Petit souci avec la connexion d'un tiers au serveur

bonjour,
mon serveur fonctionne correctement ma foi (et ce grâce à une bonne partie des membres de ce forum ) mais je rencontre un souci (et non réellement un problème) qui est que lors de la config de mon serveur j’ai donné des autorisations à des gens de mon entourage pour le partage des fichiers et l’une d’entre elle n’arrive pas à se connecter au serveur (un message d’erreur dit que le délai a expiré)…
de mon côté pas de souci avec tous les pseudos et leur mot de passe respectif, mais je présume que le fait de me connecter alors que je suis dans une piece à côté de celle du serveur est gage de facilité de connexion par rapport à celui qui se connecte depuis le sftp (de FileZilla)
je précise qu’il y arrivait au début mais que depuis quelques temps il ne peut plus.

serait-ce dû à sa connexion, à la mienne (le serveur), à un problème de serveur ?
je serais tenté de dire que c’est sa connexion qui n’est pas suffisamment bonne ais là je m’avance un peu.
j’avais fait un ping symposion.fr (l’adresse du serveur) depuis son pc et cela renvoyait une moyenne de 64ms… (pas sûr que ça serve à quelque chose mais bon…)
dois-je augmenté le délai pour la tentatie de connexion ou non ?

merci de votre aide par avance

Tu as oublié de préciser comment tu partages ls fichiers. Samba ou NFS ?
Parmi les hypothèses, as tu envisagé une régle de firewall qui a évolué ?

je crois avoir précisé au contraire que je passais par le SFTP (FileZilla pour le logiciel usité)…
le firewall ? mais aucun message ne laisse supposer que 'est la cause … il semblerait que le message qui parle du délai expiré, vise un autre souci, non ?
il se connecte, donc MdP ok et login ok, mais il ne va pas plus loin dans la connecte, a priori un timeout… je suppose hein

j’avais pas vu pour le sftp.
C’est du transfert sur ssh, est que les clients se connectent bien en ssh ?
J’utilise konqueror pour le sftp, filezilla, connaît pas.

beh non pas de ssh… via l’interface FileZilla, ils y accèdent
le ssh m’est réservé dans mes souvenirs

Salut,
Arrive-t-il à faire un ping sur le serveur au moins ?

ping sur serveur = “$ping symposion.fr” ?
si oui, oui il y arrive, je l’ai fait et le retour est de 64ms en moyenne

Salut,
Tu l’avais fait, mais est-ce encore ok ?
As-tu vérifié sa conf filezilla (il n’a pas fait de modifications par hasard) ?
Tu as un routeur ? parefeu ? fail2ban ?
Il peut y avoir une multitude de raisons au fait qu’il ne se connecte pas au sftp.

Il n’y a pas 36 façons de faire: par élimination
D’abord s’assurer qu’il peut contacter le serveur (ping, http, etc.)
Quand c’est ok, chercher pourquoi le serveur ne répond pas… Regarde les logs par ex (auth.log, etc.)
etc…

sftp = ssh file transfert protocol
Il faut donc que ssh fonctionne avant de l’utiliser pour transférer des fichiers!
fr.wikipedia.org/wiki/SSH_File_Transfer_Protocol
Vérifie que les communications sur le port 22 passent bien entre ce client et le serveur.

Si ça fonctionnait avant et que ça ne fonctionne plus, il y a de grandes chances que ce soit une histoire de bannissement.
Utilises-tu fail2ban ?
que donne iptables-save ?

@piratebab :
sftp : fr.wikipedia.org/wiki/Secure_Fil … r_Protocol (voilà comme je l’ai appris)
on va pas se battre pour si peu… le ssh fonctionne si toute fois tu parles du secure shell (mais je me le suis réservé pour que personne ne fasse d’étourderie)

@lol et ricardo :
je vais voir avec lui comment ça se passe du côté de sa connexion sftp, http et le reste
pour fail2ban, j ene crosi pas l’avoir installé, mais, comment vérifier svp ?
comment vérifier iptables-save aussi svp ?

merci par avance

-regarde les logs sftp
-ton sftp utilise-t’il un port particulier? si oui, tes utilisateurs utilisent-ils le bon port?
60ms c’est tout à fait normal comme latence.

