Salut

voici ma config

uname -a && ssh -V

Linux games.thc 2.6.10-gentoo-r5 #1 SMP Mon Jan 24 03:45:25 CET 2005 i686 Intel® Pentium® 4 CPU 3.20GHz GenuineIntel GNU/Linux

OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004

cat /etc/hostname

games.thc

cat /etc/hosts

# /etc/hosts:  This file describes a number of hostname-to-address

#              mappings for the TCP/IP subsystem.  It is mostly

#              used at boot time, when no name servers are running.

#              On small systems, this file can be used instead of a

#              "named" name server.  Just add the names, addresses

#              and any aliases to this file...

# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/hosts,v 1.8 2003/08/04 20:12:25 azarah Exp $

#

10.0.0.3        games.thc games

127.0.0.1      localhost

# IPV6 versions of localhost and co

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

ff02::3 ip6-allhosts

et a peu pres pareille de l'autre coté (gentoo mis a jour avec la même version de open ssh)

j'ai configuré mes machines selon ce guide

mais 1er question faut-il faire ca sur les 2 machines ou seulement le serveur?

car je l'ai fait sur les 2machines

et quand je test de rentrer sur l'autre machine il me renvoie:

# ssh root@ftp

ssh: ftp: Name or service not known

je passe par un routeur

(10.0.0.1)

dont voici ma table de routage pour ssh

Service  Protocole  Port externe  Port interne  Adresse IP du serveur  Supprimer

SSH                        TCP            22                22                10.0.0.2 

SSH                        UDP            22                22              10.0.0.2 

SSH                        TCP            22                22                10.0.0.3 

SSH                        UDP            22                22              10.0.0.3

et la je ne vois pas ce que j'ai fait de mal :'( mais le pingouin 'en veut entre mon lecteur cd et ssh

euh, quand tu tapes "ping ftp" ça te dis quoi ?

désolé j'ai oublié de preciser que mon routeur a une DNS. je ne sais pas si ca doit changer qqch pour le local :s

$ ping ftp

ping: unknown host ftp

Le pc de test

ping ftp.serveftp.com

PING ftp.serveftp.com (8.4.112.96) 56(84) bytes of data.

64 bytes from www.no-ip.com (8.4.112.96): icmp_seq=1 ttl=240 time=340 ms

64 bytes from www.no-ip.com (8.4.112.96): icmp_seq=2 ttl=240 time=215 ms

--- ftp.serveftp.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 215.429/277.995/340.562/62.568 ms

Le pc que j'utilise actuellement

$ ping games.serveftp.com

PING games.serveftp.com (82.199.136.14) 56(84) bytes of data.

64 bytes from dsl-82-199-136-14.dutchweb.nl (82.199.136.14): icmp_seq=1 ttl=117 time=284 ms

64 bytes from dsl-82-199-136-14.dutchweb.nl (82.199.136.14): icmp_seq=2 ttl=117 time=145 ms

--- games.serveftp.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 145.653/215.128/284.604/69.477 ms

Mon Routeur

ping switch.serveftp.com

PING switch.serveftp.com (82.125.195.92) 56(84) bytes of data.

64 bytes from ABordeaux-152-1-45-92.w82-125.abo.wanadoo.fr (82.125.195.92): icmp_seq=1 ttl=255 time=1.67 ms

64 bytes from ABordeaux-152-1-45-92.w82-125.abo.wanadoo.fr (82.125.195.92): icmp_seq=2 ttl=255 time=1.09 ms

--- switch.serveftp.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 1.097/1.384/1.672/0.289 ms

c'est normal qu'il prenne 3chemins differents pour 3 ping local

hum, ton routeur a une adresse DNS, ok .

Mais quelle est cette adresse DNS ?

C'est plutot un probleme de résolution de noms qu'un probleme de ssh ;-)

Service: NO-ip.com

Nom de domaine Internet switch.serveftp.com

mais celui-là c'est mon routeur

donc: serveftp.com

j'ai games et ftp si tu peut pinger?

en parlant de noms il me met un truk bizzare qui m'inquietais pas mais on est dedans

quand j'arrive sur un nouveau terminal j'ai comme message:

Tis is games.thc.thc (linux i686 .............

pkoi j'ai thc.thc? 2 fois mon domaine?

ou j'ai merdé

ton fichier /etc/resolv.conf; ainsi que /etc/hosts, devrait être révisé ...

en fait, ton nom de domaine est switch.serveftp.com, tes machines appartiennent à ce domaine, maintenant si tu veux pinger ton ftp tu dois faire ping ftp.switch.serverftp.com de même pour games.switch.serveftp.com

( enfin, je pense ;-) )

$ cat /etc/resolv.conf

nameserver 10.0.0.1

que faut-il lui rajouter?

et j'ai merdé dans quoi dans mon hosts?

poulpatine

$ ping ftp.switch.serveftp.com

ping: unknown host ftp.switch.serveftp.com

switch@games Incoming $ ping ftp.serveftp.com

PING ftp.serveftp.com (8.4.112.96) 56(84) bytes of data.

