Sujet Précédent Sujet Suivant

[SSH]connection impossible via putty

Résolu/Fermé
juanito - 17 avril 2008 à 19:15
 juanito - 17 avril 2008 à 22:37
Bonjour à tous,

petite precision je connais linux depuis moins de 6 mois pardonnez mes erreurs ou mon ignorance.

mon pb est que je n'arrive plus a me connecter en ssh a ma station via putty.

j'ai un poste sous gentoo 2007, je pouvais me connecter via putty en ssh.

j'ai voulu acceder a ma station depuis le web donc j'ai parametré sshd_config pour écouter a la fois sur le port 22 et le port 443 (pour traverser un proxy)
bon ça n'a pas marché, de retour a la maison, j'ai fais des tests en local ça ne marchait pas non plus donc j'ai fais machine arrière.

j'ai remis le fichier tel qu'il etait avant c'est dire comme ça

---------------------------------------------------------------
# $OpenBSD: sshd_config,v 1.75 2007/03/19 01:01:29 djm Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/lib/misc/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
---------------------------------------------------------------

et ça ne fonctionne toujours avec putty j'ai connection refused...
le poste Xp avec putty est bien dans liste de hosts et quand je fais ssh localhost ça marche.

ou est que ça pourrait coincer?

merci,
A voir également:

6 réponses

Réponse 1 / 6
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 7 749
17 avril 2008 à 19:42
Pour compléter ce que dit jipicy, vérifie que tu arrives à te connecter en ssh depuis ta propre machine : 
(mando@aldur) (~) $ ssh 127.0.0.1
mando@127.0.0.1's password:
Linux aldur 2.6.22-3-686 #1 SMP Sun Feb 10 20:20:49 UTC 2008 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Thu Apr 17 19:41:51 2008
(mando@aldur) (~) $

Bonne chance
1
juanito
17 avril 2008 à 19:47
merci pour vos reponses,

par contre je ne cherche pas a me connecter de chez moi vers le boulot, quelle horreur...
mais de mon travail vers chez moi, parceque les updates gentoo ça prends un certain temps, si ça tourne en mon absence c'est tant mieux.

donc comme ecrit dans mon 1er post, j'ai testé :

ssh localhost, qui est la meme chose que ssh 127.xxxxxxxx et ça fonctionne

@jipicy, en fait la config par defaut SSH est utilisée sauf si la ligne est decommentée, c'est qui est ecrit dans le fichier tout du moins, à l'origine c'etait commenté et ça fonctionnait.
de toute façon j'aavais aussi testé a tout hasard mais ça ne marche toujours pas...

merci en tout cas de vous interesser à mon pb.
0
Réponse 2 / 6
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 7 749
17 avril 2008 à 19:21
A priori ce n'est pas en changeant le port sur lequel sshd que tu pourras ou non contourner le proxy.
- Si ta station à une IP publique visible depuis chez toi, c'est sûrement un problème de pare-feu.
- Sinon tu n'arriveras pas à te connecter sur ta station depuis chez toi, à moins d'initialiser une connexion depuis ta station de travail vers chez toi (pour ensuite récupérer le tunnel chez toi).

Étant donné que c'est un peu border line avec la charte je trouverais plus logique que tu contactes ton administrateur réseau pour tenter de régler le problème avec lui.

Bonne chance
0
Réponse 3 / 6
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 895
17 avril 2008 à 19:22
Salut,

Décommente le Port 22 :
Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
et relances ton serveur ;-))
0
Réponse 4 / 6
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
17 avril 2008 à 19:59
Salut,

ben, essaie depuis le boulot d'abord.
renseigne toi si au boulot ils te permettent la connesion sur un serveur ssh
0
juanito
17 avril 2008 à 20:05
oui mais en fait j'ai laissé tombé ça pour l'instant, je voudrais juste que ça marche comme avant.

avec cette config ça marchait et maintenant ça ne marche plus.

la seule chose que j'ai fait c'est decommenter port 22 et jouter port 443 en dessous.

ensuite j'ai tout remis comme c'etait, j'avais fait un back up.

c'est pour ça que je ne comprends pas
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
17 avril 2008 à 20:10
D'accord.
Donc tu as mis le fichier d'origne.

Le fichier de configuration de ssh est un peu spécial par rapport à d'autre serveur.
En fait le fait d'avoir les lignes commentés ne veut pas dire que les directives ne sont pas utilisés.
En fait le serveur va démarrer avec les options par défaut (et le port 22 c'est le port par défaut).

On va commencer par faire un test en local.
Avant de le faire affiche le résultat de 
ps aux | grep ssh
0
juanito
17 avril 2008 à 21:11
alors :

root 2379 0.0 0.0 2060 672 pts/0 R+ 21:08 0:00 grep --colour=auto ssh
juanito 5251 0.0 0.0 3676 508 ? Ss 18:47 0:00 /usr/bin/ssh-agent -- gnome-session
root 5401 0.0 0.0 4116 888 ? Ss 18:49 0:00 /usr/sbin/sshd


et quand je fais ssh localhost ou ssh 127.0.0.1 ça marche
0
Réponse 6 / 6
lami20j Messages postés 21331 Date d'inscription jeudi 4 novembre 2004 Statut Modérateur, Contributeur sécurité Dernière intervention 30 octobre 2019 3 567
17 avril 2008 à 21:32
et quand je fais ssh localhost ou ssh 127.0.0.1 ça marche
c'est ce que je croyais ;-))

il te reste de faire le teste au boulot
il ne faut pas oublié d'accorder l'accès dans le firewall sur le port 22
si jamais tu passes par un routeur il faut configurer le forwarding dans le routeur (IP LAN + Port)
0
juanito
17 avril 2008 à 22:37
bon j'ai résolu le pb,

en fait j'ai crié au secours trop vite, si ça ne marchait pas avec putty depuis mon windows, c'est parcequ'il y a eu aujourd'hui une mise a jour de ma freebox et que mes baux dhcp ont changés...
et si ça ne marchait pas depuis l'exterieur c'est parceque du coup mes regles NAT ne pointaient plus sur la bonne machine tout simplement !

Désolé d'avoir pollué le forum avec un pb qui n'en etait pas un...

et merci a tous
0

Discussions similaires

ps4 erreur SSL
axel -
G33CKER_JR -

12 réponses
Problème Torrent "Connexion aux Pairs" Bloqué
BobbySponger -
michpom -

4 réponses
smartphone impossible envoyer le message via sim1. erreur 0
sciuro -
sciuro -

6 réponses
le pc me dit : check cable connection
chrispet -
chrispet -

5 réponses