[Red Hat 9] Serveur SSH

29 décembre 2006 à 17:34:56

Bonjour,

Je viens d'installer une Red Hat en serveur, et je voudrai l'administrer sur un autre PC (pas d'écran dispo pour le serveur). Pour cela, je souhaiterai utiliser un serveur SSH sur mon serveur, et Putty en client sur mon windows.
L'installation s'est très bien déroulé, lors du démarrage, je vois sshd qui se lance (d'après mes recherches c'est le serveur ssh ?), mais maintenant, je ne sais pas quoi faire

. J'ai cherché des tutos claires qui explique tout de A à Z, mais rien, je ne trouve pas :euh:

. J'ai donc voulu essayé moi même de le paramêtrer. Je tape sshd, aucune erreur ne surviennent, plutot bon signe. J'essaye ensuite de me connecter de windows avec putty sur mon serveur, mais il n'y arrive pas

. J'ai ensuite essayé de me connecter de mon serveur à mon serveur ( je tape ssh login:motDePasse@IPserveur ), et ca fonctionne. Donc je voudrai comprendre pourquoi je n'arrive pas à me connecter avec ma machine sous Windows o_O

.

Merci beaucoup.

Anonyme

29 décembre 2006 à 17:36:43

Tu as tappé l'ip locale de ta machine dans putty ?

frynfo

29 décembre 2006 à 18:09:37

Oui, j'ai tappé celle que j'ai attribué à mon serveur (à savoir, 192.168.1.100)

bulzy

29 décembre 2006 à 18:17:03

as-tu bien séléctionné le protocole SSH avec le port 22 dans putty ? Sinon peux tu être plus explicite dans l'erreur généré par putty

frynfo

29 décembre 2006 à 18:25:33

Oui, le protocol est bien SSH et le port 22. L'erreur généré pas Putty est la suivante :
Network error : connection reset by peer

Voila, merci !

bulzy

29 décembre 2006 à 18:41:28

redémarre voir le service ssh !

frynfo

29 décembre 2006 à 19:27:05

Euh ... On fait comment :euh:

Je suis novice en Linux

frynfo

30 décembre 2006 à 9:36:02

Personne ne peut m'aider svp

Mogui

30 décembre 2006 à 10:07:46

Un truc dans le genre :

/etc/init.d/ssh start
ou encore :
/etc/init.d/ssh restart

(testé et approuvé pour Debian, ca doit pas bien changer sur fedora..)

frynfo

30 décembre 2006 à 10:27:44

C'est fait, mais je n'arrive toujours pas à me connecter avec mon client

.

Edit : J'ai fais un netstat -pan | grep sshd pour voir si mon serveur était lancé, et apparement tout va bien, il me retourne tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1246/sshd

Ou est le problème alors

Anonyme

30 décembre 2006 à 12:12:11

Vérifie l'ip de ton serveur tout de même (ifconfig)

bulzy

30 décembre 2006 à 13:45:45

es-tu sur d'être dans le même réseau ip que ton serveur, à savoir 192.168.1.0/24. En gros si ton serveur à l'adresse 192.168.1.100, il faut que ton client est une adresse du type 192.168.1.X.
Est-ce que le client arrive à pinger le serveur ?

DrakE

30 décembre 2006 à 14:14:45

Le port 22 est-il dirigé vers ta machine ?

bulzy

30 décembre 2006 à 15:36:01

je n'pense pas que le port 22 est besoin d'être redirigé vers la machine puisque la connexion est direct (sans pc intermediaire).
C'est peut être juste ton firewall sur la machine client qui empeche ce genre de connexion !?

frynfo

31 décembre 2006 à 11:55:11

Mon client à une IP en 192.168.1.2, le routeur/switch à 192.168.1.1, et mon serveur à 192.168.1.100. J'arrive à pinguer de mon serveur à mon client et de mon client à mon serveur. Je vais essayer de désctiver le firewall (celui du SP2) pour voir si ca fonctionne.

Edit : Non, ca ne marche pas

toujours la même erreur : Network error : connection reset by peer

bulzy

31 décembre 2006 à 12:59:24

si tu peux, essaye d'installer "tcpdump" sur ton serveur. Une fois installé tape

tcpdump port 22

Là le serveur sniffera tous les paquets qui entrent ou sortent sur le port 22 (ssh). Ensuite va sur ton client et lance une connexion avec putty.
Si tu ne vois aucuns paquets apparaitre le problème vient de ton client. Si par contre tu vois les paquets qui arrivent au serveur mais qu'aucune réponse est renvoyée au client là le problème viendrais plutôt du serveur.

J'espère avoir été assez clair :-°

DrakE

31 décembre 2006 à 13:13:40

Mon installation d'ssh ne fonctionnait pas tant que le port 22 de la machine en question n'était pas ouvert, juste comme ça...
Une fois que ton install fonctionnera penses à la sécuriser en modifiant les fichiers de conf, désactiver le rootlogin peut être une bonne solution, limiter le nombre d'essais via iptable aussi ... Sinon tu verras très vite ce genre de choses dans tes logs :

Dec  3 09:38:12 Gentoox sshd[405]: Invalid user alessio from 149.132.104.42
Dec  3 09:38:13 Gentoox sshd[410]: Invalid user alex from 149.132.104.42
Dec  3 09:38:14 Gentoox sshd[415]: Invalid user alexandre from 149.132.104.42
Dec  3 09:38:15 Gentoox sshd[420]: Invalid user alexio from 149.132.104.42
Dec  3 09:38:16 Gentoox sshd[425]: Invalid user alfiero from 149.132.104.42
Dec  3 09:38:17 Gentoox sshd[430]: Invalid user alfio from 149.132.104.42
Dec  3 09:38:18 Gentoox sshd[435]: Invalid user alfonso from 149.132.104.42
Dec  3 09:38:19 Gentoox sshd[440]: Invalid user alfredo from 149.132.104.42
Dec  3 09:38:19 Gentoox sshd[445]: Invalid user alice from 149.132.104.42
Dec  3 09:38:20 Gentoox sshd[450]: Invalid user alida from 149.132.104.42
Dec  3 09:38:21 Gentoox sshd[455]: Invalid user alina from 149.132.104.42
Dec  3 09:38:22 Gentoox sshd[460]: Invalid user aline from 149.132.104.42
Dec  3 09:38:23 Gentoox sshd[465]: Invalid user alissa from 149.132.104.42
Dec  3 09:38:24 Gentoox sshd[470]: Invalid user allegra from 149.132.104.42
Dec  3 09:38:25 Gentoox sshd[475]: Invalid user allora from 149.132.104.42
Dec  3 09:38:26 Gentoox sshd[480]: Invalid user alma from 149.132.104.42
Dec  3 09:38:27 Gentoox sshd[485]: Invalid user altea from 149.132.104.42
Dec  3 09:38:28 Gentoox sshd[490]: Invalid user alteatro from 149.132.104.42
Dec  3 09:38:29 Gentoox sshd[495]: Invalid user altiero from 149.132.104.42

Lui il a fait tout l'alphabet avant que je le ban

bulzy

31 décembre 2006 à 15:27:55

mdr, sympa le log

il avait l'air motivé lol !!
Si tu peux me dire comment limiter les essais grace à iptables se serait cool

merci

DrakE

31 décembre 2006 à 15:52:29

man iptables

pourrait t'aider ... ou alors en passant par firestarter !
Perso les attaques de ce genre ne me dérangent pas plus que ça, mes mots de passes sont sécurisés et il faudrait déjà qu'ils trouvent mon user ( vu que le rootlogin est désactivé ).

bulzy

31 décembre 2006 à 16:19:42

perso j'utilise des clés, ce qui je pense est encore plus sécurisé

frynfo

31 décembre 2006 à 22:53:44

Euh, je veux bien essayer "tcpdump", mais comment l'installer et ou le télécharger ?

. Je n'ai pas d'interphace graphique, je suis seulement en ligne de commande.

bulzy

1 janvier 2007 à 18:18:27

Je suis sur Debian et je ne connais pas du tout Red Hat donc après une petite recherche sur google, apparement les paquet s'installe de la manière suivante

rpm -ivh logiciel.rpm

Donc dans notre cas :

rpm -ivh tcpdump.rpm

Si ça ne marche pas, tu peux faire un "man rpm" qui t'expliquera tout sur le fonctionnement de rpm

frynfo

1 janvier 2007 à 20:16:03

Ca ne marche pas, il faudrait que tcpdump.rpm soit dans le répertoire courant pour que ca puisse fonctionner. J'ai essayé de rechercher un fichier tcpdump sur google, mais rien, j'ne trouve pas. Je pense que je vais passer à Debian, il semblerait que vous ayez moins d'emmerde que moi