Se connecter a linux de l'exterieur

guin -  
kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   -
J'ai installé linux Mandrak chez moi , avec une adresse IP Fixe
J'ai internet qui marche bien , mais quand j'essai de me connecter
de l'exterieur via ssh , j'ai le message d'erreur suivant :

ssh: connect to address 82.232.186.188 port 22: Connection refused

HELPE ME SVP

13 réponses

  1. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434
     
    Hello,

    Est ce que le serveur ssh est démarré ??

    sinon pour le démarrer --> /etc/init.d/sshd start
    pour l'arreter --> /etc/init.d/sshd stop
    le redémarrer --> /etc/init.d/sshd restart
    connaitre son état --> /etc/init.d/sshd status

    De plus il faut que le firewall soit configuré pour qu'il accepte les connexions ssh depuis l'extérieur.
    Si sshd est démarré et qu'il faut configurer le firewall , il n'y a qu'a demander.

    Luc L.
    [Gentoo] enfin :Þ
    0
    1. guin
       
      Salut

      pour repondre a tes question :
      -le ssh est bien démarrer car j'arrive bien a me connecter a d'autre machine .

      -Je n'est pas installer de firewall chez moi



      Quelqu un a d'autres propositions SVP !!
      0
      1. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434 > guin
         
        Désolé tu n'as pas suivi ce que j'ai dit.

        -le ssh est bien démarrer car j'arrive bien a me connecter a d'autre machine .
        --> tu arrives a te connecter a d'autres machines ne signifie pas que d'autres machines puissent se connecter via SSH à ta machine !!!

        On vérifie si SSHD est bien démarré grace aux commandes que j'ai citée plus haut, et non pas en me disant que tu arrives a te connecter a d'autres machines via ssh.

        Tu n'as pas installer de firewall, sais tu que la plupart des distributions intègre le firewall (NETFILTER en l'occurence)

        Pour vérifier si il y a des regles de filtrage :
        iptables -L

        Luc L.
        [Gentoo] enfin :Þ
        0
      2. guin > kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Je vais expliquer mon probleme :

        en ce moment je suis au travail et j'essai de me connecter chez moi


        et quand j'ai dis que j'arrive bien a me connecter via ssh a d'autre machine c'est a partire de mon travail ... et pas de chez moi

        Pour le firewall ej ne sais pas , je ne peux pas lancer ta commande
        car comme je disait je ne suis pas chez moi :(
        0
  2. Alin
     
    Je sais qu faut installer un Tunnel entre ton poste et le poste exterieur a partir duquel tu essai de te connecter

    mais désolé je ne sais pas comment faire
    0
    1. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434
       
      Super, ssh c'est quoi au fait ???

      Luc L.
      [Gentoo] enfin :Þ
      0
      1. Alin > kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention  
         
        ( Pour ceux qui voudraient avoir un rappel sur ssh :
        http://www.commentcamarche.net/crypto/ssh.php3 )

        Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur ssh y soit installé.

        Sous linux, la syntaxe est simple ( le client étant intégré dans la plupart des distributions ) :

        dans un terminal ( n'importe lequel ), taper
        ssh login:motDePasse@MachineSurLaquelleJeveuxmeconnecter
        ou
        login@(machine sur laquelle je veux me connecter )
        dans ce cas là, si la machine accepte la connexion, le mot de passe vous sera demandé juste après.

        Pour se logguer en mode graphique ( utiliser un serveur X ), il faut utiliser l'option -X.
        0
      2. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434 > Alin
         
        Pour se logguer en mode graphique ( utiliser un serveur X ), il faut utiliser l'option -X.

        Et enlever l'option pour Xterm, "no-listen-tcp", sinon ca ne marche pas.

        Je crois que tu saisis mal le probleme de notre ami.
        Il sait se connecter grace a la commande ssh. Pas besoin de la rappeler.C'est le serveur SSH (ou le démon SSHD si tu préfères) qui n'est pas paramétré ou démarré.


