ssh connection refusée

Assistance concernant Linux Mint
Répondre
calixtus06
Messages : 172
Enregistré le : ven. 11 nov. 2016 19:34
Localisation : Vinay (38)

ssh connection refusée

Message par calixtus06 »

Hello je teste la connection par ssh de l'ordi client ( linux mint) de ma femme à ma debian, comme si j'étais à l'extérieur mais la connection est refusée:

Code : Tout sélectionner

karin-K73BR nicolas # ssh 192.168.020@xx.xxx.xxx.xx -p10010
Permission denied (publickey).
karin-K73BR nicolas # 
En x je masque l'adresse publique externe que j'ai obtenu grâce au site www.mon-ip.com

Y a t il un problème sur l'ordi client ? ssh est installé, pourtant sur les deux pc .

Merci d'avance
ACER ASPIRE M3641,
KDE Plasma 5.6.5, Distro: Linux Mint 18 Sarah, Intel model: DG41CN, Quad core Intel Core2 Quad Q6600, speed/max: 1596/2394 MHz, NVIDIA G73 [GeForce 7600 GT],
Network Card: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller driver: r8169
Drives: HDD Total Size: 160.0GB (34.1% used)
Memory: 3 go DDR2 Synchrone 667 MHz (1,5 ns)
Kernel: 4.4.0-21-generic x86_64 (64 bit),

Avatar du membre
alain
Administrateur du site
Messages : 14705
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: ssh connection refusée

Message par alain »

Bonjour calixtus06.

Si ssh (server et client) sont bien installés et que ça fonctionne en local, c'est pas bien grave, c'est simplement
que ta box n'est pas configurée pour donner l’accès à l'ordi de ta femme.
Pour cela, il faut faire deux chose dans la configuration de ta box:
1) Bloquer l'adresse IP local de cet ordi (pour ne pas quelle change), dans "Baux DHCP statiques" .c'est a dire affecter
définitivement l'adresse locale (192.168.020 , dans ton cas) à l'adresse mac de l'ordi de ta femme.
2) autorisé la box a donner accès à cette adresse (d’où la nécessité de la bloquer), par l'ajout d'une règle NAT/PAT
où tu devras affecter (ouvrir) un port pour ton ordi.
Exemple de règle NAT/PAT sur une livebox4:
Image
Bien entendu ce n'est qu'un exemple, chez toi il faudra choisir ssh et pas http, et si c'est une autre box, l'interface
sera très différente. Peut être que ce ne sera pas le nom de l'ordi (ici debian-1), qu'il te faudra mettre, mais l'adresse mac,
ce qui revient au même, mais tout ça dépend de l'ergonomie de l'interface du FAI, qui sont toutes très différentes.
Mais la philosophie de la chose est la...
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2
:Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?

calixtus06
Messages : 172
Enregistré le : ven. 11 nov. 2016 19:34
Localisation : Vinay (38)

Re: ssh connection refusée

Message par calixtus06 »

Salut, en fait 192.168.0.20 c'est l'une des deux adresses ip de ma debian.
Si ssh (server et client) sont bien installés et que ça fonctionne en local
Que veux tu dire ? qu'il y ait possibilité de partage ?

Dans ma freebox du coup j'ai réglé l'accès à ma debian comme ceci:

Image

Image



Peut-être voulais tu dire autre chose ?
ACER ASPIRE M3641,
KDE Plasma 5.6.5, Distro: Linux Mint 18 Sarah, Intel model: DG41CN, Quad core Intel Core2 Quad Q6600, speed/max: 1596/2394 MHz, NVIDIA G73 [GeForce 7600 GT],
Network Card: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller driver: r8169
Drives: HDD Total Size: 160.0GB (34.1% used)
Memory: 3 go DDR2 Synchrone 667 MHz (1,5 ns)
Kernel: 4.4.0-21-generic x86_64 (64 bit),

Avatar du membre
alain
Administrateur du site
Messages : 14705
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: ssh connection refusée

Message par alain »

Bonjour calixtus.

Je me doute que tu as d'autres chats a fouetter en ce moment (CF ton autre sujet).
Mais bon, je te le dis maintenant, ça te servira pour plus tard.

En fait je n'avais pas compris ta question, tu ne cherche pas a te connecter depuis l'extérieur mais simplement
en local. C'est le coup de ton IP box qui m'a enduit d'erreurs :l

Donc en local si les paquets ssh sont bien installés sur les deux ordis, il suffit de renseigner l'adresse
IP local de l'ordi et c'est tout.
exemple chez moi entre deux ordis:

