[ssh] pb de connexion serveur ssh, port 22 Résolu/Fermé

Question

bonjours voila j'ai un serveur sous debianj'ai installer le packtage sshmalgrer un bonne configuration avec le fichier sshd_config et apres avoir fait et /etc/init.d/ssh start et /etc/init.d/ssh reload (a chaque fois que j'ai modifié le fichier)le nmap du port 22 me donne :PORT      STATE    SERVICE22/tcp      closed    sshcomment faire pour l'ouvrir ou pour mettre le demon a l'ecoute !!!!sachant que j'ai deja essayer de purger et de reinstaller ensuite !!!iptable -L ne me donne rien au niveau ssh ni du port 22!!ps ax | grep ssh donne :3847  tty1      S+      0:00 grep sshje suis un novicemerci pour votre aideJULIEN

kmf31 · Accepted Answer

Si on lance sshd manuellement il faut le faire avec un chemin absolu: Soit: /usr/sbin/sshd ou soit: /sbin/sshd (ca depend de ton system lequel des deux cas est bon) ou si on veut faire avec l'option "-d", alors: /usr/sbin/sshd -d soit: /sbin/sshd -d (apres verifier avec: "ps aux | grep sshd" si ca tourne effectivement!). Bien sur il faut etre root pour le faire (alors ne pas oublier de se connecter en root avec "su -" suivi du mot pass). De plus il faut bien sur aussi que le le sshd soit bien installe sur ton systeme. Si ni "/usr/sbin/sshd" ni "/sbin/ssdh" ne marche ce n'est pas installe et tu dois te debrouiller pour l'installer, probablement le machin apt-get ... en Debian (la je ne connais pas les details). Une fois le sshd marche on peut le tester simplement avec: ssh localhost (ici en tant qu'utilisateur simple et pas root !!!) et ca doit te demdander ton mot de passe et apres tu auras un login vers ta propre machin et comme tu ne sors pas te ta machine (c'est seulement une session ssh de ta machine vers la meme machine) ca doit meme marcher si le pare feu n'est pas encore bon (le machin avec iptables). Une fois ca marche tu dois te debrouiller pour ouvir le pare feu, par exemple avec la commande donne dans <2> de lami20j ou par ton logiciel pare feu que tu utilises (shorewall, firestarte, ce que tu as installe). Ton affiche de <3> n'est pas bien lisible. Je crois ton pare feu semble ouvert mais je ne suis pas sur. Sinon avec la commande: iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT tu peux completement ouvrir le sshd pour le par feu mais en effet, il est peut-etre mieux de ne le faire que pour une IP, par exemple: iptables -I INPUT -i eth0 -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT ca ouvre pour ton sous-reseau 192.168.0.x avec x=1, 2, etc. (PS: il faut faire "-I" et pas "-A" pour mettre la regle au debut et pas a la fin sinon elle ne sert a rien car ce serait derrier la derniere regle DROP). excuse moi mais je suis un novice Avec tout respect pour Debian, si tu es debutant qui a de problemes pour la maitrise elementaires des lignes de commandes ce n'est pas forcement le bon choix compare a Mandriva, Ubunto etc. Notamment en Mandriva l'activation de ssh peut se faire en menu comme l'ouverture du pare feu. Sinon pour les lignes de commandes je te conseille tres vivement de bien etudier ca: http://doc.mandrivalinux.com/MandrakeLinux/101/fr/Command-Line.html C'est une doc qui est universelle pour toute distribution de Linux. Il faut vraiement que tu comprenne bien comment ca foncitonne avec les commandes, PATH, chemin absolu, les choses qu'il faut faire en root, etc. Sinon tu vas te battre pour de choses qui ne sont pas pertinentes pour ton probleme. Normalement de faire fonctionner sshd c'est tres facile (simplement lancer avec "/usr/sbin/sshd" et c'est ca!).

crabs · Answer

Salut,Fournit ici ton 'iptables -L -vn' et 'lsmod | grep ip'.iptable -L ne me donne rien au niveau ssh ni du port 22!! Il faut surement que "iptables" autorise une connexion sur le port 22 en tcp.

lami20j · Answer

Salut,/etc/init.d/ssh startCe n'est pas plutôt /etc/init.d/sshd startMoi j'ai dans iptables une régle de genreiptables -A INPUT -i eth0 -p tcp -s xxx.xxx.xxx.xxx -d 10.0.0.2 --dport 22 -j ACCEPTPour ps aux | grep ssh3847  tty1      S+      0:00 grep ssh qui veut dire que ton daemon sshd n'est pas démarré[lamitest@localhost ~]$ ps aux | grep sshroot      1853  0.0  0.4   3368  1260 ?        Ss   18:09   0:00 /usr/local/sbin/sshdlamitest  2648  0.0  0.2   3776   744 pts/0    R+   18:36   0:00 grep ssh[lamitest@localhost ~]$

jujuone · Answer

merci beaucoup j'ai deja tester le mode debug (juste apres que j'ai poster me rep ,suffisai de regarder le manuel de open ssh) sinon tout a l'air de bien fonctionner sauf peut etre une ligne :socket: Address family not supported by protocolsinon "ps aux | grep sshd" me donne maintenant : root       tty3  T  11:03  0:00  /usr/sbin/sshd -dddroot tty3  R+  12:08  0:00   grep sshd ms qd je tape ssh localhost avec un autre usr rien en ce passe: le prompt  va la ligne et je dosi faire "ctrl-d" pour revenir au shellps: j'aime bien me prendre la tete sur des probleme comme ca, car cela me premet de parfaire ma connaisance en linux (d'ailleur il y a un mois je ne connaisais rien en linux et j'ai un dns des serveurs mail et apache qui fonctionnent, manque plus que ssh pour que je sois comblé )merci encore

