Re: Connexion ssh : timed out
Le mercredi 31 octobre 2012 16:34:08, Bzzz a écrit :
> On Wed, 31 Oct 2012 15:20:01 +0000 (GMT)
>
> "edfnet-deb@yahoo.fr" <edfnet-deb@yahoo.fr> wrote:
> > Ce que je peux dire sur la config de ce modem :
> > nat configuré pour laisser passer le port 22 tcp et le diriger
> > vers ma machine locale 192.168.1.2
>
> C'est réducteur, normalement le NAT doit être configuré pour
> accepter les connexions sur un port et les forwarder vers le port
> voulu, en l'occurrence: 192.168.1.2:22.
Oui, c'est bien le cas.
> De plus, pour éviter les scripts kiddies il est préférable
> d'utiliser un autre port que le 22 (mais ça, ça viendra qd ta
> liaison fonctionnera correctement).
C'est vrai mais je ne compte pas ouvrir ce port par défaut. Juste très
occasionnellement quand ce sera nécessaire.
>
> > Pare-feu mis au minimum : « Inbound policy : accept - Outbound
> > policy : accept »
> >
> > Alors ssh -vvv eddy@91.179.... (depuis une machine sur une autre
> > adresse ip) :
> >
> > OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012
> > debug1: Reading configuration data /etc/ssh/ssh_config
> > debug1: /etc/ssh/ssh_config line 19: Applying options for *
> > debug2: ssh_connect: needpriv 0
> > debug1: Connecting to 91.179.... [91.179....] port 22.
> > debug1: connect to address 91.179.... port 22: Connection refused
> > ssh: connect to host 91.179.... port 22: Connection refused
>
> Je suppose que ce sont les logs du server ici?
Non, c'est la réponse à la commande donnée dans la machine cliente.
Je veux bien mois consulter les logs du serveur mais je n'en trouve
pas. J'irai relire le man plus tard pour voir comment modifier cela.
>
> > Si je recommence en mettant en plus le serveur ssh dans la DMZ du
> > modem :
> >
> > OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012
> > debug1: Reading configuration data /etc/ssh/ssh_config
> > debug1: /etc/ssh/ssh_config line 19: Applying options for *
> > debug2: ssh_connect: needpriv 0
> > debug1: Connecting to 91.179.... [91.179....] port 22.
> > debug1: connect to address 91.179....port 22: Connection timed
> > out ssh: connect to host 91.179.... port 22: Connection timed
> > out
> >
> > Je ne comprends pas cette différence de comportement avec un
> > pare-feu modem supposé laisser tout passer.
>
> Déjà, il faut que tout fonctionne correctement dans le LAN.
>
> Ensuite, tu dis que tu as tout commenté dans
> /etc/hosts.|deny|allow, dans .deny je veux bien, mais dans .allow
> tu devrais normalement avoir au moins une ligne: ALL: LOCAL
> @mondomainelocal
Pourquoi ? Le /etc/hosts.allow que l'on obtient après installation
"standard" (si on veut bien essayer de donner un sens à cela) est
vide. D'ailleurs le man hosts_access dit
The access control software consults two files. The search stops at
the first match:
· Access will be granted when a (daemon,client) pair
matches an entry in the /etc/hosts.allow file.
· Otherwise, access will be denied when a (daemon,client)
pair matches an entry in the /etc/hosts.deny file.
· Otherwise, access will be granted.
A non-existing access control file is treated as if it were an
empty file. Thus, access control can be turned off by providing no
access control files.
donc si les deux fichiers allow et deny sont vides, en principe tout
doit passer.
>
> Et vérifie si sur ta box il n'y aurait pas une autre section de
> conf pour les connexions sortantes, on ne sait jamais avec les
> ISPs... (tu peux aussi m'envoyer en privé les copies écran des
> pages de ta box, histoire de voir si ça a une tête normale).
Je crois de plus en plus que le problème est lié à la box
(configuration ou bug ou...).
Je n'ai pas le temps de chercher plus maintenant. Mais je regarderai
cette nuit ou demain.
J'accepte ta proposition de t'envoyer des captures d'écran par mail
privé (demain sans doute) car je pense que ce sera de plus en plus
hors sujet.
Merci en tout cas.
--
Eddy F.
Reply to: