Sujet Précédent Sujet Suivant

PB connexion ssh

Résolu/Fermé
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 - 27 janv. 2011 à 18:02
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 - 7 févr. 2011 à 17:37
Bonjour, sur mon ordi (mandriva 2010), j'essai de créer un tunnel ssh comme indiqué sur le site du zéro. Dans le chapitre "Transformer sa machine en serveur" il est indiqué de commencer à installer le paquet openssh-server. Avant de faire cette installation je suis allé voir dans MCC si par hasard openssh-server n'était pas déjà installé. Comme il est déjà installé, je ne recommence pas cette manip. Ensuite dans MCC --> système --> gérer les services en les activant ou désactivant j'ai cliqué sur démarrer en face de sshd pour l'activer.
Toujours dans MCC --> sécurité --> configurer votre pare feu j'ai vérifié que le service ssh est bien coché pour être accessible depuis internet.
Ensuite dans une console je tape:
ssh login@ip et voici la réponse que j'obtiens:
ssh: connect to host ip port 22: Connection timed out
Bien sûr ici je travaille sur une boucle uniquement pour tester si la connexion marche bien, je suis à la fois client et serveur donc au bénéfice du doute sur cette configuration, je suis allé ensuite sur un autre ordi équipé en windows et j'ai tenté de me connecter sur le mien par l'intermédiaire de putty et j'obtiens la même réponse !!!!
Est-ce que quelqu'un pourrait m'aider ? je ne vois pas ce qui peut me manquer.
Merci pour vos réponses.



A voir également:

18 réponses

Réponse 1 / 18
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
27 janv. 2011 à 18:13
Salut,

Affiche tes fichiers de conf (/etc/ssh/ssh_config et /etc/ssh/sshd_config), ainsi que le résultat de la commande : 

/etc/init.d/sshd status

Tu te connectes avec quel login ? root ou un user normal ?
0
Réponse 2 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
27 janv. 2011 à 18:36
Bonjour, ok voici dans l'ordre séparé par des lignes d'*
1) ssh_config
2) sshd_config
3) le résultat de la commande /etc/init.d/sshd status

*************************************************************************
# $OpenBSD: ssh_config,v 1.25 2009/02/17 01:28:32 djm Exp $

# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options. For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no

Host *
ForwardX11 yes
Protocol 2,1

# If this option is set to yes then remote X11 clients will have full access
# to the original X11 display. As virtually no X11 client supports the untrusted
# mode correctly we set this to yes.
ForwardX11Trusted yes

# Send locale-related environment variables
#SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
#SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
#SendEnv LC_IDENTIFICATION LC_ALL
StrictHostKeyChecking no

*************************************************************************
*************************************************************************
# $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin without-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM no
AcceptEnv LC_IDENTIFICATION LC_ALL

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem sftp /usr/lib/ssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
Port 22
ListenAddress 0.0.0.0

*************************************************************************
sshd (pid 19925) est en cours d'exécution...
*************************************************************************

Je précise qu'il n'y a pas longtemps que je suis sous Linux !!!
Voilà merci pour ta réponse.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
27 janv. 2011 à 19:11
Je ne vois rien qui puisse empêcher la connexion, peut-être voir du côté des règles du firewall (en root) : 

/sbin/iptables -L
0
Réponse 3 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
27 janv. 2011 à 19:21
Euh .. je ne sais pas si c'est le résultat de la commande /sbin/iptables -L que tu veux mais en tout le voici, pour ma part ça ne me parle pas trop !!!!!!

