Forum LinuxFr.questions Serveur ssh inaccessible

Posté par  .
Étiquettes :
-1
20
fév.
2011

Bonjour tout le monde,

J'ai des soucis pour accéder à un serveur ssh distant. Je ne suis pas administrateur du serveur en question, et il est paramétré pour laisser se connecter seulement certaines adresses IP.

J'ai besoin de me connecter à partir de deux endroits : - ma chambre en résidence universitaire (j'ai une adresse IP fixe, directement attribuée à mon PC par le réseau de l'école) - chez mes parents (qui ont une freebox, donc IP fixe).

J'ai contacté l'administrateur système pour lui donner les deux IP fixes (celle de mon PC à la résidence, et celle de la freebox de papa/maman) et il les a autorisées.

Je me connecte sans problème depuis ma chambre à la résidence.

Par contre depuis chez mes parents, impossible. Le serveur ne répond même pas quand je le ping.

Pour info, je n'ai aucun souci pour me connecter à d'autres serveurs ssh (qui ne font pas de vérification sur l'adresse IP) depuis chez mes parents, donc à priori ça ne vient pas d'un problème de conf freebox ou du FAI.

Quelqu'un à une idée d'où ça peut venir ?

merci d'avance,

Pierre

  • # Et traceroute?

    Posté par  . Évalué à 1.

    Le serveur peut être configurer pour ne pas répondre au ping. Pour le vérifier, essaie de faire un traceroute vers ton serveur. Si ça ne fonctionne toujours pas :
    traceroute -p port_ssh -T serveur.
    Si tu n'a toujours rien le serveur est peut être down.

    • [^] # Re: Et traceroute?

      Posté par  . Évalué à -1.

      Effectivement, il est probable que le serveur ignore mes pings. Le traceroute sur le port 22 donne ceci :

      1  192.168.0.254 (192.168.0.254)  1.149 ms  1.604 ms  2.090 ms
       2  88.160.47.254 (88.160.47.254)  22.436 ms  23.129 ms  24.107 ms
       3  213.228.26.190 (213.228.26.190)  25.328 ms  26.035 ms  27.474 ms
       4  lyon-crs16-1-be1004.intf.routers.proxad.net (212.27.50.209)  29.643 ms  30.623 ms  31.613 ms
       5  th2-crs16-1-be2001.intf.routers.proxad.net (212.27.59.29)  39.696 ms  36.981 ms  38.441 ms
       6  aub-6k-1-po21.intf.routers.proxad.net (212.27.50.138)  40.369 ms * *
       7  * * *
       8  te0-1-0-3-paris1-rtr-001.noc.renater.fr (193.51.189.41)  31.299 ms  30.969 ms  40.767 ms
       9  te1-1-orsay-rtr-021.noc.renater.fr (193.51.189.241)  31.459 ms  29.413 ms  30.583 ms
      10  ups-vl20-te7-3-orsay-rtr-021.noc.renater.fr (193.51.183.29)  31.022 ms  31.764 ms  32.703 ms
      11  * * *
      12  * * *
      13  * * *
      14  * * *
      15  * * *
      16  * * *
      17  * * *
      18  * * *
      19  * * *
      20  * * *
      21  * * *
      22  * * *
      23  * * *
      24  * * *
      25  * * *
      26  * * *
      27  * * *
      28  * * *
      29  * * *
      30  * * *

      Je ne sais pas trop ce que ça veut dire, mais j'ai l'impression que les petites étoiles veulent dire qu'il n'y arrive pas. Pourtant quand je fais un host nom_du_serv il me trouve l'adresse IP. Qu'est ce que ça veut dire ???

      Merci pour ton aide.

      Pierre

      • [^] # Re: Et traceroute?

        Posté par  . Évalué à 0.

        J'ai oublié de préciser : le serveur n'est pas down, j'ai vérifié.

        • [^] # Re: Et traceroute?

          Posté par  . Évalué à -1.

          Problème résolu : le sysadmin avait rentré les bonnes IPs ... sur le mauvais hôte.

  • # "Network Mapper"

    Posté par  . Évalué à 1.

    Histoire de regarder ce que tu "vois" depuis chez toi tu dois pouvoir avoir recours à Nmap.
    Sachant que tu n'as pas l'air de pouvoir le pinguer, fais le sans avoir recours au ping.
    La syntaxe de base serait quelque chose comme ça (découverte TCP sans ping): [root]> nmap -sT -P0 <adresse IP cible> Un tour d'horizon de nmap expliquant les approches/options possibles est accessible sur Usage and Examples

    Si tu sais que le serveur est sécurisé (type portsentry ou autre), je te conseille d'avoir recours à une méthode peu intrusive (pas de -sC -A par exemple) ou ton adresse Free sera définitivement interdite (via iptables, /etc/hosts.*, ...).

    Si tu ne vois aucune explication, il te reste encore les solutions :
    * tunnel ssh avec ton adresse IP de Résidence Universitaire qui y accède si tu as un ordinateur allumé en permancence là bas
    * lancer un serveur ssh "perso" depuis le serveur distant sur un port non privilégié (mais je dois que l'administrateur apprécie)

    En espérant t'avoir aidé.

    PS: essaie aussi des trucs bêtes du type préciser l'utilisateur ssh (ssh <user>@<host> plutôt que ssh <host>) et activer les traces avec -vvv (ssh -vvv <user>@<host>). Ce sont des erreurs qui peuvent arriver à tout le monde (login différent sur des machines différentes ou configuration du client ssh qui interdit certaines méthodes d'authentification par exemple)

  • # Filtrage un cran plus haut

    Posté par  (site web personnel) . Évalué à 1.

    Tu serais à ma Fac, je te dirais que les connexions entrantes en ssh sont filtrées ... et que ton admin a beau activer ton IP sur son serveur, celui-ci doit surement appartenir à un sous-réseau non accessible depuis l'extérieur.

    Renseigne toi si il existe une solution de monter un VPN pour rentrer dans le réseau universitaire, c'est à mon avis la solution la plus simple pour ton problème (ou trouver un serveur possédant une IP publique )

    Je pense que tu n'as pas de problème depuis la résidence universitaire car tu fais parti du réseau universitaire ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.