Serveur ssh ubuntu

mika123 -  
 mika123 -
Bonjour,
Je vous expose mon problème.
J'ai voulu créer mon propre serveur ssh sur l'un de mes pc qui tourne sous ubuntu 8.04.
J'ai donc télécharger openssh server
De la j'ai fait une redirection de port sur mon modem (port 22) vers mon adresse ip (qui est fixe).
Ensuite , j'ai voulu faire un test en local pour m'assurer du bon fonctionnement de la chose, je suis donc passer sur l'un de mes autre pc,( sous windows )et, via putty, j'ai tenter de me connecter en entrant l'adresse ip du serveur, et en vérifiant le port 22...
je clique sur open, et la ....connexion time out...
Je ping donc le pc pour vérifier, ping ok.
Après avoir demander aide a plusieurs personne, j'ai fait un netstat et le port ssh etait sur écoute,
J'ai essayer de me connecter (toujours en local ) via un autre pc, (toujour sur windows ) et j'ai eu une fois de plus le même soucis, j'ai également tenter en désactivant les pare feu, le problème persistati, un ami a tenter de se connecter de chez lui sur une machine sous ubuntu,aucune réponse....
J'avoue que je ne sais plus quoi faire, j'ai tenter de désinstaller et réinstaller openssh mais rien n'y fait, si vous avez une idée qui pourrait me sortir d'affaire ...
Je suis a votre ecoute ...Merci d'avance
amicalement
Configuration: Linux
Firefox 3.0.3

27 réponses

  • 1
  • 2
  1. bob031 Messages postés 8228 Statut Membre 473
     
    bonjour,

    la partie configuration de ssh est aussi très importante ! il faudrait en dire plus à ce sujet.
    0
  2. mika123
     
    ET bien pour etre honnete, lorsque j'ai commencer a me renseigner sur le sujet (etant non connaisseur) j'ai pas lu grand chose a se sujet, et les quelque personne qui s'y connaissaient mieux que moi m'ont pas mal conseillé de ne rien toucher a la config de base....donc aucun changement...
    Peut etre que j'ai fait une erreur en pensant ca?
    Des suggestions peut etre?
    0
  3. bob031 Messages postés 8228 Statut Membre 473
     
    il faut être sûr que le serveur est bien lancé.

    il faut que le fichier de configuration sshd_config soit configuré de façon adéquate !

    que donne les commandes suivantes :

    cat /etc/ssh/sshd_config | grep Permit

    cat /etc/ssh/sshd_config | grep Port

    cat /etc/ssh/sshd_config | grep Protocol

    cat /etc/ssh/sshd_config | grep Pass

    0
    1. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
       
      Salut,
      grep -E 'Permit|Port|Protocol|Pass' /etc/ssh/sshd_config
      ;-))
      0
  4. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    affiche aussi le résultat de
    ps aux | grep ssh
    netstat -lpn | grep 22

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mika123
     
    ~$ cat /etc/ssh/sshd_config | grep Permit
    PermitRootLogin yes
    PermitEmptyPasswords no

    cat /etc/ssh/sshd_config | grep Port
    Port 22

    cat /etc/ssh/sshd_config | grep Protocol
    Protocol 2

    cat /etc/ssh/sshd_config | grep Pass
    PermitEmptyPasswords no
    #PasswordAuthentication yes
    #KerberosOrLocalPasswd yes

    ps aux | grep ssh
    root 5545 0.0 0.0 5316 992 ? Ss 19:29 0:00 /usr/sbin/sshd
    mikka 7030 0.0 0.0 3012 768 pts/0 R+ 19:39 0:00 grep ssh

    netstat -lpn | grep 22
    (Tous les processus ne peuvent être identifiés, les infos sur les processus
    non possédés ne seront pas affichées, vous devez être root pour les voir toutes.)
    tcp6 0 0 :::22 :::* LISTEN -
    unix 2 [ ACC ] STREAM LISTENING 18950 6202/bonobo-activat /tmp/orbit-mikka/linc-183a-0-2bcfd4229df0a

    pas mal de chose dont je ne comprens pas tout la dedans, Une pettite explication svp? :)
    0
  7. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    essaie une connexion en local
    ssh -v localhost
    0
  8. mika123
     
    conexion local? sur un des autre pc de chez moi? c'est bien ca.....aucun autre n'est sous linux, il tourne sous windows....
    0
  9. dindoun Messages postés 1047 Statut Membre 135
     
    salut,
    pareil que lami :

    crée un autre utilisateur

    lance en terminal un
    ssh login@127.0.0.1
    déjà là ça devrait marcher

    ensuite
    ssh login@192.168.0.....
    ca devrait marcher

    ensuite
    démarre ton ordi qui est sous windows avec un live cd
    ssh login@192.168.0.....
    0
    1. mikka123
       
      alors j'ai creer un autre utilisateur , j'ai fait les manip que tu m'a dit, la premiere a ete un succes mais la deuxieme a echoué....
      0
  10. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    sur un des autre pc de chez moi?
    La commande tu l'as tapes sur le serveur.

