j'essaye en vain de me connecter au pc d'un ami par ssh.
Nous avons tous les 2 une freebox, ssh tourne, le port 22 est ouvert et le=
=20
forwarding de la freebox vers le port 22 est configur=E9 sur le site de fre=
e,=20
les connexions destin=E9es =E0 =EAtre forward=E9es sont accept=E9es par def=
aut=20
Je fais "ssh 82......", =E7a bloque et au bout de qq temps, il me dit=20
ssh: connect to host 82.... port 22: Connection timed out". Nous avons essa=
y=E9=20
dans les 2 sens.
Mon ami arrive =E0 faire du ssh avec le pc de son bureau. Il n'a pas cr=E9=
=E9 de mdp=20
ssh pour l'instant, mais ssh devrait me demander son mdp utilisateur. Un=20
coll=E8gue au bureau qui a aussi une freebox, fait comme =E7a et =E7a march=
e. (Je=20
ne veux pas lancer une discussion =E0 propos de la s=E9curit=E9 ici).
J'ai 2 pc chez moi et j'arrive =E0 faire du ssh entre les 2, et je l'ai aus=
si=20
fait avec un autre ami qui est chez Nerim.
Am Samstag 20 Mai 2006 09:47 schrieb François Boisson:
Le Sat, 20 May 2006 09:17:38 +0200
Klaus Becker a écrit: > ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bi en > obligé d'utiliser la fonction routeur de la freebox non?
Bon, sur les machines fais
# tcpdump port ssh
Salut François,
# tcpdump port ssh tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 0 packets captured 0 packets received by filter 0 packets dropped by kernel
# tcpdump -vv port ssh tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 by tes 10:16:08.861956 IP (tos 0x0, ttl 64, id 59035, offset 0, flags [DF], lengt h: 60) koeln.39120 > bau21-1-82-242-120-213.fbx.proxad.net.ssh: S [tcp sum ok] 54848685:54848685(0) win 5840 <mss 1460,sackOK,timestamp 9833014 0,nop,wsca le 2> 10:16:08.938870 IP (tos 0x0, ttl 58, id 0, offset 0, flags [DF], length: 6 0) bau21-1-82-242-120-213.fbx.proxad.net.ssh > koeln.39120: S [tcp sum ok] 3643795342:3643795342(0) ack 54848686 win 5792 <mss 1460,sackOK,timestamp 999584877 9833014,nop,wscale 2> 10:16:08.938898 IP (tos 0x0, ttl 64, id 59036, offset 0, flags [DF], lengt h: 52) koeln.39120 > bau21-1-82-242-120-213.fbx.proxad.net.ssh: . [tcp sum ok] 1:1(0) ack 1 win 1460 <nop,nop,timestamp 9833091 999584877> 10:16:09.017663 IP (tos 0x0, ttl 58, id 37687, offset 0, flags [DF], lengt h: 93) bau21-1-82-242-120-213.fbx.proxad.net.ssh > koeln.39120: P 1:42(41) ack 1 win 1448 <nop,nop,timestamp 999584956 9833091> etc etc
j'ai refait la même commande avec -vv un peu plus tard, et là, ça ne donne plus tous ces messages, mais la même chose que sans -vv. Comme tu dis, c' est bizarre mon histoire...
et essayes une connexion (ssh ou telnet sur port 22), et dis ce qui arrive et ressort, c'est bizarre ton histoire.
tu veux dire ssh avec mon ami? J'ai déjà envoyé tout ça hier. Je lu i ai demandé de retirer la 2ième redirection sur le site de Free pour essaye r de nouveau et j'attends qu'il se réveille
ciao Klaus
Am Samstag 20 Mai 2006 09:47 schrieb François Boisson:
Le Sat, 20 May 2006 09:17:38 +0200
Klaus Becker <colonius@free.fr> a écrit:
> ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bi en
> obligé d'utiliser la fonction routeur de la freebox non?
