logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 12-10-2015 16:50:11

Sylvain43
Membre
Inscription : 29-03-2015

[resolu]VPS Debian scp

Bonjour, les barbus.

Je cherche de l'aide, je ne trouve pas de réponse sur google(diabolique) avec la commande src neutral


   scp etc/openvpn/clientconf/sylvain/sylvain.zip sylvain@192.168.1.40:/home/sylvain
   ssh: connect to host 192.168.1.40 port 846: Connection timed out
 



J'ai changer le port sur client et server dans /etc/ssh/sshd_config && /etc/ssh/ssd_config
changer l'utilisateur qui se connecte en root par sylvain

Dernière modification par Sylvain43 (12-10-2015 19:54:01)

Hors ligne

#2 12-10-2015 17:08:53

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]VPS Debian scp

Je n'ai rien compris à tes phrases.
Concernant l'erreur "connection timed out", soit la machine n'est pas joignable soit la connexion est filtrée.

Il vaut mieux montrer que raconter.

Hors ligne

#3 12-10-2015 17:13:48

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

Désolé je me suis mal exprimé.
La machine est joignable, je suis connecte dessus en ce moment.

Je me douté que ma livebox, aller me faire chié, parlons clairement smile
Je suis un débutant, je ne sais pas du tout comment configuré le firewall ... mad

Hors ligne

#4 12-10-2015 17:34:47

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

Toujours le même messages après avoir configurer le pare-feu firewall de la livebox

http://hpics.li/72edd90

Hors ligne

#5 12-10-2015 17:41:26

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [resolu]VPS Debian scp

Comme le dit raleur, soit tu n'a pas relancer le service ssh après avoir changer le port sur le serveur soit tu a un parefeu et est donc filtrer en cas de mauvaise configuration, je te propose de poster ici tes fichiers sshd_config et ssh_config ainsi que ton fichier firewall du serveur et celui de ton client si tu est filtrant par défaut. Le tout dans des balises code approprié.

A savoir, j'ignore si la commande scp rejoint ssh_config, essaie de préciser le port avec -P xxx

Dernière modification par kawer (12-10-2015 17:47:05)


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#6 12-10-2015 17:41:32

chiwawa
Membre
Distrib. : Débian Satable
Noyau : Celui présent dans la dernière stable
(G)UI : Gnome 3
Inscription : 18-04-2009

Re : [resolu]VPS Debian scp

Tu pas peut être ouvert les ports de ta box quant est'il de tes règles iptables sur l'host 192.168.1.40 ?
Sont' il ouvert

La commande

iptables -L

Te le dira


Tous mes PC sont sous Débian maintenant.
Poste mobile => ASUS M51S.
Poste fixe => PROC AMD double cœur + 4 go de ram + 3 disques en raid 5 + disque système (un jour ce sera un ssd promis).

Hors ligne

#7 12-10-2015 17:46:58

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

ssh_config

# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
    Port 846
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

 



sshd_config


# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 846
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin No
StrictModes yes
AllowUsers sylvain

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
 




Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
fail2ban-ssh  tcp  --  anywhere             anywhere             multiport dports ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain fail2ban-ssh (1 references)
target     prot opt source               destination        
RETURN     all  --  anywhere             anywhere

Hors ligne

#8 12-10-2015 18:09:03

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [resolu]VPS Debian scp

Tes retours sont bon, je ne vois pas pourquoi scp ne fonctionne pas alors que tu peu te connecter en ssh sur le serveur, je passe mon tour ;à)

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#9 12-10-2015 18:13:55

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]VPS Debian scp

Sylvain43 a écrit :

La machine est joignable, je suis connecte dessus en ce moment.


Tu veux dire que tu es connecté en SSH sur la machine cible depuis la même machine que celle sur laquelle tu exécutes scp ?

Sylvain43 a écrit :

Je me douté que ma livebox, aller me faire chié


Hmm, qu'est-ce que la livebox vient faire dans cette affaire ?

kawer a écrit :

soit tu n'a pas relancer le service ssh après avoir changer le port sur le serveur


Non, si le port était fermé mais non filtré, le message d'erreur serait différent.


Il vaut mieux montrer que raconter.

Hors ligne

#10 12-10-2015 18:17:47

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

Tu veux dire que tu es connecté en SSH sur la machine cible depuis la même machine que celle sur laquelle tu exécutes scp ?



Je suis connecte en ssh sur la machine et depuis cette machine connecté mon vps j'essaye d'envoyer un document

Hors ligne

#11 12-10-2015 18:32:52

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [resolu]VPS Debian scp

raleur a écrit :

kawer a écrit :

soit tu n'a pas relancer le service ssh après avoir changer le port sur le serveur


Non, si le port était fermé mais non filtré, le message d'erreur serait différent.


Tu a raison. Autant pour moi smile et bonne courage pour le décodage ou la reconstitution par fragment du problème initial  big_smile

Sylvain43 a écrit :

Tu veux dire que tu es connecté en SSH sur la machine cible depuis la même machine que celle sur laquelle tu exécutes scp ?



