Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/02/2018, à 11:31

goodsayan

Acces SSH ethernet Ok WIFI NOK

Bonjour,

J'ai un problème avec l'utilisation de ssh en wifi à mon boulot.

En Ethernet, lorsque je fais:

ssh -p 10007 Testeur@monserveur

Je peux me connecter sans soucis.

Par contre si je suis en wifi, j'obtiens le message suivant:
ssh: connect to host monserveur port 10007: Connection refused.

Pouvez-vous m'expliquer pourquoi?

Merci

Hors ligne

#2 Le 19/02/2018, à 12:25

diesel

Re : Acces SSH ethernet Ok WIFI NOK

Ben..., sans connaître l'architecture, difficile de te répondre.

Déjà, peux-tu nous dire combien tu as d'interfaces réseau sur ton serveur, puis le résultat de la commande ip a sur la machine à partir de laquelle tu fais ton ssh (lorsque tu es connecté en ethernet, puis lorsque tu es connecté en wifi.

Il faudrait aussi nous mettre le contenu du fichier /etc/ssh/sshd_config

Amicalement.

Jean-Marie

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#3 Le 19/02/2018, à 12:58

goodsayan

Re : Acces SSH ethernet Ok WIFI NOK

Salut diesel83140,

Je comprends pas ta question sur le nombre d'interfaces réseau sur mon serveur...

Sinon voici les autres résultats demandés

ifconfig en ethernet

~ $ ifconfig
eno1      Link encap:Ethernet  HWaddr d4:be:d9:04:70:b5  
          inet adr:10.20.41.11  Bcast:10.20.47.255  Masque:255.255.248.0
          adr inet6: fe80::6b99:ce2b:d5bb:7ed/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:1630415 erreurs:0 :7253 overruns:0 frame:0
          TX packets:77528 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:297839272 (297.8 MB) Octets transmis:13864821 (13.8 MB)
          Interruption:20 Mémoire:e2e00000-e2e20000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:18605 erreurs:0 :0 overruns:0 frame:0
          TX packets:18605 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:2628050 (2.6 MB) Octets transmis:2628050 (2.6 MB)

Et en wifi

~ $ ifconfig
eno1      Link encap:Ethernet  HWaddr d4:be:d9:04:70:b5  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:1617629 erreurs:0 :7175 overruns:0 frame:0
          TX packets:77400 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:296686788 (296.6 MB) Octets transmis:13846014 (13.8 MB)
          Interruption:20 Mémoire:e2e00000-e2e20000 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:18467 erreurs:0 :0 overruns:0 frame:0
          TX packets:18467 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:2612985 (2.6 MB) Octets transmis:2612985 (2.6 MB)

wlp2s0b1  Link encap:Ethernet  HWaddr e4:d5:3d:2f:e7:89  
          inet adr:10.78.6.52  Bcast:10.78.255.255  Masque:255.255.0.0
          adr inet6: fe80::8161:9610:906f:ce89/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:55373 erreurs:0 :1 overruns:0 frame:0
          TX packets:16443 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:14404758 (14.4 MB) Octets transmis:2599218 (2.5 MB)

Et le fichier sshd du pc sur lequel j'essaye de me connecter en ssh à mon serveur

cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Dernière modification par goodsayan (Le 19/02/2018, à 13:02)

Hors ligne

#4 Le 19/02/2018, à 14:27

diesel

Re : Acces SSH ethernet Ok WIFI NOK

Si tu te connectes en ethernet ou en wifi, tu n'as pas la même adresse ip.

Il faut vérifier sur le serveur s'il n'y a pas de restriction sur les adresses (voir /etc/hostallow et /etc/hostdeny ou une éventuelle règle sur un pare-feu).

Amicalement.

Jean-Marie

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#5 Le 19/02/2018, à 14:39

goodsayan

Re : Acces SSH ethernet Ok WIFI NOK

Les fichiers /etc/hostallow et /etc/hostdeny sont vides.

J'ai fait un test en partageant la connexion 4G de mon téléphone, j'arrive à me connecter en ssh.

