Bonjour,
j’ai un PC sur windows Seven avec putty, et un PC sur debian avec openssh d’installé.
La connection du PC sur debian est en wifi.
J’ia attribuer un dns fixe à mon installation ave c dyn-dns. Je voudrait pouvoir accéder à monpc sur debian via putty grâce à ce dns. J’ai forwarder le port 22 dans la livebox vers l’ip reseau du PC sous debian.
Le problème lorsque j’essaye de me connecter , j’ai le message d’erreur :
Quelqu’un sait d’ou cela peut venir?
as tu déjà testé en local voir si le serveur ssh marchait bien?
que raconte #grep ssh /var/log/auth ?
oui j’ai testé en local, et sinon
grep ssh /var/log/auth.log ne dit rien
Ah bon: as-tu cette ligne (ou est-elle décommentée) SyslogFacility AUTH dans /etc/ssh/sshd_config ?
[edit] au fait, t’as bien ouvert le port 22 dans ton firewall ?[/edit]
oui j’ai ouvert sur port 22 sur la box, pour l’ip local du PC sur debian. J’ia bien la ligne citée plus haut. Et je n’est pas mis de règle dans l’IP table.
Ma connection ssh en local marche. Si je fais ssh localhost, tous marche nickel
C’est à dire, tout est ouvert, ou tu as DROP par défaut pour l’INPUT ? Si tu es dans le deuxième cas, il faut ouvrir le port 22:
si je fais iptable -L
j’ai :
CHAIN INPUT (policy ACCEPT)
CHAIN FORWARD (policy ACCEPT)
CHAIN OUTPUT (policy ACCEPT)Ya pas une façon de déclarer un PC en tant que DMZ sur la livebox?
–> bon, ton firewall est totalement ouvert (pas bon ça), le pb ne vient pas de là.
oui j’ai la ligne… J’ai 3 autre PC sous windows.
Je viens de tester en mettant l’adresse local, ça marche nickel. J’ai accès au PC. Donc c bien un problème de livebox. Pourtant je viens de mettre le PC en DMZ. mais ça change rien
Effectivement, le pb ne vient pas du serveur. Sans doute de ta live box.
Va voir un peu ici si ton port 22 est bien ouvert: frameip.com/scan/
S’il l’est bien, c’est que la redirection des ports est mal configurée.
cela me marque que les port 20.21.22et 23 sont fermés. Pourtant il me semblait les avoir ouvert dans la livebox
Il faut bien allez dans serveur LAN et rajouter une entrée?
dans Préférence
Livebox -> Paramètres avancé -> NAT/PAT
Application=SSH, port source 22, dest 22, protocole tcp, et tu choisi le “device” ou l’adresse IP fixe de ton pc “serveur SSH”
et enleve DMZ
tout ça juste pour tester, si tu laisse le ssh sur le port 22 tu va avoir beaucoup de tentative de piratage.
Si tu veux laisser le ssh actif sur le Web fait une sécurisation minimum.
wiki.debian-facile.org/config:ssh
Bon, au moins on sait d’où vient le pb. Je n’ai pas de livebox (j’ai une autre saloperie du même style, mais qui n’utilise pas la même interface). Voici un lien qui peut t’aider (laisse tomber la première partie, va voir “CONFIGURATION des PORTS”): bichofeo.com/4.htm
Si qqu’un du forum a une livebox, il est le bienvenue 
[edit]ah bah voilà, dchost a une livebox 
[/edit]
j’ai pas ce que tu me dis dchost99 . Je doit pas avoir le même modèle de box. J’ai une livebox 1 sagem. Et pour le lien que tu ma filer yanlolot, c’est bien ça que j’ai fait. donc mon port est bien ouvert, j’ai même redémarrée la box
D’après certain forum, tu peut faire ce que tu veut dans la configuration de ta livebox, elle s’en fou royal.
les logs de la livebox semble confirmer cela avec des echecs sur toutes mes tentative de modification.
Mouais, admettons que le lien que je t’ai donné déconne.
Mais au fait, comment testes-tu ton serveur ssh en non-local ? De chez toi (d’un ordi qui est derrière la même livebox que ton serveur), tu essayes ssh login@IP_du_net ? Parceque si tu fais ça, je pense que ça ne peut pas marcher. Il faut tester d’un ordi qui n’est pas sur ton réseau local (qd tu veux faire le test réel, pas en local).
[edit] ah, t’as édité ton message. Bon, le lien que je te donne a donc l’air dde fonctionner, c’est ta livebox qui est en cause. Si c’est la même saloperie que moi, essaye, et réessaye de la configurer jusqu’au moment ou elle accepte. Ça a été mon cas: 15 fois la même configuration de la box jusqu’au moment ou elle l’a pris en compte.[/edit]
je vais demander à un pote se connecter sur mon PC des qu’il sera de retour. Sinon je vais voir pour reessayer. Mais c’est une de ces merdes les liveboxs . Comprend pas comment on peut faire un truc aussi pourrie.
Je pense que ça ne va pas marcher. Le lien que je t’ai donné pour tester les ports fonctionne je pense (en tout cas il fonctionne pour moi).
Mais en tout cas, qd tu testes en local, sachant que dans ce cas ça marche, un #grep ssh /var/log/auth doit te renvoyer qquechose.
Alors qu’en testant avec ton pote, je pense que ça ne renverra rien: ton serveur ssh n’est même pas solicité car ta box bloque les requêtes sur le port 22, et donc les logs n’ont pas trace d’une tentative de connexion.
alors grep ssh /var/log/auth.logs me donne maintenant
Accepted password for root from 192.168.1.10
pam_unix(sshd:session): session opened for user root by (iud=0)
pam_unix(sshd:session): session closed for user root
received disconnect from ::1: ::11 disconnected by user
par_unix(sshd:session); session closed for us root
server listening on 0.0.0.0 22
server listening on :: port 22Si réponse il y à je les verrai demain. JE vais me couché maintenant ^^
Juste une remarque pas trop en rapport avec ton pb: ton firewall est complétement ouvert, et tu acceptes les connexions root sur ton serveur ssh…pas bon tout ça pour la sécurité de ton ordi.