ssh Connection refused

Le
dadou
Bonsoir la foule,

Je me bas en vain avec ssh, j'ai besoin d'aide.

Je me base sur https://doc.ubuntu-fr.org/ssh.
terre est relié à la freebox par rj45,
bipbip est en wifi, les deux se ping mutuellement.

bipbip en serveur et terres en client fonctionne,
mais c'est le contraire que je veux !

didier@terres:~$ sudo systemctl status ssh
[sudo] Mot de passe de didier :
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor
preset: enab
Active: active (running) since sam. 2019-11-09 18:19:50 CET; 2h 2min ago
Process: 1292 ExecReload=/bin/kill -HUP $MAINPID (code=exited,
status=0/SUCCES
Process: 1287 ExecReload=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Process: 1044 ExecStartPre=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Main PID: 1121 (sshd)
CGroup: /system.slice/ssh.service
└─1121 /usr/sbin/sshd -D
nov. 09 18:19:48 terres systemd[1]: Starting OpenBSD Secure Shell server
nov. 09 18:19:50 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:50 terres sshd[1121]: Server listening on :: port 22.
nov. 09 18:19:50 terres systemd[1]: Started OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloading OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloaded OpenBSD Secure Shell server.
nov. 09 18:19:56 terres sshd[1121]: Received SIGHUP; restarting.
nov. 09 18:19:56 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:56 terres sshd[1121]: Server listening on :: port 22

À noter que j'ai essayé de réinstaller openssh-server avec synaptic,
mais il y avait des dépendances insolubles ;
un « sudo apt install openssh-server » semble avoir opéré.

didier@terres:~$ sudo ufw status
État : inactif

J'ai modifié /etc/ssh/sshd_config comme indiqué dans la doc ubuntu.

Mais, désespérément,
dd@bipbip:~$ ssh didier@terres
ssh: connect to host terres port 22: Connection refused

Par où chercher ensuite ?


--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fran=c3=a7ois Patte
Le #26530749
Le 09/11/2019 à 21:35, dadou a écrit :
Bonsoir la foule,
Je me bas en vain avec ssh, j'ai besoin d'aide.
Je me base sur https://doc.ubuntu-fr.org/ssh.
terre est relié à la freebox par rj45,
bipbip est en wifi, les deux se ping mutuellement.
bipbip en serveur et terres en client fonctionne,
mais c'est le contraire que je veux !
:~$ sudo systemctl status ssh
[sudo] Mot de passe de didier :
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor
preset: enab
   Active: active (running) since sam. 2019-11-09 18:19:50 CET; 2h 2min ago
  Process: 1292 ExecReload=/bin/kill -HUP $MAINPID (code=exited,
status=0/SUCCES
  Process: 1287 ExecReload=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
  Process: 1044 ExecStartPre=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
 Main PID: 1121 (sshd)
   CGroup: /system.slice/ssh.service
           └─1121 /usr/sbin/sshd -D
nov. 09 18:19:48 terres systemd[1]: Starting OpenBSD Secure Shell server...
nov. 09 18:19:50 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:50 terres sshd[1121]: Server listening on :: port 22.
nov. 09 18:19:50 terres systemd[1]: Started OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloading OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloaded OpenBSD Secure Shell server.
nov. 09 18:19:56 terres sshd[1121]: Received SIGHUP; restarting.
nov. 09 18:19:56 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:56 terres sshd[1121]: Server listening on :: port 22
À noter que j'ai essayé de réinstaller openssh-server avec synaptic,
mais il y avait des dépendances insolubles ;
un « sudo apt install openssh-server » semble avoir opéré.
:~$ sudo ufw status
État : inactif
J'ai modifié /etc/ssh/sshd_config comme indiqué dans la doc ubuntu.
Mais, désespérément,
:~$ ssh
ssh: connect to host terres port 22: Connection refused
Par où chercher ensuite ?

Le firewall?
--
François Patte
Université Paris Descartes
dadou
Le #26530753
Le 09/11/2019 à 22:19, François Patte a écrit :
Le firewall?

Je n'ai, du moins consciemment, jamais tripoté de firewall.
Le tuto ubuntu met en garde à propos de ufw, mais ça me
semble vérifié (sudo ufw status => inactif).
Ou je n'ai rien compris, c'est fort possible ;)
--
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
Fran=c3=a7ois Patte
Le #26530775
Le 09/11/2019 à 23:14, dadou a écrit :
Le 09/11/2019 à 22:19, François Patte a écrit :
Le firewall?

Je n'ai, du moins consciemment, jamais tripoté de firewall.
Le tuto ubuntu met en garde à propos de ufw, mais ça me
semble vérifié (sudo ufw status => inactif).
Ou je n'ai rien compris, c'est fort possible ;)


debug:
:~$ ssh -v
niveau supérieur:
:~$ ssh -vv
etc.
--
François Patte
Université Paris Descartes
Pascal Hambourg
Le #26530774
Le 09/11/2019 à 21:35, dadou a écrit :
:~$ ssh
ssh: connect to host terres port 22: Connection refused
Par où chercher ensuite ?

