Pb avec SSH a traver un routeur


#1

bonjour,

j’ai un petit probleme avec mon installation debian, je n arrive pas a y acceder de l exterieur par SSH ( en local ca marche nickel ) donc je ne peut l’administrer que sur place :confused:

je vous donne quelque info si ca peut vous aider :

  • Debian 3.0 kernel 2.6.5
  • routeur netgear RP614v2
  • apparement aucune regle de routage dans iptable ( pas de blocage du port )
  • le port 22 est bien redirigé sur la Debian ( au niveau du routeur )

merci pour toute aide


#2

es tu sur que ta redirection ssh de ton routeur vers ta debian fonctionne ?
as tu essayé avec un autre port, genre http ?
Est ce que ton routeur n’utiliserait pas par hasard le port 22 pour son propre usage, par exemple ?


#3

Et surtout (il est bete la Matt…) est ce que ton ssh accepte bien des connections ailleurs que sur le 127.0.0.1 :smiley:


#4

je pense que le routage du port est bon sur le routeur, mais comment fais tu pour verifier si le ssh accepte les connexions de partout ?

merci pour des explications simple je suis pas un pro-linux :blush:


#5

si c’est une debian, a priori, c’est dans /etc/ssh/sshd_config, il faut vérifier que ListenAddress est commenté.
sinon, ton client est peut etre ssh1 alors que ton serveur est ssh2 (le défaut sur une debian)…


#6

alors j’ai trouve le fichier sshd_config, et la ligne

#ListenAddress 0.0.0.0

est bien commenté en ce qui concerne le client j utilise putty aussi bien en interne que lorsque je me connecte d’un autre poste ( en mode ssh2 )

si tu as une autre idée je suis preneur.


#7

Si tu es certain de ton forwarding de port sur ton routeur, je ne vois pas à quoi ca peut etre dû, mais puisque tu as deja une config iptables, trace un peu les paquets qui arrivent:

iptables -A INPUT -p tcp --destination-port 22 -j LOG --log-level DEBUG --log-prefix “[DBG INP SSH TCP]”

iptables -A INPUT -p udp --destination-port 22 -j LOG --log-level DEBUG --log-prefix “[DBG INP SSH UDP]”

(je ne me souviens plus si ssh utilise aussi l’udp)
quoi qu’il en soit, aprés, tu fais un

tail -qf | grep “DBG INP SSH”

pour suivre les arrivées de paquets.
Ca t’aidera peut etre à trouver quelquechose…