Accès Ssh - port 22 filtered

Bonjour à tous,

Mon problème c’est résolu tout seul mais je ne comprends pas, ni son origine, ni sa disparition et recherche toute explication possible …

Merci d’avance.

J’ai 2 serveurs physiques distants s1 (ip locale 192.168.178.190) et s2.
Le 29 avril j’ai perdu l’accès à ssh sur s1 et après différents tests j’ai conclu qu’il fallait que j’attende d’être sur place. Le 13 mai, sans m’être déplacé, j’ai retrouvé l’accès.

Qq tests faits à partir de s2
Le 14/05/24
nmap 192.168.178.190
Host is up (0.0014s latency).
Not shown: 993 closed tcp ports (conn-refused)
PORT STATE SERVICE
22/tcp open ssh <------------------- Ok
80/tcp open http
443/tcp open https
2200/tcp open ici
9101/tcp open jetdirect
9102/tcp open jetdirect
9103/tcp open jetdirect

Le 29/04/24
nmap 192.168.178.190
Host is up (0.00014s latency).
Not shown: 993 closed tcp ports (conn-refused)
PORT STATE SERVICE
22/tcp filtered ssh <----------------- KO
80/tcp open http
443/tcp open https
2200/tcp open ici
9101/tcp open jetdirect
9102/tcp open jetdirect
9103/tcp open jetdirect

ping 192.168.178.190
64 bytes from 192.168.178.190: icmp_seq=1 ttl=64 time=0.167 ms

ssh -vvv -C -A -X -p 22 192.168.178.190
OpenSSH_9.2p1 Debian-2+deb12u1, OpenSSL 3.0.11 19 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.178.190 is address
debug3: expanded UserKnownHostsFile ‹ ~/.ssh/known_hosts › → ‹ /home/admin/.ssh/known_hosts ›
debug3: expanded UserKnownHostsFile ‹ ~/.ssh/known_hosts2 › → ‹ /home/admin/.ssh/known_hosts2 ›
debug3: ssh_connect_direct: entering
debug1: Connecting to 192.168.178.190 [192.168.178.190] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10

→ TimeOut

ssh -vvv -o IPQoS=none 192.168.1.190

OpenSSH_9.2p1 Debian-2+deb12u1, OpenSSL 3.0.11 19 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.1.190 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/admin/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/admin/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 192.168.1.190 [192.168.1.190] port 22.

→ TimeOut

ssh -vvvvv 192.168.178.190 "/bin/bash --noprofile --norc -i"

OpenSSH_9.2p1 Debian-2+deb12u1, OpenSSL 3.0.11 19 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname 192.168.178.190 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/admin/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/admin/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 192.168.178.190 [192.168.178.190] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10

→ TimeOut

Salut

1. peux tu formater correctement tes lignes, stp
2. tu dis que ça remarche,ilfaudrait donner aussi les résultats;
3. les résultats de tes commandes correspondent exactement chez moi à un ordi déconnecté : le ping et le nmap que tu proposes ont-t-ils été faits en même temps que les ssh?

De quelles lignes parles-tu?

?
ssh est maintenant de nouveau opérationnel comme je l’ai écrit

Oui effectivement

Non, pas vraiment, le ping ne fonctionne pas pour un ordi déconnecté

je parlais des ssh , d’où l’étonnement pour le ping

hello as tu bien installer un openssh-server

Si le ping n’est pas autorisé par ton parefeu il ne passera pas.

Que tu aies un serveur ssh ou pas, il n’y a aucun lien avec le ping, si ce ne sont les règles du parefeu. Mais l’existance du ssh n’impacte en rien le ping.

Autre point, pourquoi avoir plusieursfichiers known_hosts ?