 |
|
|
|
Tu peux ajouter une ligne comme le fichier sshd_config
ListenAddress 0.0.0.0 pour que sshd ecoute sur tous le numeros IP mais c'est deja le comportement par defaut (tant tu laisse les autres lignes "Listen... " bien commentees). Apart ca deux raisons possible: 1) Probleme de NAT de firewall ???? ne ce sait ! C'est tout a fait possible!! C'est quoi ton pare feu ? Si tu en as un tu dois ouvrir le port (TCP 22) pour le sshd, au moins pour quelques numeros IP. Si tu as un sous-reseau avec NAT ca marche par defaut (pour l'acces depuis l'exterieur) uniquement si le sshd tourne sur le routeur, c.-a-d. sur la passerelle, le pc qui fait le NAT. Tu n'as pas dit si c'est on pc Debian ? Si le sshd tourne sur un pc a l'interieur du sous reseau il est par defaut invisible depuis l'exterieur. C'est caracteristique au NAT car tout le sous-reseau n'a qu'un seul numero IP internet qui est partage. Par consequent tous les serveurs comme sshd, ftpd, httpd sont limites au sous-reseau (par defaut). Pour remedier a ce probleme il faut rediriger le port 22 depuis le routeur vers le pc avec le sshd. C'est possible avec les bons regles iptables sur le routeur. Ce n'est pas trivial, regarde par exemple ici: http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ pour le fonctionnement du NAT (sections 3.4.1, 6.4.1) et comment on peut rediriger ("to forward") les ports (section 6.7.1). 2) Il est aussi possible qu'il faille ajouter (ou modifier) dans le fichier /etc/hosts.allow une ligne comme: sshd:82.xxx.xxx.xxx (avec 82.xxx.xxx.xxx = numero IP du client auquel tu veux donner l'access ssh) ou sshd:192.168.0.0/255.255.255.0 pour ton sous-reseau ou sshd:82.xxx.xxx.xxx, 192.168.0.0/255.255.255.0, 127.0.0.1 pour un numero IP externe, ton sous reseau et pour le loop-back device sur ton pc. Si tu veux ouvrir pour tous les numeros IP c'est: sshd:ALL Le fichier /etc/hosts.allow est comme une 2ieme couche pare-feu normalement pour telnet, ftp, etc. Ca depend du systeme si ca s'applique aussi au sshd. Pour un systeme recent c'est plutot probable. Si c'est oui il te faut ajouter la bonne ligne dans ce fichier et si c'est non ca n'a aucun effet (sshd est ouvert concernant ca mais ca peut rester ferme pour le vrai pare feu avec iptables). |
Bonjour,
J'ai quasiment le meme probleme que Counter, à ceci pres que je tourne sous Windows XP (désolé... j'ai honte) Voici mon probleme : J'essaie de faire tourner un serveur SSH sur mon ordi privé pour pouvoir y accéder depuis mon Université. J'ai installé Cygwin et j'arrive a me connecter a mon serveur SSH en localhost via Putty. Sauf que si j'essaie de me connecter depuis l'extérieur je n'y arrive pas... ("Server unexpectedly closed network connection") Je suis derriere un NAT, mon modem, sur lequel j'ai redirigé le port 22 vers l'adresse locale de mon pc. Je ne sais pas trop ou se situe le probleme (mauvais port forwarding ou probleme au niveau du serveur), donc si vous avez des idées dites moi ! Merci d'avance. |
| 22/03 22h57 | [SSH UBUNTU] Connexion distante impossible... | 23/03 12h26 | 1 | |
| 20/03 10h29 | [Shell] Gérer un timeout d'une connexion SSH | 21/03 09h16 | 10 | |
| 23/02 18h27 | [Mandriva] SSH : ssh-askpass ??? | 16/04 16h32 | 24 | |
| 13/02 18h30 | ftp, ssh et chmod-debian Question de droits.. | 22/02 01h42 | 6 | |
| 05/02 13h58 | ssh sur cisco3750 | 12/02 15h36 | 3 |
