serveur SSH : port ignor=c3=a9 dans /etc/sshd=5fconfig

Christophe Maquaire
Bonjour,
Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la
configuration , je dirais que çà en fait un de trop.
Christophe.

Bonjour,

Le 20/04/2018 à 11:36, Christophe Maquaire a écrit :

Christophe Maquaire
Bonjour,
Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la
configuration , je dirais que çà en fait un de trop.
Christophe.

En fait j'utilise habituellement le port 22 dans le même réseau local,
et le 1234 pour des connexions via internet.

Je pourrai tout mettre en 1234 mais j'ai un peur de perdre la connexion
à ce serveur s'il y a un souci.

Samy

--Apple-Mail=_4F0E1CC7-FE18-41C9-80A6-C9E4AD0490C6
Content-Type: multipart/alternative;
boundary="Apple-Mail=_575D3523-159C-4CB8-9D49-F7B1146D2DA4"


--Apple-Mail=_575D3523-159C-4CB8-9D49-F7B1146D2DA4
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Je suppose alors que ce serveur a 2 interfaces IP. Dans ce cas, il faut regarder du côté de « ListenAddress » et peut-êtr e « PermitOpen » en faisant un petit tour dans le man ssh_config, on trouve ceci :
ListenAddress
Specifies the local addresses sshd(8) should listen on. The following forms may be used:

ListenAddress host|IPv4_addr|IPv6_addr
ListenAddress host|IPv4_addr:port
ListenAddress [host|IPv6_addr]:port

If port is not specified, sshd will listen on the address and all prior Port options specified.
The default is to listen on all local addresses. Multiple ListenAddress options are permitted.
Additionally, any Port options must precede this option for non-port qualified addresses.

PermitOpen
Specifies the destinations to which TCP port forwarding is permitted. The forwarding
specification must be one of the following forms:

PermitOpen host:port
PermitOpen IPv4_addr:port
PermitOpen [IPv6_addr]:port

Multiple forwards may be specified by separating them with whitespace. An argument of
“any” can be used to remove all restrictions and permit any forwarding requests. An
argument of “none” can be used to prohibit all forwarding requests. By default all port
forwarding requests are permitted.

As-tu essayé ?

Le 20 avr. 2018 à 14:03, Samy Mezani <samy.mezani@wanadoo.fr> a écrit :

Bonjour,

Le 20/04/2018 à 11:36, Christophe Maquaire a écrit :

Christophe Maquaire
Bonjour,
Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la configuration , je dirais que çà en fait un de trop.
Christophe.

En fait j'utilise habituellement le port 22 dans le même résea u local, et le 1234 pour des connexions via internet.

Je pourrai tout mettre en 1234 mais j'ai un peur de perdre la connexion à ce serveur s'il y a un souci.

Samy

--
Pierre Malard

« - Il n'y a que trois éléments indispensables à la vie.
Et il n'y a que les scientifiques pour penser que
c'est l'oxygène, l'hydrogène et le carbone...
- Quoi alors ? L'eau, l'air et le feu ?
- Non ! Le désir, le désordre et le danger... »
Manon Briand ; La turbulence des fluides
(film québécois de 2001)
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr

perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_575D3523-159C-4CB8-9D49-F7B1146D2DA4
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Je suppose alors que ce serveur a 2 interfaces IP. Dans ce cas, il faut regarder du côté de «&nbsp;ListenAddress&nbsp; » et peut-être «&nbsp;PermitOpen&nbsp;» en faisant un petit tour dans le man ssh_config, on trouve ceci :<div class=""><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(255, 255, 255); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures; color: #f4f4f4" class="">&nbsp; &nbsp; &nbsp;</span><span style="font-variant-ligatures: no-common-ligatures" class="">ListenAddress</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Specifies the local addresses sshd(8) should listen on.&nbsp; The following forms may be used:</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098); min-height: 14px;" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""></span><br class=""></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </span><span style="font-variant-ligatures: no-common-ligatures; color: #ffffff" class="">ListenAddress</span><span style="font-variant-ligatures: no-common-ligatures" class=""> </span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">host</span><span style="font-variant-ligatures: no-common-ligatures" class="">|</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">IPv4_addr</span><span style="font-variant-ligatures: no-common-ligatures" class="">|</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">IPv6_addr</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </span><span style="font-variant-ligatures: no-common-ligatures; color: #ffffff" class="">ListenAddress</span><span style="font-variant-ligatures: no-common-ligatures" class=""> </span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">host</span><span style="font-variant-ligatures: no-common-ligatures" class="">|</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">IPv4_addr</span><span style="font-variant-ligatures: no-common-ligatures" class="">:</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">port</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </span><span style="font-variant-ligatures: no-common-ligatures; color: #ffffff" class="">ListenAddress</span><span style="font-variant-ligatures: no-common-ligatures" class=""> [</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">host</span><span style="font-variant-ligatures: no-common-ligatures" class="">|</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">IPv6_addr</span><span style="font-variant-ligatures: no-common-ligatures" class="">]:</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">port</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098); min-height: 14px;" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""></span><br class=""></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; If </span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">port</span><span style="font-variant-ligatures: no-common-ligatures" class=""> is not specified, sshd will listen on the address and all prior </span><span style="font-variant-ligatures: no-common-ligatures; color: #ffffff" class="">Port</span><span style="font-variant-ligatures: no-common-ligatures" class=""> options specified.</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;The default is to listen on all local addresses.&nbsp; Multiple&nbsp;</span><span style="font-variant-ligatures: no-common-ligatures;" class="">&nbsp;</span><span style="font-variant-ligatures: no-common-ligatures; color: rgb(255, 255, 255);" class="">ListenAddress</span><span style="font-variant-ligatures: no-common-ligatures;" class=""> options are permitted.</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures;" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Additionally, any </span><span style="font-variant-ligatures: no-common-ligatures; color: rgb(255, 255, 255);" class="">Port</span><span style="font-variant-ligatures: no-common-ligatures;" class=""> options must precede this option for non-port qualified addresses.</span></div><div class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><br class=""></span></div><div class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(255, 255, 255); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures; color: #f4f4f4" class="">&nbsp; &nbsp; &nbsp;</span><span style="font-variant-ligatures: no-common-ligatures" class="">PermitOpen</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Specifies the destinations to which TCP port forwarding is permitted.&nbsp; The forwarding</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;specification must be one of the following forms:</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098); min-height: 14px;" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""></span><br class=""></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </span><span style="font-variant-ligatures: no-common-ligatures; color: #ffffff" class="">PermitOpen</span><span style="font-variant-ligatures: no-common-ligatures" class=""> </span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">host</span><span style="font-variant-ligatures: no-common-ligatures" class="">:</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">port</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </span><span style="font-variant-ligatures: no-common-ligatures; color: #ffffff" class="">PermitOpen</span><span style="font-variant-ligatures: no-common-ligatures" class=""> </span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">IPv4_addr</span><span style="font-variant-ligatures: no-common-ligatures" class="">:</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">port</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </span><span style="font-variant-ligatures: no-common-ligatures; color: #ffffff" class="">PermitOpen</span><span style="font-variant-ligatures: no-common-ligatures" class=""> </span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">[IPv6_addr]</span><span style="font-variant-ligatures: no-common-ligatures" class="">:</span><span style="text-decoration: underline ; font-variant-ligatures: no-common-ligatures" class="">port</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098); min-height: 14px;" class=""><span style="font-variant-ligatures: no-common-ligatures" class=""></span><br class=""></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp;&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; Multiple forwards may be specified by separating them with whitespace.&nbsp; An argument of</span></div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class=""><span style="font-variant-ligatures: no-common-ligatures" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;“any” can be used to remove all restrictions and permit any forwarding&nbsp;</span>requests.&nbsp; An</div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;argument of “none” can be used to prohibit all forwarding requests.&nbsp; By default all port</div><div style="margin: 0px; font-size: 10px; line-height: normal; font-family: Monaco; color: rgb(244, 244, 244); background-color: rgba(0, 0, 0, 0.85098);" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;forwarding requests are permitted.</div></span></div><div class=""><span style="font-variant-ligatures: no-common-ligatures" class=""><br class=""></span></div><div class=""><span style="font-variant-ligatures: no-common-ligatures" class="">As-tu essayé ?</span></div><div class=""><br class=""><div><blockquote type="cite" class=""><div class="">Le 20 avr. 2018 à 14:03, Samy Mezani &lt;<a href="mailto:samy.mezani@wanadoo.fr" class="">samy.mezani@wanadoo.fr</a>&gt; a écrit :</div><br class="Apple-interchange-newline"><div class=""><div class="">Bonjour,<br class=""><br class="">Le 20/04/2018 à 11:36, Christophe Maquaire a écrit&nbsp;:<br class=""><blockquote type="cite" class="">Christophe Maquaire<br class="">Bonjour,<br class="">Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la configuration , je dirais que çà en fait un de trop.<br class="">Christophe.<br class=""></blockquote><br class="">En fait j'utilise habituellement le port 22 dans le même réseau local, et le 1234 pour des connexions via internet.<br class=""><br class="">Je pourrai tout mettre en 1234 mais j'ai un peur de perdre la connexion à ce serveur s'il y a un souci.<br class=""><br class="">Samy<br class=""><br class=""></div></div></blockquote></div><br class=""><div class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">--&nbsp;</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">Pierre Malard</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New'; min-height: 11px;" class=""><br class=""></div><div style="margin: 0px; font-family: Times;" class="">&nbsp; «&nbsp;< i class="">- Il n'y a que trois éléments indispensables à la vie.</i></div><div style="margin: 0px; font-family: Times;" class=""><i class="">&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;Et il n'y a que les scientifiques pour penser que</i></div><div style="margin: 0px; font-family: Times;" class=""><i class="">&nbsp; &nbsp; &nbsp; &nbsp;&nbsp;c'est l'oxygène, l'hydrogène et le carbone...</i></div><div style="margin: 0px; font-family: Times;" class=""><i class="">&nbsp; &nbsp; &nbsp;&nbsp;- Quoi alors ? L'eau, l'air et le feu ?</i></div><div style="margin: 0px; font-family: Times;" class=""><i class="">&nbsp; &nbsp; &nbsp;&nbsp;- Non ! Le désir, le désordre et le danger...&nbsp;</i>»</div><div style="margin: 0px; font-family: Times;" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Manon Briand ; La turbulence des fluides</div><div style="margin: 0px; font-family: Times;" class="">&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; (film québécois de 2001)</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">&nbsp;&nbsp;&nbsp;|&nbsp; &nbsp; &nbsp;&nbsp;_,,,---,,_</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">&nbsp;&nbsp;&nbsp;/,`.-'`'&nbsp; &nbsp;&nbsp;-.&nbsp;&nbsp;;-;;,_</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">&nbsp;&nbsp;|,4-&nbsp;&nbsp;) )-,_. , (&nbsp;&nbsp;`'-'</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">&nbsp;'---''(_/--'&nbsp;&nbsp;`-'_) &nbsp; πr</div><div style="margin: 0px; font-size: 10px; font-family: Courier; min-height: 12px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. &nbsp;;-;;,_: &nbsp;|,A- &nbsp;) )-,_. , ( &nbsp;`'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' &nbsp;`-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'</div><div style="margin: 0px; font-size: 10px; font-family: 'Courier New';" class="">- --&gt; Ce message n’engage que son auteur &lt;--</div></div>
</div>
<br class=""></div></div></body></html>
--Apple-Mail=_575D3523-159C-4CB8-9D49-F7B1146D2DA4--

