Forum Clubic

Ssh - ssh putty

bonjour, j’essaie de me connecter sur mon server linux via ssh a partir de windows, j’utilise donc putty et s-term mais la connexion ne se fait pas je n’arrive meme pas a la demande de login, mot de passe. J’aimerais savoir ce qui pourrait bloquer car j’ai des amis qui ont reussi a se connecter en ssh a partir de linux.
ca amrche a partir de linux mais pas a partir de windows. Quelqu’un aurait une idée du pb de connex? quel parametre je dois verifier pour autoriser une connex ssh windows sur mes fichier de conf sshd ou host.conf?

quelle est la methode d’authentification ?
si c’est pas cle alors il faut convertir la cle qu’on t’a donne dans un format putty (le convertisseur se trouve sur le site officiel putty)
si c’est une connexion tout a fait classique (root + pass) alors il faut que tu verifies si tu arrives bien a pinger le serveur, si ton firewall (sur windows) ne bloque pas le port 22 en sortie, verifie que ton serveur ne filtre pas les ip des clients, si tu ne te trompes pas dans le pass, si tu specifies bien a putty d’utiliser ssh (22) et pas telnet (23) dans la fenetre principale (telent est souvent coche par defaut), assure toi que le login se fait en root et pas avec un compte utilisateur classique (ca serait tres bien que ce soit comme ca), etc etc etc

putty connait toutes les options de ssh (a part la conversion de cle, il n’y a rien de bizarre) et sshd ne necessite pas de config speciale pour lui.
Soit tu utilises de mauvais param, soit tu as un probleme reseau depuis ta machine windows vers le serveur en question. c’est pas plus complique :wink:

je fais une connex sans cle donc avec login+pass mais je me connecte pas en root, en tout cas j’essaie une connex avec un compte utilisateur simple sans grand privilege. C’est oblige de se loguer en root au lieu de simple utilisateur? Je vais bien sur le port 22 via putty. j’ai essaye sur mon intranet et depuis mon taff avec les firewall. je retesterait en tunnelant sur un port 413 pour eviter le firewall.

que dit un bete ping ?

sur mon poste au boulot le ping ne repond pas sur mon serveur ( sur le routeur precisement puisque mon serveur est derrierele routeur nat), je ne suis pas sur que l 'ip soit encore correct, je n’ai pas encore fait un nom de domaine.
sinon en local j’ai desactive le ping sur ma station windows en intranet.

hum… malgre le nat, le serveur devrait repondre au ping… sauf si il y a une conf speciale.

tant que tu n’arriveras pas a pinger ton serveur alors tu ne peux pas avoir de preuve formelle que ton serveur est accessible de l’exterieur. resous ce probleme avant d’imaginer un quelconque probleme au niveau de sshd ou de putty

tu l’as desactive pour que ta machine ne reponde pas a un ping venant de l’exterieur mais ca ne l’empeche pas d’en envoyer et recevoir le resultat.

pour les tests réseau, un outil très simple et incroyablement pratique est netcat

il permet de créer un daemon en écoute sur un port (a faire coté serveur)

$ nc -l -p 5000

et de l’autre coté, de ta machine client, tu t’y connecte tout bêtement comme ca

$ telnet <ADRESSE_IP> 5000

et après tu peut taper des messages des deux cotés qui doivent arriver a destination :slight_smile:
ca te permet super simplement de tester ton firewall et ta config réseau

g refait un test de ping: ceux sous nux passent avec ssh et ont une reponse ping tandis que ceux sous windows n’ont aucune reponse ping de mon ip.
apparement je dois checker mes regles de firewall

c’est vraiment bizarre… j’ai jamais entendu parle d’un firewall capable de faire la distinction entre les os des clients.

plusieurs machines sous windows n’arrivent pas a acceder a ton serveur ou juste la tienne ?

plusieurs postes windows n’y arrivent pas ( au boulot et ailleurs). ne serait ce que le ping ca ne repond pas et la je viens de reesayer encore une fois , mes amis qui ont linux arrivent a bien se loguer sous ssh chez moi. comprend pas
mes regles de iptables sont vides:
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
si qqun a une idee ou chercher pour debloquer a partir de windows

match osf de netfilter est censé etre capable de matcher les OS… pas encore testé

As-tu vérifier si le pare feu des windows (notamment ceux avec le patch SP2) est bien désactivé dans le panneau de config, il m’a déjà bien embêter en restant polis :wink:

++