Acces distant ssh sur Mandrake 9.2 Powerpack

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar maddam » 13 Mars 2004 01:03

Bonjour ! <BR> <BR>Je suis en train d'installer un serveur apache et proftp sur une distrib Mandrake 9.2 Power Pack, et je voudrai pouvoir acceder a distance a ma machine... <BR>...j'ai fais quelques recherche et j'ai lu que l'on pouvai normalement acceder en ssh a distance sur cette distrib... <BR>...J'ai donc lancé le service ssh dans le gestionnaire de service, puis j'ai autorisé ssh dans le firewall ( g coché la case dans la config du firewall simplifié du panneau de control)... <BR>...et me voila avec putty en train d'essayer de me logger sur mon serveur ... <BR>...Mais ca marche pas... g aucune reponse de putty en mettant l'@ ip du serveur, ssh sur le port 22 <BR> <BR>Quelqu'un pourrai t-il me dire ce que j'ai oublié pour que ça marche ? <BR>Ai-je utilisé le bon port ? <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
maddam
Major
Major
 
Messages: 72
Inscrit le: 24 Jan 2004 01:00

Messagepar Franck78 » 13 Mars 2004 02:33

Sur ton serveur <BR>installe aussi le client ssh <BR>et essaie <BR>#ssh ip_de_ton_serveur <BR> <BR>#ssh localhost doit bloquer si le parefeu du serveur <BR>est correct. <BR> <BR> <BR>Après il sera bien temps de remonter vers putty
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar Vinzstyle » 13 Mars 2004 03:59

Chez moi, les RPM Mandrake d'SSH n'ont jamais fonctionnés. A chasue fois j'ai dû compiler moi-même le serveur SSH.
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Methos_Hi » 13 Mars 2004 13:10

Il est probable que sshd soit géré par xinet et que ce soit le tcpxrapper qui bloque... <BR> <BR>Pour cela, regarder dans /etc/xinetd.d si ssh est vraiement géré par xinet. <BR> <BR>Si c le cas, regarder les fichiers /etc/hosts.deny (qui normalement interdit tout et il faut le laisser comme çà), puis /etc/hosts.allow qui lui gère les execptions. <BR>C'est dans ce fichier que tu dois t'autoriser à accèder à ssh depuis une machine ou autre (réseau, domaine, ALL). <BR> <BR>Avant les deux points c'est le nom du service ou ALL (pour tous les services), après c'est les autorisés. par ex. 192.168.1. <BR> <BR>
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Methos_Hi » 13 Mars 2004 13:15

En ce qui concerne Vinzstyle, il n'est pas dit que ton ssh rpm ne fonctionnait pas parce que en fait il était configuré de base pour fonctionner avec xinet alors que quand tu as fait ta propre install, tu n'as pas choisi de faire piloter sshd par xinet.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Vinzstyle » 14 Mars 2004 00:46

C'est tout à fait possible, car je l'ai compiler en "standalone", du coup il n'est pas géré pas xinetd. <BR> <BR>Cela confirme ton hypothèse <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Methos_Hi » 15 Mars 2004 23:30

Alors maddam ? Tu t'en es sorti ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar maddam » 19 Mars 2004 17:33

Apparemment c'est bien xinet qui gere les acces,... <BR> <BR>Mais comment remplir le fichier hosts.allow ?? je ne sais pas que mettre... <BR>je voudrai que seul l'adresse X.X.X.X et Y.Y.Y.Y soit authorisée (ou alors seul les ordinateur avec comme nom : monnom.no-ip.com ) <BR> <BR>Comme je débute avec linux g un peu de mal mais bon... <BR> <BR>J'ai essayé en mettant l'@ip X.X.X.X dans hosts.allow <BR> puis j'ai lancé sur un poste du reseau (en mandrake 9.2) : <BR># ssh -l root 10.0.0.1 (c l'@ de mon serveur) <BR>mais j'obtient : <BR>ssh_exchange_identification: Connection closed by remote host <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
maddam
Major
Major
 
Messages: 72
Inscrit le: 24 Jan 2004 01:00

Messagepar maddam » 19 Mars 2004 17:33

Apparemment c'est bien xinet qui gere les acces,... <BR> <BR>Mais comment remplir le fichier hosts.allow ?? je ne sais pas que mettre... <BR>je voudrai que seul l'adresse X.X.X.X et Y.Y.Y.Y soit authorisée (ou alors seul les ordinateur avec comme nom : monnom.no-ip.com ) <BR> <BR>Comme je débute avec linux g un peu de mal mais bon... <BR> <BR>J'ai essayé en mettant l'@ip X.X.X.X dans hosts.allow <BR> puis j'ai lancé sur un poste du reseau (en mandrake 9.2) : <BR># ssh -l root 10.0.0.1 (c l'@ de mon serveur) <BR>mais j'obtient : <BR>ssh_exchange_identification: Connection closed by remote host <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
maddam
Major
Major
 
Messages: 72
Inscrit le: 24 Jan 2004 01:00

Messagepar Jacques- » 19 Mars 2004 22:31

faire un man hosts.allow et lire la doc... <BR> <BR> /etc/hosts.allow: <BR> ALL: LOCAL @some_netgroup <BR> ALL: .foobar.edu EXCEPT terminalserver.foobar.edu <BR> <BR>Autorise l'accès local et les machines du réseau XXXX.YYYY.ZZZZ, <BR>autorise toutes les machines du domaine .foobar.edu sauf une. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron