Sbinou
Posts: 11
Joined: Mon Dec 18, 2017 9:26 pm

Impossible de se connecter en ssh (WAN)

Mon Dec 18, 2017 9:36 pm

Salut tout le monde,

Ça fait un petit moment que je cherche à me connecter en ssh et sftp sur mon raspberry pi à distance.

J'ai configuré la redirection sur ma box sur le port 22 vers la framboise qui est sur OSMC.

Mais voilà quand je souhaite me connecter avec la commande

Code: Select all

ssh [email protected]_externe_de_ma_box


J'obtient un retour plutot frustrant :

Code: Select all

[email protected]_externe_de_ma_box: Permission denied (publickey,keyboard-interactive).
Avez-vous une idée pour résoudre ce souci en sachant que quand je suis en local ça fonctionne du tonnerre ?

Merci d'avance :D

jelopo
Posts: 1494
Joined: Wed Oct 17, 2012 7:53 pm

Re: Impossible de se connecter en ssh (WAN)

Tue Dec 19, 2017 7:02 am

Bonjour,

Souvent, on fait le test depuis chez soi, il faut initier la connexion en dehors de son réseau local, chez quelqu'un d'autre ou à partir d'un équipement en 3/4G.

A+

Sbinou
Posts: 11
Joined: Mon Dec 18, 2017 9:26 pm

Re: Impossible de se connecter en ssh (WAN)

Tue Dec 19, 2017 8:11 am

Coucou,

C'est que ce j'ai fait, quand je suis sur mon réseau cette commande fonctionne, à partir du moment ou je quitte le réseaux hop j'ai le même soucis

jelopo
Posts: 1494
Joined: Wed Oct 17, 2012 7:53 pm

Re: Impossible de se connecter en ssh (WAN)

Tue Dec 19, 2017 9:47 pm

Bonjour,

De chez toi tu ne passe pas par la box, tu es dans le même réseau local.
De l'extérieur, tu as le message Permission denied, ce qui voudrait dire qu'il y a bien une machine qui réponds, c'est bien l'adresse IP du Raspberry PI qui est configuré dans la box ?
Sinon, y a-til un firewall d'installé sur la framboise ?

A+

Mukatai
Posts: 38
Joined: Wed Oct 23, 2013 7:57 am

Re: Impossible de se connecter en ssh (WAN)

Wed Dec 20, 2017 9:24 am

Salut,

Quand tu sur le réseau local tu tape l'ip local ou ton ip internet ?

Car bcp de routeur/box sont capable de rediriger l'ip internet sur l'ip local quand on est sur le réseau local.(lorsqu'une redirection à été mise en place)

Il m'est deja arrivé que lorsque je tapais l'ip internet sur mon réseau local ca fonctionnait mais en dehors non. (J'ai resolu le probleme en passant le freebox en mode bridge et mis un vrai routeur derrière. Car marre d'essuyer les platres de Free qui veux tous developpé seul avec peu de moyen)

@+

totoharibo
Posts: 4178
Joined: Thu Jan 24, 2013 8:43 am

Re: Impossible de se connecter en ssh (WAN)

Wed Dec 20, 2017 10:01 am

sur ma freebox il faut rediriger le port :
mon site web local est accédé par le port 32920 et redirigé sur le port 80 et à l'adresse locale de mon RPi serveur web
Pas tous les ports sont redirigeables sur la freebox.
j'ai une URL free xxx.freeboxos.fr, je ne pense pas que cela joue.

Sbinou
Posts: 11
Joined: Mon Dec 18, 2017 9:26 pm

Re: Impossible de se connecter en ssh (WAN)

Wed Dec 20, 2017 6:26 pm

Re-Salut,

Alors chez moi quand je souhaite me connecter, je tape sur la même IP et ça fonctionne c'est ça que je trouve bizarre et quand je quitte le réseau, ben ça marche plus. J'ai donc le même soucis que Mukatai. Mais le changement du routeur est obligatoire ? Car ça me fait des frais en plus que je préfère éviter :D

totoharibo
Posts: 4178
Joined: Thu Jan 24, 2013 8:43 am

Re: Impossible de se connecter en ssh (WAN)

Wed Dec 20, 2017 6:47 pm

quand je pinge ma box avec son IP externe elle répond très vite c'est la box répond directement.

La configuration n'est pas la même quand tu appelles de "l'intérieur" ou de "l'extérieur".
mais je suis obligé de passer par mon xxx.freeboxos.fr pour avoir l'accès à mon site web local
AMHA mon xxx.freeboxos.fr fait intervenir un serveur externe donc je passe "par dehors"

pas le courage d'aller plus loin pas très doué là-dedans non plus :cry:

jelopo
Posts: 1494
Joined: Wed Oct 17, 2012 7:53 pm

Re: Impossible de se connecter en ssh (WAN)

Wed Dec 20, 2017 10:28 pm

Bonjour,

Sur ma Freebox je me connecte en ssh depuis l'exterieur avec mon adresse IP WAN que je récupère dans Etat de la freebox/Etat Ethernet/Adresse IPV4.

J'ai configuré le port 22 dans "Paramètres de la Freebox/Mode avancé/Gestion des ports" comme suit
IP de destination : @IP du PI
Redirection active : coché
IP source : Toutes
Protocole : TCP
Port de début : 22
Port de fin : 22
Port de destination : 22

Vérifier que dans "Paramètres de la Freebox/Mode avancé/Mode réseau/" soit en mode réseau : routeur

Et c'est tout ce que j'ai fait pour que cela fonctionne.

EDIT : Je viens de faire le test en local avec l'adresse IP WAN et ça fonctionne aussi.

