.
OK, merci, j'ignorais qu'il fallait explicitement ouvrir ce port.
Pas
trop l'habitude de manipuler mon pare-feu…
J'ai résolu mon problème avec :
# iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
Merci à vous 2 !
Samy
Bonjour
Pour info il existe ufw (Uncomplicated firewall) sous Debian, avec une
petite interface graphique pour Gnome. J'ai pu m'en servir brièvement
quand je connectais mon pc poratble sur un réseau bourré de machines
windows. De mémoire c'est une couche d'abstraction au dessus d'iptable,
et créé par Canonical / Ubuntu. J'ai trouvé que le rapport complexité /
fonctionnalité était pas mal du tout. A essayer :)
Le jeudi 03 août 2017 à 11:12 +0200, Samy Mezani a écrit :
Le 03/08/2017 à 10:56, daniel huhardeaux a écrit :
Le 03/08/2017 à 10:50, Samy Mezani a écrit : > > > Le 03/08/2017 à 10:26, Yatajb a écrit : > > Un firewall ? > > Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports > sont > accessibles non ? > > Voici un extrait de la config du pare-feu sur le serveur : > # iptables -L > Chain INPUT (policy DROP) Euh ... ports accessibles avec cette policy ;), m'étonnerai beaucoup ! > [...] > ACCEPT tcp -- anywhere anywhere tcp dpt:ssh > [...] ssh est le service soit le port 22. Il faut rajouter ton port.
OK, merci, j'ignorais qu'il fallait explicitement ouvrir ce port. Pas trop l'habitude de manipuler mon pare-feu… J'ai résolu mon problème avec : # iptables -A INPUT -p tcp --dport 8888 -j ACCEPT Merci à vous 2 ! Samy
Bonjour Pour info il existe ufw (Uncomplicated firewall) sous Debian, avec une petite interface graphique pour Gnome. J'ai pu m'en servir brièvement quand je connectais mon pc poratble sur un réseau bourré de machines windows. De mémoire c'est une couche d'abstraction au dessus d'iptable, et créé par Canonical / Ubuntu. J'ai trouvé que le rapport complexité / fonctionnalité était pas mal du tout. A essayer :)
