Salut

je tourne sous lenny

et j'ai installé openssh.

j'ai ouvert (SUA/NAT) le port 22 et 21 dans mon routeur et redirigé vers l'adresse locale de la lenny (192.168.1.35)

J'ai fait un ssh en lan: ssh 192.168.1.35

la connexion se fait parfaitement

j'ai alors fait un ssh monadresseipInternet.

ssh: connect to host monadresseipInternet port 22: Connection refused

...j'ai pourtant ouvert mapper le port 22 dans le routeur...

Je n'y comprends rien...je vais encore regarder des posts sur le net ...mais si vous avez des idées...merci de les partager

:o)

Le port 21 ne sert à rien.

Que donne un telnet sur le port 22 ?

Que donne un ssh -vvv ?

Et de l'extérieur (c'est à dire, pas depuis votre connexion internet) cela donne ?

Car avec certains routeurs, on ne peut pas attaquer l'IP WAN depuis le réseau local, il faut tester ailleurs; sait-on jamais ?

Et de l'extérieur (c'est à dire, pas depuis votre connexion internet) cela donne ?

Car avec certains routeurs, on ne peut pas attaquer l'IP WAN depuis le réseau local, il faut tester ailleurs; sait-on jamais ?

Je confirme! Avec mon routeur, pour tester si ma machine (mon fixe) est atteignable depuis l'extérieur, je dois me connecter (avec mon portable) à un réseau externe de mon réseau local (Wifi non protégé du voisin, VPN de mon uni, etc...). C'est un peu prise de tête si on le sait pas ;-)

Le port 21 ne sert à rien.

Que donne un telnet sur le port 22 ?

Que donne un ssh -vvv ?

On peut rajouter le nmap qui va avec ?

j'ai ouvert (SUA/NAT) le port 22 et 21 dans mon routeur et redirigé vers l'adresse locale de la lenny (192.168.1.35)

Tu n'as pas besoin du port 21 pour ssh mais uniquement du port 22

Tu utilise quoi comme modem/routeur ? Certain modèle refuse de rediriger un port si tu es en DHCP. Il est possible que cela soit le cas chez toi.

Sinon vérifie ton fichier /etc/ssh/sshd_config. Il doit contenir #ListenAddress. Si cette section n'est pas commenter alors fais le.

tu as peut être une restriction d'ip dans ton sshd.conf, style jsute les ip locales ont le droit de se connecter...

Le port 21 ne sert à rien.

Que donne un telnet sur le port 22 ?

Que donne un ssh -vvv ?

salut

merci pour vos réponses

un telnet monadresseip me renvoie à la boite de dialogue du routeur (consultable également en http)

un ftp monadresse ip me permet de me connecter (chose bizarre, j'ai fait le port 21...et j'ai fait un ftp...logiquement ça ne devait pas se connecter mais ça s'est connecté...???)

un ssh monadresseip avec le port 22 ouvert...connexion refusée...

Je dois tester encore un fois en dehors de mes bases

salut

je suis allé sur le site http://www.frameip.com/scan/scan.php

le port tcp 22 est fermé...

comment faire l'ouvrir

je suis bien allé dans le routeur pour mapper l'addresse ip locale de ma debian avec le port 22...

merci

Tu n'as pas une options dans ton routeur pour ouvrir un port (autre que le port mapping, évidemment) ?

(peut-être hors sujet)

j'ai actuellement un problème équivalent avec mon dlink (j'ai plus le modèle en tête, un pote qui me le prête en attendant UPS et la freebox):

impossible de se ssh de l'extérieur sur une machine locale

j'ai créé plusieurs règles redirigeant sur le serv ssh.

j'ai même mis l'ip de ce serveur en DMZ.

mais rien à faire, à chaque ssh, je me retrouve sur une console de login où les identifiants fonctionnant sont ceux du routeur.

le port 22 ferait-il exception sur certains devices ? réservé quoi qu'il arrive au remote admin ?

ensuite, t'étonne pas pour ton ftp, si t'as redirigé le 21, c'est la première étape pour que ça fonctionne.

profites-en pour rajouter le 20.

[edit: j'ai reçu ma freebox, ça fait du bien de récup un accès ssh à la maison]

Le port 21 ne sert à rien.

Que donne un telnet sur le port 22 ?

Que donne un ssh -vvv ?

On peut rajouter le nmap qui va avec ?

Un netstat pour commencer ce serait pas mal, spice de bourrin