Ssh à distance impossible

Support Debian
#1

Salut
je tourne sous lenny
et j’ai installé openssh.
j’ai ouvert (SUA/NAT) le port 22 et 21 dans mon routeur et redirigé vers l’adresse locale de la lenny (192.168.1.35)

J’ai fait un ssh en lan: ssh 192.168.1.35
la connexion se fait parfaitement

j’ai alors fait un ssh monadresseipInternet.

ssh: connect to host monadresseipInternet port 22: Connection refused

…j’ai pourtant ouvert mapper le port 22 dans le routeur…
Je n’y comprends rien…je vais encore regarder des posts sur le net …mais si vous avez des idées…merci de les partager

:astonished:)

#2

Tu fais le test depuis le réseau local ? La redirection de port est avant tout prévue pour rediriger les connexions provenant de l’extérieur, et les routeurs ne sont pas toujours capables de rediriger les connexions depuis le réseau local pour diverses raisons techniques qu’il est fastidieux de détailler. Dans ce cas il faut faire le test depuis l’extérieur. Les sites de scan TCP peuvent suffire.
C’est quel modèle de routeur ?

#3

salut et merci

c’est un Zyair B-2000 (routeur wifi)

j’ai déjà testé la connexion du boulot avec putty sur un pc windows…la connexion ne marche pas…

le port 22 est ouvert, l’adresse ip wan est ok, le mappage de port via l’adresse ip locale est ok…

#4

Tu es sûr que ta connexion du boulot laisse sortir les connexions SSH ?
Tu as essayé un tcptraceroute vers ton adresse sur le port 22 ?
Je peux essayer si tu m’indiques l’adresse en privé.

#5

salut
je suis allé sur le site frameip.com/scan/scan.php

le port tcp 22 est fermé…

comment faire l’ouvrir
je suis bien allé dans le routeur pour mapper l’addresse ip locale de ma debian avec le port 22…
:unamused:

#6

Ce site ne me paraît pas très fiable pour tester le port 22. Je viens d’essayer plusieurs adresses dont le port 22 est ouvert (dont la mienne) et il répond fermé à chaque fois.

#7

En effet,

j’ai fait un nestat -a:

tcp 0 0 *:pop3 : LISTEN
tcp 0 0 *:imap2 : LISTEN
tcp 0 0 *:sunrpc : LISTEN
tcp 0 0 *:ftp : LISTEN
tcp 0 0 jakol.local:domain : LISTEN
tcp 0 0 localhost:domain : LISTEN
tcp 0 0 *:ssh : LISTEN

et je constate que ssh fonctionne…

Il n’y aura pas un endroit, un fichier où on peut ouvrir le port 22 ?

merci

#8

Je confirme, ce site n’est pas fiable du tout.
Je viens d’essayer de scanner mon port ssh, et il me l’indique fermé alors que je l’utilise tous les jours.
Essaye celui là :
t1shopper.com/tools/port-scanner/

Pareil, il est rare qu’au travail ce port soit ouvert.

#9

Ce dit en passant je te conseil vivement de déplacer ton port SSH ailleurs que sur le 22 ( histoire de te protéger un chouilla, car c’est le port qui est réservé pour SSH d’habitude ) et de te protéger si ce n’est pas encore fait contre les attaques force brute en imitant par exemple à quelques adresse MAC depuis ton routeur et avec un “zolie” password ( même si cela parait dérisoire comme solution cela t’évitera qu’un “KEVIN” s’essaye au hack chez toi ).