Acces distant ssh sur Mandrake 9.2 Powerpack

[maddam]

Bonjour ! <BR> <BR>Je suis en train d'installer un serveur apache et proftp sur une distrib Mandrake 9.2 Power Pack, et je voudrai pouvoir acceder a distance a ma machine... <BR>...j'ai fais quelques recherche et j'ai lu que l'on pouvai normalement acceder en ssh a distance sur cette distrib... <BR>...J'ai donc lancé le service ssh dans le gestionnaire de service, puis j'ai autorisé ssh dans le firewall ( g coché la case dans la config du firewall simplifié du panneau de control)... <BR>...et me voila avec putty en train d'essayer de me logger sur mon serveur ... <BR>...Mais ca marche pas... g aucune reponse de putty en mettant l'@ ip du serveur, ssh sur le port 22 <BR> <BR>Quelqu'un pourrai t-il me dire ce que j'ai oublié pour que ça marche ? <BR>Ai-je utilisé le bon port ? <BR> <IMG SRC="images/smiles/icon_confused.gif">

[Franck78]

Sur ton serveur <BR>installe aussi le client ssh <BR>et essaie <BR>#ssh ip_de_ton_serveur <BR> <BR>#ssh localhost doit bloquer si le parefeu du serveur <BR>est correct. <BR> <BR> <BR>Après il sera bien temps de remonter vers putty

[Vinzstyle]

Chez moi, les RPM Mandrake d'SSH n'ont jamais fonctionnés. A chasue fois j'ai dû compiler moi-même le serveur SSH.

[Methos_Hi]

Il est probable que sshd soit géré par xinet et que ce soit le tcpxrapper qui bloque... <BR> <BR>Pour cela, regarder dans /etc/xinetd.d si ssh est vraiement géré par xinet. <BR> <BR>Si c le cas, regarder les fichiers /etc/hosts.deny (qui normalement interdit tout et il faut le laisser comme çà), puis /etc/hosts.allow qui lui gère les execptions. <BR>C'est dans ce fichier que tu dois t'autoriser à accèder à ssh depuis une machine ou autre (réseau, domaine, ALL). <BR> <BR>Avant les deux points c'est le nom du service ou ALL (pour tous les services), après c'est les autorisés. par ex. 192.168.1. <BR> <BR>

[Methos_Hi]

En ce qui concerne Vinzstyle, il n'est pas dit que ton ssh rpm ne fonctionnait pas parce que en fait il était configuré de base pour fonctionner avec xinet alors que quand tu as fait ta propre install, tu n'as pas choisi de faire piloter sshd par xinet.

[Vinzstyle]

C'est tout à fait possible, car je l'ai compiler en "standalone", du coup il n'est pas géré pas xinetd. <BR> <BR>Cela confirme ton hypothèse <IMG SRC="images/smiles/icon_smile.gif">

[Methos_Hi]

Alors maddam ? Tu t'en es sorti ?

[maddam]

Apparemment c'est bien xinet qui gere les acces,... <BR> <BR>Mais comment remplir le fichier hosts.allow ?? je ne sais pas que mettre... <BR>je voudrai que seul l'adresse X.X.X.X et Y.Y.Y.Y soit authorisée (ou alors seul les ordinateur avec comme nom : monnom.no-ip.com ) <BR> <BR>Comme je débute avec linux g un peu de mal mais bon... <BR> <BR>J'ai essayé en mettant l'@ip X.X.X.X dans hosts.allow <BR> puis j'ai lancé sur un poste du reseau (en mandrake 9.2) : <BR># ssh -l root 10.0.0.1 (c l'@ de mon serveur) <BR>mais j'obtient : <BR>ssh_exchange_identification: Connection closed by remote host <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

[maddam]

Apparemment c'est bien xinet qui gere les acces,... <BR> <BR>Mais comment remplir le fichier hosts.allow ?? je ne sais pas que mettre... <BR>je voudrai que seul l'adresse X.X.X.X et Y.Y.Y.Y soit authorisée (ou alors seul les ordinateur avec comme nom : monnom.no-ip.com ) <BR> <BR>Comme je débute avec linux g un peu de mal mais bon... <BR> <BR>J'ai essayé en mettant l'@ip X.X.X.X dans hosts.allow <BR> puis j'ai lancé sur un poste du reseau (en mandrake 9.2) : <BR># ssh -l root 10.0.0.1 (c l'@ de mon serveur) <BR>mais j'obtient : <BR>ssh_exchange_identification: Connection closed by remote host <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

[Jacques-]

faire un man hosts.allow et lire la doc... <BR> <BR> /etc/hosts.allow: <BR> ALL: LOCAL @some_netgroup <BR> ALL: .foobar.edu EXCEPT terminalserver.foobar.edu <BR> <BR>Autorise l'accès local et les machines du réseau XXXX.YYYY.ZZZZ, <BR>autorise toutes les machines du domaine .foobar.edu sauf une. <BR> <BR>Jacques