Problème plutôt bizarre en SSH ^^
Fermé
bibou55
Messages postés
69
Date d'inscription
jeudi 4 septembre 2014
Statut
Membre
Dernière intervention
7 octobre 2017
-
Modifié le 31 mai 2017 à 02:07
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 3 juin 2017 à 20:46
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 3 juin 2017 à 20:46
A voir également:
- Problème plutôt bizarre en SSH ^^
- Telecharger ssh - Télécharger - Divers Web & Internet
- Access denied ssh putty ✓ - Forum Ubuntu
- Ssh nat - Forum Linux / Unix
- Ssh graphique - Forum Linux / Unix
- Rsh vs ssh - Forum Linux / Unix
4 réponses
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
31 mai 2017 à 02:15
31 mai 2017 à 02:15
Bonjour
Un petit "root@localhost" devrait faire l'affaire
et bim : ssh: connect to host localhost port 22: Connection refused
Deux choses :
-
- en ssh on ne se connecte jamais en root : d'une part c'est un login qui existe sur toute les machines linux et de plus, c'est le profil administrateur. Autant dire que c'est le profil qu'il est le plus tentant d'attaquer. C'est la raison pour laquelle les authentifications en root par ssh sont une mauvaise idée. Par défaut, sur les systèmes récents, les serveurs ssh sont configurés pour rejeter de telles authentifications.
Ensuite pour ta question, il faudrait qu'on ait une vision plus claire des différents scénarios que tu as testé. A priori si le client et le serveur ssh correspondent à deux machines dans ton réseau domestique, il n'y a pas besoin de faire de redirection de port. Ceci ne sert que si quelqu'un souhaite se connecter à un serveur (ici ssh) depuis l'extérieur de ton réseau domestique.
Tu pourrais aussi regarder avec
Bonne chance
Un petit "root@localhost" devrait faire l'affaire
et bim : ssh: connect to host localhost port 22: Connection refused
Deux choses :
-
ssh root@localhostsignifie que ton client ssh se connecte au serveur ssh localhost, c'est-à-dire la même machine.
- en ssh on ne se connecte jamais en root : d'une part c'est un login qui existe sur toute les machines linux et de plus, c'est le profil administrateur. Autant dire que c'est le profil qu'il est le plus tentant d'attaquer. C'est la raison pour laquelle les authentifications en root par ssh sont une mauvaise idée. Par défaut, sur les systèmes récents, les serveurs ssh sont configurés pour rejeter de telles authentifications.
Ensuite pour ta question, il faudrait qu'on ait une vision plus claire des différents scénarios que tu as testé. A priori si le client et le serveur ssh correspondent à deux machines dans ton réseau domestique, il n'y a pas besoin de faire de redirection de port. Ceci ne sert que si quelqu'un souhaite se connecter à un serveur (ici ssh) depuis l'extérieur de ton réseau domestique.
Tu pourrais aussi regarder avec
ssh -vvv login@adressece qui ne va pas. Les messages révéleront sans doute des choses...
Bonne chance
quelle est ta configuration du fichier /etc/ssh/sshd_conf ?
bibou55
Messages postés
69
Date d'inscription
jeudi 4 septembre 2014
Statut
Membre
Dernière intervention
7 octobre 2017
6
31 mai 2017 à 21:32
31 mai 2017 à 21:32
yohann@ldlcaurore:~$ cd /etc/ssh/
yohann@ldlcaurore:/etc/ssh$ ls
moduli ssh_config
Il n'existe pas ^^
yohann@ldlcaurore:/etc/ssh$ ls
moduli ssh_config
Il n'existe pas ^^
bibou55
Messages postés
69
Date d'inscription
jeudi 4 septembre 2014
Statut
Membre
Dernière intervention
7 octobre 2017
6
31 mai 2017 à 21:30
31 mai 2017 à 21:30
Bonjour,
Alors voici les étapes :
-Depuis mon pc :
Ouverture du terminal (ma session s'appelle "yohann")
--> sudo su
--> mdp
Je suis maintenant en root
--> ssh -vvv yohann@localhost
résultat :
root@ldlcaurore:/home/yohann# ssh -vvv yohann@localhost
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused
J'essaye maitenant de me connecter à mon raspberry, toujours depuis mon pc en session root :
root@ldlcaurore:/home/yohann# ssh -vvv pi@localhost
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused
A noter que dans les 2 cas, c'est la même IP locale qui ressort"127.0.0.1"
J'essaye maintenant de me connecter à un serveur trouvé au hasard sur internet :
yohann@ldlcaurore:~$ ssh -vvv root@kpourkatrine.com
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to kpourkatrine.com [162.210.100.197] port 22.
debug1: Connection established.