        En réponse au post précédent:
        SSH est un tunnel , donc pourquoi créer un tunnel pour faire un nouveau tunnel avec SSH ?
        J'étais ironique vis a vis de ton précédent post. C'est pas grave.

        Luc L.
        [Gentoo] enfin :Þ
        0
  3. jisisv Messages postés 3678 Statut Modérateur 936
     
    et puis , ton fournisseur ne bloque-t-il pas les ports < 1024
    upc chello bruxelles coupe ces ports --> fait tourner ton serveur sur un port non standard.
    Directive Port dans /etc/ssh/sshd_config

    Johan
    Gates gave you the windows.
    GNU gave us the whole house.(Alexandrin)
    0
    1. guin
       
      La je suis au travail je ne peux pas modifier les parametre du ssh
      dans (/etc/ssh/sshd_config )

      et pour repondre a Kelux : si il y a eu un probleme de parametrage du ssh , j'aurai pas pu me connecter a d'autre machine !
      0
      1. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434 > guin
         
        Et si !

        sshd_config --> serveur ssh.
        ssh_config --> client ssh

        Le client (commande ssh) et le serveur ssh (démon SSHD) sont tout a fait différents.

        De plus sur l'ip que tu as donné le port 22 n'est pas ouvert ou aucun service n'écoute sur ce port. Donc soit sshd n'est pas démarré soit le firewall empeche les connexions ENTRANTES sur ce port.

        Si tu ne veux pas écouter mes recommandations je jette l'éponge, je ne vais pas perdre mon temps à répondre dans le vide.

        Luc L.
        [Gentoo] enfin :Þ
        0
  4. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434
     
    Alors Guin tu en es ou ??

    Luc L.
    [Gentoo] enfin :Þ
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. guin
     
    Je voulais rajouter que je me connect bien a mon linux via http
    0
    1. [Dal] Messages postés 6122 Date d'inscription   Statut Contributeur Dernière intervention   1 108
       
      Salut Guin,

      Ce que Kelux se tue à t'expliquer c'est qu'il existe deux types d'applications :

      - un "client" ssh, qui te permet de te connecter à des machines exécutant un "serveur" ssh. Apparemment ton client ssh est installé, car tu indiques être capable de te connecter à d'autres machines avec ssh depuis la tienne,

      - un "serveur" ssh, dont le petit nom est sshd ("D" pour démon), qui doit être installé et paramétré pour que ta machine réponde à des "clients" ssh essayant de se connecter à partir d'autres machines.

      Ce sont deux logiciels différents (bienvenue dans le monde client-serveur).

      Quant tu seras chez toi, fais un "rpm -qa | grep ssh" pour voir quels sont les packages qui sont installés sur ta Mandrake, et vérifie que tu as un sshd.

      Ensuite, comme indiqué par Kelux, tu doit démarrer le serveur (voir son premier post).


      Dal

      N.B. : je n'ai jamais utilisé Mandrake, mais si c'est basé sur RedHat, les scripts d'init ne devraient-ils pas se trouver sur /etc/rc.d/init.d/ (et non sur /etc/init.d/ ?)
      0
      1. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434 > [Dal] Messages postés 6122 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Merci Dal de suivre mon raisonnement :)
        Je commençais a douter si ce que je disais avec du sens :Þ

        En ce qui concerne le serveur web, apache est démarré, et le port 80 est ouvert donc c'est normal qu'il fonctionne .... pour sshd il faut faire pareil !

        Luc L.
        [Gentoo] enfin :Þ
        0
  7. guin
     
    Merci Dal , pour ta réponse qui me parait très convaincante , je vais vérifier ce soir si effectivement le sshd est installé ou pas .

    Sinon , je suis désolé Mr Kelux de te faire perdre ton temps ,
    peut être t'avais la réponse mais tu n'arrivais pas a la transmettre
    he oui, il te manque la pédagogie de Dal :)

    En tout cas Merci pour tout le monde , je vais faire le nécessaire ce soir et je vous tiendrai au courant demain matin

    A+
    0
    1. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434
       
      Merci ça me fait tres plaisir...

