ssh Connection refused
Le
dadou

Bonsoir la foule,
Je me bas en vain avec ssh, j'ai besoin d'aide.
Je me base sur https://doc.ubuntu-fr.org/ssh.
terre est relié à la freebox par rj45,
bipbip est en wifi, les deux se ping mutuellement.
bipbip en serveur et terres en client fonctionne,
mais c'est le contraire que je veux !
didier@terres:~$ sudo systemctl status ssh
[sudo] Mot de passe de didier :
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor
preset: enab
Active: active (running) since sam. 2019-11-09 18:19:50 CET; 2h 2min ago
Process: 1292 ExecReload=/bin/kill -HUP $MAINPID (code=exited,
status=0/SUCCES
Process: 1287 ExecReload=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Process: 1044 ExecStartPre=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Main PID: 1121 (sshd)
CGroup: /system.slice/ssh.service
└─1121 /usr/sbin/sshd -D
nov. 09 18:19:48 terres systemd[1]: Starting OpenBSD Secure Shell server
nov. 09 18:19:50 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:50 terres sshd[1121]: Server listening on :: port 22.
nov. 09 18:19:50 terres systemd[1]: Started OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloading OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloaded OpenBSD Secure Shell server.
nov. 09 18:19:56 terres sshd[1121]: Received SIGHUP; restarting.
nov. 09 18:19:56 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:56 terres sshd[1121]: Server listening on :: port 22
À noter que j'ai essayé de réinstaller openssh-server avec synaptic,
mais il y avait des dépendances insolubles ;
un « sudo apt install openssh-server » semble avoir opéré.
didier@terres:~$ sudo ufw status
État : inactif
J'ai modifié /etc/ssh/sshd_config comme indiqué dans la doc ubuntu.
Mais, désespérément,
dd@bipbip:~$ ssh didier@terres
ssh: connect to host terres port 22: Connection refused
Par où chercher ensuite ?
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
Je me bas en vain avec ssh, j'ai besoin d'aide.
Je me base sur https://doc.ubuntu-fr.org/ssh.
terre est relié à la freebox par rj45,
bipbip est en wifi, les deux se ping mutuellement.
bipbip en serveur et terres en client fonctionne,
mais c'est le contraire que je veux !
didier@terres:~$ sudo systemctl status ssh
[sudo] Mot de passe de didier :
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor
preset: enab
Active: active (running) since sam. 2019-11-09 18:19:50 CET; 2h 2min ago
Process: 1292 ExecReload=/bin/kill -HUP $MAINPID (code=exited,
status=0/SUCCES
Process: 1287 ExecReload=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Process: 1044 ExecStartPre=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Main PID: 1121 (sshd)
CGroup: /system.slice/ssh.service
└─1121 /usr/sbin/sshd -D
nov. 09 18:19:48 terres systemd[1]: Starting OpenBSD Secure Shell server
nov. 09 18:19:50 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:50 terres sshd[1121]: Server listening on :: port 22.
nov. 09 18:19:50 terres systemd[1]: Started OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloading OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloaded OpenBSD Secure Shell server.
nov. 09 18:19:56 terres sshd[1121]: Received SIGHUP; restarting.
nov. 09 18:19:56 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:56 terres sshd[1121]: Server listening on :: port 22
À noter que j'ai essayé de réinstaller openssh-server avec synaptic,
mais il y avait des dépendances insolubles ;
un « sudo apt install openssh-server » semble avoir opéré.
didier@terres:~$ sudo ufw status
État : inactif
J'ai modifié /etc/ssh/sshd_config comme indiqué dans la doc ubuntu.
Mais, désespérément,
dd@bipbip:~$ ssh didier@terres
ssh: connect to host terres port 22: Connection refused
Par où chercher ensuite ?
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
Le firewall?
--
François Patte
Université Paris Descartes
Je n'ai, du moins consciemment, jamais tripoté de firewall.
Le tuto ubuntu met en garde à propos de ufw, mais ça me
semble vérifié (sudo ufw status => inactif).
Ou je n'ai rien compris, c'est fort possible ;)
--
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
debug:
:~$ ssh -v
niveau supérieur:
:~$ ssh -vv
etc.
--
François Patte
Université Paris Descartes
Vérifier que le port 22 est ouvert en écoute sur terres.
Tester la connexion SSH en local depuis terres vers sa propre adresse.
Vérifier les règles iptables et nftables sur les deux machines.
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.
Je ne vois pas ce que ça peut apporter de plus dans le cas d'un port fermé.
Ah si, l'adresse IP résultant de la résolution du nom "terres".
comment ?
:~$ ssh
The authenticity of host 'terres (127.0.1.1)' can't be established.
ECDSA key fingerprint is SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'terres' (ECDSA) to the list of known hosts.
's password:
Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64)
[......... couic ..........]
:~$
j'aurais aimé savoir dans quel fichier(s) "added 'terres' to the list",
mai je n'ai pas trouvé.
et :
:~$ ssh
's password: [...............]
:~$ ssh (dans la même console sur terres)
ssh: connect to host terres port 22: Connection refused
:~$
Euh... comment, qu'est-ce ?
les machines se ping-uent mutuellement, n'est-ce pas une
vérification suffisante ?
--
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
:~$ ssh -vv
OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "terres" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to terres [192.168.0.18] port 22.
debug1: connect to address 192.168.0.18 port 22: Connection refused
ssh: connect to host terres port 22: Connection refused
rien de plus avec -vvv
Normalement si sshd est en fonction sur terres, le port 22 doit être
ouvert, à moins que... pour une raison que j'ignore, le port par défaut
ait été changé dans le fichier sshd_config.
Que donne:
]# systemctl status sshd.service
Dans le fichier ~/.ssh/known_hosts (compte de didier bien entendu)
Il doit bien y avoir un firewall sur cette machine.... iptables et
nftables en sont deux, voir si l'un des deux est activé:
systemctl status iptables.service
systemctl status nftables.service
Si l'un des deux est activé (les deux ça serait étrange), lister les règles
pour iptables:
]# iptables -L
pour nftables:
]# nft list ruleset
Et regarder ce qui est retourné à propos de ssh.
Avant ça, vérifier que ce n'est pas selinux le coupable: désactiver selinux:
]# setenforce 0
sur terres et tenter une connexion ssh depuis bipbip
(pour réactiver selinux: setenforce 1)
Il est bien entendu que les ping se font sur les noms, pas les IP....
PS. toutes les commandes que je donne doivent être faites par root.
--
François Patte
Université Paris Descartes
avec netstat -nltp ou ss -nltp.
Il vaudrait mieux utiliser la même adresse que celle que l'hôte distant
utilise pour se connecter, apparemment 192.168.0.18.
Pour iptables : iptables-save
Pour nftables : cf. man nft car je ne me souviens pas.
Non.