Je me base sur https://doc.ubuntu-fr.org/ssh.
terre est relié à la freebox par rj45,
bipbip est en wifi, les deux se ping mutuellement.
bipbip en serveur et terres en client fonctionne,
mais c'est le contraire que je veux !
didier@terres:~$ sudo systemctl status ssh
[sudo] Mot de passe de didier :
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor
preset: enab
Active: active (running) since sam. 2019-11-09 18:19:50 CET; 2h 2min ago
Process: 1292 ExecReload=/bin/kill -HUP $MAINPID (code=exited,
status=0/SUCCES
Process: 1287 ExecReload=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Process: 1044 ExecStartPre=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Main PID: 1121 (sshd)
CGroup: /system.slice/ssh.service
└─1121 /usr/sbin/sshd -D
nov. 09 18:19:48 terres systemd[1]: Starting OpenBSD Secure Shell server...
nov. 09 18:19:50 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:50 terres sshd[1121]: Server listening on :: port 22.
nov. 09 18:19:50 terres systemd[1]: Started OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloading OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloaded OpenBSD Secure Shell server.
nov. 09 18:19:56 terres sshd[1121]: Received SIGHUP; restarting.
nov. 09 18:19:56 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:56 terres sshd[1121]: Server listening on :: port 22
À noter que j'ai essayé de réinstaller openssh-server avec synaptic,
mais il y avait des dépendances insolubles ;
un « sudo apt install openssh-server » semble avoir opéré.
didier@terres:~$ sudo ufw status
État : inactif
J'ai modifié /etc/ssh/sshd_config comme indiqué dans la doc ubuntu.
Mais, désespérément,
dd@bipbip:~$ ssh didier@terres
ssh: connect to host terres port 22: Connection refused
Par où chercher ensuite ?
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
Bonsoir la foule, Je me bas en vain avec ssh, j'ai besoin d'aide. Je me base sur https://doc.ubuntu-fr.org/ssh. terre est relié à la freebox par rj45, bipbip est en wifi, les deux se ping mutuellement. bipbip en serveur et terres en client fonctionne, mais c'est le contraire que je veux ! :~$ sudo systemctl status ssh [sudo] Mot de passe de didier : ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab Active: active (running) since sam. 2019-11-09 18:19:50 CET; 2h 2min ago Process: 1292 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES Process: 1287 ExecReload=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS) Process: 1044 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS) Main PID: 1121 (sshd) CGroup: /system.slice/ssh.service └─1121 /usr/sbin/sshd -D nov. 09 18:19:48 terres systemd[1]: Starting OpenBSD Secure Shell server... nov. 09 18:19:50 terres sshd[1121]: Server listening on 0.0.0.0 port 22. nov. 09 18:19:50 terres sshd[1121]: Server listening on :: port 22. nov. 09 18:19:50 terres systemd[1]: Started OpenBSD Secure Shell server. nov. 09 18:19:56 terres systemd[1]: Reloading OpenBSD Secure Shell server. nov. 09 18:19:56 terres systemd[1]: Reloaded OpenBSD Secure Shell server. nov. 09 18:19:56 terres sshd[1121]: Received SIGHUP; restarting. nov. 09 18:19:56 terres sshd[1121]: Server listening on 0.0.0.0 port 22. nov. 09 18:19:56 terres sshd[1121]: Server listening on :: port 22 À noter que j'ai essayé de réinstaller openssh-server avec synaptic, mais il y avait des dépendances insolubles ; un « sudo apt install openssh-server » semble avoir opéré. :~$ sudo ufw status État : inactif J'ai modifié /etc/ssh/sshd_config comme indiqué dans la doc ubuntu. Mais, désespérément, :~$ ssh ssh: connect to host terres port 22: Connection refused Par où chercher ensuite ?
Le firewall? -- François Patte Université Paris Descartes
Le 09/11/2019 à 21:35, dadou a écrit :
Bonsoir la foule,
Je me bas en vain avec ssh, j'ai besoin d'aide.