/sbin/iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
dynamic all -- anywhere anywhere state INVALID,NEW
net2fw all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Reject all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:INPUT:REJECT:'
reject all -- anywhere anywhere [goto]

Chain FORWARD (policy DROP)
target prot opt source destination
dynamic all -- anywhere anywhere state INVALID,NEW
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Reject all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:FORWARD:REJECT:'
reject all -- anywhere anywhere [goto]

Chain OUTPUT (policy DROP)
target prot opt source destination
fw2net all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Reject all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:OUTPUT:REJECT:'
reject all -- anywhere anywhere [goto]

Chain Drop (1 references)
target prot opt source destination
all -- anywhere anywhere
reject tcp -- anywhere anywhere tcp dpt:auth /* Auth */
dropBcast all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp fragmentation-needed /* Needed ICMP types */
ACCEPT icmp -- anywhere anywhere icmp time-exceeded /* Needed ICMP types */
dropInvalid all -- anywhere anywhere
DROP udp -- anywhere anywhere multiport dports 135,microsoft-ds /* SMB */
DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn /* SMB */
DROP udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 /* SMB */
DROP tcp -- anywhere anywhere multiport dports 135,netbios-ssn,microsoft-ds /* SMB */
DROP udp -- anywhere anywhere udp dpt:1900 /* UPnP */
dropNotSyn tcp -- anywhere anywhere
DROP udp -- anywhere anywhere udp spt:domain /* Late DNS Replies */

Chain Reject (3 references)
target prot opt source destination
all -- anywhere anywhere
reject tcp -- anywhere anywhere tcp dpt:auth /* Auth */
dropBcast all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp fragmentation-needed /* Needed ICMP types */
ACCEPT icmp -- anywhere anywhere icmp time-exceeded /* Needed ICMP types */
dropInvalid all -- anywhere anywhere
reject udp -- anywhere anywhere multiport dports 135,microsoft-ds /* SMB */
reject udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn /* SMB */
reject udp -- anywhere anywhere udp spt:netbios-ns dpts:1024:65535 /* SMB */
reject tcp -- anywhere anywhere multiport dports 135,netbios-ssn,microsoft-ds /* SMB */
DROP udp -- anywhere anywhere udp dpt:1900 /* UPnP */
dropNotSyn tcp -- anywhere anywhere
DROP udp -- anywhere anywhere udp spt:domain /* Late DNS Replies */

Chain dropBcast (2 references)
target prot opt source destination
DROP all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/4

Chain dropInvalid (2 references)
target prot opt source destination
DROP all -- anywhere anywhere state INVALID

Chain dropNotSyn (2 references)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN

Chain dynamic (2 references)
target prot opt source destination

Chain fw2net (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere

Chain logdrop (0 references)
target prot opt source destination
DROP all -- anywhere anywhere

Chain logreject (0 references)
target prot opt source destination
reject all -- anywhere anywhere

Chain net2fw (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere multiport dports ssh,ftp-data,ftp,ipp
Drop all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:net2fw:DROP:'
DROP all -- anywhere anywhere

Chain reject (10 references)
target prot opt source destination
DROP all -- anywhere anywhere ADDRTYPE match src-type BROADCAST
DROP all -- BASE-ADDRESS.MCAST.NET/4 anywhere
DROP igmp -- anywhere anywhere
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain shorewall (0 references)
target prot opt source destination

Chain smurfs (0 references)
target prot opt source destination
RETURN all -- default anywhere
LOG all -- anywhere anywhere ADDRTYPE match src-type BROADCAST LOG level info prefix 'Shorewall:smurfs:DROP:'
DROP all -- anywhere anywhere ADDRTYPE match src-type BROADCAST
LOG all -- BASE-ADDRESS.MCAST.NET/4 anywhere LOG level info prefix 'Shorewall:smurfs:DROP:'
DROP all -- BASE-ADDRESS.MCAST.NET/4 anywhere
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
27 janv. 2011 à 19:27
Je ne suis pas un spécialiste d'Ipatable, mais je suppose que : 

Chain net2fw (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere multiport dports ssh,ftp-data,ftp,ipp
Drop all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix 'Shorewall:net2fw:DROP:'
DROP all -- anywhere anywhere

Doit autoriser "ssh"...

En attendant que quelqu'un de plus calé que moi intervienne, essaye d'arrêter ton parefeu et d'essayer de te connecter à ton serveur via ssh ;-\
0
Réponse 4 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
28 janv. 2011 à 00:05
OK, merci pour ta réponse, j'ai arrêté le pare feu shorewall puis j'ai refais une tentative de connexion ssh login@ip mais c'est exactement pareil, connection timed out. Donc déjà ça semble ne pas venir du pare feu.
Je vais peut-être essayer par MCC de désinstaller sshopen-server et de le réinstaller qu'en penses-tu ? peut-être le désinstaller par MCC et le réinstaller en console root par la commande je crois: sudo urpmi install openssh-server qu'en penses-tu ? je ne suis pas très optimiste à moins que lors de l'install tout ne ce soit pas bien passé ...!!!
merci pour ta réponse
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
28 janv. 2011 à 07:33
On est bien d'accord que c'est sur ton réseau local (adressage privé) que tu fais tes essais ?

Essaies de lancer ssh en mode verbeux : 

ssh -vvv -p 22 user@192.168.xx.xxx

En remplaçant l'adresse IP par celle de ton serveur (/sbin/ifconfig sur le serveur pour avoir son adresse)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
28 janv. 2011 à 09:37
Bonjour, je viens de faire l'essai en tapant comme tu me dis:
ssh -vvv -p 22 user@192.168.xx.xxx
dans ce cas il m'affiche 4 ou 5 pages de baratin puis il me demande la saisie du mot de passe, je saisi donc mon mot de passe et c'est bon j'ai la main je suis connecté. Mais ce que je ne comprends pas c'est que si je tape ssh user@ip je parle maintenant de mon ip on va dire internet celle que j'obtiens par exemple par le site www.ip-adress.com/ là ça ne marche pas et je ne comprends pas la raison, parce qu'ensuite quand je vais être sur un autre ordi avec par exemple windows je vais taper dans putty cette adresse ip, celle de mon ordi.
Bon je vais essayer de trouver un ordi distant et de faire la manip mais la première fois que je l'ai fait ça n'avait pas marché.
Merci pour ton aide,dès que j'aurai pu refaire la manip je te donne le résultat.
Mais j'aimerai comprendre pourquoi ça ne marche pas en faisant ssh user@ip, certes je fais une boucle sur moi même mais où est le problème ?
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
28 janv. 2011 à 10:05
Mais j'aimerai comprendre pourquoi ça ne marche pas en faisant ssh user@ip,
Tu es chez quel FAI (fournisseur d'accès Internet) ?
Certains comme Orange ne permettent pas à leur box de sortir et de re-rentrer sur leur propre réseau ;-(

Il faut peut-être aussi rediriger le port 22 de ta box vers ton serveur, sans quoi...
0
Réponse 6 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
28 janv. 2011 à 10:43
Euh ... bon au niveau fournisseur d'accès je suis chez neuf enfin j'ai une neuf box lequel neuf c'est maintenant sfr.
Quand tu me dis qu'il faut "rediriger le port 22 de ma box vers mon serveur" là je ne sais pas faire, si tu peux m'indiquer la manip à moins que ce ne soit trop compliqué, mais ça m'interresse bien pour pouvoir continuer mes tests depuis chez moi car voici la suite des opés:.
J'ai fais la manip en partant d'un ordi équipé en windows seven, j'ai activé putty puis j'ai tapé mon adresse ip (celle de mon ordi linux bien sûr) avant j'ai vérifié que sur linux ssh soit actif et le pare feu actif avec autorisation pour ssh. Puis j'ai refais la même manip en désactivant totalement le pare feu, le résulta sur le pc windows est le même dans les 2 cas à savoir:
Une fenêtre noire s'ouvre (style console) avec curseur vert positionné en haut à gauche puis au bout d'un certain temps (environ 1 minute) une fenêtre s'ouvre avec: Putty fatal error Network error: Connection timed out !!!!!!!!!
Bon je ne sais pas quoi faire. Encore merci pour ton aide.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
28 janv. 2011 à 10:49
Euh... là c'est à mon tour de ne pas trop saisir ;-\

