ssh avec mandrake 10

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

ssh avec mandrake 10

Messagepar phanou36 » 14 Fév 2005 01:20

bonjour,
je viens d'installer une mandrake 10 et je n'arrive pas à me connecter en ssh sur cette machine.
Lorsque j'utilise putty la fenêtre s'ouvre et se ferme sans me mettre de messages d'erreur.
Si je vais dans mes service linux, je vois pourtant que sshd est activé.
(Iptable est désactivé et Shorewall est activé.)
Y a t'il des règles de gestion à rajouter ?
J'ai pas trouvé d'autres post avec les mêmes pb alors si vous en connaissez je suis preneur :wink:
merci d'avance
phanou36
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 09 Fév 2005 16:36

Messagepar AnubiS-17 » 14 Fév 2005 09:28

Bonjour.

Regarde du coté de tes règes shorewall. C'est lui qui doit bloquer l'accès a mon avis ](*,) . Faut que tu rajoute une règle pour qu'il autorise le protocole ssh venant de la bonne zone. Mais là, je laisse parler la doc :up: .

http://www.shorewall.net/shorewall_setup_guide_fr.htm
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne ... et personne ne sait pourquoi ! Albert Einstein
Avatar de l’utilisateur
AnubiS-17
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Fév 2005 11:59

Messagepar phanou36 » 14 Fév 2005 16:13

pas mal la doc je vais tripoter tout ca et je te tiens au courant, merci.
C'est surement ca car en plus du ssh, j'ai tout les autres port (ftp, sftp, ...) non accessible.
phanou36
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 09 Fév 2005 16:36

Messagepar phanou36 » 15 Fév 2005 00:57

voila ci dessous mes paramètres de shorewall.
Maintenant le ftp marche mais pas le ssh :cry: .
Est ce que le fichier hosts.deny a une importance ?

Firewall rules :
-----------------
Action | Source | Destination | Protocol | Source ports | Destination ports

REDIRECT | Zone loc | Port 3128 | TCP | Any | www
ACCEPT | Zone fw | Zone net | TCP | Any | www
ACCEPT | Zone fw | Zone loc | Any
ACCEPT | Zone loc | Zone fw | Any
ACCEPT | Zone net | Zone loc | ICMP | Any
ACCEPT | Zone net | Zone fw | TCP | Any | ssh
ACCEPT | Zone net | Zone fw | TCP | Any | ftp
ACCEPT | Zone net | Zone fw | TCP | Any | sftp

Default policy :
-----------------
Source zone | Destination zone | Policy | Syslog level | Traffic limit

fw | net | ACCEPT | None
net | Any | DROP | info
Any | Any | REJECT | info
phanou36
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 09 Fév 2005 16:36

Messagepar AnubiS-17 » 15 Fév 2005 09:56

Dans ta config, y'a des trucs qui me paraissent bizard. Tes règles 3, 4 et 5 d'exeption me paraîssent dangereuses. De plus autoriser le ssh venant du net, moi perso, je ferais pas. Mais bon, après ça dépend de ce que tu veux faire.

En imaginant que ton shéma est PC --> FIREWALL --> LE NET et que ton linux fait également proxy je ferais.

fichier de politique par défaut (/etc/shorewall/policy)
#client | serveur | policy | log_level

lan | all | reject | info
fw | all | reject | info
wan | all | drop | info
all | all | reject | info

Par défaut donc, je rejette tout, mais en règle d'exeption, je met ça : (/etc/shorewall/rules)

#result | Source | Destination | protocole | Port | client-port | address

ACCEPT | lan | fw | tcp | 3128 | #port par défaut de squid
ACCEPT | lan | fw | tcp | ssh | #port ssh pc --> Firewall
ACCEPT | fw | wan | udp | 53 | #faire de la résolution de nom :lol: ,c'est mieux pour faire du net
ACCEPT | lan | fw | tcp | http | #http
ACCEPT | fw | wan | tcp | http |
ACCEPT | lan | fw | tcp | https | #https
ACCEPT | fw | wan | tcp | https |
ACCEPT | lan | fw | tcp | ftp | #ftp
ACCEPT | fw | wan | tcp | ftp |
ACCEPT | lan | wan | tcp | smtp | #envoit de courrier
ACCEPT | wan | lan | tcp | pop3 | #reception de courrier
ACCEPT | wan | lan | tcp | imap | #reception de courrier

Moi, c'est ce que je ferais. Après comme je te l'ai dit, ça dépend de ce que tu veux faire. Pour le host.deny, c'est certainement un fichier ou est recensé toutes les machine n'ayant pas d'accès du tout à la machine fw, j'peux pas t'en dire plus a ce sujet. En tout cas, inspire toi de ça et dit moi si ça va pas en m'expliquant mieux ta situation :wink: .
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne ... et personne ne sait pourquoi ! Albert Einstein
Avatar de l’utilisateur
AnubiS-17
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 08 Fév 2005 11:59

Messagepar phanou36 » 15 Fév 2005 10:38

oki merci je test tout ca se soir :D
phanou36
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 09 Fév 2005 16:36


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron