Aller au contenu

Se Connecter En Ssh Sur Le 2Em Serveur Distant Ne Marche Plus !gros Gal


heros

Messages recommandés

bonjour
j'ai 2 serveurs s1 et s1 en DS211+ dsm 4.0-2219
je suis sur s1 et j'ai réussi à me connecter sur s2 avec cet syntaxe:
ssh -p 15632 root@ip_s2
mais quand je suis sur s2 et j'essaie de me connecter sur s1 avec cet syntaxe:
ssh -p 15632 root@ip_s1
et j'ai ce message

ssh: connect to host ip_s1 port 15632: Connection timed out

1-j'ai ouvert le port 15632 sur mes 2 routeurs
2-j'ai généré la clé publique sur chaque serveur avec cet syntaxe:
ssh-keygen -t dsa -b 1024
3-j'ai mis la clé publique sur chaque authorized_keys de chaque serveur
4-j'ai ouvert /etc/ssh/sshd_config
et activer ces var:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes
Port 15632

A titre d'information avant j'arrivais à me connecter sur s1 vers s2 et inversement
Maintenant j'arrive à me connecter sur s1 depuis s2 mais quand je suis sur s2 je ne peu pas me connecter sur s1
voilà probleme que je traine depuis 2 jours .Impossible à trouver d'ou vient le problème
merci pour votre aide
Modifié par heros
Lien vers le commentaire
Partager sur d’autres sites

Avec un message "Connection timed out" tu es certain qu'il ne s'agit pas d'un probleme de clés déja

La connexion tcp est bloquée quelque part entre les deux syno

J'imagine que ta config est dans ce genre:

[s1] <--> [routeur 1] <---> (internet) <---> [routeur 2] <-> [s2]

Déja vérifier si le firewall de s1 n'aurait pas blacklisté l'ip de routeur2 par hasard

Essayer aussi en désactivant le firewall de S1

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

merci synologue

sur mes 2 serveurs dsm je n'ai pas activé le firewall

sur mon routeur netgear wndr3700 de s1 il n'y pas de possibilité de bloquer un ip précis donc ca doit pas etre çà

sur mon firewall windows de mon poste PC j'ai désactivé mon firewall

Je pense que ca doit être une histoire de firewall , je pense que c'est mon routeur netgear qui bloque mais je ne sais pas encore comment trouver

Modifié par heros
Lien vers le commentaire
Partager sur d’autres sites

J'avais mal lu ton premier post :(

En fait je te disais te tester pc --> syno1 puis pc --> syno2 voir si le port était ouvert

La question est plutot, lorsque tu es sur le syno2, c'est lorsque tu t'es connecté depuis le syno1 via ssh ? Ou tu as fait une connexion direct ?

Lien vers le commentaire
Partager sur d’autres sites

J'avais mal lu ton premier post :(

En fait je te disais te tester pc --> syno1 puis pc --> syno2 voir si le port était ouvert

La question est plutot, lorsque tu es sur le syno2, c'est lorsque tu t'es connecté depuis le syno1 via ssh ? Ou tu as fait une connexion direct ?

j'ai essayé les 2

je me connecte en putty en ssh sur s1 et a partir de s1 je me connecte sur s2 avec cette syntaxe

ssh -p 15632 root@ip_s2

et a partir de S2 je me reconnecte de S1 en ssh ==> ca ne marche pas

2em cas:

J'ouvre s2 avec putty et j'essaie de me connecter sur s1 avec cette syntaxe:

ssh -p 15632 root@ip_s1

==>ca ne marche pas non plus

Modifié par heros
Lien vers le commentaire
Partager sur d’autres sites

(Pas bien compris les différences de fond entre les deux derniers tests: si la connexion S2 -> S1 sort en timeout ça le fera quelle que soit la façon dont on est arrivé sur S2, directement ou en faisant un aller/retour)

Cela dit, il serait intéressant de savoir si tu parviens à te connecter sur S1 à partir d'une *autre* équipement que S2. As-tu fait ce test?

Lien vers le commentaire
Partager sur d’autres sites

j'ai un autre serveur ovh distant.Je me connecte sur ovh et j'aissaie de me connecter sur s1 et j'ai toujours la meme erreur .connection trop longue.Impossible de connecter s1 en ssh a partir d'un serveur ovh

As-tu un moyen de t'assurer que le démon sshd de s1 est bien actif et est a l'écoute sur le port 15632 ?

Un moyen d'avoir un acces *direct* à S1 (sur place, étant connecté au mème lan) ?

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

As-tu un moyen de t'assurer que le démon sshd de s1 est bien actif et est a l'écoute sur le port 15632 ?

Un moyen d'avoir un acces *direct* à S1 (sur place, étant connecté au mème lan) ?

je ne comprends pas cette question.Vous voulez que je fasse quoi comme test?

je suis sur place .Je peux connecter mon portable PC en cable lan sur mon routeur et faire test ssh

Modifié par heros
Lien vers le commentaire
Partager sur d’autres sites

je suis sur place .Je peux connecter mon portable PC en cable lan sur mon routeur et faire test ssh

C'est par ça qu'il aurait fallu commencer, donc oui!

Et si ça ne marche toujours pas, activer temporairement telnet sur le syno S1 et essayer de se connecter en telnet ("putty -telnet", ou simplement avec la commande telnet) avec le PC connecté de la même manière.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.