Bon, sur les machines fais
# tcpdump port ssh
Salut François,
# tcpdump port ssh
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
0 packets captured
0 packets received by filter
0 packets dropped by kernel
# tcpdump -vv port ssh
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 by tes
10:16:08.861956 IP (tos 0x0, ttl 64, id 59035, offset 0, flags [DF], lengt h:
60) koeln.39120 > bau21-1-82-242-120-213.fbx.proxad.net.ssh: S [tcp sum ok]
54848685:54848685(0) win 5840 <mss 1460,sackOK,timestamp 9833014 0,nop,wsca le
2>
10:16:08.938870 IP (tos 0x0, ttl 58, id 0, offset 0, flags [DF], length: 6 0)
bau21-1-82-242-120-213.fbx.proxad.net.ssh > koeln.39120: S [tcp sum ok]
3643795342:3643795342(0) ack 54848686 win 5792 <mss 1460,sackOK,timestamp
999584877 9833014,nop,wscale 2>
10:16:08.938898 IP (tos 0x0, ttl 64, id 59036, offset 0, flags [DF], lengt h:
52) koeln.39120 > bau21-1-82-242-120-213.fbx.proxad.net.ssh: . [tcp sum ok]
1:1(0) ack 1 win 1460 <nop,nop,timestamp 9833091 999584877>
10:16:09.017663 IP (tos 0x0, ttl 58, id 37687, offset 0, flags [DF], lengt h:
93) bau21-1-82-242-120-213.fbx.proxad.net.ssh > koeln.39120: P 1:42(41) ack 1
win 1448 <nop,nop,timestamp 999584956 9833091>
etc etc
j'ai refait la même commande avec -vv un peu plus tard, et là, ça ne donne
plus tous ces messages, mais la même chose que sans -vv. Comme tu dis, c' est
bizarre mon histoire...
et essayes une connexion (ssh ou telnet sur port 22), et dis ce qui
arrive et ressort, c'est bizarre ton histoire.
tu veux dire ssh avec mon ami? J'ai déjà envoyé tout ça hier. Je lu i ai
demandé de retirer la 2ième redirection sur le site de Free pour essaye r de
nouveau et j'attends qu'il se réveille
Am Samstag 20 Mai 2006 09:47 schrieb François Boisson:
Le Sat, 20 May 2006 09:17:38 +0200
Klaus Becker a écrit: > ok, mais j'ai 2 pc et je veux faire du ssh entre les 2, donc je suis bi en > obligé d'utiliser la fonction routeur de la freebox non?
Bon, sur les machines fais
# tcpdump port ssh
Salut François,
# tcpdump port ssh tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 0 packets captured 0 packets received by filter 0 packets dropped by kernel
# tcpdump -vv port ssh tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 by tes 10:16:08.861956 IP (tos 0x0, ttl 64, id 59035, offset 0, flags [DF], lengt h: 60) koeln.39120 > bau21-1-82-242-120-213.fbx.proxad.net.ssh: S [tcp sum ok] 54848685:54848685(0) win 5840 <mss 1460,sackOK,timestamp 9833014 0,nop,wsca le 2> 10:16:08.938870 IP (tos 0x0, ttl 58, id 0, offset 0, flags [DF], length: 6 0) bau21-1-82-242-120-213.fbx.proxad.net.ssh > koeln.39120: S [tcp sum ok] 3643795342:3643795342(0) ack 54848686 win 5792 <mss 1460,sackOK,timestamp 999584877 9833014,nop,wscale 2> 10:16:08.938898 IP (tos 0x0, ttl 64, id 59036, offset 0, flags [DF], lengt h: 52) koeln.39120 > bau21-1-82-242-120-213.fbx.proxad.net.ssh: . [tcp sum ok] 1:1(0) ack 1 win 1460 <nop,nop,timestamp 9833091 999584877> 10:16:09.017663 IP (tos 0x0, ttl 58, id 37687, offset 0, flags [DF], lengt h: 93) bau21-1-82-242-120-213.fbx.proxad.net.ssh > koeln.39120: P 1:42(41) ack 1 win 1448 <nop,nop,timestamp 999584956 9833091> etc etc
j'ai refait la même commande avec -vv un peu plus tard, et là, ça ne donne plus tous ces messages, mais la même chose que sans -vv. Comme tu dis, c' est bizarre mon histoire...
et essayes une connexion (ssh ou telnet sur port 22), et dis ce qui arrive et ressort, c'est bizarre ton histoire.
tu veux dire ssh avec mon ami? J'ai déjà envoyé tout ça hier. Je lu i ai demandé de retirer la 2ième redirection sur le site de Free pour essaye r de nouveau et j'attends qu'il se réveille
ciao Klaus
François Boisson
> Redirections de port: Port 22 Protocole tcp Destination 192.168.0.42 Port 22 Port 22 Protocole tcp Destination 192.168.0.43 Port 22 -------------------------------------------
192.168.0.42 et 192.168.0.43 sont les adresses de mes 2 pc chez moi. L'ami avec qui je voudrais faire du ssh, a suivi le même principe, seulement les adresses Destination sont légèrement différentes, puisque les adresses ip de sa machine est légèrement différente de la mienne.
