Bonsoir,

Je souhaite me connecter à ma raspberry en ssh via internet, j’y arrive bien en local de mon PC avec un:

J’ai toute fois noté des changements de port dans auth.log je ne sais pas si c’est normal, en effet je me connecte en ssh sur le 22222 et j’ai ce type de ligne:

et le numéro de port change à chaque authentification. En tout cas en me connectant sous la forme :

J’ai:

OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 88.141.111.111 [88.141.111.111] port 22222. debug1: connect to address 88.141.111.111 port 22222: Connection timed out ssh: connect to host 88.141.111.111 port 22222: Connection timed out

L’ip 88.141.111.111 est celle donné par mon-ip.com par exemple.

Mon /etc/ssh/ssh_config

[code]# This is the ssh client system-wide configuration file. See

ssh_config(5) for more information. This file provides defaults for

users, and the values can be changed in per-user configuration files

or on the command line.

Configuration data is parsed as follows:

1. command line options

2. user-specific file

3. system-wide file

Any configuration value is only changed the first time it is set.

Thus, host-specific definitions should be at the beginning of the

configuration file, and defaults at the end.

Site-wide defaults for some commonly used options. For a comprehensive

list of available options, their meanings and defaults, please see the

ssh_config(5) man page.

Host *

ForwardAgent no

ForwardX11 no

ForwardX11Trusted yes

RhostsRSAAuthentication no

RSAAuthentication yes

PasswordAuthentication yes

HostbasedAuthentication no

GSSAPIAuthentication no

GSSAPIDelegateCredentials no

GSSAPIKeyExchange no

GSSAPITrustDNS no

BatchMode no

CheckHostIP yes

AddressFamily any

ConnectTimeout 0

StrictHostKeyChecking ask

IdentityFile ~/.ssh/identity

IdentityFile ~/.ssh/id_rsa

IdentityFile ~/.ssh/id_dsa

Port 22

Protocol 2,1

Cipher 3des

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160

EscapeChar ~

Tunnel no

TunnelDevice any:any

PermitLocalCommand no

VisualHostKey no

ProxyCommand ssh -q -W %h:%p gateway.example.com

SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no

[/code]
(J’ai pas bien compris si je devais modifié ce numéro de port là aussi, en tout cas en local ça marche )

/etc/hosts:

[code]127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.1.1 raspberrypi
[/code]

Si vous avez une idée, ou besoin d’info supplémentaire dites moi les commandes je suis novice.

Merci de votre attention

Salut,

Le fichier de configuration à modifier pour le service SSH est sshd_config (d comme daemon).
As-tu un routeur ? Si oui as-tu ouvert le port 22222 ?

Bonsoir goldyfruit,

Mon sshd_config pardon:

[code]# Package generated configuration file

See the sshd_config(5) manpage for details

What ports, IPs and protocols we listen for

Port 22222

Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2

HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600
ServerKeyBits 768

Logging

SyslogFacility AUTH
LogLevel INFO

Authentication:

LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

Don’t read the user’s ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

similar for protocol version 2

HostbasedAuthentication no

Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes

To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no

Change to yes to enable challenge-response passwords (beware issues with

some PAM modules and threads)

ChallengeResponseAuthentication no

Change to no to disable tunnelled clear text passwords

PasswordAuthentication yes

Kerberos options

#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

GSSAPI options

#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

Allow client to pass locale environment variables

AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server

Set this to ‘yes’ to enable PAM authentication, account processing,

and session processing. If this is enabled, PAM authentication will

be allowed through the ChallengeResponseAuthentication and

PasswordAuthentication. Depending on your PAM configuration,

PAM authentication via ChallengeResponseAuthentication may bypass

the setting of “PermitRootLogin without-password”.

If you just want the PAM account and session checks to run without

PAM authentication, then enable this but set PasswordAuthentication

and ChallengeResponseAuthentication to ‘no’.

UsePAM yes

Mettre ici les utilisateurs qui peuvent se connecter en ssh

AllowUsers pi
#AllowUsers autre_user_a_qui_vous_autorisez_ssh
[/code]
Et non je n’ai pas de routeur, juste la neufbox, mon pi et les ordis portables.

