Connexion à distane

gepeto · Mars 20, 2018, 10:56

Bonjour à tout le monde,
Lorsque j’accéde à mon raspian depuis mon reseau perso (192.168…) avec ssh pi@192.168… tout va bien.

Lorsque j’essaie d’y acceder sur le Wan (82.232…) depuis un Mac ou depuis un Ubuntu, même avec un bon mot de passe j’obtiens
pi@82.232…'s password:
Authentication failed.

Si je fais un essai avec un mauvais mot de passe, j’obtiens ceci
ssh pi@82.232…
pi@82.232…'s password:
Permission denied, please try again.

J’ai évidement rediriger le port 22 sur mon rasbian.

Quelqu’un peut il me dire pourquoi et comment je peux eviter une « Authentication failed »

Nabla · Mars 20, 2018, 12:23

Salut,

Pas fait depuis un moment.
j’ai désactivé cette possibilité donc pas testable actuellement.
Je cause de mémoire.

Imaginons que ton Rpi soit 192.168.0.18.
Le port SSH est le 22
en Local ssh pi@192.168.0.18:22

Imaginons que ton IP soit 82.232.343.454
Le port 8022 externe est redirigé vers le 22 interne sur 192.168.0.18

Je crois (je ne peux pas vérifier) que l’accès est
ssh pi@82.232.343.454 -p 8022

Peut-être que @glou ou @jojo auront une idée.

++

gepeto · Mars 20, 2018, 1:04

Depuis mon WAN je peux acceder à ma box et rediriger mes ports.
J’ai donc rediriger mon port 8022 vers mon rasbian (tcp et udp)

J’obtiens :

ssh pi@82.232… -p 8022
ssh: connect to host 82.232… port 8022: Connection refused

et si je fais

ssh pi@82.232…
pi@82.232…'s password:
Authentication failed.

Ce n’est donc pas mieux!!

Merci beaucoup.

Glou · Mars 20, 2018, 3:12

Coucou

moi ce que j’en comprends a premiere vu c’est que ta redirection de port fonctionne tres bien , n’y touches plus !
sans ca, tu n’aurai meme pas de prompt qui t’invite a saisir le mdp

le service ssh est aussi bien lancé et actif sinon, il ne fonctionnerai pas en lan , et ne proposerai quoiqu’il arrive pas l’auth.

j’ai deja eut un soucis similaire sur une distrib OSMC, j’ai cherché en vain préférant reinstaller l’OS
a l’epoque j’avais supposé avoir merdé quelquepart sans m’en rendre compte …

J’avou que la …
as tu une 2e carte sd pour tenter une install simple sans interface graphique juste avec le ssh activé a blanc pour tester ?

ps : un truc que j’avais pas fait et que je voulais faire avant de reinstaller a l’époque etait de supprimer les fichiers de sécurité ssh lié a la connexion LAN, je m’etait dit que « peu etre » ca pourrait etre l’origine de la brouille (putty sur mes windows, terminal sur linux). Mais j’avou etre tres novice en ssh pour le coup, donc ne pas etre sur de ce raisonnement

gepeto · Mars 20, 2018, 3:45

Pour la redirection de port je suis bien d’accord.
Pour le service ssh aussi.

L’ennuie c’est que mon rasberry est dans la region parisienne et que je suis en ce moment en Bretagne.
Dans la région parisienne j’y avais acceder comme si j’étais sue la lan car je l’avais appele avec

ssh pi@82.232…
et que ca marchait.

Qu’est ce qui ne va plus sur l’authentification

Merci beaucoup.

Nabla · Mars 20, 2018, 6:17

Salut,
Test fait :

en Local ssh pi@192.168.0.18:22 = OK

Pour tester à distance, j’ai essayé par Tor en tapant (exemple) 82.232.343.454:8022
Résultat : SSH-2.0-OpenSSH_7.4p1 Raspbian-10+deb9u2

J’ai branché un router wifi et activé le wifi sur mon portable qui tourne sous Linux
ssh pi@82.232.343.454 -p 8022
Bon, le résultat est ECDSA host key for [82.232.343.454]:8022 has changed and you have requested strict checking.
Host key verification failed.
(car j’y accédais sur un autre OS)

Nems · Mars 21, 2018, 9:45

Salut,

Sur ton rasbperry, tu as mis une ip static ? tu arrives à ping 8.8.8.8 ?

gepeto · Mars 21, 2018, 10:02

Bonjour,
Oui j’ai mis ip static. L’opérateur le permet.
Non; je ne peux pas pinger 8.8.8.8 car je ne suis pas sur le site ou est non raspbian.

Merçi

Nems · Mars 21, 2018, 10:28

Te souviens tu si tu avais un accès internet avec ?

gepeto · Mars 21, 2018, 7:43

Bonjour,

J’ai trouvé grace à ce document
https://openclassrooms.com/courses/reprenez-le-controle-a-l-aide-de-linux/la-connexion-securisee-a-distance-avec-ssh

Il explique, vers le fin comment faire pour :

envoyer une clé publique depuis le client vers le serveur
faire partager cette clé par le serveur et le client.

Merci pour votre aide.

Nabla · Mars 21, 2018, 8:22

Salut,

Ce que je ne comprends pas c’est que tu devrais pouvoir te connecter en SSH via mot de passe.
L’identification par clef est autre chose.

J’ai une clef USB de Raspbian sur laquelle je me connecte via mot de passe et une autre clef USB (je n’utilise pas de carte SD) sur laquelle je me connecte via clef d’identification.

@+

Glou · Mars 21, 2018, 8:33

ha j’etais bien lancé, mais j’avais pas le détail.
je vais lire précieusement ton lien
merci et bien joué

Nems · Mars 22, 2018, 8:20

Ça pouvais être un problème de route dans ton raspberry
route add default gw <IP_Privée_de _ta_box>