Que faire svppp x) je comprends plus rien ^^
Alors voici les étapes :
-Depuis mon pc :
Ouverture du terminal (ma session s'appelle "yohann")
--> sudo su
--> mdp
Je suis maintenant en root
--> ssh -vvv yohann@localhost
résultat :
root@ldlcaurore:/home/yohann# ssh -vvv yohann@localhost
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused
J'essaye maitenant de me connecter à mon raspberry, toujours depuis mon pc en session root :
root@ldlcaurore:/home/yohann# ssh -vvv pi@localhost
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: connect to address 127.0.0.1 port 22: Connection refused
ssh: connect to host localhost port 22: Connection refused
A noter que dans les 2 cas, c'est la même IP locale qui ressort"127.0.0.1"
J'essaye maintenant de me connecter à un serveur trouvé au hasard sur internet :
yohann@ldlcaurore:~$ ssh -vvv root@kpourkatrine.com
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to kpourkatrine.com [162.210.100.197] port 22.
debug1: Connection established.
Que faire svppp x) je comprends plus rien ^^
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 407
1 juin 2017 à 20:37
1 juin 2017 à 20:37
Salut,
Déjà, pourquoi passer en root pour faire un
Ensuite,
Si le fichier ssh_config n'existe pas, c'est qu'il y a une c*uille dans le potage ;-((
Déjà, pourquoi passer en root pour faire un
ssh -vvv yohann@localhost?
Ensuite,
ssh -vvv pi@localhostne peut aboutir car localhost représente ta propre machine d'où tu lances la connexion ;-\
Si le fichier ssh_config n'existe pas, c'est qu'il y a une c*uille dans le potage ;-((
$ apt-file list openssh
openssh-client: /etc/ssh/moduli
openssh-client: /etc/ssh/ssh_config
openssh-client: /usr/bin/scp
openssh-client: /usr/bin/sftp
openssh-client: /usr/bin/slogin
openssh-client: /usr/bin/ssh
openssh-client: /usr/bin/ssh-add
openssh-client: /usr/bin/ssh-agent
openssh-client: /usr/bin/ssh-argv0
openssh-client: /usr/bin/ssh-copy-id
openssh-client: /usr/bin/ssh-keygen
openssh-client: /usr/bin/ssh-keyscan
openssh-client: /usr/lib/openssh/ssh-keysign
openssh-client: /usr/lib/openssh/ssh-pkcs11-helper
openssh-client: /usr/share/apport/package-hooks/openssh-client.py
openssh-client: /usr/share/doc/openssh-client/NEWS.Debian.gz
openssh-client: /usr/share/doc/openssh-client/OVERVIEW.gz
openssh-client: /usr/share/doc/openssh-client/README
openssh-client: /usr/share/doc/openssh-client/README.Debian.gz
openssh-client: /usr/share/doc/openssh-client/README.dns
openssh-client: /usr/share/doc/openssh-client/README.tun.gz
openssh-client: /usr/share/doc/openssh-client/changelog.Debian.gz
openssh-client: /usr/share/doc/openssh-client/copyright
openssh-client: /usr/share/doc/openssh-client/faq.html
openssh-client: /usr/share/lintian/overrides/openssh-client
openssh-client: /usr/share/man/man1/scp.1.gz
openssh-client: /usr/share/man/man1/sftp.1.gz
openssh-client: /usr/share/man/man1/slogin.1.gz
openssh-client: /usr/share/man/man1/ssh-add.1.gz
openssh-client: /usr/share/man/man1/ssh-agent.1.gz
openssh-client: /usr/share/man/man1/ssh-argv0.1.gz
openssh-client: /usr/share/man/man1/ssh-copy-id.1.gz
openssh-client: /usr/share/man/man1/ssh-keygen.1.gz
openssh-client: /usr/share/man/man1/ssh-keyscan.1.gz
openssh-client: /usr/share/man/man1/ssh.1.gz
openssh-client: /usr/share/man/man5/moduli.5.gz
openssh-client: /usr/share/man/man5/ssh_config.5.gz
openssh-client: /usr/share/man/man8/ssh-keysign.8.gz
openssh-client: /usr/share/man/man8/ssh-pkcs11-helper.8.gz
openssh-client: /usr/share/upstart/sessions/ssh-agent.conf
openssh-server: /etc/default/ssh
openssh-server: /etc/init.d/ssh
openssh-server: /etc/init/ssh.conf
openssh-server: /etc/network/if-up.d/openssh-server