A+

jelopo
Posts: 1494
Joined: Wed Oct 17, 2012 7:53 pm

Re: Impossible de se connecter en ssh (WAN)

Wed Dec 20, 2017 10:50 pm

En fait plus ça va, plus je me dit que ton problème n'a rien à voir avec la conf de la box qui doit être bonne.

C'est du coté ssh qui faut creuser.
La machine qui fait le test en local et en distant sont-elle les mêmes ?
Si non, la version du client SSH est-elle aussi la même ?
L'authentification se fait-elle avec un mot de passe ou un couple de clé DSA ou RSA dans chacun des 2 cas ?
Depuis la version 9 de Debian donc de Raspbian, les clé dsa ne sont plus reconnues par défaut, il y a peut être d'autres changement dans Openssh-server.

Pour poursuivre les recherches, est-il possible de nous envoyer le résultat de cette commande à partir de l'exterieur :

Code: Select all

$ ssh -v [email protected]<ADRESSE_IP_WAN>
A+

Sbinou
Posts: 11
Joined: Mon Dec 18, 2017 9:26 pm

Re: Impossible de se connecter en ssh (WAN)

Thu Dec 21, 2017 2:11 pm

Salut,

Voici la sortie de la commande. Merci énormément pour votre aide !

Code: Select all

ssh -v [email protected]
OpenSSH_7.6p1, LibreSSL 2.6.2
debug1: Reading configuration data /Users/seb/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug1: Connecting to 88.142.156.207 port 22.
debug1: Connection established.
debug1: identity file /Users/seb/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /Users/seb/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/seb/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/seb/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/seb/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/seb/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/seb/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/seb/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p2
debug1: match: OpenSSH_6.7p2 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 88.142.156.207:22 as 'osmc'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: ecdh-sha2-nistp256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: aes128-ctr MAC: [email protected] compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: [email protected] compression: none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:6/3WuQ8OBMy2lsZ3CAsAARBYyr7vIKdxoFMhLmrSqKg
debug1: Host '88.142.156.207' is known and matches the ECDSA host key.
debug1: Found key in /Users/seb/.ssh/known_hosts:4
debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Offering public key: RSA SHA256:iOnnLuntoD/a51kqT/z9Q87kXKhrCqMMacYLECBDmQA /Users/seb/.ssh/id_rsa
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: Trying private key: /Users/seb/.ssh/id_dsa
debug1: Trying private key: /Users/seb/.ssh/id_ecdsa
debug1: Trying private key: /Users/seb/.ssh/id_ed25519
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,keyboard-interactive
debug1: No more authentication methods to try.
[email protected]: Permission denied (publick

jelopo
Posts: 1494
Joined: Wed Oct 17, 2012 7:53 pm

Re: Impossible de se connecter en ssh (WAN)

Thu Dec 21, 2017 4:09 pm

Bonjour,

Il semblerait que le serveur sshd (sur le PI osmc) n'autorise pas la connexion avec un mot de passe mais seulement un couple de clé privé/publique avec une passphrase. Et que le client utilisé en distant n'ai pas diffusé sa clé publique avant de tenter de se connecter.

Est-ce la même machine cliente avec qui ça fonctionne lorsque tu est chez toi et lorsque que tu es sur un site distant ?

A+

Sbinou
Posts: 11
Joined: Mon Dec 18, 2017 9:26 pm

Re: Impossible de se connecter en ssh (WAN)

Thu Dec 21, 2017 5:01 pm

Oui exactement la même

jelopo
Posts: 1494
Joined: Wed Oct 17, 2012 7:53 pm

Re: Impossible de se connecter en ssh (WAN)

Thu Dec 21, 2017 9:06 pm

Bonjour,

C'est fort surprenant, il doit y avoir quelque part un blocage quand on est hors réseau local ?
Déjà du coté ssh

Y a t-il un fichier /home/osmc/.ssh.config, si oui que contient-il ?

Peux tu poster le résultat de la commande :

Code: Select all

$ sudo grep -vE "^#|^$" /etc/ssh/sshd_config
A+

Sbinou
Posts: 11
Joined: Mon Dec 18, 2017 9:26 pm

Re: Impossible de se connecter en ssh (WAN)

Fri Dec 22, 2017 7:07 pm

Salut,

Je viens de rentrer chez moi, voici la sortie de ta commande :D

Code: Select all

AuthorizedKeysFile	.ssh/authorized_keys
Subsystem	sftp	/usr/libexec/sftp-server
Match User debian,pi,ubnt,ubuntu,vyos,vyatta,bananapi,osmc,xbian Address *,!192.168.0.0/16,!10.0.0.0/8,!172.16.0.0/12,!127.0.0.1
PasswordAuthentication no

jelopo
Posts: 1494
Joined: Wed Oct 17, 2012 7:53 pm

Re: Impossible de se connecter en ssh (WAN)

Fri Dec 22, 2017 8:09 pm

Bonjour,

Je crois qu'on a mis le doigt dessus :

Code: Select all

Match User debian,pi,ubnt,ubuntu,vyos,vyatta,bananapi,osmc,xbian Address *,!192.168.0.0/16,!10.0.0.0/8,!172.16.0.0/12,!127.0.0.1
Cette ligne permet de protéger les accès ssh seuls à certains utilisateurs provenant du réseau local.

Il faut la mettre en commentaire et de redémarrer sshd pour faire un nouveau test.

ATTENTION : de ne pas laisser de mot de passe connus sur le serveur et si possible de se connecter uniquement avec des clé DSA.
Sinon, des petits malins vont se connecter sur ton système.


A+

Sbinou
Posts: 11
Joined: Mon Dec 18, 2017 9:26 pm

Re: Impossible de se connecter en ssh (WAN)

Fri Dec 22, 2017 8:21 pm

Au final, j'ai refait une clean installation, et hop je peu me co de partout :D

Return to “Français”