Ssh sur 127.0.0.1 à plus

Bonjour,
Je ne comprend pas pourquoi quand je fais un ssh sur l’addresse 127.0.0.2, je réussi à me connecter sur mon serveur.
Et s’est vrai pour la suite des ip du réseau 127.0.0.X

thor:~/.ssh# ssh 127.0.0.7 The authenticity of host '127.0.0.7 (127.0.0.7)' can't be established. RSA key fingerprint is d3:06:f5:b6:ae:04:61:88:f7:45:33:3c:fd:ea:77:3e. Are you sure you want to continue connecting (yes/no)? ^C thor:~/.ssh# ssh 127.0.0.8 The authenticity of host '127.0.0.8 (127.0.0.8)' can't be established. RSA key fingerprint is d3:06:f5:b6:ae:04:61:88:f7:45:33:3c:fd:ea:77:3e. Are you sure you want to continue connecting (yes/no)? ^C

Mon souci s’est que je ne réussi plus à ouvrir de VPN vers mon travail sur ces addresses.

Merci d’avance malinkias

C’est un réseau ?
Généralement c’est ton interface de loopback, ça sort pas de ta machine !
Je me trompe peut être … A confirmer

Et pourtant je me connectais au réseau du travail comme ça.
Avec un tunel ssh. J’arrivé sur une page web avec login / mot de passe.
Puis avec un programme java un tunel ssh était crée et je me connecté en ssh sur 127.0.0.5 et j’arrivé sur un bastion d’admin de mon travail.

Là depuis quelque temps ça fonctionne plus.
Je dois refaire de l’astreinte en fin d’année donc faut que ça marche .

Voila test fait sur le netbook de ma femme qui a windows.
Si je veux lancer putty sur 127.0.0.5 il n’y a rien.
J’ouvre un navigateur sur le site du travail et je me connecte.
La fenêtre s’ouvre sans erreur, je lance putty sur 127.0.0.5 j’arrive sur le bastion d’admin du travail sans souci.

Donc sur mon micro linux j’ai du installer un programme qui utilise le 127.0.0.X.

Il faudrait lancer des commandes à coup de netstat et/ou nmap pour vérifier les connexions ouvertes sur ton PC

[quote=“malinkias”]Je ne comprend pas pourquoi quand je fais un ssh sur l’addresse 127.0.0.2, je réussi à me connecter sur mon serveur.
Et s’est vrai pour la suite des ip du réseau 127.0.0.X[/quote]
Et c’est probablement vrai pour toutes les adresses d’hôtes du préfixe 127.0.0.0/8, c’est-à-dire 127.0.0.1 à 127.255.255.254. Cette plage d’adresses est affectée à l’interface de “loopback” (rebouclage) et réservée aux communications internes d’une machine avec elle-même.

Quand un service local comme sshd écoute sur l’adresse indéfinie 0.0.0.0 (“wildcard”), alors il écoute sur n’importe quelle adresse locale de la machine, y compris la plage de loopback.

Quel type de VPN ?

[quote=“malinkias”]Et pourtant je me connectais au réseau du travail comme ça.
Avec un tunel ssh. J’arrivé sur une page web avec login / mot de passe.
Puis avec un programme java un tunel ssh était crée et je me connecté en ssh sur 127.0.0.5 et j’arrivé sur un bastion d’admin de mon travail.[/quote]
Tu es sûr que le programme Java crée un tunnel SSH ? Parce que si je comprends bien, cela signifierait que tu fais passer une connexion SSH dans un tunnel SSH lui-même ouvert dans une première connexion SSH établie par le programme Java, soit un double chiffrement SSH. C’est un peu redondant, je trouve. En tout cas ce n’est pas du VPN.

Ouais : sshd (openssh-server), le serveur SSH local. C’est rare de trouver un serveur SSH sur une machine Windows. Comme je le disais plus haut, si sshd écoute sur l’adresse indéfinie 0.0.0.0, ce qui est le cas par défaut, alors il empêche les autres processus d’écouter sur le même port avec n’importe quelle adresse. Tu peux modifier les directives ListenAddress dans /etc/ssh/sshd_config pour spécifier les adresses locales sur lesquelles sshd doit écouter au lieu de 0.0.0.0.

Accessoirement, le port SSH (22) est un port privilégié, ce qui impose que le programme qui écoute dessus soit lancé avec les privilèges root/administrateur. Exécuter un programme Java en root, ça fait peur.

Pourquoi? Java est connu pour des failles de sécurités à ce niveau?

Pourquoi? Java est connu pour des failles de sécurités à ce niveau?[/quote]Parce que root n’a pas à dancer la java!!! …

Oui bon, ça va… … je

thor:~/.ssh# ssh 127.0.0.7
The authenticity of host '127.0.0.7 (127.0.0.7)' can't be established.
RSA key fingerprint is d3:06:f5:b6:ae:04:61:88:f7:45:33:3c:fd:ea:77:3e.
Are you sure you want to continue connecting (yes/no)? ^C
thor:~/.ssh# ssh 127.0.0.8
The authenticity of host '127.0.0.8 (127.0.0.8)' can't be established.
RSA key fingerprint is d3:06:f5:b6:ae:04:61:88:f7:45:33:3c:fd:ea:77:3e.
Are you sure you want to continue connecting (yes/no)? ^C

ça me fait plutôt penser à un problème avec /root/.ssh/known_hosts
Peut être qu’en supprimant le fichier ou les entrées du fichier, ça pourrait t’aider.

[quote=“tuxsmouf”] thor:~/.ssh# ssh 127.0.0.7 The authenticity of host '127.0.0.7 (127.0.0.7)' can't be established. RSA key fingerprint is d3:06:f5:b6:ae:04:61:88:f7:45:33:3c:fd:ea:77:3e. Are you sure you want to continue connecting (yes/no)? ^C thor:~/.ssh# ssh 127.0.0.8 The authenticity of host '127.0.0.8 (127.0.0.8)' can't be established. RSA key fingerprint is d3:06:f5:b6:ae:04:61:88:f7:45:33:3c:fd:ea:77:3e. Are you sure you want to continue connecting (yes/no)? ^C
ça me fait plutôt penser à un problème avec /root/.ssh/known_hosts
Peut être qu’en supprimant le fichier ou les entrées du fichier, ça pourrait t’aider.[/quote]Plutot en acceptant la clé dans ton cas… … (le message d’erreur n’est pas le même quand la clé est “invalide”… là il ne la trouve pas… c’est pas qu’elle est invalide, c’est que tu ne t’es jamais connecté sur cette adresse ip… )

[quote=“Num’s”][quote=“tuxsmouf”] thor:~/.ssh# ssh 127.0.0.7 The authenticity of host '127.0.0.7 (127.0.0.7)' can't be established. RSA key fingerprint is d3:06:f5:b6:ae:04:61:88:f7:45:33:3c:fd:ea:77:3e. Are you sure you want to continue connecting (yes/no)? ^C thor:~/.ssh# ssh 127.0.0.8 The authenticity of host '127.0.0.8 (127.0.0.8)' can't be established. RSA key fingerprint is d3:06:f5:b6:ae:04:61:88:f7:45:33:3c:fd:ea:77:3e. Are you sure you want to continue connecting (yes/no)? ^C
ça me fait plutôt penser à un problème avec /root/.ssh/known_hosts
Peut être qu’en supprimant le fichier ou les entrées du fichier, ça pourrait t’aider.[/quote]Plutot en acceptant la clé dans ton cas… … (le message d’erreur n’est pas le même quand la clé est “invalide”… là il ne la trouve pas… c’est pas qu’elle est invalide, c’est que tu ne t’es jamais connecté sur cette adresse ip… )
[/quote]
Ah bah oui…faut juste taper ‘yes’ au lieu de faire un control+c en fait