https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402950#M146496 <P>OK</P> <P>Qu'y a t-il dans ton fichier known_hosts</P> <P>Ton daemon sshd a été démarré avec quelles options</P> <P>&nbsp;</P> <P>Quelle valeur y a t-il dans CheckHostIp</P> <P>"</P> <P style="padding-left: 30px;"><FONT face="comic sans ms,sans-serif" color="#333300"><STRONG>CheckHostIP</STRONG></FONT><BR /><FONT face="comic sans ms,sans-serif" color="#333300"> If this flag is set to ''yes'', <STRONG><A href="https://linux.die.net/man/1/ssh" rel="nofollow" target="_blank">ssh</A></STRONG>(1) will additionally check the host IP address in the <I>known_hosts</I> file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to ''no'', the check will not be executed. The default is ''yes''."</FONT></P> <P>&nbsp;</P> <P>Normalement ça ne sert à rien d'utiliser ssh si tu n'as pas rempli le fichier known_hosts</P> <P>Sinon autant te connecter en telnet.</P> <P>&nbsp;</P> <P>J'avoue que j'ai complètement oublié comment on trouvait la clé du hosts à mettre dans le fichier known_hosts.</P> <P>Je t'invite à le chercher dasn le man en&nbsp; cherchant dans ssh, open_ssh, known_hosts, ...</P> <P>Il se pourrait aussi que tu trouves ça dans la documentation de putty (basé sur openssh).</P> <P>J'ai passé l'age de jouer à ça, à ton tour !</P> <P>&nbsp;</P> <P>Le site die.net contient une <A href="https://linux.die.net/man/5/ssh_config" target="_blank">très bonne version du man</A></P> <P>&nbsp;</P> <P>&nbsp;</P> <P>Bon courage</P> <P><FONT color="#0000FF"><STRONG><EM>PhilDur</EM></STRONG></FONT></P> Sat, 21 Oct 2017 12:02:05 GMT PhilDur 2017-10-21T12:02:05Z https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402734#M146457 <P>bonjour,</P><P>j'avoue être arrivé au bout de mes compétances concernant se problème et donc j'espère que quelqu'un aura la réponse. J'ai beau lire les fils ressemblant à mon problème aucune procédure ne fonctionne pour moi. Mon problème est le suivant: Je voudrais administrer mon raspberry pi (que j'abrègerais Rpi) via ssh et qui est connecté à ma livebox fibre (livebox play ou livebox v3). Voivi ma config actuelle (celle que moi j'ai fait):</P><P>---</P><P>DHCP ( il est activé) distribue des adresses de 192.168.1.10 à 192.168.1.150</P><P>Baux statique pour mon Rpi: 192.168.1.2 (que j'ai apellé raspberrypi)</P><P>DMZ activé sur le 192.168.1.2</P><P>règle NAT/PAT redirection de port 22/TCP et 22/UDP vers raspberrypi</P><P>pare feux réglage sur moyen (réglage sur faible ne change rien)</P><P>Adresse publique IPV4: pu_IPv4 (trouver par <A href="https://www.whatismyip.com/fr/" target="_blank">https://www.whatismyip.com/fr/</A>)</P><P>Protocole IPv6 désactivé</P><P>---</P><P>Précision: mon Rpi est en filaire, branché directement à un port RJ45 de la box, sur mon ordinateur j'ai une distribution GNU/Linux, une distribution Debian version 9, et sur mon Rpi une rasbian (à jour).</P><P>&nbsp;</P><P>&nbsp;</P><PRE>$ ssh login@192.168.1.2 #OK</PRE><P>ou</P><PRE>$ ssh login@raspberrypi #OK</PRE><P>mais</P><PRE>$ ssh login@pu_IPv4 #KO</PRE><P>me retourne un message d'erreur (au bout d'une dizaine de minute)</P><P><EM>Connection closed by pu_IPv4 port 22</EM></P><P>&nbsp;</P><P>Comme je l'ai dit ayant atteint les limite de ma compétances, je fais appel à vous pour résoudre mon problème (bon j'avoue je pense en particulier <a href="https://communaute.orange.fr/t5/user/viewprofilepage/user-id/21938">@PhilDur</a> mais je ne suis pas sectaire j'accepte l'aide de tout le monde :smileyvery-happy: ).</P><P>Par avance merci de vos réponse</P><P>Cordialement,</P><P>&nbsp;</P><P>&nbsp;</P> Sat, 21 Oct 2017 08:05:50 GMT https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402734#M146457 Spirale21 2017-10-21T08:05:50Z https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402851#M146476 <P>Bonjour Spirale21</P> <BLOCKQUOTE><HR /><a href="https://communaute.orange.fr/t5/user/viewprofilepage/user-id/10864979">@Spirale21</a> a écrit&nbsp;:<BR /><BR /> <P>DHCP ( il est activé) distribue des adresses de 192.168.1.10 à 192.168.1.150</P> <P>Baux statique pour mon Rpi: 192.168.1.2 (que j'ai apellé raspberrypi)</P> <P>DMZ activé sur le 192.168.1.2 </P> <P>&nbsp;</P> <HR /></BLOCKQUOTE> <P>Pour moi il y a là un manque de cohérence.</P> <P>Modifie le bail DHCP et génère un bail ;</P> <P>Rpi: 192.168.1.150</P> <P>La plus haute adresse DANS la plage DHCP</P> <P>&nbsp;</P> <P>Essaye ça et tiens nous au courant.</P> <P>Cordialement</P> <P><STRONG><EM><FONT color="#0000FF">PhilDur</FONT></EM></STRONG></P> Sat, 21 Oct 2017 09:15:46 GMT https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402851#M146476 PhilDur 2017-10-21T09:15:46Z https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402935#M146489 <P>Bonjour,</P><P>Merci de ta réponse si rapide: j'ai donc essayer un bail statique pour mon Rpi à l'adresse 192.168.1.150 (la plus haute délivrée par mon DHCP)&nbsp; (j'ai changé ma DMZ aussi)</P><P>donc</P><PRE>$ ssh login@192.168.1.150 #OK $ ssh login@raspberrypi #OK</PRE><P>mais</P><PRE>$ssh login@pu_IPv4 #NOK ssh: connect to host pu_IPv4 port 22: Connection timed out</PRE><P>Cordialement</P> Sat, 21 Oct 2017 11:43:30 GMT https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402935#M146489 Spirale21 2017-10-21T11:43:30Z https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402950#M146496 <P>OK</P> <P>Qu'y a t-il dans ton fichier known_hosts</P> <P>Ton daemon sshd a été démarré avec quelles options</P> <P>&nbsp;</P> <P>Quelle valeur y a t-il dans CheckHostIp</P> <P>"</P> <P style="padding-left: 30px;"><FONT face="comic sans ms,sans-serif" color="#333300"><STRONG>CheckHostIP</STRONG></FONT><BR /><FONT face="comic sans ms,sans-serif" color="#333300"> If this flag is set to ''yes'', <STRONG><A href="https://linux.die.net/man/1/ssh" rel="nofollow" target="_blank">ssh</A></STRONG>(1) will additionally check the host IP address in the <I>known_hosts</I> file. This allows ssh to detect if a host key changed due to DNS spoofing. If the option is set to ''no'', the check will not be executed. The default is ''yes''."</FONT></P> <P>&nbsp;</P> <P>Normalement ça ne sert à rien d'utiliser ssh si tu n'as pas rempli le fichier known_hosts</P> <P>Sinon autant te connecter en telnet.</P> <P>&nbsp;</P> <P>J'avoue que j'ai complètement oublié comment on trouvait la clé du hosts à mettre dans le fichier known_hosts.</P> <P>Je t'invite à le chercher dasn le man en&nbsp; cherchant dans ssh, open_ssh, known_hosts, ...</P> <P>Il se pourrait aussi que tu trouves ça dans la documentation de putty (basé sur openssh).</P> <P>J'ai passé l'age de jouer à ça, à ton tour !