openssh-server: /etc/pam.d/sshd
openssh-server: /etc/ufw/applications.d/openssh-server
openssh-server: /lib/systemd/system/ssh.service
openssh-server: /lib/systemd/system/ssh.socket
openssh-server: /lib/systemd/system/ssh@.service
openssh-server: /usr/lib/tmpfiles.d/sshd.conf
openssh-server: /usr/sbin/sshd
openssh-server: /usr/share/apport/package-hooks/openssh-server.py
openssh-server: /usr/share/doc/openssh-client/examples/sshd_config
openssh-server: /usr/share/doc/openssh-server
openssh-server: /usr/share/lintian/overrides/openssh-server
openssh-server: /usr/share/man/man5/authorized_keys.5.gz
openssh-server: /usr/share/man/man5/sshd_config.5.gz
openssh-server: /usr/share/man/man8/sshd.8.gz
openssh-sftp-server: /usr/lib/openssh/sftp-server
openssh-sftp-server: /usr/lib/sftp-server
openssh-sftp-server: /usr/share/doc/openssh-sftp-server
openssh-sftp-server: /usr/share/man/man8/sftp-server.8.gz
bibou55
Messages postés
69
Date d'inscription
jeudi 4 septembre 2014
Statut
Membre
Dernière intervention
7 octobre 2017
6
>
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
1 juin 2017 à 23:27
1 juin 2017 à 23:27
le fichier ssh_config existe, mais pas le sshd_config
Flachy Joe
Messages postés
2103
Date d'inscription
jeudi 16 septembre 2004
Statut
Membre
Dernière intervention
21 novembre 2023
259
Modifié le 2 juin 2017 à 09:13
Modifié le 2 juin 2017 à 09:13
Salut,
Le fichier
Tu n'as pas sans doute pas installé le serveur ssh sur ton PC, d'où la réponse à ta tentative de connexion.
Le nom de domaine à indiquer dans la commande est bien celui de l'ordi sur lequel on veux se connecter, donc
Autrement dit si tu tapes cette commande sur le pi tu ouvriras une session sur le pi, si tu tapes cette commande sur le pc, tu te loggeras sur le pc (ça n'a aucun intérêt quoi).
Donc pour te connecter au pi depuis le pc :
Pour te connecter au pc depuis le pi : Installe le serveur ssh sur le PC puis
Comme déjà indiquer (j'enfonce le clou) les connexions en root sont fortement déconseillées (que ce soit via sudo -i ou en ssh) et sont désactivées par défaut en ssh.
Le fichier
/etc/ssh/ssh_configgère le client ssh alors que
/etc/ssh/sshd_configgère le serveur.
Tu n'as pas sans doute pas installé le serveur ssh sur ton PC, d'où la réponse à ta tentative de connexion.
Le nom de domaine à indiquer dans la commande est bien celui de l'ordi sur lequel on veux se connecter, donc
ssh bidule@localhost, ce connectera sur l'ordi sur lequel est lancé la commande.
Autrement dit si tu tapes cette commande sur le pi tu ouvriras une session sur le pi, si tu tapes cette commande sur le pc, tu te loggeras sur le pc (ça n'a aucun intérêt quoi).
Donc pour te connecter au pi depuis le pc :
ssh pi@nom_ou_ip_du_pi(Sous réserve que le serveur ssh soit activé sur le pi, à vérifier avec la commande
sudo raspi-configdoc ici : https://www.raspberrypi.org/documentation/configuration/raspi-config.md )
Pour te connecter au pc depuis le pi : Installe le serveur ssh sur le PC puis
ssh user@nom_ou_ip_du_pc
Comme déjà indiquer (j'enfonce le clou) les connexions en root sont fortement déconseillées (que ce soit via sudo -i ou en ssh) et sont désactivées par défaut en ssh.
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
3 juin 2017 à 20:46
3 juin 2017 à 20:46
Entièrement d'accord avec Flachy Joe :
https://forums.commentcamarche.net/forum/affich-34627606-probleme-plutot-bizarre-en-ssh#8
https://forums.commentcamarche.net/forum/affich-34627606-probleme-plutot-bizarre-en-ssh#8
bibou55
Messages postés
69
Date d'inscription
jeudi 4 septembre 2014
Statut
Membre
Dernière intervention
7 octobre 2017
6
1 juin 2017 à 18:35
1 juin 2017 à 18:35
UP
