Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
689 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Contrôle à distance impossible avec SSH

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Contrôle à distance impossible avec SSH

n°1067744
rkonan
Posté le 19-08-2008 à 09:26:03  profilanswer
 

Bonjour à tous,
Je viens d'installer suse 10 SP1 et j'aimerais pourvoir l'administrer à distance à travers ssh.
J'ai donc installer le package openssh, les tests en local (sur le poste) sont bons mais sur les autres postes du réseau il est impossible de se connecter.
Quels peuvent être les problèmes?
Merci de me donner un coup de main.
Bonne journée à tous.

mood
Publicité
Posté le 19-08-2008 à 09:26:03  profilanswer
 

n°1067745
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 19-08-2008 à 09:29:06  profilanswer
 

est ce que SSH écoute sur le réseau (et pas uniquement en local) ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1067746
o'gure
Modérateur
Multi grognon de B_L
Posté le 19-08-2008 à 09:30:49  profilanswer
 

Ecoute uniquement en local
Firewall

 

Vérifie ta configuration /etc/ssh/sshd_config notamment les variables ListenAddress ou lance la commande

netstat -laptn


et vérifie que ssh écoute sur toute les adresses (0.0.0.0) et non seulement sur 127.0.0.1

 

Vérifie ton firewall et les fichier /etc/hosts.allow /etc/hosts.deny pour les filtrages


Message édité par o'gure le 19-08-2008 à 09:31:12

---------------
Relax. Take a deep breath !
n°1067747
rkonan
Posté le 19-08-2008 à 09:31:48  profilanswer
 

Comment savoir que ssh écoute sur le réseau ?

n°1067748
o'gure
Modérateur
Multi grognon de B_L
Posté le 19-08-2008 à 09:32:57  profilanswer
 

rkonan a écrit :

Comment savoir que ssh écoute sur le réseau ?

 

En lisant mon post.
De rien.


Message édité par o'gure le 19-08-2008 à 09:33:26

---------------
Relax. Take a deep breath !
n°1067751
rkonan
Posté le 19-08-2008 à 09:42:18  profilanswer
 

Voici le résultat de mon netstat -laptn:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:5801            0.0.0.0:*               LISTEN      3572/xinetd
tcp        0      0 192.168.200.200:427     0.0.0.0:*               LISTEN      3550/slpd
tcp        0      0 83.229.101.43:427       0.0.0.0:*               LISTEN      3550/slpd
tcp        0      0 127.0.0.1:427           0.0.0.0:*               LISTEN      3550/slpd
tcp        0      0 0.0.0.0:5901            0.0.0.0:*               LISTEN      3572/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      3350/portmap
tcp        0      0 127.0.0.1:2544          0.0.0.0:*               LISTEN      3568/zmd
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      3577/cupsd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      3733/master
tcp        0      0 83.229.101.43:16612     74.125.79.164:80        ESTABLISHED 7274/firefox-bin
tcp        0      0 83.229.101.43:29622     83.243.23.28:80         TIME_WAIT   -
tcp        0      0 83.229.101.43:29624     83.243.23.28:80         TIME_WAIT   -
tcp        0      0 83.229.101.43:8636      217.197.209.66:80       ESTABLISHED 7274/firefox-bin
tcp        0      0 83.229.101.43:8634      217.197.209.66:80       ESTABLISHED 7274/firefox-bin
tcp        0      0 83.229.101.43:8633      217.197.209.66:80       ESTABLISHED 7274/firefox-bin
tcp        0      0 :::80                   :::*                    LISTEN      3797/httpd2-prefork
tcp        0      0 :::22                   :::*                    LISTEN      3639/sshd
tcp        0      0 :::25                   :::*                    LISTEN      3733/master

n°1067753
o'gure
Modérateur
Multi grognon de B_L
Posté le 19-08-2008 à 09:45:24  profilanswer
 

tcp        0      0 :::22                   :::*                    LISTEN      3639/sshd


=> il écoute sur toutes les adresses.
=> donc c'est vraisemblablement un problème de filtrage.
- regarde les fichiers /etc/hosts.deny et /etc/hosts.allow
- vérifie le firewall sur la Suse (je ne connais pas cette distrib, réfère toi à la doc officielle, ca devrait être décrit dedans).


---------------
Relax. Take a deep breath !
n°1067757
rkonan
Posté le 19-08-2008 à 09:55:06  profilanswer
 

hosts.deny contient une seule ligne:  
http-rman : ALL EXCEPT LOCAL
hosts.allow n'a aucune ligne.

n°1067760
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 19-08-2008 à 09:57:51  profilanswer
 

alors c'est surement une règle de firewall


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
n°1067983
rkonan
Posté le 19-08-2008 à 19:28:52  profilanswer
 

C'était un problème de firewall.
Tout est ok. Merci à tous pour votre contribution.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Contrôle à distance impossible avec SSH

 

Sujets relatifs
qqu'un aurait il un s/n pour vmware? plus de s/n valide sur le siteInstallation Hardy Ubuntu Impossible
Problème avec Lynx uniquement (impossible d'ouvrir la page)instalation de linux impossible.
Ressources samba sur machine distance[DOC] Présentation de SSH
Impossible de se connecter a SAMBA. Port 139 fermé.Impossible de lancer openarena
Impossible d'obtenir un ticket[Résolu][ProFTPd] Accès anonyme impossible
Plus de sujets relatifs à : Contrôle à distance impossible avec SSH

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.057 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR