Bonjour
Je me suis réinstallé un nouveau serveur sur jessie et je voulais modifié le port 22.
En wheehy j’allais dans sshd_config et je modifiais sans soucis, sous jessie lorsque je le modifie je n’ai plus d’accès en ssh
si quelqu’un a une idée je suis preneur
Merci
bonjour.
pour que ça fonctionne il faut faire deux choses après avoir modifié votre port:
-redémarrer le daemon ssh avec la commande "/etc/init.d/ssh restart
-rediriger le nouveau port dans le routeur
vérifier que le pare-feu ne bloque pas le nouveau port(merci duna d’avoir réparé l’oubli)
philox parle de seveur, je pense que ce serveur a donc une IP publique, chez un hébergeur. Pas besoin donc de se soucier d’un quelconque routeur.
Par contre, tu bloques potentiellement le port concerné via ton pare-feu.
Je fait peut être une gaffe, mais étant donné qu’il utilise Jessie, et donc à priori systemd, ne faudrait il pas plutôt utiliser une commande du type [mono]systemctl restart [/mono] ?
bonjour.
vous avez tout à fait raison et les deux commandes sont équivalentes.
Déjà merci a tous de m’avoir répondu
Oui il s’agit donc bien d’un serveur hébergé chez moi et en plus moi étant en Belgique je n’ai pas une box comme vous l’entendez , je ne sais rien modifier dans ma box . Avec wheezy j’allais simplement sur sshd-config je modifies le port puis reboot et cela marchait tout seul ici avec jessie j’avais essayé de upgrader de wheezy vers jessie et je me souviens qu’ils parlaient d’une modification au niveau sécurité de l’ssh a accepter ou non comme si a présent le tunnel ce fait pas clé publique et privé ?? Raison pour laquelle je me suis dis que c’était un bon moment pour réinstaller au propre et effectivement tout marche super a part que je ne sais pas modifier ce port 22
Merci
Je crois que par défaut sur jessie, root ne peut se connecter que par authentification par clef ou ne plus se connecter (à vérifier, je dis ça de mémoire).
Cela dit, un simple netstat -tpl permet de savoir si sshd écoute sur le port choisi.
bonjour.
comment accédez vous à internet si pas par une box ou autre routeur?
quelle commande utilisez vous pour lancer ssh après avoir modifié votre port?
Salut,
Je confirme.
https://www.debian.org/releases/jessie/amd64/release-notes/ch-information.fr.html#openssh
[quote]5.2. Le serveur [mono]OpenSSH[/mono] est réglé par défaut sur « [mono]PermitRootLogin without-password[/mono] »
Afin de renforcer la sécurité de l’installation par défaut, la configuration de [mono]openssh-server[/mono] est maintenant réglée avec « [mono]PermitRootLogin without-password[/mono] » par défaut.
Si vous utilisez l’authentification par mot de passe pour l’utilisateur [mono]root[/mono], vous pourriez être affecté par ce changement.
[mono]openssh-server[/mono] essaiera de détecter de tels cas et augmentera la priorité de son invite [mono]debconf[/mono].
Si vous souhaitez conserver l’authentification par mot de passe pour l’utilisateur [mono]root[/mono], vous pouvez également pré-répondre à cette question en utilisant :
[mono]$ echo ‘openssh-server openssh-server/permit-root-login boolean true’ | debconf-set-selections[/mono]
[/quote]
Ce retour, stp.
Bonjour
Je précise que je n’ai aucune soucis pour me connecter en ssh pour l’instant avec le port par défaut mais uniquement en local vu que mon fai bloque le port 22 raison pour laquelle je désire modifier ce port et bien sur pour une question de sécurité
Belzebuth voici le résultat de ta commande mais je ne sais pas si je dois réponbdre yes ou no car j’ai un peu de mal avec l’anglais
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 2015
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.0.247 [192.168.0.247] port 22.
debug1: Connection established.
debug1: SELinux support disabled
debug1: key_load_public: No such file or directory
debug1: identity file /home/philox47/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/philox47/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/philox47/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/philox47/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/philox47/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/philox47/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/philox47/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/philox47/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5
debug1: match: OpenSSH_6.7p1 Debian-5 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr umac-64-etm@openssh.com none
debug1: kex: client->server aes128-ctr umac-64-etm@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA b9:cd:bf:65:d7:42:6f:19:9f:7f:e2:82:8a:8f:0c:58
The authenticity of host '192.168.0.247 (192.168.0.247)' can't be established.
ECDSA key fingerprint is b9:cd:bf:65:d7:42:6f:19:9f:7f:e2:82:8a:8f:0c:58.
Are you sure you want to continue connecting (yes/no)? yes
avram
En Belgique j’ai une sorte de box qui me donne access a internet d’office sans modifier quoi que ce soit via le cable tv
Par contre je n’ai droit qu’a une ip pour un serveur via une dmz et via des ports au dessus de 1000 pour le ssh ou ftp
quand aux ports http et https le port 80 est bloqué donc je doit utiliser le port 8080 et suivant mais bon tout cela ne me pose pas de soucis a part le fait que le port 8080 etc soit visible sur l’url
pour redémarrer ssh en fait pour être certain qu’il a bien démarré je reboot le pc
merci
Une question avant d’aller plus loin et comme ton retour console n’inclut pas la commande lancée …
Est-ce que tu précises le port utilisé, à présent ?
J’ai utilisé ta commande
[code]ssh -p xxxx utilisateur@xxx.xxx.xxx.xxx
[/code]
et comme port le port 22 par defaut je n’ai pas dit que je n’ai pas de soucis pour me connecter en root en mettant yes a la place de without-password pour tester donc en fait tout marche sauf lorsque je mets un autre port il ne me donne plus access apres rebbot bien sur
Côté client, vides le fichier [mono].ssh/known_hosts[/mono] (où tu le supprimes, il sera recréé à la prochaine session).
À ton prochain accès ssh, [mono]Are you sure you want to continue connecting (yes/no)? yes[/mono] tu acceptes.
Un nouveau retour, complet, stp (tu peux tronquer l’ip de destination).
@ bélzé:
mais si il y a un lézard sur ce fichier le shell l’indique et propose la marche à suivre,je pense que le problème vient de la box,j’ai du mal à comprendre comment fonctionne une box belge,comment on peut rentrer dedans et rediriger des ports.
Quelle modification précisément ?
Que se passe-t-il exactement (commande saisie sur le poste client, réponse) ?
Depuis quelle machine, située où ?
Qu’affiche [mono]netstat -ntlp | grep ssh[/mono] sur le serveur (en root) ?
Y a-t-il du filtrage (iptables…) sur le client, le serveur, les éventuels routeurs intermédiaires ?
Yes yes yesssssssssssssssss
Belzebuth super en fait il fallait juste supprimer ce foutu fichier que tu m’as indiqué (.ssh/known_hosts) pour que cela fonctionne .Il fallait le savoir quand même lol un super grand merci a toi
Et bien sur aussi un grand merci a tout ceux qui gentiment ont répondu a ma demande d’aide j’aurai pu le comprendre si je comprenais un peu mieux l’anglais car j’ai retrouvé le message que l’on me signalait et que je pigeais pas lol
avram
cette box te donne juste une ip et ensuite tu as comme un switch intégré qui permet d’avoir plusieurs machines connectées ensuite la box ce configure via le site du profider sur lequel tu mets dans la dmz preuve a cet effet l’ip 192.XXX.XXX.XXX du pc que tu prévois comme serveur mais tu n’as droit qu’a une ip pour la dmz bien sur tu peux changer de machine donc d’ip
Voila encore merci a vous tous et je mets en résolu