[Résolu] Modification du port SSH ne marche pas complétement

[stack]

Bonjour,
j'ai voulu modifier le port SSH sur ma SME 7.1.3 comme décrit sur http://wiki.contribs.org/SSH_Port.
La manip de vérif par : config getprop sshd TCPPort me donne bien le nouveau numero de port, et grep Port /etc/ssh/sshd_config me montre bien que le service à bien redémarré.
Mais quand je me déconnecte et essai de me reconnecter depuis l'extérieur (sur l'IP Fixe fournie par mon FAI) avec le nouveau numéro de port j'ai un time out, par contre si je me connecte depuis le LAN (via VPN, sur l'IP Locale) la connexion avec le nouveau numéro réussie.

Comment résoudre ce problème, merci !

[chpego]

L'accès à ssh est bien défini sur public ? Comme dans l'exemple ci dessous ?

Code: Tout sélectionner

db configuration show sshd
sshd=service
    MaxAuthTries=2
    PasswordAuthentication=yes
    PermitRootLogin=yes
    Protocol=2
    TCPPort=22
    UsePAM=yes
    access=public
    status=enabled


[stack]

Oui, l'accès sur public est bien défini :

sshd=service
MaxAuthTries=2
PasswordAuthentication=yes
PermitRootLogin=yes
Protocol=2
TCPPort=22
UsePAM=yes
access=public
status=enabled


Pour modifier le port je me loggue en tant que root et fait :

config setprop sshd TCPPort 222
[root@serveur ~]# signal-event remoteaccess-update
[root@serveur ~]# service sshd restart
Restarting sshd [ OK ]

et pour vérifier que tout est OK :

[root@serveur ~]# config getprop sshd TCPPort
222
[root@serveur ~]# grep Port /etc/ssh/sshd_config
Port 222
[root@serveur ~]# db configuration show sshd
sshd=service
MaxAuthTries=2
PasswordAuthentication=yes
PermitRootLogin=yes
Protocol=2
TCPPort=222
UsePAM=yes
access=public
status=enabled

Ensuite déconnexion et tentative de reconnexion avec le port 222 et TIMEOUT !
Comprend pas.......????????

[chpego]

As-tu essayé un telnet vers ce port ?

Edit: je précise que je viens de faire la manip chez moi et ca marche, peut etre nous définir ton architecture réseau ?

[stack]

Je viens d'essayer le telnet sur le port 222 et ça marche pas.

Pour mon architecture réseau :

De chez moi : Neufbox ----- IPCOP ------ PC (XP pro SP2)

Coté distant :
Livebox Inventel ----- SME 7.1.3 ----- PC1 (XP Pro)
|---- PC2 (XP Pro)
|-----PC3 (XP Pro)

Ma Neuf box Trio3D en mode routeur (pour bénéficier de la téléphonie gratuite)
IPCOP 1.4.16 avec Copfilter et BOT installés mais j'ai essayé en désactivant BOT.

Livebox avec NAT sur 1723 pour le VPN
SME 7.1.3 avec VPN activé pour certains utilisateurs et DHCP actif sur une certaine plage d'adresse.
Les 3 PC derrière la SME sont en IP fixe, le DHCP sert seulement au VPN ou pour un portable.

Je précise que si je remet le port 22 pour SSH ça marche sans rien changer à mon architecture (BOT notamment, de plus le 222 est autorisé dans mes règles BOT) mais pour faire cela je suis obligé de me connecter via le VPN et d'utiliser Putty sur l'adresse locale de ma SME.

Je viens aussi d'essayer en désactivant le firewall de XP et c'est pareil.....

J'ai vu que ton site est sur une SME 7.2, dans le HowTo il est dit que la manip du 7.1.3 doit marcher sur la 7.2, de plus dans la 7.2 tu peux modifier directement le port depuis le GUI.
Le plus simple est peut être de basculer sur une 7.2 mais cela ne résout pas le problème.

[Gaston]

Bsoir,
si ça marche sur le réseau local, c'est qu'il y a qqchse sur le réseau publique qui bloque.
Si l'accès public est OK c'est que c'est plsu haut,
Ne serait-il pas utile de forwarder le port 222 de la livebox vers ton serveur SME, par zazard ?

G.

[stack]

Très bien vu Gaston !!

C'était si simple que je suis passé complètement à coté.
Je m'excuse d'avoir fait tant de blabla alors que tout est ma faute, je me demande comment j'ai fait pour oublier ça.

En tout cas merci pour vos contribs, ça marche super bien et j'ai aussi choisi un autre port que le 222 trop évident selon jdh.

Encore merci !