J'essaie d'utiliser pour la première fois SSH dans un premier temps avec "login password" pour moi le + simple.
J'ai 2 pc qui tournent sous fédora en réseau local dont un a une distribution Mint en +.
Les paquets openssh openssh-server openssh-clients sont installés sur les 2.
l'accès au port 22 m'est constamment refusé avec ou sans firewall ou selinux
J'ai "décommenté" Port 22 dans la config server...sshd et essayé pas mal de choses...
Sur un Pc Fedora => Mint je n'ai aucun problème de connexion, je vais bien prendre le contrôle de la machine.
Fédora à Fédora dans un sens ou dans l'autre rien à faire.

Une première question : A l'aide de la console ou autre, y a t-il un moyen de connaitre l'état de ce port 22?
Quelle serait une config minimale pour que ça marche?
Merci.
Bonsoir,
pour savoir si le démon SSHD écoute bien :
netstat -laputen | grep sshd | grep LISTEN
pour afficher les règles du firewall :
iptables -L
Sur toutes mes installation F13, j'ai remarqué un problème avec le port ssh :
il est marqué comme ouvert dans le firewall mais en fait il est fermé !
il faut simplement le décocher dans le firewall puis le recocher et valider pour que tout rentre dans l'ordre

Gérard
fgland wrote:Sur toutes mes installation F13, j'ai remarqué un problème avec le port ssh :
il est marqué comme ouvert dans le firewall mais en fait il est fermé !
il faut simplement le décocher dans le firewall puis le recocher et valider pour que tout rentre dans l'ordre
Pour ma part je n'ai jamais constaté ce problème et j'utilise ssh régulièrement.
idem et si c'était le cas il serai de bon ton que fgland fasse un rapport de bug afin que tout le monde puisse en profiter
idem jamais eu de problème et pourtant le ssh il tourne "violemment" chez moi ! :hammer:
aucun probleme, chez moi , non plus, pourtant, le ssh est mon pain quotidien....
le problème n'est pas dans l'utilisation habituelle mais dans la première utilisation !
Ces installations sont faites à partir du cd live kde.
Je me souviens avoir posté à ce sujet avant de trouver la solution.
Malheureusement le rapport de bug est hors de mes possibilités car je n'écris pas l'anglais et sauf si sterne confirme, je dois être le seul à en souffrir.
Dernier poste installé ou je n'ai pas fait la manip :
ssh: connect to host 192.168.1.198 port 22: No route to host
ping 192.168.1.198
PING 192.168.1.198 (192.168.1.198) 56(84) bytes of data.
64 bytes from 192.168.1.198: icmp_seq=1 ttl=64 time=0.203 ms
Gérard
Pas de soucis chez moi avec le ssh, entre Fedora<->Fedora ; Gentoo<-> Fedora; Iphone<-> différentes distributions. Je précise que toutes mes distribs sont avec un Bureau Gnome.
décidément, on ne sait pas lire !
je parle de l'activation de ssh sur une nouvelle installation, qui me semble être le problème de ce post.
Il n'y a aucun problème d'utilisation de ssh, le problème se situant au niveau de l'ouverture du port !

Gérard
par défaut, le port 22 est bloqué par iptables, en tout cas après l'installation du livecd kde. Ce n'était pas le cas dans les précédentes versions de fedora. J'ai modifié le fichier /etc/sysconfig/iptables pour ouvrir le port 22, relancé le service iptables et ça marche niquel.
Bonjour,

Merci pour vos réponses.

Si j'ai bien lu la doc Fédora, ssh est par défaut installé pour utiliser des clés, Non?

Concernant la commande PING : ça fonctionne sur les 2 PC : les octets sont bien réceptionnés. Les liaisons ne sont pas en cause.

Quant au Pare-feu, lorsque SSH n'est pas cochée, sur l'un ou sur l'autre, la réponse est : "...No route to host" normal puisque non autorisé.
Cochée : "ssh: connect to host 192.168.1.3 port 22: Connection refused"

Quand j'utilise la commande iptables -L toutes les lignes sont acceptées sauf :

Dans la section chain INPUT :
sh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Dans la section Chain FORWARD (policy ACCEPT):
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited


Les commandes (en root) "netstat -laputen | grep sshd | grep LISTEN" ne me donnent aucune réponse.

Un PC Fédora 13/KDE et l'autre Fédora13/Gnome.

Copie de sshd config :

Si vous pouviez m'indiquer les lignes à "décommenter" pour un usage sans clé. J'ai fait quelques manips lors de mes lectures!!!

# $OpenBSD: sshd_config,v 1.81 2009/10/08 14:03:41 markus Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# The default requires explicit activation of protocol 1
#Protocol 2

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
#PubkeyAgent none
#PubkeyAgentRunAs nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no
UsePAM yes

# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server

Merci.
@+
Donc,
- autoriser le port 22 en input :
iptables -A INPUT -p tcp -m multiport --dport 22 -j ACCEPT
- sauvegarder les règles du firewall :
service iptables save
- démarrer le service sshd :
service sshd start
- faire en sorte qu'il démarre au boot
chkconfig sshd on
madko wrote:par défaut, le port 22 est bloqué par iptables, en tout cas après l'installation du livecd kde. Ce n'était pas le cas dans les précédentes versions de fedora. J'ai modifié le fichier /etc/sysconfig/iptables pour ouvrir le port 22, relancé le service iptables et ça marche niquel.
C'est assez logique non ?
Par défaut pas tout le monde a besoin d'utiliser le serveru ssh. Donc même si par défaut il se lance il est bloqué pour éviter à l'utilisateur qui ne sait pas que ça existe de se faire attaquer par ce port.
Donc si on veut utiliser le ssh dans une nouvelle installation il faut demander au pare-feu d'ouvrir le port vu qu'il ne le fera pas tout seul. Sous gnome ou kde, en interface, c'est un clic. En ligne de commande voir ce qui est dit juste au dessus.
logique peut etre, mais ça fait 12 version de fedora qu'on avait l'habitude de pouvoir utilisé le ssh d'origine. Donc ça surprend juste, mais on survivra 🙂
Hello!
Bon voilà :

Si j'ai bien compris :

Flang avait raison : le port 22 n'était pas activé. Le fait d'autoriser ou non ce port dans le pare-feu n'y change rien.

Proxy m'a donné la solution : maintenant les ports sont à l'écoute,
ça à l'air de fonctionner puisque qu'on me signale que les clés ont changé sur la machine distante!!!
"Warning : remote host identification has changed"

Part contre, ça m'a généré 3 nouvelles clés !! pourquoi d'ailleurs?

D'autre part, quand on utilise pas le port 22, il vaut mieux le bloquer au niveau du pare-feu pour la sécurité.

Les fédora ont été installées à l'aide d'un cd ou dvd live.

Je vais essayer de me débrouiller avec ce changement de clés.

Il se peut que je vous redemande de l'aide... pour les clès!!!

Je fais mes "classes" et j'ai découvert un bon site pour apprendre : http://www.siteduzero.com... en complément de la doc.

Merci à tous pour vos réponses
Hello!
Voilà , ça marche dans les deux sens!
Merci encore.

Ps : quelqu'un peut-il me dire comment signaler dans le titre [Résolu]?
sterne wrote:Ps : quelqu'un peut-il me dire comment signaler dans le titre [Résolu]?
On peut pas !
Je fais mes "classes" et j'ai découvert un bon site pour apprendre : http://www.siteduzero.com... en complément de la doc.
Attention : sur ce site toute la "doc" n'est valide que pour Ubuntu !!! La plupart des commandes ne marcheront pas sur Fedora !
En me modérant un peu : sauf certaines de bases mais comme c'est pas dit quelles commandes sont "de base" c'est un peu dur de faire le tri... Donc toujours se référer à la documentation de Fedora en premier et après aller voir dans d'autres sites.