Re: serveur SSH : port ignoré dans /etc/sshd_config

2018-04-20 Par sujet Pascal Hambourg 

Le 20/04/2018 à 20:32, Pascal Hambourg a écrit :


Un time out peut être causé par :
- la non délivrance du paquet de requête SYN
- la non délivrance du paquet de réponse SYN/ACK
- la non délivrance du paquet de refus RST
- un serveur tellement chargé qu'il n'arrive pas à répondre à temps

Dans le cas où le serveur répond sur d'autre ports ou protocoles, la non 
délivrance est probablement causée par un filtrage.


Par contre s'il ne répond à rien on peut avoir affaire à un problème de 
réseau : liaison, commutation, routage...

Re: serveur SSH : port ignoré dans /etc/sshd_config

2018-04-20 Par sujet Pascal Hambourg 

Le 20/04/2018 à 15:23, Samy Mezani a écrit :

Je viens de trouver le problème, il s'agissait du pare-feu…


Un filtrage était la cause la plus probable. Un port qui n'est pas en 
écoute ne provoque généralement pas un time out mais un refus de de 
connexion immédiat (sauf si le paquet de notification de refus n'est pas 
reçu).


$ ssh ::1 1234
ssh: connect to host ::1 port 22: Connection refused

Un time out peut être causé par :
- la non délivrance du paquet de requête SYN
- la non délivrance du paquet de réponse SYN/ACK
- la non délivrance du paquet de refus RST
- un serveur tellement chargé qu'il n'arrive pas à répondre à temps

Dans le cas où le serveur répond sur d'autre ports ou protocoles, la non 
délivrance est probablement causée par un filtrage.

Re: serveur SSH : port ignoré dans /etc/sshd_config

2018-04-20 Par sujet Samy Mezani 

Je viens de trouver le problème, il s'agissait du pare-feu…
En acceptant les connections sur le port 1234 avec iptables, ça 
fonctionne. J'ignore pourquoi les connexions n'étaient plus autorisées 
pour ce port du jour au lendemain !


Désolé pour le bruit.

Samy

Re: serveur SSH : port ignoré dans /etc/sshd_config

2018-04-20 Par sujet Samy Mezani 

Bonjour,

Le 20/04/2018 à 14:22, Pierre Malard a écrit :
Je suppose alors que ce serveur a 2 interfaces IP. Dans ce cas, il faut 
regarder du côté de « ListenAddress » et peut-être « PermitOpen » en 
faisant un petit tour dans le man ssh_config, on trouve ceci :

[…]

As-tu essayé ?


Je n'ai qu'une interface IP sur ce serveur. Il est configuré exactement 
comme d'autres qui fonctionnent bien avec 2 ports ajoutés dans sshd_config.


De plus, pour l'option ListenAdress tous les ports renseignés sont 
autorisés par défaut.


Donc ça devrait marcher non ?

Samy

Re: serveur SSH : port ignoré dans /etc/sshd_config

2018-04-20 Par sujet Pierre Malard 
Je suppose alors que ce serveur a 2 interfaces IP. Dans ce cas, il faut 
regarder du côté de « ListenAddress » et peut-être « PermitOpen » en faisant un 
petit tour dans le man ssh_config, on trouve ceci :
 ListenAddress
 Specifies the local addresses sshd(8) should listen on.  The 
following forms may be used:

   ListenAddress host|IPv4_addr|IPv6_addr
   ListenAddress host|IPv4_addr:port
   ListenAddress [host|IPv6_addr]:port

 If port is not specified, sshd will listen on the address and all 
prior Port options specified.
 The default is to listen on all local addresses.  Multiple  
ListenAddress options are permitted.
 Additionally, any Port options must precede this option for 
non-port qualified addresses.

 PermitOpen
 Specifies the destinations to which TCP port forwarding is 
permitted.  The forwarding
 specification must be one of the following forms:

   PermitOpen host:port
   PermitOpen IPv4_addr:port
   PermitOpen [IPv6_addr]:port

 Multiple forwards may be specified by separating them with 
whitespace.  An argument of
 “any” can be used to remove all restrictions and permit any 
forwarding requests.  An
 argument of “none” can be used to prohibit all forwarding 
requests.  By default all port
 forwarding requests are permitted.

As-tu essayé ?

> Le 20 avr. 2018 à 14:03, Samy Mezani  a écrit :
> 
> Bonjour,
> 
> Le 20/04/2018 à 11:36, Christophe Maquaire a écrit :
>> Christophe Maquaire
>> Bonjour,
>> Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la 
>> configuration , je dirais que çà en fait un de trop.
>> Christophe.
> 
> En fait j'utilise habituellement le port 22 dans le même réseau local, et le 
> 1234 pour des connexions via internet.
> 
> Je pourrai tout mettre en 1234 mais j'ai un peur de perdre la connexion à ce 
> serveur s'il y a un souci.
> 
> Samy
> 

--
Pierre Malard

  « - Il n'y a que trois éléments indispensables à la vie.
Et il n'y a que les scientifiques pour penser que
c'est l'oxygène, l'hydrogène et le carbone...
  - Quoi alors ? L'eau, l'air et le feu ?
  - Non ! Le désir, le désordre et le danger... »
   Manon Briand ; La turbulence des fluides
(film québécois de 2001)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: serveur SSH : port ignoré dans /etc/sshd_config

2018-04-20 Par sujet Samy Mezani 

Bonjour,

Le 20/04/2018 à 11:36, Christophe Maquaire a écrit :


Christophe Maquaire
Bonjour,
Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la 
configuration , je dirais que çà en fait un de trop.

Christophe.



En fait j'utilise habituellement le port 22 dans le même réseau local, 
et le 1234 pour des connexions via internet.


Je pourrai tout mettre en 1234 mais j'ai un peur de perdre la connexion 
à ce serveur s'il y a un souci.


Samy

Re: serveur SSH : port ignoré dans /etc/sshd_config

2018-04-20 Par sujet Christophe Maquaire 


Christophe Maquaire
Bonjour,
Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la 
configuration , je dirais que çà en fait un de trop.

Christophe.

serveur SSH : port ignoré dans /etc/sshd_config

2018-04-19 Par sujet Samy Mezani 

Bonjour,

Depuis une semaine, impossible de me connecter à l'un de mes serveur SSH 
(Debian Stretch), alors que tout fonctionnait bien auparavant. Un 
rapport de bogue est déjà ouvert 
(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=789425)


Sans doute dû une mise à jour ?

Extrait de /etc/sshd_config :
[…]
Port 1234
Port 22
[…]

Si je me connecte dans le même réseau local (à partir du shell d'un NAS 
en l'occurence) :


user@client:/$ ssh -vvv -p 1234 user@192.168.X.X
OpenSSH_6.8p1-hpn14v6, OpenSSL 1.0.2n-fips  7 Dec 2017
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.X.X [192.168.X.X] port 1234.
debug1: connect to address 192.168.X.X port 1234: Connection timed out
ssh: connect to host 192.168.X.X port 1234: Connection timed out
-> KO

user@client:/$ ssh -vvv -p 22 user@192.168.X.X
OpenSSH_6.8p1-hpn14v6, OpenSSL 1.0.2n-fips  7 Dec 2017
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.X.X [192.168.X.X] port 1234.
debug1: Connection established.
[…]
-> OK

Pourtant le serveur écoute bien sur le port 1234 :
# systemctl status ssh.service
[…]
avril 18 21:02:13 serveur sshd[31445]: Server listening on :: port 1234.
[…]

Une petite idée du problème ?

Merci

Samy