PB connexion reseau ssh de PC win vers linux

Résolu/Fermé
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
- 29 août 2006 à 16:33
 keitaro62 - 29 déc. 2006 à 21:38
bonjour,
j'ai un problème de connexion distante sur mon serveur linux (ubuntu) qui à été crée en ssh à partir de ce tuto :

linux creation environnement openssh chroot

Tout le déroulement de l'installation s'est bien passé, le reseau est accessible à partir d'un ordinateur distant (lami20j a testé). Par contre si moi j'essais de chez moi avec un PC windowsXP utilisant winscp, rien à faire.

J'explique la situation :

Chez moi j'ai 3 ordinateur avec IP en dur, (routeur freebox) port ssh 22 redirigé vers PC serveur.

-PC1 sur ubuntu qui contient le serveur
-PC2 portable sur winXP
-PC3 sur winxp et mandriva en dualboot

ces 3 ordinateurs sont ausii en reseau interne par samba.

Objectif de creer un serveur ssh:

-partager des fichiers avec mes amis et ma famille qui sont tous sur winXP et tout ça bien sur à distance.

Pour l'instant la connexion à distance à partir d'un PC distant semble fonctionner (essai de lami20J) mais je n'ai pas encore essayé avec ma famille donc pour l'instant j'essais avec mon portable qui se trouve bien sur relié à la même freebox que mon pclinux reseau. Mes essais à partir de mon portable sont infructueux. J'ai desactivé les firewall sans plus de succès.

Peut-être quele problème vient du fait que j'ai affecté des ip en dur sur chaque ordinateur , ou peut-être que cela n'est pas possible du tout avec cette configuration ?

Peut-être que quelqu'un à une idée du problème?

merci d'avance

A+

7 réponses

lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 565
29 août 2006 à 16:42
Salut,

Je pense que le problème vient de fait que tu veux te connecter sur le serveur ssh en passant par l'exterieur (par ton nom de domaine).

Donc tu utilise quoi comme nom d'hôte quand tu essaie en local?

Si tu utilise le nom de domaine que tu as alors il faut spécifier dans le firewall l'accepte les paquets provenant de ton nom de domaine.

Si tu utilises l'IP du serveur tu ne doit pas avoir des problèmes.

Quel firewall desactives-tu?

Samba n'a rien avoir la dédans. C'est un autre serveur.

Je suis au boulot mais plus tard on peut reprendre.

lami20j
0
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
73
30 août 2006 à 14:10
Salut lami20j,

"Donc tu utilise quoi comme nom d'hôte quand tu essaie en local?"

Je n'ai pas de nom de domaine en local, pour samba j'utilise les IP en dur de chaque PC. Sinon pour l'exterieur, j'utilise "famille-ubuntu.no-ip.info"

On peut creer un nom de domaine en local??

"Si tu utilises l'IP du serveur tu ne doit pas avoir des problèmes. "

j'ai déjà essayé sur le portable avec winscp en indiquant dans le champ hote l'ip local du serveur, sans succès.

"Quel firewall desactives-tu? "
j'ai désactivé à la fois le firewall du PC serveur (firestarter) et norton sur le portable.

Sinon, j'ai testé chez ma mère à partir de windowsXP avec winscp et ça fonctionne même si à l'ouverture j'ai un message d'erreur qui parle de groupe??? j'ai pas pensé à noter le message, mais ça marche.

Donc pour l'instant mon seul problème est de pouvoir se connecter sur le serveur avec le portable de chez moi tout en sachant qu'il utilise la même freebox que le PC serveur.

Après ça je pourrais passer à l'authentification par clé
0
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 565
30 août 2006 à 18:21
Salut,

sur le serveur tu as essayer de te connecter?

ssh -v anne@localhost

lami20j
0
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
73
30 août 2006 à 20:27
salut,

oui, ça marche en console et aussi avec gftp quand je mets localhost dans le champ "hôte". Je vais essayer de faire de même avec le portable à partir de winscp....
0
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
73
30 août 2006 à 20:31
non ça marche pas sur mon portable avec winscp en mettant "localhost" :(
0
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 565
30 août 2006 à 20:32
Tu veux donner le schéma de ton LAN ?

Voilà comment j'ai chez moi ubuntu reseau#35

Et avec mon laptop je passe par un point d'accès qui est relié au routeur netgear

lami20j

P.S. Regarde dans messages privés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 565
30 août 2006 à 20:50
Tu peux faire un ping depuis ton laptop vers le serveur?

lami20j
0
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
73
30 août 2006 à 21:16
Voilà :
web
|

freebox-routeur:192.168.0.254 (passerelle)

|

ubuntu dapper (PC serveur)
(passerelle défaut: 192.168.0.254)
DNS1:212.27.32.xxx
DNS2:213.228.0.yyy

|

ra0:192.168.0.4 (wan)

|

WinXP(portable)
passerelle défaut: 192.168.0.254)
DNS1:212.27.32.yyy
DNS2:213.228.0.yyy
|

ra0:192.168.0.3 (wan)
|
PC de salon
winxp et mandriva (dualboot)
passerelle défaut: 192.168.0.254)
DNS1:212.27.32.yyy
DNS2:213.228.0.yyy

|
ra0:192.168.0.2 (wan)

0
pristella
Messages postés
859
Date d'inscription
samedi 23 octobre 2004
Statut
Contributeur
Dernière intervention
8 mai 2007
73
30 août 2006 à 21:29
le ping repond du portable vers le serveur (ping 192.168.4)
0
lami20j
Messages postés
21331
Date d'inscription
jeudi 4 novembre 2004
Statut
Modérateur, Contributeur sécurité
Dernière intervention
30 octobre 2019
3 565
30 août 2006 à 21:29
Fais un ping depuis 192.168.0.3 vers server (192.168.0.4)

Sur serveur en root écrit cette règle pour iptables
iptables -A INPUT -i ra0 -p tcp -s 192.168.0.0/24 -d 192.168.0.4/24 --dport 22 -j ACCEPT
lami20j

P.S. Dans messages privés donne le résultat de la commande iptables-save
0
quand t'es dans ton réseua local, tape l'adresse de ton serveur l'ip de ton reseau local (192.168.X.X )
si tu tape ton nom de domaine, ca redirige vers ta box et ça va a l'interface admin de ta box
car la box reconnais que la requete viens du local, et donc elle ne redirige pas.
Quand tu est en locale, de ton pc portable vers ton serveur, tape l'IP de ton reseau intranet, et selement à partir de l'extérieur tape le nom de domaine.

Voilà :p
0