64 bytes from www.no-ip.com (8.4.112.96): icmp_seq=1 ttl=240 time=214 ms

64 bytes from www.no-ip.com (8.4.112.96): icmp_seq=2 ttl=240 time=210 ms

--- ftp.serveftp.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 210.513/212.578/214.643/2.065 ms

non c'est bien serveftp.com :)

# ssh root@ftp

euh c'est mal ça.

vaut mieux faire

ssh user@nom_de_l_hote

et su -

d'ailleurs je sais pas si la config de ssh permet le ssh root...

( je dis peut être une connerie. Par défaut chez moi root direct en ssh c'est interdit. )

En tapant:

ssh switch@ftp.serveftp.com

ssh: connect to host ftp.serveftp.com port 22: Connection refused

il me dit que la connection est refusé sur le port 22 :)

c good deja il le voit :)

par contre comment lui autoriser le port 22? :s

Modifié le 26 janvier 200520 a par THC_WeeD

euh c'est mal ça.

vaut mieux faire

ssh user@nom_de_l_hote

et su -

mouais, d'un autre côté sur un serveur ssh configuré en v2 only, y'a pas forcément beauvoup de risques...

/etc/init.d/sshd start

/etc/init.d/sshd start

C'est exactement ce a quoi je pensait

je l'ai fait sur les 2 pc mais il me renvoie toujours :

ssh switch@ftp.serveftp.com

ssh: connect to host ftp.serveftp.com port 22: Connection refused

il ne faudras pas envoyer le fichier authorized keys sur l'autre pc pour qu'il accepte les clefs?

les regles de firewall de ftp.serveftp.com autorisent-elles le ssh ? (port 22 ouvert)

sinon tu as regardé sur le man ssh?

-conflit de version du protocole ( 1 ou 2 ) serveur/client ?

que se passe t il avec la commande

ssh -1 tonadresseip ? 
ou 
ssh -2 tonadresseip ?

Quel est le log fournit par un

ssh -v 3 tonadresseip ? verbose mode 3 ( maximum, pour avoir le plus de log possible )

Modifié le 27 janvier 200520 a par ouragan

YES ca marche merci

j'ai essayé:

ssh -v 3 10.0.0.2

OpenSSH_3.9p1, OpenSSL 0.9.7d 17 Mar 2004

debug1: Reading configuration data /root/.ssh/config

debug1: Reading configuration data /etc/ssh/ssh_config

debug1: Connecting to 3 [0.0.0.3] port 22.

debug1: connect to address 0.0.0.3 port 22: Invalid argument

ssh: connect to host 3 port 22: Invalid argument

ho je vais essayer : ssh 10.0.0.2 au lieu de : ssh ftp.serveftp.com

et ca marche :)

alors que ftp.serveftp.com me renvoie:

ssh: connect to host ftp.serveftp.com port 22: Connection refused

en fait ce sont mes noms de domaines qui sont foireux

nouvelle enigme a revoir :)

pkoi j'ai des DNS foireux? :s

lorinc j'ai pas de firewall

Modifié le 27 janvier 200520 a par THC_WeeD

et bien peut-être parce que la machine ftp.serveftp.com existe ailleurs que sur ton réseau et qu'elle est référencée...

en tout cas elle possède l'adresse 8.4.112.96 chez moi, donc je doute que c'est ta machine à toi...

ping ftp.serveftp.com

PING ftp.serveftp.com (8.4.112.96) 56(84) bytes of data.

64 bytes from www.no-ip.com (8.4.112.96): icmp_seq=1 ttl=240 time=228 ms

c'est le site qui me fournit ma dns

non mais je suis super confiant :) deja ssh marche d'ici demain j'airesolu le pb de dns et de ssh a distance :) et dans 2 jours j'ai un lecteur cd

et le 3eme il recommencas son conflit avec Cegeda

je croyais que ftp.serveftp.com devait avoir l'adresse 10.0.0.2 ???

tu es sûr que la manière dont tu organise tes noms de machines est claire, parce que là, j'y comprends rien

moi non je suis pas du tout sur

je recommence :)

j'ai un routeur sur lequel je peut me synchroniser avec un site qui me file une DNS (no-ip.com)

comme ca a partir de switch.serveftp.com j'ai mon routeur qui a l'IP local 10.0.0.1

machine 1: ftp 10.0.0.2 ftp.serveftp.com

machine 2: games 10.0.0.3 games.serveftp.com

pour mes hostname et hosts voir au dessus c'est deja posté :)

donc ftp.serveftp.com est bien 10.0.0.2

mais l'ip que tu vois au ping est celle de no-ip.com

(va comprendre ping en local qui me fait passer par peta-ouchnoque (dsl pour l'ortho))

Oui, il te manque une redirection de port quoi.