serveur SSH : port ignoré dans /etc/sshd_config

classic Classic list List threaded Threaded
8 messages Options
Reply | Threaded
Open this post in threaded view
|

serveur SSH : port ignoré dans /etc/sshd_config

Samy Mezani
Bonjour,

Depuis une semaine, impossible de me connecter à l'un de mes serveur SSH
(Debian Stretch), alors que tout fonctionnait bien auparavant. Un
rapport de bogue est déjà ouvert
(https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=789425)

Sans doute dû une mise à jour ?

Extrait de /etc/sshd_config :
[…]
Port 1234
Port 22
[…]

Si je me connecte dans le même réseau local (à partir du shell d'un NAS
en l'occurence) :

user@client:/$ ssh -vvv -p 1234 [hidden email]
OpenSSH_6.8p1-hpn14v6, OpenSSL 1.0.2n-fips  7 Dec 2017
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.X.X [192.168.X.X] port 1234.
debug1: connect to address 192.168.X.X port 1234: Connection timed out
ssh: connect to host 192.168.X.X port 1234: Connection timed out
-> KO

user@client:/$ ssh -vvv -p 22 [hidden email]
OpenSSH_6.8p1-hpn14v6, OpenSSL 1.0.2n-fips  7 Dec 2017
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.X.X [192.168.X.X] port 1234.
debug1: Connection established.
[…]
-> OK

Pourtant le serveur écoute bien sur le port 1234 :
# systemctl status ssh.service
[…]
avril 18 21:02:13 serveur sshd[31445]: Server listening on :: port 1234.
[…]

Une petite idée du problème ?

Merci

Samy

Reply | Threaded
Open this post in threaded view
|

Re: serveur SSH : port ignoré dans /etc/sshd_config

Christophe Maquaire

Christophe Maquaire
Bonjour,
Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la
configuration , je dirais que çà en fait un de trop.
Christophe.


Reply | Threaded
Open this post in threaded view
|

Re: serveur SSH : port ignoré dans /etc/sshd_config

Samy Mezani
Bonjour,

Le 20/04/2018 à 11:36, Christophe Maquaire a écrit :
>
> Christophe Maquaire
> Bonjour,
> Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la
> configuration , je dirais que çà en fait un de trop.
> Christophe.
>

En fait j'utilise habituellement le port 22 dans le même réseau local,
et le 1234 pour des connexions via internet.

Je pourrai tout mettre en 1234 mais j'ai un peur de perdre la connexion
à ce serveur s'il y a un souci.

Samy

Reply | Threaded
Open this post in threaded view
|

Re: serveur SSH : port ignoré dans /etc/sshd_config

Pierre Malard
Je suppose alors que ce serveur a 2 interfaces IP. Dans ce cas, il faut regarder du côté de « ListenAddress » et peut-être « PermitOpen » en faisant un petit tour dans le man ssh_config, on trouve ceci :
     ListenAddress
             Specifies the local addresses sshd(8) should listen on.  The following forms may be used:

                   ListenAddress host|IPv4_addr|IPv6_addr
                   ListenAddress host|IPv4_addr:port
                   ListenAddress [host|IPv6_addr]:port

             If port is not specified, sshd will listen on the address and all prior Port options specified.
             The default is to listen on all local addresses.  Multiple  ListenAddress options are permitted.
             Additionally, any Port options must precede this option for non-port qualified addresses.

     PermitOpen
             Specifies the destinations to which TCP port forwarding is permitted.  The forwarding
             specification must be one of the following forms:

                   PermitOpen host:port
                   PermitOpen IPv4_addr:port
                   PermitOpen [IPv6_addr]:port

             Multiple forwards may be specified by separating them with whitespace.  An argument of
             “any” can be used to remove all restrictions and permit any forwarding requests.  An
             argument of “none” can be used to prohibit all forwarding requests.  By default all port
             forwarding requests are permitted.

As-tu essayé ?

Le 20 avr. 2018 à 14:03, Samy Mezani <[hidden email]> a écrit :

Bonjour,

Le 20/04/2018 à 11:36, Christophe Maquaire a écrit :
Christophe Maquaire
Bonjour,
Je ne suis pas sûr de comprendre, mais déclarer 2 ports dans la configuration , je dirais que çà en fait un de trop.
Christophe.

En fait j'utilise habituellement le port 22 dans le même réseau local, et le 1234 pour des connexions via internet.

Je pourrai tout mettre en 1234 mais j'ai un peur de perdre la connexion à ce serveur s'il y a un souci.

Samy


-- 
Pierre Malard

  « - Il n'y a que trois éléments indispensables à la vie.
        Et il n'y a que les scientifiques pour penser que
        c'est l'oxygène, l'hydrogène et le carbone...
      - Quoi alors ? L'eau, l'air et le feu ?
      - Non ! Le désir, le désordre et le danger... »
                   Manon Briand ; La turbulence des fluides
                                        (film québécois de 2001)
   |\      _,,,---,,_
   /,`.-'`'    -.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: serveur SSH : port ignoré dans /etc/sshd_config

Samy Mezani
Bonjour,

Le 20/04/2018 à 14:22, Pierre Malard a écrit :
> Je suppose alors que ce serveur a 2 interfaces IP. Dans ce cas, il faut
> regarder du côté de « ListenAddress » et peut-être « PermitOpen » en
> faisant un petit tour dans le man ssh_config, on trouve ceci :
[…]
> As-tu essayé ?

Je n'ai qu'une interface IP sur ce serveur. Il est configuré exactement
comme d'autres qui fonctionnent bien avec 2 ports ajoutés dans sshd_config.

De plus, pour l'option ListenAdress tous les ports renseignés sont
autorisés par défaut.

Donc ça devrait marcher non ?

Samy

Reply | Threaded
Open this post in threaded view
|

Re: serveur SSH : port ignoré dans /etc/sshd_config

Samy Mezani
In reply to this post by Pierre Malard
Je viens de trouver le problème, il s'agissait du pare-feu…
En acceptant les connections sur le port 1234 avec iptables, ça
fonctionne. J'ignore pourquoi les connexions n'étaient plus autorisées
pour ce port du jour au lendemain !

Désolé pour le bruit.

Samy

Reply | Threaded
Open this post in threaded view
|

Re: serveur SSH : port ignoré dans /etc/sshd_config

Pascal Hambourg-2
Le 20/04/2018 à 15:23, Samy Mezani a écrit :
> Je viens de trouver le problème, il s'agissait du pare-feu…

Un filtrage était la cause la plus probable. Un port qui n'est pas en
écoute ne provoque généralement pas un time out mais un refus de de
connexion immédiat (sauf si le paquet de notification de refus n'est pas
reçu).

$ ssh ::1 1234
ssh: connect to host ::1 port 22: Connection refused

Un time out peut être causé par :
- la non délivrance du paquet de requête SYN
- la non délivrance du paquet de réponse SYN/ACK
- la non délivrance du paquet de refus RST
- un serveur tellement chargé qu'il n'arrive pas à répondre à temps

Dans le cas où le serveur répond sur d'autre ports ou protocoles, la non
délivrance est probablement causée par un filtrage.

Reply | Threaded
Open this post in threaded view
|

Re: serveur SSH : port ignoré dans /etc/sshd_config

Pascal Hambourg-2
Le 20/04/2018 à 20:32, Pascal Hambourg a écrit :
>
> Un time out peut être causé par :
> - la non délivrance du paquet de requête SYN
> - la non délivrance du paquet de réponse SYN/ACK
> - la non délivrance du paquet de refus RST
> - un serveur tellement chargé qu'il n'arrive pas à répondre à temps
>
> Dans le cas où le serveur répond sur d'autre ports ou protocoles, la non
> délivrance est probablement causée par un filtrage.

Par contre s'il ne répond à rien on peut avoir affaire à un problème de
réseau : liaison, commutation, routage...