Code : Tout sélectionner

alain@lmde2 ~ $ ssh 192.168.1.14
The authenticity of host '192.168.1.14 (192.168.1.14)' can't be established.
ECDSA key fingerprint is c0:d5:b7:ac:aa:ea:e2:68:b7:1c:70:74:28:94:1f:ec.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.14' (ECDSA) to the list of known hosts.
alain@192.168.1.14's password: 
Linux debian 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Nov 18 03:52:55 2018
alain@debian:~$ ls -la
total 54500
drwxr-xr-x 77 alain alain        4096 déc.   5 08:43 .
drwxr-xr-x  6 root  root         4096 juil.  1  2015 ..
-rw-r--r--  1 root  root         3436 sept. 29  2017 account_einstein.phys.uwm.edu.xml
-rw-r--r--  1 root  root       203039 janv. 22  2013 admin_fr-FR.zip
drwx------  3 alain alain        4096 nov.  10  2014 .adobe
drwxr-xr-x  3 alain alain        4096 oct.   2  2015 airtime
drwxr-xr-x 11 alain alain        4096 déc.  17  2013 airtime-airtime-2.5.1-ga
-rw-r--r--  1 alain alain       59601 nov.  19 05:22 all_projects_list.xml
drwxr-xr-x  2 alain alain        4096 déc.   5 05:20 .android
drwx------  2 alain alain        4096 mars  26  2017 .aptitude
drwxr-xr-x  3 alain alain        4096 juil.  5  2015 .arista
drwxr-xr-x  2 alain alain        4096 déc.   1  2016 .asciinema
etc.......

Comme tu vois il va te poser une première question a laquelle tu réponds "yes"
et la seconde c'est pour te demander le mot de passe de l'ordi sur lequel tu veux te connecter.
Tu vois le prompt a changé, je suis bien sur le second ordi.
Mais précision importante je n'utilise pas de pare feu sur mon réseau local. Depuis le temps que
je me connais, je me fais confiance :D
Donc je n'ai pas besoin de lui spécifier un port qui serait ouvert dans une rêgle du pare feu...
En revanche, deux adresses locales pour un seul ordi, ça en fait une de trop. Donc pour connaitre
la bonne, fait ça:

Code : Tout sélectionner

sudo ifconfig

ton IP local c'est sur la seconde ligne: inet xxxxxxx
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2
:Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?

calixtus06
Messages : 172
Enregistré le : ven. 11 nov. 2016 19:34
Localisation : Vinay (38)

Re: ssh connection refusée

Message par calixtus06 »

Hello sur ma debian ( serveur donc et à la maison) j'ai deux adresse dans l'équivalent d'if config:

Code : Tout sélectionner

nicolas@LibraZiK2-studio-audio:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 18:03:73:dc:f6:7c brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.33/24 brd 192.168.0.255 scope global dynamic noprefixroute eno1
       valid_lft 38852sec preferred_lft 38852sec
    inet6 fe80::8119:8a10:5f49:4b4/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:ec:1b:88:1d:24 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.20/24 brd 192.168.0.255 scope global dynamic noprefixroute wlp2s0
       valid_lft 38878sec preferred_lft 38878sec
    inet6 fe80::3878:74b4:61b8:32/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
nicolas@LibraZiK2-studio-audio:~$ 
ACER ASPIRE M3641,
KDE Plasma 5.6.5, Distro: Linux Mint 18 Sarah, Intel model: DG41CN, Quad core Intel Core2 Quad Q6600, speed/max: 1596/2394 MHz, NVIDIA G73 [GeForce 7600 GT],
Network Card: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller driver: r8169
Drives: HDD Total Size: 160.0GB (34.1% used)
Memory: 3 go DDR2 Synchrone 667 MHz (1,5 ns)
Kernel: 4.4.0-21-generic x86_64 (64 bit),

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: ssh connection refusée

Message par arghlub »

Salut,

Les 2 ip (inet) sont :
- eno1 pour la connexion filiare
- wlp2s0 pour le wifi

;)
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Avatar du membre
alain
Administrateur du site
Messages : 14705
Enregistré le : dim. 11 oct. 2015 23:41
Localisation : Chelles
Contact :

Re: ssh connection refusée

Message par alain »

salut.

Oui Arghlub, j'avais oublié ce "détail" :oops: :l
Mais tu conviendra avec moi qu'il n' y en a qu'une a la fois, différente, certes, suivant que tu te connecte en ethernet ou en wifi ...
Ou comment retomber sur ses pattes :l :D

@Calixtus. Et alors ça donne quoi?
PC are like air conditioning, they becomes useless when you open Windows (L.T)
PC1 : CM : ASRock 990FX | CPU: AMD FX 8350-8 cores, 4 GHz | RAM: 16 Go DDR3 1600 MHz | CG: ATI RX 580-8 Go | OS : LM 20.3 Uma Xfce 4.16 | K: 5.4
PC2
:Core2 Quad Q9650 @ 3 GHz | CG: Nvidia GTX 650TI | OS: LM 21.3 Xfce 4.18| K: 6.5
PC3 :Core i7-2600 @ 3,5 GHz | CG: ATI HD 4650 | OS: Emmade5 Xfce 4.18.0 | K: 6.1
PC4 : AMD Ryzen 5 3500X 4GHz | CG: GTX 970 | Ram : 8GB |OS : Debian 10.5 | K: 5.10
In a world without walls and fences, who needs windows and gates?

Répondre