Contrôle à distance impossible avec SSH
Contrôle à distance impossible avec SSH - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 19-08-2008 à 09:29:06
est ce que SSH écoute sur le réseau (et pas uniquement en local) ?
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 19-08-2008 à 09:30:49
Ecoute uniquement en local
Firewall
Vérifie ta configuration /etc/ssh/sshd_config notamment les variables ListenAddress ou lance la commande
netstat -laptn |
et vérifie que ssh écoute sur toute les adresses (0.0.0.0) et non seulement sur 127.0.0.1
Vérifie ton firewall et les fichier /etc/hosts.allow /etc/hosts.deny pour les filtrages
Message édité par o'gure le 19-08-2008 à 09:31:12
---------------
Relax. Take a deep breath !
Marsh Posté le 19-08-2008 à 09:32:57
| rkonan a écrit : Comment savoir que ssh écoute sur le réseau ? |
En lisant mon post.
De rien.
Message édité par o'gure le 19-08-2008 à 09:33:26
---------------
Relax. Take a deep breath !
Marsh Posté le 19-08-2008 à 09:42:18
Voici le résultat de mon netstat -laptn:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5801 0.0.0.0:* LISTEN 3572/xinetd
tcp 0 0 192.168.200.200:427 0.0.0.0:* LISTEN 3550/slpd
tcp 0 0 83.229.101.43:427 0.0.0.0:* LISTEN 3550/slpd
tcp 0 0 127.0.0.1:427 0.0.0.0:* LISTEN 3550/slpd
tcp 0 0 0.0.0.0:5901 0.0.0.0:* LISTEN 3572/xinetd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 3350/portmap
tcp 0 0 127.0.0.1:2544 0.0.0.0:* LISTEN 3568/zmd
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 3577/cupsd
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 3733/master
tcp 0 0 83.229.101.43:16612 74.125.79.164:80 ESTABLISHED 7274/firefox-bin
tcp 0 0 83.229.101.43:29622 83.243.23.28:80 TIME_WAIT -
tcp 0 0 83.229.101.43:29624 83.243.23.28:80 TIME_WAIT -
tcp 0 0 83.229.101.43:8636 217.197.209.66:80 ESTABLISHED 7274/firefox-bin
tcp 0 0 83.229.101.43:8634 217.197.209.66:80 ESTABLISHED 7274/firefox-bin
tcp 0 0 83.229.101.43:8633 217.197.209.66:80 ESTABLISHED 7274/firefox-bin
tcp 0 0 :::80 :::* LISTEN 3797/httpd2-prefork
tcp 0 0 :::22 :::* LISTEN 3639/sshd
tcp 0 0 :::25 :::* LISTEN 3733/master
Marsh Posté le 19-08-2008 à 09:45:24
tcp 0 0 :::22 :::* LISTEN 3639/sshd |
=> il écoute sur toutes les adresses.
=> donc c'est vraisemblablement un problème de filtrage.
- regarde les fichiers /etc/hosts.deny et /etc/hosts.allow
- vérifie le firewall sur la Suse (je ne connais pas cette distrib, réfère toi à la doc officielle, ca devrait être décrit dedans).
---------------
Relax. Take a deep breath !
Marsh Posté le 19-08-2008 à 09:55:06
hosts.deny contient une seule ligne:
http-rman : ALL EXCEPT LOCAL
hosts.allow n'a aucune ligne.
Marsh Posté le 19-08-2008 à 09:57:51
alors c'est surement une règle de firewall
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 19-08-2008 à 19:28:52
C'était un problème de firewall.
Tout est ok. Merci à tous pour votre contribution.
Sujets relatifs:
- qqu'un aurait il un s/n pour vmware? plus de s/n valide sur le site
- Installation Hardy Ubuntu Impossible
- Problème avec Lynx uniquement (impossible d'ouvrir la page)
- instalation de linux impossible.
- Ressources samba sur machine distance
- [DOC] Présentation de SSH
- Impossible de se connecter a SAMBA. Port 139 fermé.
- Impossible de lancer openarena
- Impossible d'obtenir un ticket
- [Résolu][ProFTPd] Accès anonyme impossible
Marsh Posté le 19-08-2008 à 09:26:03
Bonjour à tous,
Je viens d'installer suse 10 SP1 et j'aimerais pourvoir l'administrer à distance à travers ssh.
J'ai donc installer le package openssh, les tests en local (sur le poste) sont bons mais sur les autres postes du réseau il est impossible de se connecter.
Quels peuvent être les problèmes?
Merci de me donner un coup de main.
Bonne journée à tous.