Je me base sur https://doc.ubuntu-fr.org/ssh.
terre est relié à la freebox par rj45,
bipbip est en wifi, les deux se ping mutuellement.
bipbip en serveur et terres en client fonctionne,
mais c'est le contraire que je veux !
didier@terres:~$ sudo systemctl status ssh
[sudo] Mot de passe de didier :
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor
preset: enab
Active: active (running) since sam. 2019-11-09 18:19:50 CET; 2h 2min ago
Process: 1292 ExecReload=/bin/kill -HUP $MAINPID (code=exited,
status=0/SUCCES
Process: 1287 ExecReload=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Process: 1044 ExecStartPre=/usr/sbin/sshd -t (code=exited,
status=0/SUCCESS)
Main PID: 1121 (sshd)
CGroup: /system.slice/ssh.service
└─1121 /usr/sbin/sshd -D
nov. 09 18:19:48 terres systemd[1]: Starting OpenBSD Secure Shell server...
nov. 09 18:19:50 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:50 terres sshd[1121]: Server listening on :: port 22.
nov. 09 18:19:50 terres systemd[1]: Started OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloading OpenBSD Secure Shell server.
nov. 09 18:19:56 terres systemd[1]: Reloaded OpenBSD Secure Shell server.
nov. 09 18:19:56 terres sshd[1121]: Received SIGHUP; restarting.
nov. 09 18:19:56 terres sshd[1121]: Server listening on 0.0.0.0 port 22.
nov. 09 18:19:56 terres sshd[1121]: Server listening on :: port 22
À noter que j'ai essayé de réinstaller openssh-server avec synaptic,
mais il y avait des dépendances insolubles ;
un « sudo apt install openssh-server » semble avoir opéré.
didier@terres:~$ sudo ufw status
État : inactif
J'ai modifié /etc/ssh/sshd_config comme indiqué dans la doc ubuntu.
Mais, désespérément,
dd@bipbip:~$ ssh didier@terres
ssh: connect to host terres port 22: Connection refused
Bonsoir la foule, Je me bas en vain avec ssh, j'ai besoin d'aide. Je me base sur https://doc.ubuntu-fr.org/ssh. terre est relié à la freebox par rj45, bipbip est en wifi, les deux se ping mutuellement. bipbip en serveur et terres en client fonctionne, mais c'est le contraire que je veux ! :~$ sudo systemctl status ssh [sudo] Mot de passe de didier : ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab Active: active (running) since sam. 2019-11-09 18:19:50 CET; 2h 2min ago Process: 1292 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES Process: 1287 ExecReload=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS) Process: 1044 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS) Main PID: 1121 (sshd) CGroup: /system.slice/ssh.service └─1121 /usr/sbin/sshd -D nov. 09 18:19:48 terres systemd[1]: Starting OpenBSD Secure Shell server... nov. 09 18:19:50 terres sshd[1121]: Server listening on 0.0.0.0 port 22. nov. 09 18:19:50 terres sshd[1121]: Server listening on :: port 22. nov. 09 18:19:50 terres systemd[1]: Started OpenBSD Secure Shell server. nov. 09 18:19:56 terres systemd[1]: Reloading OpenBSD Secure Shell server. nov. 09 18:19:56 terres systemd[1]: Reloaded OpenBSD Secure Shell server. nov. 09 18:19:56 terres sshd[1121]: Received SIGHUP; restarting. nov. 09 18:19:56 terres sshd[1121]: Server listening on 0.0.0.0 port 22. nov. 09 18:19:56 terres sshd[1121]: Server listening on :: port 22 À noter que j'ai essayé de réinstaller openssh-server avec synaptic, mais il y avait des dépendances insolubles ; un « sudo apt install openssh-server » semble avoir opéré. :~$ sudo ufw status État : inactif J'ai modifié /etc/ssh/sshd_config comme indiqué dans la doc ubuntu. Mais, désespérément, :~$ ssh ssh: connect to host terres port 22: Connection refused Par où chercher ensuite ?
Le firewall? -- François Patte Université Paris Descartes
dadou
Le 09/11/2019 à 22:19, François Patte a écrit :
Le firewall?