Vérifier que le port 22 est ouvert en écoute sur terres.
Tester la connexion SSH en local depuis terres vers sa propre adresse.
Vérifier les règles iptables et nftables sur les deux machines.
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.
Pascal Hambourg
Le #26530773
Le 10/11/2019 à 09:30, François Patte a écrit :
debug:
:~$ ssh -v
niveau supérieur:
:~$ ssh -vv

Je ne vois pas ce que ça peut apporter de plus dans le cas d'un port fermé.
Pascal Hambourg
Le #26530772
Le 10/11/2019 à 09:33, Pascal Hambourg a écrit :
Le 10/11/2019 à 09:30, François Patte a écrit :
debug:
:~$ ssh -v
niveau supérieur:
  :~$ ssh -vv

Je ne vois pas ce que ça peut apporter de plus dans le cas d'un port fermé.

Ah si, l'adresse IP résultant de la résolution du nom "terres".
dadou
Le #26530820
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.

comment ?
Tester la connexion SSH en local depuis terres vers sa propre adresse.

:~$ ssh
The authenticity of host 'terres (127.0.1.1)' can't be established.
ECDSA key fingerprint is SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'terres' (ECDSA) to the list of known hosts.
's password:
Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64)
[......... couic ..........]
:~$
j'aurais aimé savoir dans quel fichier(s) "added 'terres' to the list",
mai je n'ai pas trouvé.
et :
:~$ ssh
's password: [...............]
:~$ ssh (dans la même console sur terres)
ssh: connect to host terres port 22: Connection refused
:~$
Vérifier les règles iptables et nftables sur les deux machines.

Euh... comment, qu'est-ce ?
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.

les machines se ping-uent mutuellement, n'est-ce pas une
vérification suffisante ?
--
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
dadou
Le #26530819
Le 10/11/2019 à 09:30, François Patte a écrit :
:~$ ssh -vv

:~$ ssh -vv
OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "terres" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to terres [192.168.0.18] port 22.
debug1: connect to address 192.168.0.18 port 22: Connection refused
ssh: connect to host terres port 22: Connection refused
etc.

rien de plus avec -vvv
Fran=c3=a7ois Patte
Le #26530827
Le 10/11/2019 à 16:33, dadou a écrit :
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.

comment ?

Normalement si sshd est en fonction sur terres, le port 22 doit être
ouvert, à moins que... pour une raison que j'ignore, le port par défaut
ait été changé dans le fichier sshd_config.
Que donne:
]# systemctl status sshd.service
Tester la connexion SSH en local depuis terres vers sa propre adresse.

:~$ ssh
The authenticity of host 'terres (127.0.1.1)' can't be established.
ECDSA key fingerprint is
SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'terres' (ECDSA) to the list of known hosts.
's password:
Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64)
[......... couic ..........]
:~$
j'aurais aimé savoir dans quel fichier(s) "added 'terres'  to the list",
mai je n'ai pas trouvé.

Dans le fichier ~/.ssh/known_hosts (compte de didier bien entendu)
et :
:~$ ssh
's password: [...............]
:~$ ssh (dans la même console sur terres)
ssh: connect to host terres port 22: Connection refused
:~$
Vérifier les règles iptables et nftables sur les deux machines.

Euh... comment, qu'est-ce ?

Il doit bien y avoir un firewall sur cette machine.... iptables et
nftables en sont deux, voir si l'un des deux est activé:
systemctl status iptables.service
systemctl status nftables.service
Si l'un des deux est activé (les deux ça serait étrange), lister les règles
pour iptables:
]# iptables -L
pour nftables:
]# nft list ruleset
Et regarder ce qui est retourné à propos de ssh.
Avant ça, vérifier que ce n'est pas selinux le coupable: désactiver selinux:
]# setenforce 0
sur terres et tenter une connexion ssh depuis bipbip
(pour réactiver selinux: setenforce 1)
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.

les machines se ping-uent mutuellement, n'est-ce pas une
vérification suffisante ?

Il est bien entendu que les ping se font sur les noms, pas les IP....
PS. toutes les commandes que je donne doivent être faites par root.
--
François Patte
Université Paris Descartes
Pascal Hambourg
Le #26530829
Le 10/11/2019 à 16:33, dadou a écrit :
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.

comment ?

avec netstat -nltp ou ss -nltp.
Tester la connexion SSH en local depuis terres vers sa propre adresse.

:~$ ssh
The authenticity of host 'terres (127.0.1.1)' can't be established.

Il vaudrait mieux utiliser la même adresse que celle que l'hôte distant
utilise pour se connecter, apparemment 192.168.0.18.
Vérifier les règles iptables et nftables sur les deux machines.

Euh... comment, qu'est-ce ?

Pour iptables : iptables-save
Pour nftables : cf. man nft car je ne me souviens pas.
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.

les machines se ping-uent mutuellement, n'est-ce pas une
vérification suffisante ?

Non.
Publicité
Poster une réponse
Anonyme