Quand tu dis : je viens de faire l'essai en tapant comme tu me dis:
ssh -vvv -p 22 user@192.168.xx.xxx
dans ce cas il m'affiche 4 ou 5 pages de baratin puis il me demande la saisie du mot de passe, je saisi donc mon mot de passe et c'est bon j'ai la main je suis connecté.
Tu as fait ça depuis quel PC ?
0
Réponse 7 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
28 janv. 2011 à 11:12
ssh -vvv -p 22 user@192.168.xx.xxx
ça c'est depuis mon pc linux sur lequel j'ai ssh qui tourne les autres manips dont je te parle c'est depuis un autre pc équipé en windows seven
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
28 janv. 2011 à 11:20
Ok,

Bon ton PC Windows est bien sur la même plage d'adresse que ton PC GNU/Linux ?
Pour avoir ton adresse : 

sous Linux : /sbin/ifconfig
sous Windows : ipconfig /all
0
Réponse 8 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
28 janv. 2011 à 17:09
Excuse moi de répondre si tard mais j'ai dû m'absenter, d'ailleurs je suis actuellement sur le pc windows en question (en tout cas un de ceux qui j'utiliserai pour me connecter sur mon GNU/Linux), j'ai donc tapé la commande ipconfig /all, mais est-ce que tu peux me préciser ce que tu veux dire par "être bien sur la même plage d'adresse que ton PC GNU/Linux" ?
Merci pour ta réponse.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
28 janv. 2011 à 17:14
Admettons que l'adresse renvoyée sous LInux soit : 192.168.1.10
Et celle sous Windows : 192.168.1.11
L'important c'est que les 2 parties en gras soient identiques et que les parties en italique soient différentes.
0
Réponse 9 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
28 janv. 2011 à 17:30
OK alors sous win j'ai:
Adresse IPv4 192.168.1.27
Paserelle par défault: 192.168.1.1
Server DHCP: 192.168.1.1
Server DNS: 192.168.1.1

Sur GNU/Linux dans /sbin/ifconfig je ne sais pas pour le moment car ces 2 ordi sont distants d'une cinquantaine de km, donc dès que je rentre j'ai moi je regarde et je poste le résultat mais pas avant ce soir voire même demain matin car je risque de rentrer très tard ce soir.
Voilà encore merci je te tiens au courant
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
28 janv. 2011 à 17:41
Arf ;-(((

Je croyais que les 2 PC étaient dans le même réseau local (LAN) ;-(

Alors là c'est différent.

Donc je résume :

Sur ton PC Linux (en local), avec ssh -p 22 user@192.168.xx.xxx tu as une demande de mot de passe et ça marche...

Depuis ton PC Windows (à distance donc), tu as Network error: Connection timed out ! avec une adresse publique (qui ne commence pas par 192.168.xx.xx ?

Exact ?
0
Réponse 10 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
28 janv. 2011 à 17:45
Tu as tout à fait bien compris c'est exact
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
Modifié par zipe31 le 28/01/2011 à 17:51
Donc j'en reviens au fait que c'est le paramétrage de ta NeufBox qui doit bloquer ;-((

Il faut que tu redirige le port 22 de ta box vers le port 22 de ton PC.

Ça se paramètre depuis l'interface web de ta box.
0
Réponse 11 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
28 janv. 2011 à 18:04
Bon ok je vais voir ça demain, je ne sais pas très bien où ça se trouve mais je vais rentrer dans l'administrateur de la box et je vais voir ce que je peux faire. Si j'ai un problème je posterai, mais de toutes façons si ça marche je te le dirai, je posterai également pour dire ce que j'aurai fais ça pourra peut-être servir à d'autres.
Encore merci pour ton aide.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
28 janv. 2011 à 18:07
http://www.phenoming.net/ouverture-de-port-sur-la-neufbox-dsfr/
0
Réponse 12 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
29 janv. 2011 à 13:15
Hello et bravo zipe31, tu avais raison, j'ai redirigé le port 22 de ma box comme indiqué dans la doc puis j'ai fais faire la manip par la personne se trouvant sur le pc windows distant (putty puis saisi de l'ip de mon GNU/linux) et ça marche, la connexion s'est bien faite, après je n'ai pas donné mon login et mot de passe, je ferai la manip quand j'irai sur la pc windows la semaine prochaine.
Détail, je suppose qu'il faut que mon GNU/Linux ne soit pas en mode veille ?
Ensuite si je laisse mon GNU/Linux sur le bureau KDE est-ce que depuis le pc win distant je pourrai avoir mon bureau KDE par exemple par la commande
/usr/bin/startkde ?!!! parce que j'aurai une session de KDE sur mon GNU/Linux, je ne sais pas si pourrai activer une autre session de KDE sur le pc win distant ?!!!!
De la même façon, est-ce que je pourrai ouvrir dolphin sur le pc win distant ?!!!
Bon je regarde tout ça la semaine prochaine et je te tiens au courant en tout cas, merci beaucoup pour ton coup de main je n'aurai pas trouvé tout seul que c'était la box qui bloquait.
Petite info, comme tu me le disais plus haut, la boucle GNU/Linux --> SSH --> GNU/Linux ne marche pas, certainement bloquée par mon FAI mais ça n'a pas d'importance cette façon de faire était juste destinée à tester la connexion par SSH mais n'a aucun autre intérêt bien sûr.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
29 janv. 2011 à 13:23
Re-

Happy for you ;-))

Pour le bureau à distance :

nxserveur
VNC
0
Réponse 13 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
30 janv. 2011 à 11:16
OK, merci, je vais essayer d'installer NX parce que VNC je l'avais installé il y a quelques années quand j'étais sous windows xp, ça marchait très bien entre 2 machines windiws xp. Un jour, un de mes amis à qui je rendait service à distance par l'intermédiaire de VNC, a changé d'ordinateur et il a acheté un ordi avec windows vista !!!!!!!! alors là fini VNC ne tournait pas sous vista, j'ai dû chercher autre chose j'ai pris logmein mais je trouve la définition d'écran pas terrible (à distance). Donc je vais me pencher sur NX, j'ai survolé la doc sur le lien que tu m'as passé, la question que je me pose, parce qu'il y a plusieurs trucs:
Sur mon GNU/Linux, dans la mesure où je n'envisage pas de m'en servir comme client, j'aurai tendance à dire que je n'ai pas besoin d'installer NX client dessus, et idem dans l'autre sens sur le pc win qui sera client (et jamais serveur) je n'ai peut-être pas besoin d'y installer NX server; je trouve que la doc sur NX n'est pas très explicite là dessus, bon je vais la relire mieux que ça.
Encore merci pour ton aide, je te tiens au courant dès que j'ai fais la manip
0
Réponse 14 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
Modifié par zatox le 1/02/2011 à 15:05
Bonjour, je suis sur le pc windows (donc client) sur lequel j'ai installé nx client puis j'ai essayé de me connecter sur mon GNU/Linux par l'intermédiaire de NX client mais ça ne marche pas, voici le message:
NX> 203 NXSSH running with pid: 4368
NX> 285 Enabling check on switch command
NX> 285 Enabling skip of SSH config files
NX> 285 Setting the preferred NX options
NX> 200 Connected to address: ip on port: 22
NX> 202 Authenticating user: nx
NX> 208 Using auth method: publickey
NX> 204 Authentication failed.


Par contre par putty via ssh no problem ça marche mais je ne peux travailler qu'en console alors que j'aurai voulu accéder à mon bureau KDE comme si j'étais devant mon ordi. Bon voilà, affaire à suivre, si tu as une idée zipe31, merci pour ton aide.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
1 févr. 2011 à 12:44
Salut,

Déjà commence par effacer ton IP du message précédent ;-(

Ensuite :

NX> 208 Using auth method: publickey

c'est le cas ?
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
1 févr. 2011 à 15:04
Deux pistes à exploiter...

http://www.linuxforums.org/forum/applications/80588-ssh-freenx-problem.html
http://thefullenchilada.com/...
0
Réponse 15 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
1 févr. 2011 à 16:58
Euh ... ouai ... je t'avoue que je ne pige pas tout dans les liens que tu m'as passé, je crois comprendre au moins sur le deuxieme lien que les clés ssh ne sont pas installées au bon endroit, sauf que moi je suis sous mandriva et je n'ai pas la même arborescence je me connecte très bien directement sur ma console linux par ssh et si je tape whereis nxserver j'obtiens comme réponse:
/usr/bin/nxserver et /etc/nxserver ce qui ne correspond pas à ce qui est dit sur le deuxième lien et de toutes façons je ne sais pas ce que je dois faire, !!!!!!!!!
sinon direct par putty sur ma console no problem dommage que je puisse pas avoir mon bureau because la console ça va un peu mais pas trop quand même !!!
A ce propos que penses-tu de teamviewer ?
Je vais quand même persévérer un peu avec nxserver mais bon ça me parait mal barré
0
Réponse 16 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
3 févr. 2011 à 16:33
Bon, excuse moi zipe31 j'espère que je n'ai pas dis trop de conneries dans mon précédent message, je te demandais ce que tu penses si tu connais de Teamviewer, a priori ça marche bien. Pour nxserver ça fait 2 jours que je galère dessus, mais finalement j'ai réussi à le faire marcher (de windows client vers GNU/Linux serveur). J'ai simplement désinstallé nxclient puis nxnode puis nxserver puis réinstallé le tout dans le même ordre et ça marche !!! ne me demande pas pourquoi je n'en sais rien bref, ça marche c'est le principal.
Je na sais pas si on peut faire le contraire, se connecter d'une machine GNU/Linux vers un système windows, à priori je n'ai pas trouvé de nxserver pour windows mais bon c'était par curiosité, pour le reste, je te remercie, ça marche.
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
3 févr. 2011 à 16:43
se connecter d'une machine GNU/Linux vers un système windows,

Avec VNC oui : http://wiki.mandriva.com/#Linux_vers_Windows
0
Réponse 17 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
5 févr. 2011 à 17:52
Oui je vais voir avec VNC dans le sens client linux serveur windows mais déjà dans le lien que tu me donnes je ne trouve pas dans la MCC:

# Administration en ligne cliquez sur Administration à distance (Linux/Unix, Windows)
# Sélectionnez Windows Terminal Services

Bon je vais voir. Merci pour ta réponse
0
Réponse 18 / 18
zatox Messages postés 640 Date d'inscription samedi 17 février 2007 Statut Membre Dernière intervention 26 juin 2020 65
7 févr. 2011 à 17:37
Bonjour, bon j'ai choisi la solution teamviewer pour me connecter depuis mon GNU/Linux vers un windows seven parce que VNC vers Win 7 je ne suis pas sûr du coup !!!! de plus je ne suis pas sûr non plus que VNC soit sécurisé, je crois même que tout voyage en clair enfin si j'ai bien compris certaines explications trouvées sur le web alors que teamviewer à l'air plus sécurisé, de plus on peut télécharger des fichiers d'un ordi vers l'autre ce que j'ai testé et qui fonctionne très bien.
Donc pour résumer, ce que je fais c'est ceci:

De mon GNU/Linux vers une autre machine (en l'occurence win 7 et aussi win xp) j'utikise teamviewer
De Win seven vers GNU/Linux j'utilise NXserver via ssh.
Voilà, merci beaucoup pour toutes les infos qui m'ont été données, ça m'a bien servi et j'espère que ça pourra servir à d'autres.
Je ferme le post et je vais en ouvrir un autre pour un autre problème.
Encore merci.
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.
Pisceneo -
Radinoz -

17 réponses
Snapchat locked : mon compte snapchat est bloqué
amelie-2 -
Beratilhan -

51 réponses