logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-07-2013 13:34:47

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

[résolu] port SSH

Bonjour,

Pour mettre au point un script, je fais des essais de connexion ssh sur un seul ordi client/serveur.

J'ai configuré le port d'écoute dans sshd_config Port 11111 et je me connecte sans problème par :

ssh userL@192.xxx.xxx.xxx


Seulement, dans le fichier /var/log/auth.log, je me retrouve avec :

sshd[1234]: Accepted password for userL from 192.xxx.xxx.xxx port 22222 ssh2


Avec le port 22222 changeant à chaque connexion.
Et si je précise :

ssh -p 11111 userL@192.xxx.xxx.xxx

c'est pareil.

D'où provient ce port dans le log ?

edit : dans ssh_config, le port est commenté !

Dernière modification par paskal (26-07-2013 09:27:38)


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#2 25-07-2013 22:29:33

david96
Invité

Re : [résolu] port SSH

Bonsoir,

As-tu vérifié les IP mentionnés ?

whois xxx.xxx.xxx

#3 26-07-2013 06:11:13

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] port SSH

Bonjour David,

Dans le cadre de cet essai, il s'agit de ma propre IP locale, en 192.

Mais quand une connexion est initiée de l'extérieur, le même phénomène se produit.
Ce n'est pas le port prévu (configuré dans mon routeur et dans ssh) qui est indiqué dans le log.

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#4 26-07-2013 06:55:01

gKsam
Membre
Lieu : LAON
Distrib. : Debian 8 (jessie)
(G)UI : XFCE
Inscription : 06-08-2010

Re : [résolu] port SSH

salut

dans ssh_config, le port est commenté !



si c'est le côté serveur que tu veux changer c'est le fichier sshd_config qu'il faut modifier.


pourquoi faire compliqué quand faire simple paraît plus compliqué.

Hors ligne

#5 26-07-2013 08:21:48

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] port SSH

Je ne veux rien changer, je veux comprendre le port indiqué dans le log : voir post #1  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#6 26-07-2013 09:02:40

david96
Invité

Re : [résolu] port SSH

Et alors pour les IP (non locale) ?

#7 26-07-2013 09:04:50

gKsam
Membre
Lieu : LAON
Distrib. : Debian 8 (jessie)
(G)UI : XFCE
Inscription : 06-08-2010

Re : [résolu] port SSH

j'avais mal compris désolé. roll


je pense que c'est en fait le port qui est utilisé une fois la connexion ssh faites. c'est le principe des serversocket.


C'est tout à fait normal. chaque client aura un port différent.


en fait le port 22 n'est la que pour "la poignée de main" (handcheck) vérifier que tout est ok... et ouvrir un tunnel ssh entre le serveur et le client avec un port libre au dessus de 1024 de chaque côte.

pourquoi faire compliqué quand faire simple paraît plus compliqué.

Hors ligne

#8 26-07-2013 09:15:02

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] port SSH

@david96
l'IP externe était bien celle prévue.

@gKsam
ça veut dire que le port configuré n'apparaitra pas dans les log ?
et que le tunnel "traverse" mon routeur par le port réel sans avoir à l'indiquer ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#9 26-07-2013 09:15:35

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [résolu] port SSH

Salut,

22222 est le port du client.

Le client connecte son port 22222 au port 11111 du serveur.

Le client choisit dynamiquement son port à chaque connexion, c'est pour cela qu'il change sans cesse.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#10 26-07-2013 09:17:30

david96
Invité

Re : [résolu] port SSH

Très intéressant, merci à vous smile

#11 26-07-2013 09:18:40

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] port SSH

D'accord, le log indique le port du client, donc.

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

Pied de page des forums