Monitor Forum | Start New Thread Start New Thread
RE: Pb SSH externe sur port autre que 22 depuis version 3.5.4 [ Reply ]
By: Laurent roux on 2021-11-27 09:22
[forum:491698]
https://adullact.net/forum/message.php?msg_id=490821

RE: Pb SSH externe sur port autre que 22 depuis version 3.5.4 [ Reply ]
By: Olivier C on 2021-11-24 07:07
[forum:491681]
Script modifié, je suis allé le chercher dans le SVN.
J'ai regardé dedans... ils prennent maintenant en compte l'adressage dhcp pour la patte WAN. Je ne mets jamais les serveurs en dhcp. Mais bon, j'ai maintenant une version à jour.

Merci Laurent pour l'info, y en a-t'il d'autres à modifier ?

Tu n'as pas le même problème en accès distant sur une 3.5.4 ?

RE: Pb SSH externe sur port autre que 22 depuis version 3.5.4 [ Reply ]
By: Olivier C on 2021-11-23 19:39
[forum:491677]
heu non… j’ai vu que les deux archives tar n’avaient pas la même taille et j’ai pris celle de mageiar et non pas sur le ftp car le site était encore planté.
du coup, qu’est-ce qu’il faut faire avec ce script?

RE: Pb SSH externe sur port autre que 22 depuis version 3.5.4 [ Reply ]
By: Laurent roux on 2021-11-23 16:21
[forum:491675]
T'as bien changé le script alcasar-network.sh ?
C'est pas le bon dans l'archive de téléchargement...

RE: Pb SSH externe sur port autre que 22 depuis version 3.5.4 [ Reply ]
By: Olivier C on 2021-11-23 15:27
[forum:491674]
Non non, bien en IP fixe, le routeur Cisco de l'opérateur ne fait pas de DHCP.
Cela fonctionnait bien avant la 3.5.4...

RE: Pb SSH externe sur port autre que 22 depuis version 3.5.4 [ Reply ]
By: Laurent roux on 2021-11-23 15:08
[forum:491673]
Tu serais pas en dhcp sur ta patte wan par hasard ?

RE: Pb SSH externe sur port autre que 22 depuis version 3.5.4 [ Reply ]
By: Olivier C on 2021-11-23 15:02
[forum:491672]
A force de chercher, je viens de trouver en attendant mieux de la part de l'équipe de dev :

J'ai bricolé le fichier /etc/cron.d/alcasar-daemon-watchdog.

Je l'ai copié en /etc/cron.d/alcasar-daemon-ssh
Voici son contenu modifié :
# restart daemon sshd (after boot process)
@reboot root sleep 60 && systemctl restart sshd.service > /dev/null 2>&1

Du coup, cela fonctionne 1 minute après le boot du serveur.

Mais qu'est-ce qui a bien pu se passer entre les version 3.5.3 et 3.5.4 ?
Avez-vous une explication ?

Pb SSH externe sur port autre que 22 depuis version 3.5.4 [ Reply ]
By: Olivier C on 2021-11-23 14:43
[forum:491671]
Bonjour à tous,

Est-ce que quelqu'un a trouvé comment configurer Alcasar 3.5.4 pour accepter une connexion SSH externe sur un port autre que le port 22 ?

La manip que Franck (3abtux) m'avait filé pour une version plus vieille ne fonctionne plus du premier coup.

En effet, depuis la version 3.5.4, au démarrage de la machine, le service sshd n'ouvre que le port 22 sur l'interface interne.
Après un "systemctl restart sshd.service", alors tout se met à fonctionner....
Or mes sites sont assez loin de mon QG. Cela ne m'amuse pas trop de me déplacer après chaque coupure de courant....

Le "netstat -taup | grep LISTEN" après un boot donne :
tcp 0 0 alcasar:ssh 0.0.0.0:* LISTEN 4322/sshd

et dès que je redémarre le service sshd il donne :
tcp 0 0 @IP_EXTERNE:MON_PORT 0.0.0.0:* LISTEN 4246/sshd
tcp 0 0 alcasar:ssh 0.0.0.0:* LISTEN 4246/sshd

Pouvez-vous m'aider à configurer cela sans être obligé de faire un redémarrage du service 1 minute après le boot (ce que je ne sais pas faire sur Linux)

Pour info, voici ce qui est modifié dans un Alcasar des versions 2.9.1 jusqu'à 3.5.3 :
- Dans /etc/ssh/sshd_config :
Mise en commentaire de "ListenAddress 0.0.0.0"
Ajout de "ListenAddress @IP_EXTERNE:MON_PORT"
Ajout de "ListenAddress 192.168.182.1:22"
- Dans /usr/local/bin/alcasar-iptables.sh (lignes 395 et 396)
Remplacer "ssh" par le port choisi sur l'interface externe (MON_PORT dans l'exemple)
$IPTABLES -A INPUT -i $EXTIF -s $SSH_ADMIN_FROM -d $PUBLIC_IP -p tcp --dport MON_PORT -m conntrack --ctstate NEW --syn -j NFLOG --nflog-group 2 --nflog-prefix "RULE ssh-from-WAN -- ACCEPT"
$IPTABLES -A INPUT -i $EXTIF -s $SSH_ADMIN_FROM -d $PUBLIC_IP -p tcp --dport MON_PORT -m conntrack --ctstate NEW -j ACCEPT

Après un redémarrage de sshd et un lancement de alcasar-iptables.sh cela fonctionne.... Jusqu'au démarrage suivant.
Une binouze pour celui qui trouve et qui viendra skier dans les Alpes cet hiver !

FEDER Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page