Salut à tous

J’ai un problème bizarre avec mon serveur ssh depuis ce matin. Je n’arrive plus à me connecter à mon serveur depuis l’exterieur…
Lorsque je me connecte avec l’ip locale, aucun problème par contre.

J’ai cru que c’était un problème suite au changement de routeur… mais en fait non car lorsque je me connecte avec “telnet IPPublique 22” il se connecte. donc la connexion passe. La suite des log montrera la même chose

Voici les résultats du client :

[code]ssh ip -vvv
OpenSSH_6.4, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to domaine [ip] port 22.
debug1: Connection established.
debug1: identity file /home/vohu/.ssh/id_rsa type -1
debug1: identity file /home/vohu/.ssh/id_rsa-cert type -1
debug1: identity file /home/vohu/.ssh/id_dsa type -1
debug1: identity file /home/vohu/.ssh/id_dsa-cert type -1
debug1: identity file /home/vohu/.ssh/id_ecdsa type -1
debug1: identity file /home/vohu/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.4p1 Debian-2

[/code]

et… plus rien…

sur un autre PC, j’ai le même problème, mais j’ai ça en plus avec la commande précédente :

debug1: Remote protocol version 2.0, remote software version OpenSSH_6.4p1 Debian-2 debug1: match: OpenSSH_6.4p1 Debian-2 pat OpenSSH* debug2: fd 3 setting O_NONBLOCK debug3: load_hostkeys: loading entries for host "domaine" from file "/home/vohu/.ssh/known_hosts" debug3: load_hostkeys: loaded 0 keys debug1: SSH2_MSG_KEXINIT sent

Je ne sais pas comment en voir plus sur les log du serveur… Ils n’affichent strictement rien dans le fichier auth.log, et mon fichier sshd.log n’existe pas et je n’ai pas trouvé comment l’activer

Internet ne m’a pas trop aidé sur ce coup

Merci d’avance pour votre aide

C’est de l’autohébergement si je comprends bien ?
Tu n’as pas de problème de redirection de port qui aurait été modifié ?
Sinon, je suppose que tu as un parefeu et ptet ‘Fail2ban’, dans ce cas, pas d’IP bannie ?
Voir iptables-save.

j’avais effectivement fail2ban, je l’ai désinstallé pour voir, aucun changement

Pour iptables-save :

[code]# Generated by iptables-save v1.4.21 on Wed Feb 12 20:06:48 2014
*filter
:INPUT ACCEPT [617:74544]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [490:73226]
COMMIT

Completed on Wed Feb 12 20:06:48 2014

[/code]

Mon iptables est vide

fail2ban désinstallé ne retirera pas toutes les restrictions qu’il a pu créer par le passé.
Regarde en particulier le contenu du fichier /etc/hosts.deny

Le fichier est vide aussi…

Par contre, je viens de me rendre compte que mon FTP ne fonctionne pas non plus…

J’ai tenté une connexion depuis ma connexion 3G, et là, bimmm, tout fonctionne…

Donc je pense avoir ma réponse… c’est cette livebox qui déconne lorsque je me connecte à la boucle locale par l’ip publique… génial…

Je ne connais pas la Livebox en particulier, mais chez Free et SFR c’est pareil : tu ne peux pas accéder aux services de ton LAN via l’IP publique (quand tu es toi-même sur le LAN, évidemment).
Bref, rien de particulièrement choquant, c’est un comportement “normal” sur les *box (ça m’a toujours énervé mais c’est comme ça…).

Dans ce cas là le mieux est de passer systématiquement par un nom de domaine (un service type no-ip.com ça va très bien aussi si tu n’as pas de domaine à toi et/ou si tu es en IP dynamique) et t’installer un serveur DNS local qui remplace celui de la *box. Quand tu es sur le LAN et que tu tentes de contacter le nom de domaine, ton DNS local renvoie l’IP locale. Quand tu es à l’extérieur, le DNS global fait son travail et renvoie l’IP publique.

Tu as raison Syam mais :

[mono]J’ai un problème bizarre avec mon serveur ssh depuis ce matin.[/mono]

ce qui laisse entendre que ça fonctionnait avant, non ?

Je t’avais posé la question des redirections de ports qui auraient, éventuellement changés ???

EDIT :
non, te tiens pas compte des ports car 22, n’est pas modifié donc il ne devrait pas poser de problèmes.

Par contre, comme dit Syam, il serait bon de tester à partir d’une machine étrangère à ton IP perso.

EDIT 2 :
Ou alors, si rien de mieux, essayer de modifier ton jeu de clefs, qui semble poser problème dans ton second “code”.

Oui j’avais une freebox, et ça fonctionnait parfaitement.

Effectivement, j’ai un nom de domaine chez ovh.

Je viens de faire un essai, et depuis mon boulot, j’accède bien à mon serveur… L’idée de devoir faire de telles bidouilles pour que ça marche chez moi m’ennuie vraiment… Mais n’ayant pas le choix… Je vais donc installer un DNS sur mon serveur.

Si je comprends bien, il est possible de dire à ce DNS, que lorsque j’appelle un certain nom de domaine, il redirige sur une ip locale ? (c’est une question comme ça, j’ai pas encore eu le temps de me renseigner plus sur comment installer un DNS, ce que je ferais ce soir)

Concernant les clefs, comment tu sais qu’il y a un problème ? je ne vois rien dans les log à ce sujet ?
(la paire de clefs que j’ai, est déjà une que j’ai régénérée à force de chercher pourquoi ça ne fonctionnait pas)

Non, une idée, comme ça.
En fait, tu n’as aucun problème autre que naturel :
Avec une box et un serveur “à la maison”, tu te connectes, on ne peut plus rapidement, en IP locale.
D’une IP autre que ton IP box, tu te connectes vers ton IP publique.
Si tu tiens vraiment à te connecter de chez toi vers ton IP publique, fais-toi donner une ouverture SSH par une connaissance.
Ou alors, tu peux aussi tester via “FreeWifi” ou via un smartphone.

[quote=“vohu”]Je vais donc installer un DNS sur mon serveur.

Si je comprends bien, il est possible de dire à ce DNS, que lorsque j’appelle un certain nom de domaine, il redirige sur une ip locale ?[/quote]
Oui c’est faisable.
Avant d’installer un DNS tu peux aussi aller fouiller dans les options de ta box, certaines d’entre elles ont cette option. Ça te simplifierait la vie.

J’aurai bien utilisé les ip locales si c’était possible… seulement, mes dépots mercurial par exemples, sont liés à mon serveur grace à l’ip publique… j’ai pas envie de m’amuser à changer mes fichiers .hgrc à chaque fois que je vais au boulot ou que je rentre

La box ? Comme je l’ai dit, c’est la nouvelle livebox… C’est une grosse xxxxxx… j’ai bien évidement tenté de configuré tout ça correctement… Ca fonctionnait très bien avec la freebox… J’ai aussi mis mon domaine dans le DNS de la livebox, mais c’est comme si je faisais rien…
J’ai tenté de la mettre en mode pont pour gérer tout ça avec mon routeur, mais c’est impossible… tout ça est bien bloqué et inutilisable…
Sur internet, j’ai trouvé quelques personnes qui ont trouvé une solution, mais il faut rooté la livebox… très sincèrement… ça me tente pas.

Il me reste plus qu’à installer un DNS pour qu’effectivement, selon que je sois connecté dedans ou dehors, le nom de mon domaine renvoie vers l’ip locale ou externe…