Sujet Précédent Sujet Suivant

Probleme SSH

Fermé
Counter - 26 avril 2005 à 17:32
 MooN - 19 oct. 2007 à 18:10
Bonsoir a tous !
j ai un souci avec mon serveur SSH je m'explique
j'arrive a me connecter avec putty en local sur mon server SSH sous debian et malheureusement je narrive pas a me connecter de l'exterieur Merci de vos reponses !
Ci joint une copie de mon SSH_Config et mon SSHD_config si kelkun voit une erreur ds cela merci de bien me le dire !!
Probleme de NAT de firewall ???? ne ce sait !

SSH_Config :

# $OpenBSD: ssh_config,v 1.19 2003/08/13 08:46:31 markus Exp $

# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for various options

# Host Mon adresse IP de mon FAI
# ForwardAgent no
# ForwardX11 yes
# ForwardX11Trusted yes
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
# EscapeChar ~

SSHD_config
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress :81.**.**.**
#ListenAddress :192.168.0.**
Protocol 1,2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 600
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Change to yes to enable tunnelled clear text passwords
PasswordAuthentication yes


# To change Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#AFSTokenPassing no
#KerberosTicketCleanup no

# Kerberos TGT Passing does only work with the AFS kaserver
#KerberosTgtPassing yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
KeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Subsystem sftp /usr/lib/sftp-server

UsePAM yes
IgnoreUserKnownHosts yes
GatewayPorts yes
AllowTcpForwarding yes

Voila encore un enorme merci par avance !! ;)

2 réponses

Réponse 1 / 2
kmf31 Messages postés 1564 Date d'inscription mercredi 30 mars 2005 Statut Contributeur Dernière intervention 22 juin 2007 501
26 avril 2005 à 20:05
Tu peux ajouter une ligne comme le fichier sshd_config 
ListenAddress 0.0.0.0

pour que sshd ecoute sur tous le numeros IP mais c'est deja le comportement par defaut (tant tu laisse les autres lignes "Listen... " bien commentees).

Apart ca deux raisons possible:

1) Probleme de NAT de firewall ???? ne ce sait !
C'est tout a fait possible!! C'est quoi ton pare feu ? Si tu en as un tu dois ouvrir le port (TCP 22) pour le sshd, au moins pour quelques numeros IP.
Si tu as un sous-reseau avec NAT ca marche par defaut (pour l'acces depuis l'exterieur) uniquement si le sshd tourne sur le routeur, c.-a-d. sur la passerelle, le pc qui fait le NAT. Tu n'as pas dit si c'est on pc Debian ?
Si le sshd tourne sur un pc a l'interieur du sous reseau il est par defaut invisible depuis l'exterieur. C'est caracteristique au NAT car tout le sous-reseau n'a qu'un seul numero IP internet qui est partage. Par consequent tous les serveurs comme sshd, ftpd, httpd sont limites au sous-reseau (par defaut).
Pour remedier a ce probleme il faut rediriger le port 22 depuis le routeur vers le pc avec le sshd. C'est possible avec les bons regles iptables sur le routeur. Ce n'est pas trivial, regarde par exemple ici:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/
pour le fonctionnement du NAT (sections 3.4.1, 6.4.1) et comment on peut rediriger ("to forward") les ports (section 6.7.1).


2) Il est aussi possible qu'il faille ajouter (ou modifier) dans le fichier /etc/hosts.allow une ligne comme: 
sshd:82.xxx.xxx.xxx

(avec 82.xxx.xxx.xxx = numero IP du client auquel tu veux donner l'access ssh)
ou 
sshd:192.168.0.0/255.255.255.0

pour ton sous-reseau
ou 
sshd:82.xxx.xxx.xxx, 192.168.0.0/255.255.255.0, 127.0.0.1

pour un numero IP externe, ton sous reseau et pour le loop-back device sur ton pc.
Si tu veux ouvrir pour tous les numeros IP c'est: 
sshd:ALL


Le fichier /etc/hosts.allow est comme une 2ieme couche pare-feu normalement pour telnet, ftp, etc. Ca depend du systeme si ca s'applique aussi au sshd. Pour un systeme recent c'est plutot probable. Si c'est oui il te faut ajouter la bonne ligne dans ce fichier et si c'est non ca n'a aucun effet (sshd est ouvert concernant ca mais ca peut rester ferme pour le vrai pare feu avec iptables).
2
Réponse 2 / 2
MooN
19 oct. 2007 à 18:10
Bonjour,
J'ai quasiment le meme probleme que Counter, à ceci pres que je tourne sous Windows XP (désolé... j'ai honte)
Voici mon probleme :
J'essaie de faire tourner un serveur SSH sur mon ordi privé pour pouvoir y accéder depuis mon Université. J'ai installé Cygwin et j'arrive a me connecter a mon serveur SSH en localhost via Putty. Sauf que si j'essaie de me connecter depuis l'extérieur je n'y arrive pas... ("Server unexpectedly closed network connection")
Je suis derriere un NAT, mon modem, sur lequel j'ai redirigé le port 22 vers l'adresse locale de mon pc.

Je ne sais pas trop ou se situe le probleme (mauvais port forwarding ou probleme au niveau du serveur), donc si vous avez des idées dites moi !

Merci d'avance.
1

Discussions similaires

ssh localhost
wida -
wida -

26 réponses
Connexion ssh en script bash
aalex57 -
aalex57 -

52 réponses
Connexion ssh
titi0006 -
barnabe0057 -

12 réponses
Console 2 Impossible d'utiliser le SSH
team-off -
team-off -

7 réponses
access denied putty -- ubuntu
yaniop -
UnGnU -

6 réponses