J'ai regardé les ports ouverts du routeur en wifi

sudo nmap -sS -sU 10.78.0.1

Starting Nmap 7.01 ( https://nmap.org ) at 2018-02-19 13:41 CET
Nmap scan report for 10.78.0.1
Host is up (0.0033s latency).
Not shown: 1000 open|filtered ports, 997 filtered ports
PORT     STATE SERVICE
[b]22/tcp   open  ssh[/b]
443/tcp  open  https
1300/tcp open  h323hostcallsc
MAC Address: 00:50:56:A4:39:8B (VMware)

Dernière modification par goodsayan (Le 19/02/2018, à 14:43)

Hors ligne

#6 Le 19/02/2018, à 15:44

diesel

Re : Acces SSH ethernet Ok WIFI NOK

Ben..., quand tu fais un ssh -p 10007, cela signifie que tu vas te connecter sur le port 10007 au lieu du port 22 par défaut.

On voit bien sur le résultat du nmap que le port 22 est bien ouvert mais pas le 10007.

Amicalement.

Jean-Marie

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#7 Le 19/02/2018, à 16:19

goodsayan

Re : Acces SSH ethernet Ok WIFI NOK

Euh oui effectivement suis un peu c...

Alors j'ai changé le port ssh de mon serveur pour le port 22 et c'est le même problème.
ssh Testeur@monserveur donne
En ethernet je peux me connecter
En wifi ssh: connect to host monserveur port 22: Connection refused

Hors ligne

#8 Le 19/02/2018, à 17:37

diesel

Re : Acces SSH ethernet Ok WIFI NOK

Essaye sur ton client ssh (la machine sur laquelle tu frappes "ssh Testeur@monserveur") de frapper la commande suivante en étant connecté en ethernet :

sudo ifconfig eno1 10.78.6.52

Puis essaie de te connecter à ton serveur en ssh

Tu peux aussi essayer en étant connecté en wifi la commande :

sudo ifconfig wlp2s0b1 10.20.41.11

Puis essayer un ssh.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 19/02/2018, à 17:39)

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#9 Le 19/02/2018, à 18:47

GammaDraconis

Re : Acces SSH ethernet Ok WIFI NOK

Tu as essayé au moins de pinguer en wifi ton serveur ? ça répond ?

Parceque dans une entreprise c'est pas comme ton réseau local chez toi, il y a des régles de parefeu et il peux y avoir plusieurs réseau.

Par exemple dans mon entreprise il y a un réseau en rj45 et un réseau wifi mais ils sont indépendant, je peux pas faire certaine chose sur le réseau wifi que je peux faire sur le réseau rj45.
Il faut demander à l'administrateur de ton réseau des détails car ton problème n'est pas lié à ton linux mais à l'architecture réseau dans ton entreprise (enfin c'est pas un problème c'est probablement des règles de sécurité au niveau du routeur/pare-feu).

Discussion sur mon script de post-install pour Ubuntu 20.04LTS : https://forum.ubuntu-fr.org/viewtopic.php?id=2026344
Lien direct script : https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Démo vidéo (peertube) : https://video.ploud.fr/videos/watch/fb7 … 0d252ed2db

Hors ligne

#10 Le 19/02/2018, à 19:00

maxire

Re : Acces SSH ethernet Ok WIFI NOK

Salut Goodsayan,

Le moins que l'on puisse dire  c'est que ta demande d'aide est mal rédigée.
Où te connectes-tu et d'où?
Où utilises-tu le wifi, dans le réseau local (d'où tu te connectes) ou dans le réseau distant (le réseau local dans lequel se trouve le serveur auquel tu accèdes via une direction de port)?
Si, comme je le crois le wifi est utilisé dans le réseau distant, dans la mesure où tu changes d'adresse IP locale en cas de bascule du filaire vers le hertzien, ta règle de redirection de port ne fonctionnera plus.

cf une de tes précédentes demandes https://forum.ubuntu-fr.org/viewtopic.php?id=2022194, sa lecture permettra aux autres intervenants de comprendre dans quelle configuration tu travailles

Dernière modification par maxire (Le 19/02/2018, à 19:01)

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

Pages : 1