kmf31 · Answer

Pour se connecter en changeant l'utilisateur, disons vers "toto", tu peux aussi essayer:ssh toto@localhostoussh toto@xx.xx.xx.xxou xx.xx.xx.xx est ton numero IP internet (a voir avec "/sbin/ifconifg"). Ca permet te connecter sous "toto" (bien sur ce n'est qu'un exemple, si tu as un autre nom utilisateur qui existe dans ton systeme tu prendras ca!). Si on ne met pas "toto@" devant ca prend par default l'utilisateur actuel.Tu peux aussi regarder les messages du noyau apropos de ssh dans le fichier /var/log/messages. Par exemple pour regarder les dernieres 50 lignes:tail -50 /var/log/messagesou pour regarder les dernieres 20 lignes contenant le mot "ssh":grep ssh /var/log/messages | tail -20Que donne la commande/sbin/iptables-save? Ca donne une affiche mieux lisible pour ton pare feu. Fais ici une copie-coller de ca.Est-ce que tu as un 2eme pcs pour tester la connexion ssh ? Par exemple tu peux suivre dans une fenetre sur le pc debian les messages noyau en directe par:tail -f /var/log/messagesca affiche la fin de ce fichier en permanence meme avec les nouvelles lignes qui s'ajoutent apres (il faut faire ^C pour sortir de ce mode).Apres tu essaies soit sur une autre fenetre "ssh localhost" ou sur un autre pc "ssh <numero_IP_pc_debian>" (ou avec "putty" si c'est un pc windows, "putty" est un client ssh pour Windows, facilement a trouver avec google) tout en bien observant la 1ere fenetre ou tu as tape: "tail -f ...".Un complement: Peut-etre il te faut ajouter dans le fichier /etc/hosts.allow une ligne de genre:sshd:127.0.0.1,192.168.0.0/24ou:ALL:127.0.0.1,192.168.0.0/24ou:sshd:xx.xx.xx.xxou xx.xx.xx.xx est l'IP a ouvrir. Ce truc est comme une deuxieme couche pare feu. Ce n'est pas sur si sshd utilise ce fichier mais si c'est compile avec le machin "libwrapper" et si c'est un paquet debian tout pret c'est bien possible. Normalement, par defaut si on compile sshd soi meme (en installant un tar) ca n'utilise pas ce fichier /etc/hosts.allow. Il faut essayer.

krisdefou · Answer

Salut, j'ai un probleme avec le port 22.Mon serveur est sur fedora core 4 et j'ai un router.Sur fedora j'ai désactiver mon firewall mais est-ce qu'il y a une facon de voir si fedora bloque le port 22?Et pourtant sur mon router il me semblais qu'il ny avais pas de port de bloquer mais je vais revérifier.Merci

kmf31 · Answer

Sur fedora j'ai désactiver mon firewall mais est-ce qu'il y a une facon de voir si fedora bloque le port 22?Tu peux faire (en root) la commande: "iptables-save" pour afficher tes regles pare feu. La dedans on peut voir si le port 22 est fermee ou pas. Si tu ne sais pas lire ca fait un copier coller ici.Et pourtant sur mon router il me semblais qu'il ny avais pas de port de bloquer mais je vais revérifier. Si tu es derrier un routeur et si tu as un serveur ssh su ton pc Fedora sur lequel tu veux te connecter depuis l'exterieure il faut aussi rediriger le port 22 sur le routeur vers le PC Fedora (dans la config du routeur, typiquement une interface web). Notamment si tu as plusieurs PCs le routeur doit savoir a quel PC transmettre les requetes ssh qui arrivent depuis l'exterieur. Si tu ne rediriges pas le port 22 ca fait aussi pare feu effecti mais sur le routeur et ca ne suffit pas de seulement ouvrir le pare feu Fedora.

ssh ??? · Answer

Bonjour j'ai un petit souci sous ubuntu :

J'ai telecharger le packet ssh, installer et configurer mon sshd_config avec pour numero de port 2222 (disons).

Je suis en sudo.
Je restart mon ssh, -->[OK]
Je demare mon demon sshd, un petit "ps aux" ... tout est en ordre ( usr/sbin/sshd )

Je test :
ssh localhost  --> erreur "port 22 : connection refused"
ssh localhost -p 2222 ---> + mot de passe ---->permission denied, please try again.

Mes question : pourquoi en test "localhost" tout simplement, il va chercher sur le port 22 par defaut, on ne peut pas modifier cela ?

Pourquoi sur mon port 2222 en local j'ai une erreur de permission et je ne peut pas me connecter a ma machine ??

Merci

ssh ?? · Answer

C'est bon.. MErci

mooon · Answer

bjr 
@ssh : stp pourrais tu m'indiquer ce que t'as fais pour que ça marche?

unknow · Answer

Démarrer le daemon sshd: ça peut servir !
/etc/init.d/sshd start

En automatique:
chkconfig -add sshd

[ssh] pb de connexion serveur ssh, port 22

11 réponses

Discussions similaires