Il faut tout de même que tu ouvres le port sur ta 9box.

si tu arrive a te connecter en local et pas avec une ip public le problème vient de la neufbox.
Je ne connais pas les neufbox mais regarde si tu as une page d’administration :
redirige le trafic et active le port 2222.

craym.eu/tutoriels/utilitair … ml#neufbox

Ha oui pardon j’ai oublié de le réécrire (j’avais écris un premier message qui c’est perdu enfin bref -_-)

J’ai en effet été dans l’onglet NAT de la neufbox et j’ai fait une ligne:
Redirection_ssh TCP Port 22222 192.168.1.88 22222
( Redirection_ssh TCP Port 22 192.168.1.88 22 ) --> Au cas où
( Redirection_web TCP Port 80 192.168.1.88 80 )

J’ai aucun moyen de savoir si ça marche actuellement je suppose ? (J’ai reboot la box depuis)

si tu tape ton adresse public (ssh adresse public)
au pire à travers un proxy (si ça existe avec port 2222)

[quote=“Turlutton”]Ha oui pardon j’ai oublié de le réécrire (j’avais écris un premier message qui c’est perdu enfin bref -_-)

J’ai en effet été dans l’onglet NAT de la neufbox et j’ai fait une ligne:
Redirection_ssh TCP Port 22222 192.168.1.88 22222
( Redirection_ssh TCP Port 22 192.168.1.88 22 ) --> Au cas où
( Redirection_web TCP Port 80 192.168.1.88 80 )

J’ai aucun moyen de savoir si ça marche actuellement je suppose ? (J’ai reboot la box depuis)[/quote]
Je t’invite à jeter un oeil au lien donné par dchost99.

[quote=“dchost99”]si tu tape ton adresse public (ssh adresse public)
au pire à travers un proxy (si ça existe avec port 2222)[/quote]

J’ai pas compris ce que tu voulais que je fasse. Pour mes règles NeufBox ça à l’air d’être bon.

Ton RPI a une adresse IP fixe ?

essaye de te connecter en local mais avec l’adresse public ça devrait marcher.

Mon RPI a un ip en local fixe oui c’est toujours 192.168.1.88 après la neufbox change d’ip quand on reboot par exemple. Mais si on l’a avec un site comme mon-ip.com ou dans l’interface neuf. Je suppose que c’est le bon ip.

@ dchost99 : ça ne marche pas, les règles de neuf était déjà faite avant la création du post et je n’ai rien changé depuis

EDIT: et oui en effet j’ai oublié de précisé, mais j’essaie de me connecter par l’Ip extérieur alors que je suis en réseau local, peut être que c’est le problème.

Qu’as-tu dans l’onglet “Filtrage” ?

Voici.

Essayes de le désactiver pour voir.

+1
et vérifie ton ip
http://www.mon-ip.com/

et si tu n’a pas de serveur web il est inutile de rediriger le port 80 et 22 (puisque tu as changé avec le 2222)

Ça ne change rien, j’ai enlever le filtrage et reboot:

ssh -v pi@78.114.39.196 -p 22222 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 78.114.39.196 [78.114.39.196] port 22222. debug1: connect to address 78.114.39.196 port 22222: Connection timed out ssh: connect to host 78.114.39.196 port 22222: Connection timed out

Et je n’ai pas compris ta remarque concernant le porte 80, le http se réfère aussi au port ssh ?

EDIT: Vous pouvez essayer vous de votre terminale ?

Ça fonctionne pour moi.

[root@lastone:~]$ ssh pi@78.114.39.196 -p 22222 The authenticity of host '[78.114.39.196]:22222 ([78.114.39.196]:22222)' can't be established. RSA key fingerprint is 13:1f:75:02:55:81:41:3f:34:77:66:a4:a5:d1:47:47. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '[78.114.39.196]:22222' (RSA) to the list of known hosts. pi@78.114.39.196's password:

Donc ça viendrait du fait que je suis en local. Tout va bien si ça marche, il faut juste que je puisse accéder à mon raspberry hors de mon réseau local.
Quelqu’un d’autre pour confirmer avec la même commande ? Histoire d’être sur que ça marche avec plusieurs configuration peut être?

EDIT: En tout cas merci goldyfruit , si il y’en qui veule tester avec leur config je prends toujours.