Je verrais plutot du côté de l’utilisation de filezilla par tes utilisateurs, ça ne reste que mon avis

il fonctionne depuis chez toi, tu l’a déja dis, mais depuis le client en question ?
sftp utilise le même port que ssh (le 23 par défaut), c’est ça qu’il faut commencer par vérifier, mais depuis le client en question
Il peux y avoir quelque chose chez lui ou chez toi qui le bloque, mais qui ne te bloque pas toi.

Lol a raison, cela peut venir de sa connexion. Sur mon serveur, un ami ne pouvait y avoir accès. Le fautif : il se connecte via le wifi de l’université, et pour utiliser ssh il fallait renseigner le proxy. Son proxy, il n’y avait rien à changer pour le serveur.

[quote=“poliakov”]-regarde les logs sftp
-ton sftp utilise-t’il un port particulier? si oui, tes utilisateurs utilisent-ils le bon port?
60ms c’est tout à fait normal comme latence.

Je verrais plutot du côté de l’utilisation de filezilla par tes utilisateurs, ça ne reste que mon avis [/quote]
oui le port est personnalisé et il est utilisé par cet utilisateur…
je regarde les logs demain et je tiens au courant le forum

[quote]il fonctionne depuis chez toi, tu l’a déja dis, mais depuis le client en question ?
sftp utilise le même port que ssh (le 23 par défaut), c’est ça qu’il faut commencer par vérifier, mais depuis le client en question
Il peux y avoir quelque chose chez lui ou chez toi qui le bloque, mais qui ne te bloque pas toi.[/quote]
ah… là ça m’intrigue… le port 23 ? comme dit plus haut le port est personnalisé et il est utilisé par le client en question. à moins que je ne me trompe dans l’interpretation de ce que tu me dis.
chez moi rien ne le bloque somme toute, du moins du coté authorisation puisque j’arrive a me connecter avec ses identifiants (de chez moi) et il y arrivait il y a quelques temps…
je vais fai reun grand tour dansmon serveur et le contacter pour approfondir la question
mais éclaire moi plus sur le ssh du coté client, car pour moi c’est le shell sécurisé et comme je l’ai dit, il n’y a que moi qui l’ait pour des raisons de sécurité, lui se connecte via un logiciel ftp/sftp.
apres si la config de son clent ftp a été modifié (ce dont je doute vu qu’il ne touche pas à ce qu’il ne connait pas et ça il n’y a aucun risque qu’il y touche)
dis m’en plus sur cet élément du sftp, ssh, port 23 etc stp

@thuban : renseigner le proxy ? comment doit-il s’y prendre, car moi je ne sais pas le faire et je vais devoir le guider par telephone… aie aie il sait à peine où sont les touches de son clavier pour écrire son nom
merci par avance

ssh et sftp utilisent le même port. Le port 23 est le port par défaut, mais si tu l’a modifié, il faut évidement adapter.
Il faut que tu te renseignes sur la façon dont ton client se connecte. Il a peut être changé de FAI ou de box, et le port que tu as spécifié n’est plus ouvert de son coté.
Quand tu te connectes avec son identifiant, est ce que tu passes par internet, ou bien tu es sur le même LAN que le serveur ?

au risque de poser une question bête,cette personne se connecte avec ton adresse IP que tu lui a communiquée?ou avec un nom de domaine que tu as créé?es tu derrière une box?les personnes se connectent depuis l’extérieur?

[quote=“piratebab”]ssh et sftp utilisent le même port. Le port 23 est le port par défaut, mais si tu l’a modifié, il faut évidement adapter.
Il faut que tu te renseignes sur la façon dont ton client se connecte. Il a peut être changé de FAI ou de box, et le port que tu as spécifié n’est plus ouvert de son coté.
Quand tu te connectes avec son identifiant, est ce que tu passes par internet, ou bien tu es sur le même LAN que le serveur ?[/quote]
le port a été renseigné oui.
pas de changement de fAI ni de matériel
je me connectes depuis chez moi sur le meme réseau que le serveur et je passe par le sftp uniquement puisque le serveur pour lui n’est qu’un NAS

avec le nom de domaine symposion.fr, pas une ip (il doit le faire ?)
je suis derriere une box oui
je suis le seul à me connecter sur le meme réseau que le serveur (j’entends du meme domicile)

dans ta box as tu fais les règles de redirection de port vers ton serveur?pas de pare feu au milieu

je crois qu’on s’égard… la config du serveur n’a pas changé tout est ok comme avant, juste que depuis un certain temps mon utilisateur n’arrive pas à se connecter à cause d’un délai expiré…
mon serveur, la box (routeur) = bonne alliance