j'essaye de filtrer mon pare feu de manière assez soft (pour commencer) puis j'ouvrirais les ports au besoin. Je tiens à préciser que je suis sur une machine virtual (virtualBox).
Voici ce que je fais :
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A OUTPUT -p tcp --dport ssh -j ACCEPT
Je veux juste autoriser les connexions SSH entrante et sortante. Le problème intervient quand je drop la sorti... Je perd ma connexion SSH.
J'ai donc lancer une connexion SSH en mode parlante, et voici ce qu'il me retourne :
OpenSSH_7.1p2, OpenSSL 1.0.2h 3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 22.
debug1: connect to address ::1 port 22: Connection refused
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file .../.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file .../.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file .../.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file .../.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file .../.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity .../.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file .../.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file .../.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
ssh_exchange_identification: read: Connection reset by peer
Quelqu'un pourrais m'aiguiller sur mon erreur ?
D'avance merci.
Cordialement.
EDIT :
Après plusieurs test, j'ai trouvé le problème, le port de connexion ssh change a chaque redémarrage de ma machine virtuel malgré l'avoir préciser dans le fichier de conf' (sshd_conf) et je ne comprend pas pourquoi. J'ai bien effectuer une redirection de port sur ma VM qui renvoi tout sur le port 22 de ma mavhine virtuel, j'arrive à me connecter a ma machine virtuel en utilisant ce port mais quand je lance un ss -uta, j'obtiens un port différent a chaque démarrage... Une idée ?
- Edité par eloyas 21 février 2018 à 2:56:28
[Debian 9] Problème avec iptables
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