      Au moins je récupère les pots cassés....

      Luc L.
      [Gentoo] enfin :Þ
      0
  8. [Dal] Messages postés 6122 Date d'inscription   Statut Contributeur Dernière intervention   1 108
     
    Lol, bon... Kelux, il n'y avais pas de raisons que tu te débattes tout seul, l'union fait la force, hehehe. Désolé que celà tourne comme çà.

    Sinon, Guin, deux trucs :

    1- Kelux, comme d'autres ici donnent de leur temps gratuitement pour te donner une information utile. Aie un peu de modestie quand tu réponds surtout quand tu ne maîtrises pas le sujet. Je n'ai fait que reformuler ce qu'il t'avait dit de façon concise, je trouve ton attitude très ingrate.

    2- Maintenant que tu as publié ton adresse IP fixe sur un forum public, ajoute un index.html à la racine de ton serveur Web.

    Aussi, tes pages ne s'affichent pas correctement car tu dois utiliser des liens relatifs pour qu'ils fonctionnent en dehors de ton utilisation locale. Par exemple, remplace "http://localhost/cgi-bin/trucmachin/monscriptamoi.pl" par "/cgi-bin/trucmachin/monscriptamoi.pl"

    Fait celà pour tous tes liens (vers des pages, des images, etc.).

    Sur l'Internet http://localhost/ ne renvoie pas à ta machine :P

    Dal
    0
    1. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434
       
      Un grand merci a Toi Dal :)
      Ta reconnaissance me satisfait pleinement, maintenant je suis de meilleure humeur :)

      Thanks

      Luc L.
      [Gentoo] enfin :Þ
      0
    2. Alin
       
      Je pense que c'est toi qi doit avoir un peu de modestie
      car t' en fait peu trop la ,

      avoir Une adresse IP sans avoir un login et mot de passe ne sert a rien sous linux ,

      en plus t as besoin de rajouter index.html car c'est la page par defaut (tas qu a lire des doc sur apache)

      sinon , comment tu pretends connaitre l'erreur qu il a sur son site web (remplacer localhost par l'IP de la machine)
      ca peut etre autre chose , seul les logs apache peuvent dire cela
      /etc/httpd/logs/erreur.log



      alors soyons modeste svp , le but c'est de aider les autres
      0
      1. [Dal] Messages postés 6122 Date d'inscription   Statut Contributeur Dernière intervention   1 108 > Alin
         
        Alin,

        Je pense que ta réponse s'adresse à moi, bien que tu répondes à la suite du message de Kelux.

        Je pense que c'est toi qi doit avoir un peu de modestie

        D'accord, je le note.

        avoir Une adresse IP sans avoir un login et mot de passe ne sert a rien sous linux

        Ma réflexion ne concernait pas (directement) une question de sécurité (relis mon message calmement, je ne parle pas de "sécurité"). Il y a un aspect cosmétique aussi (celà ne fait "pas beau").

        Ceci dit, ce n'est pas très sûr non plus de ne pas mettre de fichier index.html à la racine de ton site Web, car, si ton serveur est paramétré par défaut, celà a pour résultat d'afficher l'arborescence des répertoires (le module autoindex est très souvent chargé dans httpd.conf, comme c'est le cas à l'évidence ici).

        Sur le plan sécurité, si tu crois que tu peux de passer de sécuriser un serveur, et qu'un login et mot de passe te permettent de dormir sur tes deux oreilles, libre à toi. Je pense cependant IMHO que tu as tort, surtout dans le cas particulier de notre ami qui utilise Mandrake sans firewall.

        en plus t as besoin de rajouter index.html car c'est la page par defaut (tas qu a lire des doc sur apache)

        Je crois qu'il manque une négation à ta phrase, mais merci de cette précision. Effectivement, la page index.hml (ou index.htm, ou index.php,... en fonction du paramétrage de httpd.conf) est la page qui s'affiche par défaut lorsque le navigateur client omet de saisir le nom de la page html.

