ssh et ubuntu server (resolu)

delta07 · Le 30/06/2013, à 11:45

Bonjour, je suis en train d'essayer d'installer un ubuntu server par curiosite.

Premiere chose. j'essaie d'installer ssh.

Sur le serveur c'est installe, sur une autre machine aussi. Mais lorsque j'essaie de me connecter depuis l'autre machine sur le serveur en ssh j'ai

ssh: connect to host 192.168.0.31 port 22: Connection timed out

Mais lorsque j'essaie de me connecter du serveur jusqu a cette machine, ca marche.

Je ne comprend pas trop d'ou viens le probleme. Pourquoi ca marche dans un sens mais pas dans l'autre ?

Une idee ?

Dernière modification par delta07 (Le 03/07/2013, à 08:39)

gl38 · Le 30/06/2013, à 12:58

Il faut installer openssh-server pour que les clients puissent de connecter.
Cordialement,
Guy

buildozer · Le 30/06/2013, à 13:10

Edit : et oui en effet de base tu n'as que le client ssh
un p'tit apt-get install open-ssh pourrai suffir à régler ton problème

Sinon

Il peut y avoir plusieurs raisons,
Déjà que donne le ping dans 1 sens comme dans l'autre ?

Le routage semble bon puisque ça se connecte au moins dans 1 sens.

Ensuite si tu viens de faire des modif dans la conf /etc/ssh/sshd_config il ne faut pas oublier de relancer le service : /etc/init.d/ssh restart

Tu peux tchecker si ça écoute bien avec un netstat -l
Tu devrais voir dans les proto tcp un truc du genre :
tcp *:ssh LISTEN
Ou
tcp ${HOST}:ssh LISTEN

Dernière modification par buildozer (Le 30/06/2013, à 13:12)

delta07 · Le 30/06/2013, à 14:18

Merci d'avoir repondu tout dabord.

J'avais evidement deja installe openssh (il me dit que openssh-server a deja une version plus recente)

le ping du serveur au portable fonctionne
le ping du portable au serveur ne fonctionne pas (0 paquet transmis)

Ensuite, je n ai rien touche d autre a priori

buildozer · Le 30/06/2013, à 15:48

Je regarderai côté firewall,
iptables -L
Ca te donne quoi ?

delta07 · Le 30/06/2013, à 18:56

je ne sais pas trop qui rechercher dans iptables. Et puis le iptables du portable ou du serveur ?

portable

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

et pour le serveur je peux pas copier coller du coup, mais il y a beaucoup de chose qui se ressemble
par exemple

chain INPUT
ACCEPT all -- anywhere anywhere

et j'ai plusieurs lignes comme ca

Edit :
J'ai essaye d'acceder au serveur par un terminal putty depuis un autre poste local sous windows. Pareil, il dit qu il ne peut se connecter...

Dernière modification par delta07 (Le 30/06/2013, à 18:59)

pires57 · Le 30/06/2013, à 18:59

il n'y a pas de drop ni de reject?

delta07 · Le 30/06/2013, à 19:04

Si, sur certaine ligne j'ai

Chain out_world (1 reference)
target prot opt source
...
...
DROP all -- anywhere anywhere

j ai notament ca dans out_world, in_world, OUTPUT, FORWARD et INPUT

buildozer · Le 30/06/2013, à 19:05

Le souci est plutôt côté serveur je pense,

Le parefeu me semble bon, y'a des règles en DROP à côté ?

Y'a peut-être aussi une histoire de SE Linux, regarde si il est présent sur le serveur,
Si c'est le cas perso je dézinguerai.

Les pattes du serveur et du client sont dans le même subnet ou tu as du routage intermédiaire ?

Et que te donne le netstat -l depuis le serveur ?

Edit : flush l'iptables voir si c'est pas mieux ?

Dernière modification par buildozer (Le 30/06/2013, à 19:06)

delta07 · Le 30/06/2013, à 19:14

haha ca y est je ne comprend plus de quoi tu me parles

qu appelles tu une regle?

state : RELATED
limit : avg /sex burst 5 log level warning prefix "IN-world"

c'et ca ?

qu est ce que SE linux ? comment le verifier ?
Oui ils sont dans le meme sous reseaux, puisque du serveur je peux ssh le portable mais pas l'inverse.

et le netsat j ai tout en LISTEN sauf udp et udp6 ou je n'ai rien

wtf flush l'iptables ?

buildozer · Le 30/06/2013, à 19:35

Ça par exemple c'est une règle : DROP all -- anywhere anywhere

C'est bien possible que le souci vienne de la,
Tu penses que tu peux flusher tes règles ? (flusher = mettre à blanc / purger : iptables -F)
C'est un serveur pro ou c'est un truc pour maquetter / bricoler ?

SELinux c'est une couche supplémentaire de sécurité,
J'ai jamais trop capté d'ou ça sortait mais ça m'a posé pas mal de problèmes assez similaires aux tiens,
Je serai pas étonné que ça soit lui qui pose problème, si c'est une install toute fraiche en général iptables est en open bar.