    Où tu as tapé les autres commandes ;-)
    0
  11. mika123
     
    ouki, je preferai demander afin d'etre sur :)

    voila ce que ca me donne
    ssh -v localhost
    OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to localhost [127.0.0.1] port 22.
    debug1: Connection established.
    debug1: identity file /home/mikka/.ssh/identity type -1
    debug1: identity file /home/mikka/.ssh/id_rsa type -1
    debug1: identity file /home/mikka/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7p1 Debian-8ubuntu1.2
    debug1: match: OpenSSH_4.7p1 Debian-8ubuntu1.2 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'localhost' is known and matches the RSA host key.
    debug1: Found key in /home/mikka/.ssh/known_hosts:3
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/mikka/.ssh/identity
    debug1: Trying private key: /home/mikka/.ssh/id_rsa
    debug1: Trying private key: /home/mikka/.ssh/id_dsa
    debug1: Next authentication method: password
    mikka@localhost's password:
    debug1: Authentication succeeded (password).
    debug1: channel 0: new [client-session]
    debug1: Entering interactive session.
    debug1: Sending environment.
    debug1: Sending env LANG = fr_FR.UTF-8
    Linux mikka-laptop 2.6.24-19-generic #1 SMP Wed Aug 20 22:56:21 UTC 2008 i686

    The programs included with the Ubuntu system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.

    Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
    applicable law.

    To access official Ubuntu documentation, please visit:
    https://help.ubuntu.com/
    Last login: Sun Oct 5 19:51:30 2008 from localhost

    C'est grave Docteur?
    0
  12. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    tu as réussi te connecter?
    tu vois le prompt (l'invité du shell)?

    si oui alors tu es connecté et tu dois faire un exit pour sortir du ssh

    Je pense que l'erreur est ici
    De la j'ai fait une redirection de port sur mon modem (port 22) vers mon adresse ip (qui est fixe).

    Tu dois faire la redirection du port sur l'ip de la machine de LAN qui fait le serveur (192.168.xxx.xxx) et pas l'IP publique qui est fixe
    0
  13. mika123
     
    mais la machine qui fait serveur est bien celle vers laquel est redirigé le port...192.168.XX.XX , c'este bien ca...
    0
  14. mika123
     
    par contre pas de conexion en local...pas de reponse ....:'(
    et pour les port J'ai redirigéle port 22 vers le bon pc j'ai encore verifier.
    0
  15. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    affiche tout le résultat y compris le prompt (au début et à la fin)

    Un exemple (j'ai mis en gras le début et la fin)
    lami20j@debian:~$ ssh -v localhost
    OpenSSH_4.3p2 Debian-9etch3, OpenSSL 0.9.8c 05 Sep 2006
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to localhost [127.0.0.1] port 22.
    debug1: Connection established.
    debug1: identity file /home/lami20j/.ssh/identity type -1
    debug1: identity file /home/lami20j/.ssh/id_rsa type -1
    debug1: identity file /home/lami20j/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9etch3
    debug1: match: OpenSSH_4.3p2 Debian-9etch3 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-9etch3
    debug1: An invalid name was supplied
    Configuration file does not specify default realm
    
    debug1: An invalid name was supplied
    A parameter was malformed
    Validation error
    
    debug1: An invalid name was supplied
    Configuration file does not specify default realm
    
    debug1: An invalid name was supplied
    A parameter was malformed
    Validation error
    
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'localhost' is known and matches the RSA host key.
    debug1: Found key in /home/lami20j/.ssh/known_hosts:1
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: password
    debug1: Next authentication method: password
    lami20j@localhost's password:
    debug1: Authentication succeeded (password).
    debug1: channel 0: new [client-session]
    debug1: Entering interactive session.
    debug1: Sending environment.
    debug1: Sending env LANG = fr_FR@euro
    Linux debian 2.6.22.7 #1 SMP Mon Sep 24 16:17:22 CEST 2007 i686
    
    The programs included with the Debian GNU/Linux system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.
    
    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
    permitted by applicable law.
    You have mail.
    Last login: Sun Oct  5 18:43:39 2008
    lami20j@debian:~$
    
    0
  16. mika123
     
    celui ci ?

    mikka@mikka-laptop:~$ ssh -v localhost
    OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
    debug1: Reading configuration data /etc/ssh/ssh_config
    debug1: Applying options for *
    debug1: Connecting to localhost [127.0.0.1] port 22.
    debug1: Connection established.
    debug1: identity file /home/mikka/.ssh/identity type -1
    debug1: identity file /home/mikka/.ssh/id_rsa type -1
    debug1: identity file /home/mikka/.ssh/id_dsa type -1
    debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7p1 Debian-8ubuntu1.2
    debug1: match: OpenSSH_4.7p1 Debian-8ubuntu1.2 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host 'localhost' is known and matches the RSA host key.
    debug1: Found key in /home/mikka/.ssh/known_hosts:3
    debug1: ssh_rsa_verify: signature correct
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug1: Authentications that can continue: publickey,password
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/mikka/.ssh/identity
    debug1: Trying private key: /home/mikka/.ssh/id_rsa
    debug1: Trying private key: /home/mikka/.ssh/id_dsa
    debug1: Next authentication method: password
    mikka@localhost's password:
    debug1: Authentication succeeded (password).
    debug1: channel 0: new [client-session]
    debug1: Entering interactive session.
    debug1: Sending environment.
    debug1: Sending env LANG = fr_FR.UTF-8
    Linux mikka-laptop 2.6.24-19-generic #1 SMP Wed Aug 20 22:56:21 UTC 2008 i686

    The programs included with the Ubuntu system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.

    Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
    applicable law.

    To access official Ubuntu documentation, please visit:
    https://help.ubuntu.com/
    Last login: Sun Oct 5 20:59:10 2008 from localhost
    mikka@mikka-laptop:~$
    0
  17. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Re,

    par contre pas de conexion en local...pas de reponse ....:'(

    Pas, tout à fait ;-)

    D'après ce que montre ton dernier message, la connexion en local à réussi.

    Si tu dis que tu as dirigé le port vers la bonne IP, alors il faut voir côté firewall (server/client)

    Affiche le résultat de
    sudo iptables -v -L -n
    0
  18. mika123
     
    Chain INPUT (policy DROP 341 packets, 42549 bytes)
    pkts bytes target prot opt in out source destination
    79007 83M ufw-before-input all -- * * 0.0.0.0/0 0.0.0.0/0
    341 42549 ufw-after-input all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts bytes target prot opt in out source destination
    0 0 ufw-before-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ufw-after-forward all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain OUTPUT (policy ACCEPT 22 packets, 1948 bytes)
    pkts bytes target prot opt in out source destination
    68880 5936K ufw-before-output all -- * * 0.0.0.0/0 0.0.0.0/0
    22 1948 ufw-after-output all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-after-forward (1 references)
    pkts bytes target prot opt in out source destination
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK FORWARD]: '
    0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-after-input (1 references)
    pkts bytes target prot opt in out source destination
    177 13806 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:137
    52 12181 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:138
    0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139
    0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
    0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
    0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
    92 12779 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK INPUT]: '
    112 16562 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-after-output (1 references)
    pkts bytes target prot opt in out source destination
    22 1948 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-before-forward (1 references)
    pkts bytes target prot opt in out source destination
    0 0 ufw-user-forward all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-before-input (1 references)
    pkts bytes target prot opt in out source destination
    4055 302K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
    74571 83M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
    1 1460 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 3
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 4
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 11
    0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 12
    1 40 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
    0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:67 dpt:68
    379 48709 ufw-not-local all -- * * 0.0.0.0/0 0.0.0.0/0
    0 0 ACCEPT all -- * * 224.0.0.0/4 0.0.0.0/0
    38 6160 ACCEPT all -- * * 0.0.0.0/0 224.0.0.0/4
    341 42549 ufw-user-input all -- * * 0.0.0.0/0 0.0.0.0/0
    341 42549 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-before-output (1 references)
    pkts bytes target prot opt in out source destination
    0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
    67615 5831K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
    1243 103K ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
    22 1948 ufw-user-output all -- * * 0.0.0.0/0 0.0.0.0/0
    22 1948 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-not-local (1 references)
    pkts bytes target prot opt in out source destination
    107 16192 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
    38 6160 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type MULTICAST
    234 26357 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type BROADCAST
    0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 10 LOG flags 0 level 4 prefix `[UFW BLOCK NOT-TO-ME]: '
    0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-user-forward (1 references)
    pkts bytes target prot opt in out source destination
    0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-user-input (1 references)
    pkts bytes target prot opt in out source destination
    0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900
    0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5900
    341 42549 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

    Chain ufw-user-output (1 references)
    pkts bytes target prot opt in out source destination
    22 1948 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0
    0
  19. mika123
     
    Alors voila , apres avoir supprimé la redirection de port sur mon modem, j'ai reussi a etablir une conexion au serveur via un de mes autre pc(un pas en avant ), seulement lorsque que j'entre mon login et mon mdp , acces refusé...
    je doit modifier quelque chose dans mon donfig? si oui , pourriez vous m'aider en me disant quoi (pas envie de faire de nouveau une betise^^)
    Merci :)
    0
  20. lami20j Messages postés 21506 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   3 571
     
    Salut,

    dans le fichier de configuration /etc/ssh/sshd_config
    tu as cette ligne
    #PasswordAuthentication yes

    enlève le # (le # veut dire que la ligne est en commentaire) et redémarre le serveur

    tu dois avoir
    PasswordAuthentication yes 

    0
    1. bob031 Messages postés 8228 Statut Membre 473
       
      :-)

      bonne continuation ! moi j'ai pas une seconde : débordé !

      @++
      0
  21. mika123
     
    J'ai fait sudo vim /etc/ssh/sshd_config
    une fois ouvert, j'ai recherche la ligne en question, j'ai retirer le #
    puis j'ai fait echap ":wq"
    et.....relancer le serv....j'ai tester toujours rien...:s
    0
    1. bob031 Messages postés 8228 Statut Membre 473
       
      salut,

      est-ce que tu utilises des clés RSA ?
      0
  • 1
  • 2