Forum LinuxFr.questions Serveur ssh inaccessible

Posté par Pierre Berger le 20 février 2011 à 19:33.

Étiquettes :

-1

fév.

2011

Bonjour tout le monde,

J'ai des soucis pour accéder à un serveur ssh distant. Je ne suis pas administrateur du serveur en question, et il est paramétré pour laisser se connecter seulement certaines adresses IP.

J'ai besoin de me connecter à partir de deux endroits : - ma chambre en résidence universitaire (j'ai une adresse IP fixe, directement attribuée à mon PC par le réseau de l'école) - chez mes parents (qui ont une freebox, donc IP fixe).

J'ai contacté l'administrateur système pour lui donner les deux IP fixes (celle de mon PC à la résidence, et celle de la freebox de papa/maman) et il les a autorisées.

Je me connecte sans problème depuis ma chambre à la résidence.

Par contre depuis chez mes parents, impossible. Le serveur ne répond même pas quand je le ping.

Pour info, je n'ai aucun souci pour me connecter à d'autres serveurs ssh (qui ne font pas de vérification sur l'adresse IP) depuis chez mes parents, donc à priori ça ne vient pas d'un problème de conf freebox ou du FAI.

Quelqu'un à une idée d'où ça peut venir ?

merci d'avance,

Pierre

# Et traceroute?

Posté par yoshi le 20 février 2011 à 20:03. Évalué à 1.

Le serveur peut être configurer pour ne pas répondre au ping. Pour le vérifier, essaie de faire un traceroute vers ton serveur. Si ça ne fonctionne toujours pas :
traceroute -p port_ssh -T serveur.
Si tu n'a toujours rien le serveur est peut être down.
- [^] # Re: Et traceroute?
  
  Posté par Pierre Berger le 20 février 2011 à 21:01. Évalué à -1.
  Effectivement, il est probable que le serveur ignore mes pings. Le traceroute sur le port 22 donne ceci :
```
1  192.168.0.254 (192.168.0.254)  1.149 ms  1.604 ms  2.090 ms
 2  88.160.47.254 (88.160.47.254)  22.436 ms  23.129 ms  24.107 ms
 3  213.228.26.190 (213.228.26.190)  25.328 ms  26.035 ms  27.474 ms
 4  lyon-crs16-1-be1004.intf.routers.proxad.net (212.27.50.209)  29.643 ms  30.623 ms  31.613 ms
 5  th2-crs16-1-be2001.intf.routers.proxad.net (212.27.59.29)  39.696 ms  36.981 ms  38.441 ms
 6  aub-6k-1-po21.intf.routers.proxad.net (212.27.50.138)  40.369 ms * *
 7  * * *
 8  te0-1-0-3-paris1-rtr-001.noc.renater.fr (193.51.189.41)  31.299 ms  30.969 ms  40.767 ms
 9  te1-1-orsay-rtr-021.noc.renater.fr (193.51.189.241)  31.459 ms  29.413 ms  30.583 ms
10  ups-vl20-te7-3-orsay-rtr-021.noc.renater.fr (193.51.183.29)  31.022 ms  31.764 ms  32.703 ms
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
```
  Je ne sais pas trop ce que ça veut dire, mais j'ai l'impression que les petites étoiles veulent dire qu'il n'y arrive pas. Pourtant quand je fais un host nom_du_serv il me trouve l'adresse IP. Qu'est ce que ça veut dire ???
  
  Merci pour ton aide.
  
  Pierre
  - [^] # Re: Et traceroute?
    
    Posté par Pierre Berger le 20 février 2011 à 21:02. Évalué à 0.
    
    J'ai oublié de préciser : le serveur n'est pas down, j'ai vérifié.
    - [^] # Re: Et traceroute?
      
      Posté par Pierre Berger le 21 février 2011 à 10:14. Évalué à -1.
      
      Problème résolu : le sysadmin avait rentré les bonnes IPs ... sur le mauvais hôte.
# "Network Mapper"

Posté par Quzqo le 21 février 2011 à 13:47. Évalué à 1.

Histoire de regarder ce que tu "vois" depuis chez toi tu dois pouvoir avoir recours à Nmap.
Sachant que tu n'as pas l'air de pouvoir le pinguer, fais le sans avoir recours au ping.
La syntaxe de base serait quelque chose comme ça (découverte TCP sans ping): [root]> nmap -sT -P0 <adresse IP cible> Un tour d'horizon de nmap expliquant les approches/options possibles est accessible sur Usage and Examples

Si tu sais que le serveur est sécurisé (type portsentry ou autre), je te conseille d'avoir recours à une méthode peu intrusive (pas de -sC -A par exemple) ou ton adresse Free sera définitivement interdite (via iptables, /etc/hosts.*, ...).

Si tu ne vois aucune explication, il te reste encore les solutions :
* tunnel ssh avec ton adresse IP de Résidence Universitaire qui y accède si tu as un ordinateur allumé en permancence là bas
* lancer un serveur ssh "perso" depuis le serveur distant sur un port non privilégié (mais je dois que l'administrateur apprécie)

En espérant t'avoir aidé.

PS: essaie aussi des trucs bêtes du type préciser l'utilisateur ssh (ssh <user>@<host> plutôt que ssh <host>) et activer les traces avec -vvv (ssh -vvv <user>@<host>). Ce sont des erreurs qui peuvent arriver à tout le monde (login différent sur des machines différentes ou configuration du client ssh qui interdit certaines méthodes d'authentification par exemple)
# Filtrage un cran plus haut

Posté par beleys (site web personnel) le 22 février 2011 à 09:06. Évalué à 1.

Tu serais à ma Fac, je te dirais que les connexions entrantes en ssh sont filtrées ... et que ton admin a beau activer ton IP sur son serveur, celui-ci doit surement appartenir à un sous-réseau non accessible depuis l'extérieur.

Renseigne toi si il existe une solution de monter un VPN pour rentrer dans le réseau universitaire, c'est à mon avis la solution la plus simple pour ton problème (ou trouver un serveur possédant une IP publique )

Je pense que tu n'as pas de problème depuis la résidence universitaire car tu fais parti du réseau universitaire ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.