Configuration ssh debian livebox

Dede_la_vrille · Février 20, 2016, 4:57pm

Bonjour,

j’essaie de créer une connection SSH entre deux machines qui ne sont pas sur un réseau local.

J’ai configuré Dyndns sur ma livebox. Je me connecte à elle avec une IP statique.

Le problème, lorsque je fais un :

$ ssh toto@localhost
–> No pb, je me connecte parfaitement,

Mais lorsque je me connecte avec le nom dyndns j’ai un “connection refused”.

$ ssh toto@mamachine.dyndns.fr
–> ssh: connect to host mamachine.dyndns.fr port 22: Connection refused

Sur mon PC, j’ai desactiver iptables. Dans la livebox j’ai ouvert le port 22 (TCP et UDP) et rien n’y fait.

Donc voilà, comment faire marcher cette connection

Merci pour vos réponses.

Debian lenny/sid
Livebox Sagem

thialme · Février 20, 2016, 4:57pm

Vérifies que ta connexion arrive sur le port 22 en ajoutant :

iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j LOG --log-prefix "TEST_CNX"

Un message devrait apparaître dans ton syslog lors d’une tentative de connexion.

Effectues le test en local d’abord :p!

shell-boudeur · Février 20, 2016, 4:57pm

Bonsoir Dede_la_vrille, une question peut-etre bête : as-tu paramétrer la box pour qu’elle redirige le port 22 sur l’ip du pc élu ?

Salutations

Dede_la_vrille · Février 20, 2016, 4:57pm

bonsoir,

-> thialme : J’ai lancé la commande que tu m’as indiqué. J’ai le message de cette commande dans /var/log/syslog. Mais je n’ai aucun message lorsque j’essaie de me connecter ? (Je ne sais pas si c’est normal ou pas )

-> shell-boudeur : Je pense l’avoir fait car lorsque l’on ouvre un port sur la LiveBox (sagem), on précise un adresse IP qui est dans mon cas l’adresse avec laquelle je me connecte dessus.
(Par ex.
Nom SSH
Protocole TCP
Du port 22
Au port 22
Adresse IP locale 192.168.1.11
)

J’ai rajouté à /etc/hosts la ligne :
192.168.1.11 mamachine.dyndns.fr

Je peux désormais me loguer mais je ne suis pas sûr que ce soit la bonne méthode.

A suivre…

thialme · Février 20, 2016, 4:57pm

[quote=“Dede_la_vrille”]J’ai lancé la commande que tu m’as indiqué. J’ai le message de cette commande dans /var/log/syslog. Mais je n’ai aucun message lorsque j’essaie de me connecter ? (Je ne sais pas si c’est normal ou pas )
[/quote]

Et bien dans /var/log/syslog un message prefixé de TEST_CNX doit s’afficher à chaque nouvelle tentative de connexion. Soit depuis le réseau local vers le serveur (connexion à la machine avec l’ip locale bien sûr), si cela fonctionne cela signifie que tu as correctement placée la ligne iptables (pour la gestion du réseau local en tout cas). Par contre si tu me dis que tu n’as rien depuis Internet vers ton serveur, c’est qu’il faut aller voire du côté routeur en admettant que la politique par défaut sur l’interface Internet soit ACCEPT.

J’ai du mal à comprendre ce que cela change pour pouvoir se connecter depuis un client extérieur au réseau local.