ssh avec mandrake 10

[phanou36]

bonjour,
je viens d'installer une mandrake 10 et je n'arrive pas à me connecter en ssh sur cette machine.
Lorsque j'utilise putty la fenêtre s'ouvre et se ferme sans me mettre de messages d'erreur.
Si je vais dans mes service linux, je vois pourtant que sshd est activé.
(Iptable est désactivé et Shorewall est activé.)
Y a t'il des règles de gestion à rajouter ?
J'ai pas trouvé d'autres post avec les mêmes pb alors si vous en connaissez je suis preneur
merci d'avance

[AnubiS-17]

Bonjour.

Regarde du coté de tes règes shorewall. C'est lui qui doit bloquer l'accès a mon avis . Faut que tu rajoute une règle pour qu'il autorise le protocole ssh venant de la bonne zone. Mais là, je laisse parler la doc .

http://www.shorewall.net/shorewall_setup_guide_fr.htm

[phanou36]

pas mal la doc je vais tripoter tout ca et je te tiens au courant, merci.
C'est surement ca car en plus du ssh, j'ai tout les autres port (ftp, sftp, ...) non accessible.

[phanou36]

voila ci dessous mes paramètres de shorewall.
Maintenant le ftp marche mais pas le ssh .
Est ce que le fichier hosts.deny a une importance ?

Firewall rules :
-----------------
Action | Source | Destination | Protocol | Source ports | Destination ports

REDIRECT | Zone loc | Port 3128 | TCP | Any | www
ACCEPT | Zone fw | Zone net | TCP | Any | www
ACCEPT | Zone fw | Zone loc | Any
ACCEPT | Zone loc | Zone fw | Any
ACCEPT | Zone net | Zone loc | ICMP | Any
ACCEPT | Zone net | Zone fw | TCP | Any | ssh
ACCEPT | Zone net | Zone fw | TCP | Any | ftp
ACCEPT | Zone net | Zone fw | TCP | Any | sftp

Default policy :
-----------------
Source zone | Destination zone | Policy | Syslog level | Traffic limit

fw | net | ACCEPT | None
net | Any | DROP | info
Any | Any | REJECT | info

[AnubiS-17]

Dans ta config, y'a des trucs qui me paraissent bizard. Tes règles 3, 4 et 5 d'exeption me paraîssent dangereuses. De plus autoriser le ssh venant du net, moi perso, je ferais pas. Mais bon, après ça dépend de ce que tu veux faire.

En imaginant que ton shéma est PC --> FIREWALL --> LE NET et que ton linux fait également proxy je ferais.

fichier de politique par défaut (/etc/shorewall/policy)
#client | serveur | policy | log_level

lan | all | reject | info
fw | all | reject | info
wan | all | drop | info
all | all | reject | info

Par défaut donc, je rejette tout, mais en règle d'exeption, je met ça : (/etc/shorewall/rules)

#result | Source | Destination | protocole | Port | client-port | address

ACCEPT | lan | fw | tcp | 3128 | #port par défaut de squid
ACCEPT | lan | fw | tcp | ssh | #port ssh pc --> Firewall
ACCEPT | fw | wan | udp | 53 | #faire de la résolution de nom ,c'est mieux pour faire du net
ACCEPT | lan | fw | tcp | http | #http
ACCEPT | fw | wan | tcp | http |
ACCEPT | lan | fw | tcp | https | #https
ACCEPT | fw | wan | tcp | https |
ACCEPT | lan | fw | tcp | ftp | #ftp
ACCEPT | fw | wan | tcp | ftp |
ACCEPT | lan | wan | tcp | smtp | #envoit de courrier
ACCEPT | wan | lan | tcp | pop3 | #reception de courrier
ACCEPT | wan | lan | tcp | imap | #reception de courrier

Moi, c'est ce que je ferais. Après comme je te l'ai dit, ça dépend de ce que tu veux faire. Pour le host.deny, c'est certainement un fichier ou est recensé toutes les machine n'ayant pas d'accès du tout à la machine fw, j'peux pas t'en dire plus a ce sujet. En tout cas, inspire toi de ça et dit moi si ça va pas en m'expliquant mieux ta situation .

[phanou36]

oki merci je test tout ca se soir