SSH: port 22 :connection refused [Résolu/Fermé]

Signaler
-
 NoobSuse -
Bonjour,
Je cherche à me connecter sur un ordinateur distant.
Quand je cherche à me connecter dessus (à partid 'un autre poste qui n'est pas dans le même réseau), je fais ssh login@ip, il me renvoit connection refused.

Sur le pc serveur, je suis sur opensuse (12.2).
Quand je fais un service sshd status, il me dit : active (running). Donc j'imagine que le daemon est bien démarré.
Ensuite, avec yast, je vais dans firewall et j'ajoute dans service autorisé le serveur SSH.

Néanmoins, quand je scan mes ports avec http://www.frameip.com/scan/scan.php, il me dit que mon port 22 est fermé. De retour dans yast, je vais dans le firewall > service > serveur ssh > avancé. Là, je peux choisir une plage de port TCP à autoriser. Si je mets 22 etque j'enregistre, ça me laisse le champ vide. Je n'arrive pas mettre le port 22.
Après, ce qui est bizarre, c'est que si je fais un namp -sS 127.0.0.1, il me met
PORT STATE SERVICE
22/tcp open ssh

Par contre, si je fais un ssh localhost, pas de problème.
Et j'arrive aussi à me connecter à mon ordi serveur à partir d'un pc dans le même réseau que le pc serveur.

Sinon, je n'ai pas touché au fichier de conf, ne sachant pas trop ce qu'il faut mettre dedans.

Si quelqu'un pouvait m'aider :).

PS : je suis débutant donc allez-y doucement !



1 réponse

Messages postés
35681
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
12 octobre 2020
5 532
Salut,

je fais ssh login@ip, il me renvoit connection refused.
IP c'est une adresse privé (192.168.xxx.xxx) ou publique ?


Sur le pc serveur, je suis sur opensuse (12.2).
C'est le même PC à partir duquel tu essaies de te connecter ?


Néanmoins, quand je scan mes ports avec http://www.frameip.com/scan/scan.php, il me dit que mon port 22 est fermé.
Et les ports sur ta box sont-ils bien ouverts et redirigés sur ton serveur ?
Il est super ce site !
Bon, là il me dit que c'est ouvert.
Je demande à un ami de tester et je te tiens au courant.
Merci beaucoup en tout cas !
Messages postés
35681
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
12 octobre 2020
5 532
Quelque chose me dit que ça marche ;-))
J'imagine que si tu dis ça, c'est que tu as pu tester.
Donc déjà, un grand merci.

Par contre, cela m'apparait comme potentiellement très dangeureux. Je me trompe ?
Comment dois-je faire pour protéger tout cela au mieux ?
J'imagine qu'avec un simple bruteforce tu peux craquer le mdp et rentrer dans mon ordi, non ? (bon, mon mdp est assez long pour que ça dure quelques années à trouver, mais quand même)
Messages postés
35681
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
12 octobre 2020
5 532
Par contre, cela m'apparait comme potentiellement très dangeureux. Je me trompe ?
Comment dois-je faire pour protéger tout cela au mieux ?

Déjà changer le port par défaut sur ta box (2223), puis celui sur ton serveur, c'est dans le fichier "/etc/ssh/sshd_config" que ça se passe disons (222), ce qui donnerait :
ssh tcp port 2223 monipduposte 222

Tu peux ensuite mettre en place des clé d'authentification privées/publique : http://doc.ubuntu-fr.org/ssh#authentification_par_un_systeme_de_cles_publiqueprivee
D'accord, je vais faire tout ça.
Un grand merci pour ta patience et ta rapidité.