Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème connexion SSH

    Français
    3
    7
    1.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      julien45
      last edited by

      Bonjour,

      Actuellement en formation, il nous a été demandé de tester le produit Pfsense.

      Nous avons mis en place des "rules" autorisant certains protocoles dont le protocole SSH (port 22) sur l'interface WAN.

      Notre config:
      Interface LAN : 192.168.210.*
      Interface WAN : 172.16..

      Nous utilisons Hyper-v pour virtualiser nos machines (Serveur 2012 R2, Pfsense et Windows 8.1)

      Nous avions accès à Pfsense tant qu'aucune "rule" n'était configuré, maintenant nous devons désactiver le pare-feu (commande pfctl -d) pour retrouver notre connexion Putty ou créer une "rule" autorisant tout (le même problème survient avec Kitty ou Win SCP).

      Nous avons vérifié que le port 22 est bien actif.

      Après de nombreuses recherches nous sommes à court d'inspiration et comptons sur votre expertise.

      Cordialement.

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        SSH sur le LAN ou sur le WAN ?

        Si c'est sur le WAN, en dehors du coté didactique, c'est une mauvaise idée. Il est préférable que faire du VPN pour faire du SSH sur le LAN
        D'autant que tu vas vouloir probablement accéder à l'interface graphique et que là aussi il est préférable de ne le faire que depuis le LAN.

        Ceci étant pour essayer de répondre à ta question : avec les règles apr défaut, je ne pense pas que tu puisses faire du SSH sur le WAN.
        Donc je doute un peu que :

        Nous avions accès à Pfsense tant qu'aucune "rule" n'était configuré,

        soit correct.

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Comme d'habitude le formulaire passe à la trappe.
          Comme souvent vous n'avez manifestement pas lu la documentation de Pfsense.
          Comme souvent une simple recherche Google donne la réponse dès le premier lien.
          Ce n'est ni une question d'inspiration ni une question de règle. Mais quand on ne lit pas les documentations …
          Je suggère que l'on verrouille ce post pour l'exemple.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Très mauvaise idée en effet que le ssh sur Pfsense
            On peut néanmoins, mais pas avec les règles. Mais on ne devrait pas.

            1 Reply Last reply Reply Quote 0
            • J
              julien45
              last edited by

              Merci, tout d'abord pour vos réponses.

              @chris4916: Nous avons bien pu nous connecter via l'interface WAN sur notre pfsense grâce à Putty, ce que vous pouvons d'ailleurs toujours faire grâce à la commande ctpfl -d. Peut être est-ce dû à notre schéma : un pc directement relié à une box en 172.16.1.*, sur lequel tourne donc un pfsense, un win2012r2 et un windows 8.1 le tout virtualisé. Avec deux interfaces pour le pfsense: une lan et une wan.
              Je ne sais pas si mon explication est très claire, excusez-moi pour cela. Le SSH que nous tentons donc est bien sur l'interface WAN.

              Ce qui me chagrine en revanche, c'est que si je créé une règle laissant passer tous les protocoles, la connexion s'établit, mais si je fais une règle permettant au port 22 et d'autres principaux de passer … cela ne fonctionne plus. C'est surtout sur ce point que j'ai besoin de réponse.

              @ccnet: Toutes mes excuses, je n'avais effectivement pas lu la charte, ce qui est désormais fait. Cependant si une information manque ou si je n'ai pas été suffisamment clair, je me ferai un plaisir de vous éclairer si vous me demandez de plus amples précisions. Pour la question Google, je suis déjà passé à de nombreuses reprises par ce biais, malheureusement cela n'a pas suffit à résoudre mon problème. Mais si vous avez trouvé la réponse à mon problème dès le premier lien, je serai ravis que vous me fassiez part de ce même lien.

              Selon votre dernière réponse je crois comprendre qu'il est impossible de se connecter en SSH avec des règles ? Si j'avais d'aventure mal compris merci de préciser votre pensée. Pourquoi ne devrait-on pas ? Pourquoi une très mauvaise idée ? Vos réponses me paraissent bien énigmatiques et succinctes.

              Cordialement

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Ce forum est dédié à Pfsense. Les basiques de la sécurité sont sensés être connus. Le plus souvent ce n'est pas le cas. Je n'ai pas le temps de reprendre tout cela à la base, ce qui serait nécessaire. Donc un peu de lecture :
                Pour les bonnes pratiques d'administration : http://www.ssi.gouv.fr/guide/securiser-ladministration-des-systemes-dinformation/
                Pour ssh : hhttp://www.ssi.gouv.fr/guide/recommandations-pour-un-usage-securise-dopenssh/
                Peut être verrez vois les questions de sécurité sous un autre angle.

                1 Reply Last reply Reply Quote 0
                • J
                  julien45
                  last edited by

                  Merci pour votre documentation.

                  Je vais lire tout cela avec beaucoup d'attention.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post