Essaye aussi ceci :

dpkg -l | grep selinux

Ah et pour info, si tu peux pinguer une machine ça ne veut pas forcément dire que tu est dans le même sous-réseaux,
Depuis ton pc perso du dois pouvoir pinguer google.fr et pourtant je doute que tu sois dans le même subnet

En fait c'était au cas ou tu ais des règles de routages spécifiques,
Mais je miserai pas mal sur un souci situé sur le parefeu.

Dernière modification par buildozer (Le 30/06/2013, à 19:40)

delta07 · Le 30/06/2013, à 19:50

Alors le "flush" je l'ai fait et je viens de retester (en restartant les services des deux cotes), toujours pareil....

C'est un serveur "maison", sur un acer revo r3600, sur lequel je voudrais bidouiller. Avec ubuntu server 12.04 je crois.

SELinux, je ne crois pas l'avoir, mais je vais regarder comment faire pour verifier.

ii libselinux1 2.1.0-4ubuntu1 selinux runtime shared librairies

Et pour le submask, oui c'est vrai, mais je voulais dire que j etais bien sous le meme ^^

portable : 192.168.0.50 255.255.255.0 en wifi
serveur : 192.168.0.31 255.255.255.0 en ethernet

buildozer · Le 30/06/2013, à 19:55

Ok c'est juste les lib donc pas de SELinux,

Hum par contre t'as restarté quels services ?
Si y'a le script de parfeu dans le lot il aura rappliqué les règles de parefeu

Fait juste le flush et regarde voir si ça ping et si tu as du ssh.

Autre truc tiens,

Laisse tourner un ping vers le serveur, et depuis ce dernier fait tourner ceci :
tcpdump -ni eth0 | grep 192.168.0.50

Si c'est bien eth0 ton interface.
Et si pas de tcpdump tu fait un coup d'apt-get.

Dernière modification par buildozer (Le 30/06/2013, à 19:58)

delta07 · Le 30/06/2013, à 20:02

j'ai restart service ssh, et le flush a bien etait pris en compte.

Et le ping et ssh ne marche plus d'aucun cote haha...

sur le portable, pas de ssh et pas de ping, sans message.

sur le serveur, pas de ssh (connection timed out), et pour le ping :

ping: sendmsg: Operation not permitted

Ah oui, les nom de connection sont les meme pour les deux machines

depuis le portable

sudo ssh delta07@192.168.0.31

depuis le serveur

sudo ssh delta07@192.168.0.50

Je ne pense pas qu il y ai de lien mais sait on jamais...

EDIT :
tcpdump deja installe. Il tourne, et quand je l'arrette il me dit qu il a recu des paquets

28 packets captured
28 packet recived by filter
0packet dropped by kernel

Dernière modification par delta07 (Le 30/06/2013, à 20:07)

buildozer · Le 30/06/2013, à 20:10

Je pensai ne rien touché sur le portable xD

ping: sendmsg: Operation not permitted
Tu as ça sur le portable ?
Il s'auto interdit de faire du ping la

Si c'est le cas reboot le voir.

Ou exexute ceci sur le portable, ou même sur le serveur aussi, dans l'ordre :

iptables -F
iptables -F -t nat
iptables -X

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Edit : le tcpdump reçoit des paquets mais pas ceux qu'on filtre, le bruit de fond réseau en gros.

Dernière modification par buildozer (Le 30/06/2013, à 20:15)

delta07 · Le 30/06/2013, à 20:15

haha

portable => portable = ping
serveur =>serveur = ping: sendmsg: Operation not permitted
portable => serveur = rien ne se passe jusqu a annulation, pas de ping
serveur => portable = ping: sendmsg: Operation not permitted

buildozer · Le 30/06/2013, à 20:16

Regarde l'edit au dessus voir.

delta07 · Le 30/06/2013, à 20:22

VICTORY

J'ai tout refait dans l'ordre comme tu m'as dis, et ca marche cap'tain !

Tout ping bien partout et le ssh fonctionne portable =>serveur !!!

Mille merci, j'y aurais juste passe mon dimanche hahah

Du coup, c'etait un probleme de iptables alors ?
Va falloir que je me penche dessus serieusement alors.

Encore mille fois merci d'avoir passe tant de temps a m'aider

pires57 · Le 30/06/2013, à 20:23

a partir des deux machines est ce que tu parviens a ping la paserelle?
edit : dans ce cas c'est bon

Dernière modification par pires57 (Le 30/06/2013, à 20:23)

buildozer · Le 30/06/2013, à 20:30

Oep ça se passait au niveau du pare-feu,

Possible qu'après reboot il faille que tu relance les commandes iptables,
Mets ça dans un script quelques part, par contre en l'état tout est open bar sur tes 2 machines,
Laisse pas trop longtemps ça si t'as une pattes wan sur le serveur,
Ou rajoute ceci le temps de prendre en main le bouzzain :
iptables -i eth1 -j DROP

Jette un oeil man iptables ou ne serait-ce qu'avec un iptables --help si tu veux comprendre un peu tout ça

Plaisir d'offir !

