[RESOLU]SSH connexion refusée

Support Debian
#1

Je voudrais utiliser ssh pour me connecter depuis windows (au bureau) sur debian (maison).
Le paquet ssh est installé.
La connexion en localhost fonctionne

[code]capucine@coquille:~$ ssh capucine@localhost
Password:
Linux coquille 2.6.8-2-386 #1 Tue Aug 16 12:46:35 UTC 2005 i686 GNU/Linux

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have mail.

Last login: Thu Jul 27 23:01:10 2006 from localhost.localdomain
capucine@coquille:~$
[/code]

J’ai installé no-ip et j’ai ouvert un compte.

capucine@coquille:~$ ping xxx.no-ip.org PING xxx.no-ip.org (88.122.xxx.205) 56(84) bytes of data. 64 bytes from dyn-88-122-xxx-205.ppp.tiscali.fr (88.122.xxx.205): icmp_seq=1 ttl=254 time=1.67 ms 64 bytes from dyn-88-122-xxx-205.ppp.tiscali.fr (88.122.xxx.205): icmp_seq=2 ttl=254 time=0.680 ms

Cependant quand j’essaye de me connecter en “local” en utilisant l’adresse ip ou le nom de domaine:

capucine@coquille:~$ ssh xxx.no-ip.org ssh: connect to host xxx.no-ip.org port 22: Connection refused capucine@coquille:~$

Quand j’essaye depuis win (avec putty) la connexion est refusée parce que le delai de réponse est expiré.

Pour les essais je coupe le firewall (j’utilise l’interface Firestarter). J’ai egalement configuré le module NAT de mon modem triway, mais je ne sais pas comment voir si la configuration est bonne.
J’ai vu pas mal de forum, mais je ne voudrais pas trop crée de failles à tripoter n’importe quoi. (on pourrait m’accuser de maltraiter ma debian :wink: )
Comment puis diagnostiquer le probleme?

#2

question bete tu as ouvert les ports nécessaires a putty sur ton pc windows?
tu ping ton pc avec la redirection no-ip depuis ton pc windows?
tu as essayé avec l’ip directement?

#3

tu peux faire un telnet depuis ton bureau ou en local pour voir ce que ca donne ?
(telnet est aussi dispo sous windows, run: telnet)

#4

Oui et je desactive aussi le firewall au moment de la tentative de connexion.

Non, je ping depuis ma debian. J’ai egalement pingé depuis win et avec le n°IP le resultat à l’air correct. ,Mais comment savoir si le ping s’arrete sur le routeur ou sur le pc?

J’avais désinstallé Telnet pour des raison de sécurité mais je peux le réinstallé pour faire un essais. Par contre je ne connais pas du tout son fonctionnement… man telnet!

Comment tester en local le parametrage de mes modems?

#5

Vérifie également que ton provider ne filtre pas le port standard (22)
Je suis sous Chello à Bruxelles et je suis obligé de faire tourner mon ssh sur un port > 1024
Directive ‘port’ dans ton /etc/ssh/sshd_config

Johan

#6

:smiley: Ca passe avec putty depuis le bureau. Par contre impossible depuis la debian sur la debian par l’adresse IP. :question: C’est pas grave.
Maintenant je vais voir pour securiser tout cela.
Merci.

#7

[quote]capucine@coquille:~$ ping xxx.no-ip.org
PING xxx.no-ip.org (88.122.xxx.205) 56(84) bytes of data. [/quote]
Et 88.blabla c’est bien ton adresse IP?

Peut etre que ton ssh n’ecoute pas sur le localhost (louche mais bon…)

netstat -pantu | grep 22

#8

capucine@coquille:~$ sudo netstat -pantu | grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 26810/sshd tcp 0 52 192.xxx.1.2:22 83.203.xxx.99:10146 ESTABLISHED4113/sshd: capucine capucine@coquille:~$ capucine@coquille:~$ sudo ifconfig eth0 Lien encap:Ethernet HWaddr 00:0E:A6:72:16:E4 inet adr:192.xxx.1.2 Bcast:192.xxx.1.255 Masque:255.255.255.0

Manip depuis Putty à mon boulot dont l’adresse doit etre 83.203…