</P> <P>&nbsp;</P> <P>Le site die.net contient une <A href="https://linux.die.net/man/5/ssh_config" target="_blank">très bonne version du man</A></P> <P>&nbsp;</P> <P>&nbsp;</P> <P>Bon courage</P> <P><FONT color="#0000FF"><STRONG><EM>PhilDur</EM></STRONG></FONT></P> Sat, 21 Oct 2017 12:02:05 GMT https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1402950#M146496 PhilDur 2017-10-21T12:02:05Z https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1403138#M146521 <P>- dans mon fichier know_hosts il y a les fingerprint des IP distante haché en SHA256.</P><P>- dans mon ssh_config (il est en commentaire)</P><PRE># CheckHostIP yes</PRE><P>Je me suis aussi fié à cette page :&nbsp; <A href="https://man.openbsd.org/sshd" target="_blank">https://man.openbsd.org/sshd</A></P><P>&nbsp;</P><PRE>● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab Active: active (running) since Sat 2017-10-21 11:17:19 CEST; 7h ago Process: 4233 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES Main PID: 440 (sshd) Tasks: 1 (limit: 4915) CGroup: /system.slice/ssh.service └─440 /usr/sbin/sshd -D oct. 21 13:32:20 Asus systemd[1]: Reloading OpenBSD Secure Shell server. oct. 21 13:32:20 Asus sshd[440]: Received SIGHUP; restarting. oct. 21 13:32:20 Asus systemd[1]: Reloaded OpenBSD Secure Shell server. oct. 21 13:32:20 Asus sshd[440]: Server listening on 0.0.0.0 port 22. oct. 21 13:32:20 Asus sshd[440]: Server listening on :: port 22. oct. 21 13:32:20 Asus systemd[1]: Reloading OpenBSD Secure Shell server. oct. 21 13:32:20 Asus sshd[440]: Received SIGHUP; restarting. oct. 21 13:32:20 Asus systemd[1]: Reloaded OpenBSD Secure Shell server. oct. 21 13:32:20 Asus sshd[440]: Server listening on 0.0.0.0 port 22. oct. 21 13:32:20 Asus sshd[440]: Server listening on :: port 22.</PRE><P>Après pour les options du démon ssh... j'ai tout laissé par défaut</P><P>Merci de vouloir m'aider</P><P>&nbsp;</P> Sat, 21 Oct 2017 17:13:49 GMT https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/1403138#M146521 Spirale21 2017-10-21T17:13:49Z https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/2120121#M245867 <P>Bonjour, j'ai le même problème,</P><P>La commande&nbsp;</P><PRE>ssh -vvv pi@ip_publique</PRE><P>me renvoi</P><PRE>OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: resolving "x.x.x.x" port 22 debug2: ssh_connect_direct: needpriv 0 debug1: Connecting to x.x.x.x [x.x.x.x] port 22. debug1: Connection established. debug1: identity file /home/gabriel/.ssh/id_rsa type 0 debug1: key_load_public: No such file or directory debug1: identity file /home/gabriel/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/gabriel/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/gabriel/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/gabriel/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/gabriel/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/gabriel/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /home/gabriel/.ssh/id_ed25519-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.9p1 Raspbian-10+deb10u2 debug1: match: OpenSSH_7.9p1 Raspbian-10+deb10u2 pat OpenSSH* compat 0x04000000 debug2: fd 3 setting O_NONBLOCK debug1: Authenticating to x.x.x.x:22 as 'pi' debug3: hostkeys_foreach: reading file "/home/gabriel/.ssh/known_hosts" debug3: send packet: type 20 debug1: SSH2_MSG_KEXINIT sent Connection closed by x.x.x.x port 22</PRE> Sat, 29 Feb 2020 17:01:55 GMT https://communaute.orange.fr/t5/ma-connexion/Administrer-mon-Raspberry-pi-via-ssh-avec-ma-livebox/m-p/2120121#M245867 Gabriel25 2020-02-29T17:01:55Z