Je n'ai, du moins consciemment, jamais tripoté de firewall. Le tuto ubuntu met en garde à propos de ufw, mais ça me semble vérifié (sudo ufw status => inactif). Ou je n'ai rien compris, c'est fort possible ;) -- -- ma céramique : http://didierdescamps.fr autres bouts de vie : http://didierdescamps.free.fr --
Le 09/11/2019 à 22:19, François Patte a écrit :
Le firewall?
Je n'ai, du moins consciemment, jamais tripoté de firewall.
Le tuto ubuntu met en garde à propos de ufw, mais ça me
semble vérifié (sudo ufw status => inactif).
Ou je n'ai rien compris, c'est fort possible ;)
--
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
Je n'ai, du moins consciemment, jamais tripoté de firewall. Le tuto ubuntu met en garde à propos de ufw, mais ça me semble vérifié (sudo ufw status => inactif). Ou je n'ai rien compris, c'est fort possible ;) -- -- ma céramique : http://didierdescamps.fr autres bouts de vie : http://didierdescamps.free.fr --
Fran=c3=a7ois Patte
Le 09/11/2019 à 23:14, dadou a écrit :
Le 09/11/2019 à 22:19, François Patte a écrit :
Le firewall?
Je n'ai, du moins consciemment, jamais tripoté de firewall. Le tuto ubuntu met en garde à propos de ufw, mais ça me semble vérifié (sudo ufw status => inactif). Ou je n'ai rien compris, c'est fort possible ;)
debug: :~$ ssh -v niveau supérieur: :~$ ssh -vv etc. -- François Patte Université Paris Descartes
Le 09/11/2019 à 23:14, dadou a écrit :
Le 09/11/2019 à 22:19, François Patte a écrit :
Le firewall?
Je n'ai, du moins consciemment, jamais tripoté de firewall.
Le tuto ubuntu met en garde à propos de ufw, mais ça me
semble vérifié (sudo ufw status => inactif).
Ou je n'ai rien compris, c'est fort possible ;)
Je n'ai, du moins consciemment, jamais tripoté de firewall. Le tuto ubuntu met en garde à propos de ufw, mais ça me semble vérifié (sudo ufw status => inactif). Ou je n'ai rien compris, c'est fort possible ;)
debug: :~$ ssh -v niveau supérieur: :~$ ssh -vv etc. -- François Patte Université Paris Descartes
Pascal Hambourg
Le 09/11/2019 à 21:35, dadou a écrit :
:~$ ssh ssh: connect to host terres port 22: Connection refused Par où chercher ensuite ?
Vérifier que le port 22 est ouvert en écoute sur terres. Tester la connexion SSH en local depuis terres vers sa propre adresse. Vérifier les règles iptables et nftables sur les deux machines. Vérifier la correspondance entre le nom "terres" et son adresse IP sur le client.
Le 09/11/2019 à 21:35, dadou a écrit :
dd@bipbip:~$ ssh didier@terres
ssh: connect to host terres port 22: Connection refused
Par où chercher ensuite ?
Vérifier que le port 22 est ouvert en écoute sur terres.
Tester la connexion SSH en local depuis terres vers sa propre adresse.
Vérifier les règles iptables et nftables sur les deux machines.
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.
:~$ ssh ssh: connect to host terres port 22: Connection refused Par où chercher ensuite ?
Vérifier que le port 22 est ouvert en écoute sur terres. Tester la connexion SSH en local depuis terres vers sa propre adresse. Vérifier les règles iptables et nftables sur les deux machines. Vérifier la correspondance entre le nom "terres" et son adresse IP sur le client.
Pascal Hambourg
Le 10/11/2019 à 09:30, François Patte a écrit :
debug: :~$ ssh -v niveau supérieur: :~$ ssh -vv
Je ne vois pas ce que ça peut apporter de plus dans le cas d'un port fermé.
Le 10/11/2019 à 09:30, François Patte a écrit :
debug:
dd@bipbip:~$ ssh -v didier@terres
niveau supérieur:
dd@bipbip:~$ ssh -vv didier@terres
Je ne vois pas ce que ça peut apporter de plus dans le cas d'un port fermé.
Je ne vois pas ce que ça peut apporter de plus dans le cas d'un port fermé.
Ah si, l'adresse IP résultant de la résolution du nom "terres".
dadou
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.
comment ?
Tester la connexion SSH en local depuis terres vers sa propre adresse.
:~$ ssh The authenticity of host 'terres (127.0.1.1)' can't be established. ECDSA key fingerprint is SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'terres' (ECDSA) to the list of known hosts. 's password: Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64) [......... couic ..........] :~$ j'aurais aimé savoir dans quel fichier(s) "added 'terres' to the list", mai je n'ai pas trouvé. et : :~$ ssh 's password: [...............] :~$ ssh (dans la même console sur terres) ssh: connect to host terres port 22: Connection refused :~$
Vérifier les règles iptables et nftables sur les deux machines.
Euh... comment, qu'est-ce ?
Vérifier la correspondance entre le nom "terres" et son adresse IP sur le client.
les machines se ping-uent mutuellement, n'est-ce pas une vérification suffisante ? -- -- ma céramique : http://didierdescamps.fr autres bouts de vie : http://didierdescamps.free.fr --
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.
comment ?
Tester la connexion SSH en local depuis terres vers sa propre adresse.
didier@terres:~$ ssh anne@terres
The authenticity of host 'terres (127.0.1.1)' can't be established.
ECDSA key fingerprint is SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'terres' (ECDSA) to the list of known hosts.
anne@terres's password:
Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64)
[......... couic ..........]
anne@terres:~$
j'aurais aimé savoir dans quel fichier(s) "added 'terres' to the list",
mai je n'ai pas trouvé.
et :
didier@terres:~$ ssh dd@bipbip
dd@bipbip's password: [...............]
dd@bipbip:~$ ssh didier@terres (dans la même console sur terres)
ssh: connect to host terres port 22: Connection refused
dd@bipbip:~$
Vérifier les règles iptables et nftables sur les deux machines.
Euh... comment, qu'est-ce ?
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.
les machines se ping-uent mutuellement, n'est-ce pas une
vérification suffisante ?
--
--
ma céramique : http://didierdescamps.fr
autres bouts de vie : http://didierdescamps.free.fr
--
Vérifier que le port 22 est ouvert en écoute sur terres.
comment ?
Tester la connexion SSH en local depuis terres vers sa propre adresse.
:~$ ssh The authenticity of host 'terres (127.0.1.1)' can't be established. ECDSA key fingerprint is SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'terres' (ECDSA) to the list of known hosts. 's password: Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64) [......... couic ..........] :~$ j'aurais aimé savoir dans quel fichier(s) "added 'terres' to the list", mai je n'ai pas trouvé. et : :~$ ssh 's password: [...............] :~$ ssh (dans la même console sur terres) ssh: connect to host terres port 22: Connection refused :~$
Vérifier les règles iptables et nftables sur les deux machines.
Euh... comment, qu'est-ce ?
Vérifier la correspondance entre le nom "terres" et son adresse IP sur le client.
les machines se ping-uent mutuellement, n'est-ce pas une vérification suffisante ? -- -- ma céramique : http://didierdescamps.fr autres bouts de vie : http://didierdescamps.free.fr --
dadou
Le 10/11/2019 à 09:30, François Patte a écrit :
:~$ ssh -vv
:~$ ssh -vv OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "terres" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to terres [192.168.0.18] port 22. debug1: connect to address 192.168.0.18 port 22: Connection refused ssh: connect to host terres port 22: Connection refused
etc.
rien de plus avec -vvv
Le 10/11/2019 à 09:30, François Patte a écrit :
dd@bipbip:~$ ssh -vv didier@terres
dd@bipbip:~$ ssh -vv didier@terres
OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "terres" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to terres [192.168.0.18] port 22.
debug1: connect to address 192.168.0.18 port 22: Connection refused
ssh: connect to host terres port 22: Connection refused
:~$ ssh -vv OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "terres" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to terres [192.168.0.18] port 22. debug1: connect to address 192.168.0.18 port 22: Connection refused ssh: connect to host terres port 22: Connection refused
etc.
rien de plus avec -vvv
Fran=c3=a7ois Patte
Le 10/11/2019 à 16:33, dadou a écrit :
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.
comment ?
