A voir également:
- Probleme SSH
- Telecharger ssh - Télécharger - Divers Web & Internet
- Ssh nat - Forum Linux / Unix
- Access denied ssh putty ✓ - Forum Ubuntu
- Rsh vs ssh - Forum Linux / Unix
- Ssh command not found - Forum Linux / Unix
2 réponses
kmf31
Messages postés
1564
Date d'inscription
mercredi 30 mars 2005
Statut
Contributeur
Dernière intervention
22 juin 2007
501
26 avril 2005 à 20:05
26 avril 2005 à 20:05
Tu peux ajouter une ligne comme le fichier sshd_config
pour que sshd ecoute sur tous le numeros IP mais c'est deja le comportement par defaut (tant tu laisse les autres lignes "Listen... " bien commentees).
Apart ca deux raisons possible:
1) Probleme de NAT de firewall ???? ne ce sait !
C'est tout a fait possible!! C'est quoi ton pare feu ? Si tu en as un tu dois ouvrir le port (TCP 22) pour le sshd, au moins pour quelques numeros IP.
Si tu as un sous-reseau avec NAT ca marche par defaut (pour l'acces depuis l'exterieur) uniquement si le sshd tourne sur le routeur, c.-a-d. sur la passerelle, le pc qui fait le NAT. Tu n'as pas dit si c'est on pc Debian ?
Si le sshd tourne sur un pc a l'interieur du sous reseau il est par defaut invisible depuis l'exterieur. C'est caracteristique au NAT car tout le sous-reseau n'a qu'un seul numero IP internet qui est partage. Par consequent tous les serveurs comme sshd, ftpd, httpd sont limites au sous-reseau (par defaut).
Pour remedier a ce probleme il faut rediriger le port 22 depuis le routeur vers le pc avec le sshd. C'est possible avec les bons regles iptables sur le routeur. Ce n'est pas trivial, regarde par exemple ici:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
pour le fonctionnement du NAT (sections 3.4.1, 6.4.1) et comment on peut rediriger ("to forward") les ports (section 6.7.1).
2) Il est aussi possible qu'il faille ajouter (ou modifier) dans le fichier /etc/hosts.allow une ligne comme:
(avec 82.xxx.xxx.xxx = numero IP du client auquel tu veux donner l'access ssh)
ou
pour ton sous-reseau
ou
pour un numero IP externe, ton sous reseau et pour le loop-back device sur ton pc.
Si tu veux ouvrir pour tous les numeros IP c'est:
Le fichier /etc/hosts.allow est comme une 2ieme couche pare-feu normalement pour telnet, ftp, etc. Ca depend du systeme si ca s'applique aussi au sshd. Pour un systeme recent c'est plutot probable. Si c'est oui il te faut ajouter la bonne ligne dans ce fichier et si c'est non ca n'a aucun effet (sshd est ouvert concernant ca mais ca peut rester ferme pour le vrai pare feu avec iptables).
ListenAddress 0.0.0.0
pour que sshd ecoute sur tous le numeros IP mais c'est deja le comportement par defaut (tant tu laisse les autres lignes "Listen... " bien commentees).
Apart ca deux raisons possible:
1) Probleme de NAT de firewall ???? ne ce sait !
C'est tout a fait possible!! C'est quoi ton pare feu ? Si tu en as un tu dois ouvrir le port (TCP 22) pour le sshd, au moins pour quelques numeros IP.
Si tu as un sous-reseau avec NAT ca marche par defaut (pour l'acces depuis l'exterieur) uniquement si le sshd tourne sur le routeur, c.-a-d. sur la passerelle, le pc qui fait le NAT. Tu n'as pas dit si c'est on pc Debian ?
Si le sshd tourne sur un pc a l'interieur du sous reseau il est par defaut invisible depuis l'exterieur. C'est caracteristique au NAT car tout le sous-reseau n'a qu'un seul numero IP internet qui est partage. Par consequent tous les serveurs comme sshd, ftpd, httpd sont limites au sous-reseau (par defaut).
Pour remedier a ce probleme il faut rediriger le port 22 depuis le routeur vers le pc avec le sshd. C'est possible avec les bons regles iptables sur le routeur. Ce n'est pas trivial, regarde par exemple ici:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
pour le fonctionnement du NAT (sections 3.4.1, 6.4.1) et comment on peut rediriger ("to forward") les ports (section 6.7.1).
2) Il est aussi possible qu'il faille ajouter (ou modifier) dans le fichier /etc/hosts.allow une ligne comme:
sshd:82.xxx.xxx.xxx
(avec 82.xxx.xxx.xxx = numero IP du client auquel tu veux donner l'access ssh)
ou
sshd:192.168.0.0/255.255.255.0
pour ton sous-reseau
ou
sshd:82.xxx.xxx.xxx, 192.168.0.0/255.255.255.0, 127.0.0.1
pour un numero IP externe, ton sous reseau et pour le loop-back device sur ton pc.
Si tu veux ouvrir pour tous les numeros IP c'est:
sshd:ALL
Le fichier /etc/hosts.allow est comme une 2ieme couche pare-feu normalement pour telnet, ftp, etc. Ca depend du systeme si ca s'applique aussi au sshd. Pour un systeme recent c'est plutot probable. Si c'est oui il te faut ajouter la bonne ligne dans ce fichier et si c'est non ca n'a aucun effet (sshd est ouvert concernant ca mais ca peut rester ferme pour le vrai pare feu avec iptables).
Bonjour,
J'ai quasiment le meme probleme que Counter, à ceci pres que je tourne sous Windows XP (désolé... j'ai honte)
Voici mon probleme :
J'essaie de faire tourner un serveur SSH sur mon ordi privé pour pouvoir y accéder depuis mon Université. J'ai installé Cygwin et j'arrive a me connecter a mon serveur SSH en localhost via Putty. Sauf que si j'essaie de me connecter depuis l'extérieur je n'y arrive pas... ("Server unexpectedly closed network connection")
Je suis derriere un NAT, mon modem, sur lequel j'ai redirigé le port 22 vers l'adresse locale de mon pc.
Je ne sais pas trop ou se situe le probleme (mauvais port forwarding ou probleme au niveau du serveur), donc si vous avez des idées dites moi !
Merci d'avance.
J'ai quasiment le meme probleme que Counter, à ceci pres que je tourne sous Windows XP (désolé... j'ai honte)
Voici mon probleme :
J'essaie de faire tourner un serveur SSH sur mon ordi privé pour pouvoir y accéder depuis mon Université. J'ai installé Cygwin et j'arrive a me connecter a mon serveur SSH en localhost via Putty. Sauf que si j'essaie de me connecter depuis l'extérieur je n'y arrive pas... ("Server unexpectedly closed network connection")
Je suis derriere un NAT, mon modem, sur lequel j'ai redirigé le port 22 vers l'adresse locale de mon pc.
Je ne sais pas trop ou se situe le probleme (mauvais port forwarding ou probleme au niveau du serveur), donc si vous avez des idées dites moi !
Merci d'avance.