        Cependant, pour que cette page s'affiche au niveau du serveur, encore faut-il qu'elle existe. Là est le problème.

        sinon , comment tu pretends connaitre l'erreur qu il a sur son site web (remplacer localhost par l'IP de la machine)

        1. Ce n'est pas ton serveur, laisse Guin dire ce qu'il en est de cette "erreur"
        2. Je n'ai pas prétendu qu'il fallait remplacer "localhost par l'IP de la machine", tu n'as visiblement pas compris
        3. Ce n'est pas à moi de te dire "comment", Guin en a déjà suffisamment dit sur son système

        ca peut etre autre chose , seul les logs apache peuvent dire cela /etc/httpd/logs/erreur.log

        L'affichage produit par le module autoindex n'est pas une erreur pour Apache. C'est une fonctionnalité.

        Pour le reste, la consultation des logs du serveur est effectivement une bonne mesure et j'invite aussi Guin à le faire.


        Dal
        0
  9. guin
     
    Bon je ne ferai pas de commentaires sur votre discussion inutil d'Hier ,

    Je vous informe que le probleme est réglé partielement

    Effectivement il s'agit du package xxx_sshd qui n'était pas installé

    maintenant j'arrive a me conncecter via ssh a ma machine via un user toto par contre , quand j'essai de me connecter par root
    il me dis "Permission denied, please try again."

    et pour contourner le probleme je me connect en tant que toto et je me reconnect en tant que root et la ca marche

    avez vous des explications ??

    Je tien a remerci Kelux,Alin et Dal pour leur soutien , et je les invite a rester factuels et cool :)
    0
  10. kmf
     
    Je crois par default c'est normal qu'on ne puisse pas se connecter a distance comme root (ni par telnet d'ailleur). Tu te logues comme "toto" et tu fais
    "su" apres pour devenir root. Tout autre solution qui permet de root de se connecter directement est trop dangereuse. Comme avec ssh toutes tes commandes sont cryptees il y a peu de danger quand tu tapes ton mot de pass de root apres "su".
    0
    1. guin
       
      Salut kmf

      Je suis d'accord sur ton point de vue sur la sécurité , mais ca n'empêche que c'est faisable , parceque je me connecte bien a d'autre machine via root
      alors pourquoi je n'arrive pas vers ma machine ?


      il y a bien quelque chose dans ma machine (parametrage , ...?)
      qui fait que root ne puisse pas y acceder directement !
      0
  11. [Dal] Messages postés 6122 Date d'inscription   Statut Contributeur Dernière intervention   1 108
     
    Dans /etc/ssh/sshd_config

    PermitRootLogin no

    interdit la connexion ssh avec root

    Dal
    0
  12. [Dal] Messages postés 6122 Date d'inscription   Statut Contributeur Dernière intervention   1 108
     
    Re-salut Guin,

    Interdire la connexion ssh à root est une bonne mesure, non pas parce que l'envoi du mot de passe se fait en clair (sauf erreur, les échanges nécessaires à l'authentification sont déjà cryptés), mais parce que celà élimine la possibilité pour un pirate de tenter de deviner ton mot de passe root avec un dictionnaire de mots ou en brute force.

    Même si le pirate tombe sur ton mot de passe (ou même s'il le connaît), il n'arrivera pas à se connecter par ce biais.

    Tu peux aussi limiter les users qui peuvent se connecter, avec la directive "AllowUsers", ce qui évitera aussi les tentatives sur des comptes pouvant exister par défaut tels que "admin", "nobody", "operator", "www", "mysql", etc.

    Avoir à deviner un nom d'utilisateur en plus tu mot de passe, celà complique la tâche.

    Dal
    0
  13. kelux Messages postés 3065 Date d'inscription   Statut Contributeur Dernière intervention   434
     
    Salut Guin :)

    Le principal c'est que maintenant tu as les infos dont tu as besoin et que ton serveur SSH tourne.

    Bonne soirée.

    Luc L.
    [Gentoo] enfin :Þ
    0