Normalement si sshd est en fonction sur terres, le port 22 doit être ouvert, à moins que... pour une raison que j'ignore, le port par défaut ait été changé dans le fichier sshd_config. Que donne: ]# systemctl status sshd.service
Tester la connexion SSH en local depuis terres vers sa propre adresse.
:~$ ssh The authenticity of host 'terres (127.0.1.1)' can't be established. ECDSA key fingerprint is SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'terres' (ECDSA) to the list of known hosts. 's password: Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64) [......... couic ..........] :~$ j'aurais aimé savoir dans quel fichier(s) "added 'terres' to the list", mai je n'ai pas trouvé.
Dans le fichier ~/.ssh/known_hosts (compte de didier bien entendu)
et : :~$ ssh 's password: [...............] :~$ ssh (dans la même console sur terres) ssh: connect to host terres port 22: Connection refused :~$
Vérifier les règles iptables et nftables sur les deux machines.
Euh... comment, qu'est-ce ?
Il doit bien y avoir un firewall sur cette machine.... iptables et nftables en sont deux, voir si l'un des deux est activé: systemctl status iptables.service systemctl status nftables.service Si l'un des deux est activé (les deux ça serait étrange), lister les règles pour iptables: ]# iptables -L pour nftables: ]# nft list ruleset Et regarder ce qui est retourné à propos de ssh. Avant ça, vérifier que ce n'est pas selinux le coupable: désactiver selinux: ]# setenforce 0 sur terres et tenter une connexion ssh depuis bipbip (pour réactiver selinux: setenforce 1)
Vérifier la correspondance entre le nom "terres" et son adresse IP sur le client.
les machines se ping-uent mutuellement, n'est-ce pas une vérification suffisante ?
Il est bien entendu que les ping se font sur les noms, pas les IP.... PS. toutes les commandes que je donne doivent être faites par root. -- François Patte Université Paris Descartes
Le 10/11/2019 à 16:33, dadou a écrit :
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.
comment ?
Normalement si sshd est en fonction sur terres, le port 22 doit être
ouvert, à moins que... pour une raison que j'ignore, le port par défaut
ait été changé dans le fichier sshd_config.
Que donne:
]# systemctl status sshd.service
Tester la connexion SSH en local depuis terres vers sa propre adresse.
didier@terres:~$ ssh anne@terres
The authenticity of host 'terres (127.0.1.1)' can't be established.
ECDSA key fingerprint is
SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'terres' (ECDSA) to the list of known hosts.
anne@terres's password:
Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64)
[......... couic ..........]
anne@terres:~$
j'aurais aimé savoir dans quel fichier(s) "added 'terres' to the list",
mai je n'ai pas trouvé.
Dans le fichier ~/.ssh/known_hosts (compte de didier bien entendu)
et :
didier@terres:~$ ssh dd@bipbip
dd@bipbip's password: [...............]
dd@bipbip:~$ ssh didier@terres (dans la même console sur terres)
ssh: connect to host terres port 22: Connection refused
dd@bipbip:~$
Vérifier les règles iptables et nftables sur les deux machines.
Euh... comment, qu'est-ce ?
Il doit bien y avoir un firewall sur cette machine.... iptables et
nftables en sont deux, voir si l'un des deux est activé:
systemctl status iptables.service
systemctl status nftables.service
Si l'un des deux est activé (les deux ça serait étrange), lister les règles
pour iptables:
]# iptables -L
pour nftables:
]# nft list ruleset
Et regarder ce qui est retourné à propos de ssh.
Avant ça, vérifier que ce n'est pas selinux le coupable: désactiver selinux:
]# setenforce 0
sur terres et tenter une connexion ssh depuis bipbip
(pour réactiver selinux: setenforce 1)
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.
les machines se ping-uent mutuellement, n'est-ce pas une
vérification suffisante ?
Il est bien entendu que les ping se font sur les noms, pas les IP....
PS. toutes les commandes que je donne doivent être faites par root.
Vérifier que le port 22 est ouvert en écoute sur terres.
comment ?
Normalement si sshd est en fonction sur terres, le port 22 doit être ouvert, à moins que... pour une raison que j'ignore, le port par défaut ait été changé dans le fichier sshd_config. Que donne: ]# systemctl status sshd.service
Tester la connexion SSH en local depuis terres vers sa propre adresse.
:~$ ssh The authenticity of host 'terres (127.0.1.1)' can't be established. ECDSA key fingerprint is SHA256:tL7R/5oAH3g3FztDddYT3zh0Krq6q5MGwwE0QRdfr5E. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'terres' (ECDSA) to the list of known hosts. 's password: Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-166-generic x86_64) [......... couic ..........] :~$ j'aurais aimé savoir dans quel fichier(s) "added 'terres' to the list", mai je n'ai pas trouvé.
Dans le fichier ~/.ssh/known_hosts (compte de didier bien entendu)
et : :~$ ssh 's password: [...............] :~$ ssh (dans la même console sur terres) ssh: connect to host terres port 22: Connection refused :~$
Vérifier les règles iptables et nftables sur les deux machines.
Euh... comment, qu'est-ce ?
Il doit bien y avoir un firewall sur cette machine.... iptables et nftables en sont deux, voir si l'un des deux est activé: systemctl status iptables.service systemctl status nftables.service Si l'un des deux est activé (les deux ça serait étrange), lister les règles pour iptables: ]# iptables -L pour nftables: ]# nft list ruleset Et regarder ce qui est retourné à propos de ssh. Avant ça, vérifier que ce n'est pas selinux le coupable: désactiver selinux: ]# setenforce 0 sur terres et tenter une connexion ssh depuis bipbip (pour réactiver selinux: setenforce 1)
Vérifier la correspondance entre le nom "terres" et son adresse IP sur le client.
les machines se ping-uent mutuellement, n'est-ce pas une vérification suffisante ?
Il est bien entendu que les ping se font sur les noms, pas les IP.... PS. toutes les commandes que je donne doivent être faites par root. -- François Patte Université Paris Descartes
Pascal Hambourg
Le 10/11/2019 à 16:33, dadou a écrit :
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.
comment ?
avec netstat -nltp ou ss -nltp.
Tester la connexion SSH en local depuis terres vers sa propre adresse.
:~$ ssh The authenticity of host 'terres (127.0.1.1)' can't be established.
Il vaudrait mieux utiliser la même adresse que celle que l'hôte distant utilise pour se connecter, apparemment 192.168.0.18.
Vérifier les règles iptables et nftables sur les deux machines.
Euh... comment, qu'est-ce ?
Pour iptables : iptables-save Pour nftables : cf. man nft car je ne me souviens pas.
Vérifier la correspondance entre le nom "terres" et son adresse IP sur le client.
les machines se ping-uent mutuellement, n'est-ce pas une vérification suffisante ?
Non.
Le 10/11/2019 à 16:33, dadou a écrit :
Le 10/11/2019 à 09:32, Pascal Hambourg a écrit :
Vérifier que le port 22 est ouvert en écoute sur terres.
comment ?
avec netstat -nltp ou ss -nltp.
Tester la connexion SSH en local depuis terres vers sa propre adresse.
didier@terres:~$ ssh anne@terres
The authenticity of host 'terres (127.0.1.1)' can't be established.
Il vaudrait mieux utiliser la même adresse que celle que l'hôte distant
utilise pour se connecter, apparemment 192.168.0.18.
Vérifier les règles iptables et nftables sur les deux machines.
Euh... comment, qu'est-ce ?
Pour iptables : iptables-save
Pour nftables : cf. man nft car je ne me souviens pas.
Vérifier la correspondance entre le nom "terres" et son adresse IP sur
le client.
les machines se ping-uent mutuellement, n'est-ce pas une
vérification suffisante ?
