Connexion vnc via tunnel ssh remote

Bonjour à tous,

Depuis quelques jours, je googlelise à tout va pour résoudre un problème de connexion à distance via ssh.
Inspiré de wiki.generation-debian.org/doku. … h_callback
j’arrive à tout faire fonctionner entre 2 pc du réseau local mais pas à travers internet:

ssh -R 5901:localhost:5900 -R 10022:localhost:22 -C maman@adresse_ip_locale_de_kevin -> aucun pb

ssh -R 5901:localhost:5900 -R 10022:localhost:22 -C maman@adresse_ip_internet_de_kevin -> password?
permission denied, please try again

On pourrait supposer un pb de firewall ou de router mais les logs montrent clairement que la connexion au port 22 est établie.

Qu’est ce qu’il y aurait comme différence dans une authentification ssh entre une connexion locale et une connexion internet?

Dans le fichier de conf de ssh /etc/ssh/sshd_config, tu peux préciser quel utilisateur a droit d’accéder à ssh, est ce que par hasard, tu n’aurai pas mis comme utilisateur autorisé root@192.168.1.* ?? Ca voudrait dire que tu autorise root à se connecter sur ton pc seulement s’il provient du réseau local (dans le cas ou ton réseau privé serait 192.168.1.*).

tu peux mettre un -v pour voir ce qu’il dit sinon pendant la connexion.

tu as deja essayé un ssh user@IP_public de l’exterieur juste pour valider la connexion ssh ?

Merci de cette réponse.

Dans sshd_config, je n’ai aucun utilisateur déclaré.
J’ai juste “PermitRootLogin yes” (je sais, c’est pas très safe mais j’ai besoin d’accéder à sshd en root pour installer les règles de fwbuilder)

L’essai de “ssh user@IP_public de l’exterieur” renvoie la même erreur:
~$ ssh user@IP_public de l’exterieur password:
Permission denied, please try again.

As-tu fais une redirection de port sur ta *Box? Il est possible que tu sois en train te tenter de te connecter à ta *box qui écoute sur le port 22 et qui fait tourner un serveur ssh?

[quote=“feNNec”]Dans sshd_config, je n’ai aucun utilisateur déclaré.
J’ai juste “PermitRootLogin yes” (je sais, c’est pas très safe mais j’ai besoin d’accéder à sshd en root pour installer les règles de fwbuilder)[/quote]

Le permitrootlogin n’est pas indispensable dans ce cas, il te suffit de te connecter en tant que bob et de faire su non?

[quote=“ziouplaboum”]As-tu fais une redirection de port sur ta *Box? Il est possible que tu sois en train te tenter de te connecter à ta *box qui écoute sur le port 22 et qui fait tourner un serveur ssh?

[quote=“feNNec”]Dans sshd_config, je n’ai aucun utilisateur déclaré.
J’ai juste “PermitRootLogin yes” (je sais, c’est pas très safe mais j’ai besoin d’accéder à sshd en root pour installer les règles de fwbuilder)[/quote]

Le permitrootlogin n’est pas indispensable dans ce cas, il te suffit de te connecter en tant que bob et de faire su non?[/quote]

La redirection de port est faite sur le router DSL, mais il n’y a pas de serveur ssh là-dessus.