Excuses moi de découvrir le fil mais il y a quelque chose qui m'étonnes, ce sont tes deux redirections de ports. Tu as
MachA->RoutA<->RoutB<MacB
Si MacA veut faire du ssh sur machine B, une seule redirection est à faire: le port 22 sur routeur B vers le 22 de la machine B.
Si MacB veut faire du ssh sur machine A, de nouveau une seule redirection est à faire: le port 22 sur routeur A vers le 22 de la machine A i.e l'IP de la machine A.
Deux redirections de ports ne marcheront jamais.
Vérifies cela et dis moi si je suis à coté de la plaque (je n'ai pas tout lu les messages (travail), désolé de la perte éventuelle de temps)
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Redirections de port:
Port 22 Protocole tcp Destination 192.168.0.42 Port 22
Port 22 Protocole tcp Destination 192.168.0.43 Port 22
-------------------------------------------
192.168.0.42 et 192.168.0.43 sont les adresses de mes 2 pc chez moi. L'ami
avec qui je voudrais faire du ssh, a suivi le même principe, seulement les
adresses Destination sont légèrement différentes, puisque les adresses ip de
sa machine est légèrement différente de la mienne.
Excuses moi de découvrir le fil mais il y a quelque chose qui
m'étonnes, ce sont tes deux redirections de ports. Tu as
MachA->RoutA<->RoutB<MacB
Si MacA veut faire du ssh sur machine B, une seule redirection est à
faire: le port 22 sur routeur B vers le 22 de la machine B.
Si MacB veut faire du ssh sur machine A, de nouveau une seule
redirection est à faire: le port 22 sur routeur A vers le 22 de la
machine A i.e l'IP de la machine A.
Deux redirections de ports ne marcheront jamais.
Vérifies cela et dis moi si je suis à coté de la plaque (je n'ai pas
tout lu les messages (travail), désolé de la perte éventuelle de temps)
François Boisson
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Redirections de port: Port 22 Protocole tcp Destination 192.168.0.42 Port 22 Port 22 Protocole tcp Destination 192.168.0.43 Port 22 -------------------------------------------
192.168.0.42 et 192.168.0.43 sont les adresses de mes 2 pc chez moi. L'ami avec qui je voudrais faire du ssh, a suivi le même principe, seulement les adresses Destination sont légèrement différentes, puisque les adresses ip de sa machine est légèrement différente de la mienne.
Excuses moi de découvrir le fil mais il y a quelque chose qui m'étonnes, ce sont tes deux redirections de ports. Tu as
MachA->RoutA<->RoutB<MacB
Si MacA veut faire du ssh sur machine B, une seule redirection est à faire: le port 22 sur routeur B vers le 22 de la machine B.
Si MacB veut faire du ssh sur machine A, de nouveau une seule redirection est à faire: le port 22 sur routeur A vers le 22 de la machine A i.e l'IP de la machine A.
Deux redirections de ports ne marcheront jamais.
Vérifies cela et dis moi si je suis à coté de la plaque (je n'ai pas tout lu les messages (travail), désolé de la perte éventuelle de temps)
François Boisson
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Klaus Becker
Am Freitag 19 Mai 2006 22:50 schrieb ROUSSEAU Christophe:
oui un port ne peut être rediriger que sur une machine sur ton reseau.
La ton routeur ne sais pas a qui envoyer le port 22...
Salut Christophe et les autres,
et oui, c'était ça et ça marche maintenant, ouf!
J'aurai peut-être encore questions par la suite, mais l'essentiel est fai t.
merci à tous ceux qui m'ont aidé et bon week-end
Klaus
Am Freitag 19 Mai 2006 22:50 schrieb ROUSSEAU Christophe:
oui un port ne peut être rediriger que sur une machine sur ton reseau.
La ton routeur ne sais pas a qui envoyer le port 22...
Salut Christophe et les autres,
et oui, c'était ça et ça marche maintenant, ouf!
J'aurai peut-être encore questions par la suite, mais l'essentiel est fai t.