Dernière modification par buildozer (Le 30/06/2013, à 20:30)

delta07 · Le 30/06/2013, à 20:33

Ouep, de toute facon je fais ca pour apprendre, alors je vais vite m'y pencher.
La je suis ceci, donc j'espere bien vite comprendre tout ca
Merci encore a vous

pires57 · Le 30/06/2013, à 20:53

Mouai, pas très explicatif ni complet

delta07 · Le 01/07/2013, à 16:49

Certes je suis d'accord, mais pour un debutant tel que mois c'est deja pas mal je trouve.

Mais du coup j'ai une autre petite question :
J'ai voulu faire un script avec

iptables -F
iptables -F -t nat
iptables -X

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Mais quand je veux le lancer, forcement il me dit qu'il faut le lancer en sudo

Comment je fais pour lancer un script en sudo ?

buildozer · Le 01/07/2013, à 18:54

Hello,

Alors déjà commence le script avec ceci :

#!/bin/sh

Si ça te renvoie un message d'insulte mets z'y ça à la place :
#!/bin/bash

C'est histoire que le système sache que tu travail en environnement bash,
Ensuite il faut que ton fichier soit exécutable,
Si tu fait la commande suivante :
ls -l /ton chemin/script
Tu verra apparaitre le niveau de droit du script,
Je vais pas tout te décrire mais la pour pas être géné fais z'y ça voir :
chmod a+x /ton chemin/script

Pour le sudo, une fois loggué fait ça :
sudo -s
En gros ça te mets en root.

Je peux pas tester précisément tout ça avec ce pc, on va voir ça donne déjà.

Edit : j'anticipe ta prochaine question, si tu veux qu'il lance ton script au démarrage,
Rajoute ceci dans le fichier /etc/rc.local
/ton chemin/script

Dernière modification par buildozer (Le 01/07/2013, à 19:01)

delta07 · Le 01/07/2013, à 19:32

Hey merci pour ces petites precision.

Je connais quand meme un peu linux donc j'avais deja fais tout ca (sauf le coup du bin/sh)
Mais ca ne resoud pas mon souci, aprce que du coup je suis oblige de faire un sudo script
Et mon but etait de lancer ce script sans avoir a faire de sudo

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 30/06/2013, à 11:45

ssh et ubuntu server (resolu)

#2 Le 30/06/2013, à 12:58

Re : ssh et ubuntu server (resolu)

#3 Le 30/06/2013, à 13:10

Re : ssh et ubuntu server (resolu)

#4 Le 30/06/2013, à 14:18

Re : ssh et ubuntu server (resolu)

#5 Le 30/06/2013, à 15:48

Re : ssh et ubuntu server (resolu)

#6 Le 30/06/2013, à 18:56

Re : ssh et ubuntu server (resolu)

#7 Le 30/06/2013, à 18:59

Re : ssh et ubuntu server (resolu)

#8 Le 30/06/2013, à 19:04

Re : ssh et ubuntu server (resolu)

#9 Le 30/06/2013, à 19:05

Re : ssh et ubuntu server (resolu)

#10 Le 30/06/2013, à 19:14

Re : ssh et ubuntu server (resolu)

#11 Le 30/06/2013, à 19:35

Re : ssh et ubuntu server (resolu)

#12 Le 30/06/2013, à 19:50

Re : ssh et ubuntu server (resolu)

#13 Le 30/06/2013, à 19:55

Re : ssh et ubuntu server (resolu)

#14 Le 30/06/2013, à 20:02

Re : ssh et ubuntu server (resolu)

#15 Le 30/06/2013, à 20:10

Re : ssh et ubuntu server (resolu)

#16 Le 30/06/2013, à 20:15

Re : ssh et ubuntu server (resolu)

#17 Le 30/06/2013, à 20:16

Re : ssh et ubuntu server (resolu)

#18 Le 30/06/2013, à 20:22

Re : ssh et ubuntu server (resolu)

#19 Le 30/06/2013, à 20:23

Re : ssh et ubuntu server (resolu)

#20 Le 30/06/2013, à 20:30

Re : ssh et ubuntu server (resolu)

#21 Le 30/06/2013, à 20:33

Re : ssh et ubuntu server (resolu)

#22 Le 30/06/2013, à 20:53

Re : ssh et ubuntu server (resolu)

#23 Le 01/07/2013, à 16:49

Re : ssh et ubuntu server (resolu)

#24 Le 01/07/2013, à 18:54

Re : ssh et ubuntu server (resolu)

#25 Le 01/07/2013, à 19:32

Re : ssh et ubuntu server (resolu)

Pied de page des forums