Discussion :

[Rewax61]

Bonjour,

Je tente de créer un serveur ssh sur mon réseau qui soit accessible depuis l'extérieur (WAN). Pour cela le serveur a sshd d'installé et il fonctionne très bien en local : je me connecte sans problème avec son adresse ip local.
J'ai édité une règle NAT dans la config de ma Livebox 3 (orange) qui redirige un connexion ssh sur le port 2222 du routeur vers le port 2222 du serveur.
J'ai essayé la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -vvv root@90.58.124.0 -p 2222

Je reçois ensuite ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
OpenSSH_9.5p1, OpenSSL 3.2.0 23 Nov 2023
debug1: Reading configuration data /usr/local/etc/ssh/ssh_config
debug2: resolve_canonicalize: hostname 90.58.124.0 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/Users/rewax/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/Users/rewax/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 90.58.124.0 [90.58.124.0] port 2222.
debug3: set_sock_tos: set socket 3 IP_TOS 0x48
debug1: Connection established.
debug1: identity file /Users/rewax/.ssh/id_rsa type 0
debug1: identity file /Users/rewax/.ssh/id_rsa-cert type -1
debug1: identity file /Users/rewax/.ssh/id_ecdsa type -1
debug1: identity file /Users/rewax/.ssh/id_ecdsa-cert type -1
debug1: identity file /Users/rewax/.ssh/id_ecdsa_sk type -1
debug1: identity file /Users/rewax/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /Users/rewax/.ssh/id_ed25519 type -1
debug1: identity file /Users/rewax/.ssh/id_ed25519-cert type -1
debug1: identity file /Users/rewax/.ssh/id_ed25519_sk type -1
debug1: identity file /Users/rewax/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /Users/rewax/.ssh/id_xmss type -1
debug1: identity file /Users/rewax/.ssh/id_xmss-cert type -1
debug1: identity file /Users/rewax/.ssh/id_dsa type -1
debug1: identity file /Users/rewax/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.5
kex_exchange_identification: read: Operation timed out
banner exchange: Connection to 90.58.124.0 port 2222: Operation timed out

La connexion ne s'achève donc pas.
Néanmoins on peut remarquer que la connexion est entamée et que le problème réside seulement dans le non-retour des clés ssh de la part du serveur. Je précise encore une fois que cette opération s'effectue SANS problème avec l'ip locale.
J'ai vérifié la config du pare-feu du routeur et il est sur moyen donc je ne pense pas que le problème vienne du pare-feu.

Merci d'avance
Rewax