Je suis connecte en ssh sur la machine et depuis cette machine connecté mon vps j'essaye d'envoyer un document

Dernière modification par kawer (12-10-2015 18:34:34)


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#12 12-10-2015 18:34:49

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

Oui j'ai relancé

/etc/init.d/shh  restart

Hors ligne

#13 12-10-2015 19:02:09

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [resolu]VPS Debian scp

Peut-être mieux avec la commande service :

service ssh  restart



https://debian-facile.org/doc:systeme:service

Dernière modification par smolski (12-10-2015 19:04:43)


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#14 12-10-2015 19:04:27

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

/home/sylvain# scp etc/openvpn/clientconf/sylvain/sylvain.zip sylvain@192.168.1.40:/home/sylvain
ssh: connect to host 192.168.1.40 port 846: Connection timed out
lost connection
 

Hors ligne

#15 12-10-2015 19:06:01

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [resolu]VPS Debian scp

scp /etc/...


saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#16 12-10-2015 19:11:51

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

La même chose :'(

Hors ligne

#17 12-10-2015 19:21:18

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]VPS Debian scp

Sylvain43 a écrit :

Je suis connecte en ssh sur la machine et depuis cette machine connecté mon vps j'essaye d'envoyer un document


Ce n'est pas clair, on dirait qu'il manque des mots.
Tu es connecté en SSH sur quelle machine ? le VPS ? Une autre ? Qui se trouve où ?
Envoyer un document vers quelle machine ? Le VPS ? Une autre ?
A quoi correspond l'adresse 192.168.1.40 ? C'est une adresse IP privée injoignable depuis internet, donc depuis le VPS.
Et la livebox, elle est où ? Elle fait quoi ?

Dernière modification par raleur (12-10-2015 19:21:31)


Il vaut mieux montrer que raconter.

Hors ligne

#18 12-10-2015 19:30:31

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

Je suis chez moi 192.168.1.40 est mon ordinateur c'est l' ip locale ...
Je suis connecté chez OVH sur un serveur en ssh

root@vps209199     (connécté en ssh)        :/home/sylvain# scp /etc/openvpn/clientconf/sylvain/sylvain.zip sylvain@192.168.1.40:/home/sylvain
ssh: connect to host 192.168.1.40 (l'ordinateur personnel) port 846: Connection timed out
lost connection

192.168.1.40 ssh --> vps209199 cps --> 192.168.1.40

Dernière modification par Sylvain43 (12-10-2015 19:31:48)

Hors ligne

#19 12-10-2015 19:38:38

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]VPS Debian scp

Ça ne marchera jamais. L'adresse IP privée de ton PC derrière ta livebox est inaccessible directement depuis l'extérieur, donc le VPS, à moins de monter un VPN.
Peu importe que le PC soit connecté en SSH au VPS, ce sont deux connexions indépendantes.

Il faut soit faire une redirection du port vers l'adresse privée dans la box et faire le scp vers l'adresse IP publique de la box (compliqué), soit exécuter scp depuis le PC, soit créer un relais de port distant dans la connexion SSH (ssh -R xxx) et faire le scp vers le port relayé sur 127.0.0.1.

Dernière modification par raleur (12-10-2015 19:39:27)


Il vaut mieux montrer que raconter.

Hors ligne

#20 12-10-2015 19:42:47

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

créer un relais de port distant dans la connexion SSH (ssh -R xxx) et faire le scp vers le port relayé sur 127.0.0.1.

Pour es-tu m'expliquer cette partie, je n'es pas tous compris.
Je vais essayer de trouver un tutoriel, merci pour votre aide.

Hors ligne

#21 12-10-2015 19:53:09

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

J'ai compris, vraiment désolé de ne pas mettre expliqué clairement des le début.
Merci Merci Merci :-)

scp root@51.254.203.135:/etc/openvpn/clientconf/sylvain/sylvain.zip /home/

Hors ligne

#22 12-10-2015 20:14:36

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]VPS Debian scp

Ça c'est la seconde méthode que je suggérais (exécuter scp depuis le PC), qui fonctionne indépendamment d'une connexion SSH existante.

Pour la troisième méthode (relais de port), par exemple tu ajoutes ceci dans la commande ssh qui crée la connexion SSH du PC client vers le VPS :

-R 2222:127.0.0.1:22


Ainsi en te connectant depuis le VPS au port 2222 de l'adresse locale 127.0.0.1, c'est comme si tu te connectais à travers la connexion SSH sur le port 22 de l'adresse locale 127.0.0.1 du PC client.


Il vaut mieux montrer que raconter.

Hors ligne

#23 12-10-2015 20:16:34

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

D'accord :-).
Je dois tous réinstaller, sa m'avait pris deux jours je me suis fait pirater ...

Hors ligne

#24 12-10-2015 20:22:23

raleur
Membre
Inscription : 03-10-2014

Re : [resolu]VPS Debian scp

Autoriser la connexion SSH en root a quelques inconvénients... (à moins d'autoriser uniquement l'authentification par clé et de bien protéger la clé privée).

Il vaut mieux montrer que raconter.

Hors ligne

#25 12-10-2015 20:27:55

Sylvain43
Membre
Inscription : 29-03-2015

Re : [resolu]VPS Debian scp

Faudra que je regarde tous sa :-)

Hors ligne

Pied de page des forums