--Apple-Mail=_4F0E1CC7-FE18-41C9-80A6-C9E4AD0490C6
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAlrZ23wACgkQ/pSWHuad
/Bje8w/+PNk+Vy44pjcEAkuXCmGIb9fp0E8IpTIT92VxXPEnXhQtNu319K3eLvux
tWq8vxLCGw2dvYod6cHtGHE8nfdzyy3xUl9DsP2yb93xQpucIhCq1c0P19dapy/B
usQz62B2VP04HThfq+1d6/VWvaMOczn6Opm5GDahXP7jHg04p+63wNofehksC2vl
B37OkVVPUy9Z7gQG2+NIqmQTWeY2SqTCy24E4CcEkmECwkOt4QtjMYG5l2bwDplE
NfI3fHe52Fu6rPk8qmNlGwFSyggY8CY4UK/f5eQ6Gar8jBO83jYZtYm0fB4tc00f
QrqioCHqFqdEkUgr1T6PekdwBhCIKlBOBUts/zl4iqraDjL7JlYwCXHy1YHcx67U
mOuNIf/n4+0Qd8Zne32GHWKw+AP7/1g2vsQnSzc6+foHtqcm4/fllDah3zFT/cso
zPTJZuqBWTd6FVa3tHWgLb9iYE4AuTeKFklHBj4T8AAB11IGMP2R7lrN9Yxz1Yw5
6mcu4cCmgs7KXUerQw1gK3gi16mxpPMHaxNS805x64OV809qVcOwwtPmw5mW4GDe
2YyhPPD5fc9+HzHlU1OwS/Sd3O8nJE/qvFqL9lZ5bNrc/IMz2Rj9Hs4dUrt7U4BX
vhq0JWDTlI4RbcqEp1Q7nABhgON51im/7YpeQXO36A7UQJQkH68 =Q3Nc
-----END PGP SIGNATURE-----

--Apple-Mail=_4F0E1CC7-FE18-41C9-80A6-C9E4AD0490C6--

Bonjour,

Le 20/04/2018 à 14:22, Pierre Malard a écrit :

Je suppose alors que ce serveur a 2 interfaces IP. Dans ce cas, il faut
regarder du côté de « ListenAddress » et peut-être « PermitOpen » en
faisant un petit tour dans le man ssh_config, on trouve ceci :

[…]

As-tu essayé ?

Je n'ai qu'une interface IP sur ce serveur. Il est configuré exactement
comme d'autres qui fonctionnent bien avec 2 ports ajoutés dans sshd_config.

De plus, pour l'option ListenAdress tous les ports renseignés sont
autorisés par défaut.

Donc ça devrait marcher non ?

Samy

Je viens de trouver le problème, il s'agissait du pare-feu…
En acceptant les connections sur le port 1234 avec iptables, ça
fonctionne. J'ignore pourquoi les connexions n'étaient plus autorisées
pour ce port du jour au lendemain !

Désolé pour le bruit.

Samy

Le 20/04/2018 à 15:23, Samy Mezani a écrit :

Je viens de trouver le problème, il s'agissait du pare-feu…

Un filtrage était la cause la plus probable. Un port qui n'est pas en
écoute ne provoque généralement pas un time out mais un refus de de
connexion immédiat (sauf si le paquet de notification de refus n'est pas
reçu).

$ ssh ::1 1234
ssh: connect to host ::1 port 22: Connection refused

Un time out peut être causé par :
- la non délivrance du paquet de requête SYN
- la non délivrance du paquet de réponse SYN/ACK
- la non délivrance du paquet de refus RST
- un serveur tellement chargé qu'il n'arrive pas à répondre à temps

Dans le cas où le serveur répond sur d'autre ports ou protocoles, la non
délivrance est probablement causée par un filtrage.

Le 20/04/2018 à 20:32, Pascal Hambourg a écrit :

Un time out peut être causé par :
- la non délivrance du paquet de requête SYN
- la non délivrance du paquet de réponse SYN/ACK
- la non délivrance du paquet de refus RST
- un serveur tellement chargé qu'il n'arrive pas à répondre à temps

Dans le cas où le serveur répond sur d'autre ports ou protocoles, la non
délivrance est probablement causée par un filtrage.

Par contre s'il ne répond à rien on peut avoir affaire à un problème de
réseau : liaison, commutation, routage...