Re: Connexion ssh : timed out

To: debian-user-french@lists.debian.org
Cc: "edfnet-deb@yahoo.fr" <edfnet-deb@yahoo.fr>
Subject: Re: Connexion ssh : timed out
From: Bzzz <lazyvirus@gmx.com>
Date: Wed, 31 Oct 2012 16:34:08 +0100
Message-id: <[🔎] 20121031163408.31742971@anubis.defcon1>
In-reply-to: <[🔎] 1351696801.19559.YahooMailNeo@web133003.mail.ir2.yahoo.com>
References: <[🔎] 201210311317.07580.edfnet-deb@yahoo.fr> <[🔎] 201210311426.01261.flas.csfa@gmail.com> <[🔎] 20121031153331.27c18c37@anubis.defcon1> <[🔎] 1351696801.19559.YahooMailNeo@web133003.mail.ir2.yahoo.com>

On Wed, 31 Oct 2012 15:20:01 +0000 (GMT)
"edfnet-deb@yahoo.fr" <edfnet-deb@yahoo.fr> wrote:

> 
> Ce que je peux dire sur la config de ce modem : 
> nat configuré pour laisser passer le port 22 tcp et le diriger vers ma
> machine locale 192.168.1.2

C'est réducteur, normalement le NAT doit être configuré pour accepter les
connexions sur un port et les forwarder vers le port voulu, en l'occurrence:
192.168.1.2:22.
De plus, pour éviter les scripts kiddies il est préférable d'utiliser un 
autre port que le 22 (mais ça, ça viendra qd ta liaison fonctionnera
correctement).

 
> Pare-feu mis au minimum : « Inbound policy : accept - Outbound policy :
> accept »
> 
> Alors ssh -vvv eddy@91.179.... (depuis une machine sur une autre adresse ip) :
> 
> OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: /etc/ssh/ssh_config line 19: Applying options for *
> debug2: ssh_connect: needpriv 0
> debug1: Connecting to 91.179.... [91.179....] port 22.
> debug1: connect to address 91.179.... port 22: Connection refused
> ssh: connect to host 91.179.... port 22: Connection refused

Je suppose que ce sont les logs du server ici?

> Si je recommence en mettant en plus le serveur ssh dans la DMZ du modem :
> 
> OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: /etc/ssh/ssh_config line 19: Applying options for *
> debug2: ssh_connect: needpriv 0
> debug1: Connecting to 91.179.... [91.179....] port 22.
> debug1: connect to address 91.179....port 22: Connection timed out
> ssh: connect to host 91.179.... port 22: Connection timed out
> 
> Je ne comprends pas cette différence de comportement avec un pare-feu modem
> supposé laisser tout passer.

Déjà, il faut que tout fonctionne correctement dans le LAN.

Ensuite, tu dis que tu as tout commenté dans /etc/hosts.|deny|allow, dans .deny
je veux bien, mais dans .allow tu devrais normalement avoir au moins une ligne:
ALL: LOCAL @mondomainelocal

Et vérifie si sur ta box il n'y aurait pas une autre section de conf pour
les connexions sortantes, on ne sait jamais avec les ISPs... (tu peux aussi
m'envoyer en privé les copies écran des pages de ta box, histoire de voir
si ça a une tête normale).

-- 
<bogoss23142> TG konar jvé tmassacré
<bogoss23142> issi je sui le metre
<HelloWorld> Ah ouais attends j'appelle mon kilomètre, il est 1000 fois
             plus fort que toi

Reply to:

Follow-Ups:
- Re: Connexion ssh : timed out
  - From: "Eddy F." <edfnet-deb@yahoo.fr>

References:
- Connexion ssh : timed out
  - From: "Eddy F." <edfnet-deb@yahoo.fr>
- Re: Connexion ssh : timed out
  - From: "E. Flas" <flas.csfa@gmail.com>
- Re: Connexion ssh : timed out
  - From: Bzzz <lazyvirus@gmx.com>
- Re: Connexion ssh : timed out
  - From: "edfnet-deb@yahoo.fr" <edfnet-deb@yahoo.fr>

Prev by Date: Re: Re : Dépannage sur PC distant
Next by Date: Re: Connexion ssh : timed out
Previous by thread: Re: Connexion ssh : timed out
Next by thread: Re: Connexion ssh : timed out
Index(es):
- Date
- Thread