Ssh connect to host 192.168.1.250 port 22: Connection timed

Lume51 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   -  
Lume51 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   -

Bonsoir à tous, 

J'ai passé des heures à consulter les questions sur CCM ainsi que sur les sites  sans trouver de réponse. 

J'avais déjà posté sur cette question mais entre-temps, j’ai changé de distribution et tout remis à zéro. 

J'ai un Raspberry 3 comme serveur avec une adresse fixe, 192.168.1.250. Lorsque je vais sur le net avec http://192.168.1.250/wordpress/, j'ai accès au site. Ping fonctionne. Par contre, ssh bernard@192.168.1.250 ou ***@*** revoie ceci :

bernard@debian:~$ ssh -vvv bernard@192.168.1.250
debug1: OpenSSH_10.0p2 Debian-7, OpenSSL 3.5.1 1 Jul 2025
debug3: Running on Linux 6.12.48+deb13-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.12.48-1 (2025-09-20) x86_64
debug3: Started with: ssh -vvv bernard@192.168.1.250
debug1: Reading configuration data /home/bernard/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug3: /etc/ssh/ssh_config line 19: Including file /etc/ssh/ssh_config.d/20-systemd-ssh-proxy.conf depth 0
debug1: Reading configuration data /etc/ssh/ssh_config.d/20-systemd-ssh-proxy.conf
debug2: resolve_canonicalize: hostname 192.168.1.250 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/bernard/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/bernard/.ssh/known_hosts2'
debug3: channel_clear_timeouts: clearing
debug3: ssh_connect_direct: entering
debug1: Connecting to 192.168.1.250 [192.168.1.250] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: connect to address 192.168.1.250 port 22: Connection timed out
ssh: connect to host 192.168.1.250 port 22: Connection timed out

 J'ai paramétré le fichier ssh.conf dans /etc/ssh.conf sur le poste client ainsi que sshd.conf sur le serveur (j'ai installé Debian sur une clé usb, ce qui est très pratique pour les modifications). 

Pour faire simple et éviter les difficultés avec la vérification par clé, j'ai simplement autorisé la connexion par  

Un extrait de ssh.conf 

Host localhost
HostName 192.168.1.27
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
    PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP no
#   AddressFamily any
   ConnectTimeout 20
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
    Port 22
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,***@***
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h
#   UserKnownHostsFile ~/.ssh/known_hosts.d/%k
    SendEnv LANG LC_* COLORTERM NO_COLOR
    HashKnownHosts yes
    GSSAPIAuthentication yes

Je suis sûrement passé à côté de quelque chose !

Merci à tous.

Linux / Firefox 140.0

A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
Lume51 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   2
 

Bonjour,
Je ne comprends pas parce que j'ai posté deux fois une très longue réponse mais tout a disparu. J'avais auparavant validé la question comme étant résolue puis j'ai annulé car ce n'était pas le cas. C'est peut-être l'origine de cette absence. 


J'ai copié la clé du poste client avec la commande ssh-copy xxx  et validé avec le mot de passe et j'ai vérifié qu'elle était bien présente sur le serveur dans authorized_keys.

  • Le serveur
bernard@xxx:~ $ ls -l .ssh
total 12
-rw-rw-r-- 1 bernard bernard  96 10 déc.  22:02 authorized_keys
-rw------- 1 bernard bernard 978 13 déc.  08:18 known_hosts
-rw-r--r-- 1 bernard bernard 142 13 déc.  08:18 known_hosts.old
  • Sur le poste client
bernard@debian:~$ ls -la .ssh
total 36
drwx------  2 bernard bernard  4096 10 déc.  22:02 .
drwx------ 90 bernard bernard 12288 14 déc.  14:22 ..
-rw-------  1 bernard bernard   117 21 nov.  10:31 config.bak
-rw-------  1 bernard bernard   464 10 déc.  21:57 id_ed25519
-rw-r--r--  1 bernard bernard    96 10 déc.  21:57 id_ed25519.pub
-rw-------  1 bernard bernard   978 10 déc.  22:02 known_hosts
-rw-------  1 bernard bernard   142 10 déc.  22:01 known_hosts.old
  • Extrait de ssh_config (client)
Include /etc/ssh/ssh_config.d/*.conf

Host 192.168.1.27
Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP no
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#    PreferredAuthentications publickey
#     IdentityFile ~/.ssh/id_ed25519
  Port 22
  • Extrait de sshd_config (serveur)
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile	.ssh/authorized_keys .ssh/authorized_keys2

................
# Beware issues with some PAM modules and threads.
KbdInteractiveAuthentication no
.............
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
.............

# Allow client to pass locale and color environment variables
AcceptEnv LANG LC_* COLORTERM NO_COLOR

# override default of no subsystems
Subsystem	sftp	/usr/lib/openssh/sftp-server

Je pense qu'il faut modifier le fichier sshd_config mais je me suis déjà trompé alors j'attends vos conseils !

Merci. 
 
0
brupala Messages postés 115260 Date d'inscription   Statut Membre Dernière intervention   14 248
 

Saluit,

essaie de décommenter 

#    PreferredAuthentications publickey

côté client.

et  

#PubkeyAuthentication yes

côté serveur.

quand ça fonctionnera, 

tu pourras commenter

   PasswordAuthentication yes
0
Réponse 22 / 26
Lume51 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   2
 

J'ai décommenté les lignes dans chaque fichier et j'ai relancé Apache mais j'ai toujours un message d'erreur   

Si j'entre le mot de passe (paraphrase), je peux me connecter, me déconnecter et reconnecter sans avoir à entrer de nouveau le mot de passe. Si relance le PC, je dois de nouveau entrer la paraphrase.

Voici les droits de la clé privée ( que signifie "verrouillée" ?)

bernard@debian:~$ ls -la .ssh
total 36
drwx------  2 bernard bernard  4096 10 déc.  22:02 .
drwx------ 90 bernard bernard 12288 15 déc.  14:38 ..
-rw-------  1 bernard bernard   117 21 nov.  10:31 config.bak
-rw-------  1 bernard bernard   464 10 déc.  21:57 id_ed25519
-rw-r--r--  1 bernard bernard    96 10 déc.  21:57 id_ed25519.pub
-rw-------  1 bernard bernard  1120 15 déc.  14:12 known_hosts
-rw-------  1 bernard bernard   142 10 déc.  22:01 known_hosts.old
0
brupala Messages postés 115260 Date d'inscription   Statut Membre Dernière intervention   14 248
 

C'est quoi ta copie d'écran ?

ça n'a rien à voir avec SSH, à première vue, pourquoi parles tu d'Apache ?

0
Réponse 23 / 26
Lume51 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   2
 

Le serveur (si ça peut aider)

bernard@XXX:~ $ ls  -la .ssh
total 20
drwxrwxr-x  2 bernard bernard 4096 13 déc.  08:18 .
drwx------ 15 bernard bernard 4096 15 déc.  14:31 ..
-rw-rw-r--  1 bernard bernard   96 10 déc.  22:02 authorized_keys
-rw-------  1 bernard bernard  978 13 déc.  08:18 known_hosts
-rw-r--r--  1 bernard bernard  142 13 déc.  08:18 known_hosts.old
0
Réponse 24 / 26
Lume51 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   2
 

Je me suis trompé, je pensais à ssh.service !

Il n'y a pas de changement. Le mot de passe de la clé est toujours demandé lors de la première connexion.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
Lume51 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   2
 

J'ai utilisé ssh-add que j'avais déjà entré sans résultat.

J'ai l'impression que tous mes posts ne sont pas conservés, ce qui est assez gênant car j'expliquais que j'vais créé un lanceur pour accéder au serveur. Comme le mot de passe n'est pas reconnu, une fenêtre s'ouvre. Normalement, la clé devrait être reconnue.  

Un extrait de ssh -v  bernard@xxx.

debug1: Server accepts key: /home/bernard/.ssh/id_ed25519 ED25519
 SHA256:xxxxxxxxxxxxxx agent
sign_and_send_pubkey: signing failed for ED25519 "/home/bernard/.ssh/id_ed25519" 
from agent: agent refused operation
0
Réponse 26 / 26
Lume51 Messages postés 55 Date d'inscription   Statut Membre Dernière intervention   2
 

Bonsoir, 

Je vais faire une pause et continuer à accéder au serveur Raspberry en entrant la paraphrase. Peut-être qu'une solution sera trouvée !

Je vais consulter le forum car j'ai un site Wordpress et Nextcloud sur le serveur que je veux mettre en ligne. 

Je posterai sur le forum adéquat. 

Merci à vous. 
0

Discussions similaires

Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
ping quel port ?
michel -
Géca -

28 réponses
Task host windows, c'est quoi ?
mat -
bebegamin59 -

23 réponses
port icmp
qakou -
sd -

3 réponses