Connexion SSH reset by peer

[n3r0xx]

Bonjour à tous,

je rencontre un problème depuis la réinstallation de mon Macbook Pro 13" de fin 2011 lorsque je veux me connecter en SSH (oui, je me connecte sur le port 443):
ssh *****@94.23.***.** -p 443
ssh_exchange_identification: read: Connection reset by peer

J'ai eu beau faire toutes les bidouilles trouvées sur Internet, rien n'y change. J'arrive à me connecter dessus depuis un PC sous Windows 10, un NAS, Ubuntu, Kali, mais pas depuis mon Macbook Pro... (cela marchait avant que je réinstalle). J'ai OS X El Capitan.

Merci de votre aide.

 

[bompi]

Et avant la réinstallation, quel était le système installé ?

 

[n3r0xx]

Avant j'avais El Capitan.

 

[bompi]

Et cette réinstallation, c'était une installation propre, ou avec conservation de tes données ?
As-tu modifié la configuration de SSH (hosts.allow, hosts.deny...)

 

[n3r0xx]

C'était une clean install, rien modifié tant au niveau client qu'au niveau du serveur.

 

[bompi]

Il n'y a rien dans les clefs connues (${HOME}/.ssh/known_hosts) ?

En réinstallant El Capitan peut-être as-tu sans le savoir changé de version (passé en 10.11.2 alors que tu étais en 10.11.1 par exemple). J'ai la 10.11.1 et la version est : OpenSSH_6.9p1, LibreSSL 2.1.7.

Par ailleurs, as-tu essayé diverses options : version du protocole, IPV4/IPV6 etc. ?

 

[n3r0xx]

Rien dans les clés connues.
ssh -v ne fonctionne pas, la commande est-elle différente sur OSX?
En ce qui concerne le protocole, en changer ne fonctionne pas.
La connexion en IPv6 n'est pas concluante non plus.

 

[bompi]

Pour la version, c'est

ssh -V

 

[n3r0xx]

J'ai OpenSSH_6.9p1, LibreSSL 2.1.8.

 

[bompi]

J'en déduis que tu es sans doute en 10.11.2.

Ce que tu pourrais essayer de faire est d'utiliser un autre client ssh, pour voir. J'utilise de temps à autres un excellent émulateur telnet/ssh, ZOC. Il est payant mais on peut le télécharger et l'utiliser gratuitement. Il vient avec son propre client ssh donc c'est un moyen de tester ta connexion.
Si cela marche, c'est qu'il y a bien un problème avec le client de 10.11.2.
Sinon, il y a peut-être un problème réseau à élucider.

 

[n3r0xx]

Merci bompi, cela fonctionne! J'ai réussi à utiliser mon tunnel SSH, mais je n'arrive pas à créer 2 tunnels en même temps: l'un pointant vers mon serveur OVH (les connexions vers le port local 7171 sont redirigées vers celui-ci) et l'autre pointant vers un serveur au Royaume-Uni. Est-ce possible en utilisant ZOC?

 

[bompi]

J'en déduis que ça fonctionne avec ZOC ?
Donc qu'il y a un problème avec le client ssh de 10.11.2 : dans ce cas, tu peux aussi installer une autre version.

Quant aux tunnels, je dirais que ça doit être possible, en ouvrant une connexion pour chaque serveur voulu et en faisant attention à ne pas reprendre les mêmes ports.
À une époque j'ai aussi utilisé l'utilitaire stunnel, très pratique. Dans sa configuration tu indiques tous les tunnels que tu souhaites ouvrir et quand tu le lances, ils sont tous créés (je l'utilisais pour sécuriser des accès aux divers protocoles de messagerie et de news).
Tu peux le récupérer et le compiler, ou utiliser des gestionnaires de paquetages (Rudix est pratique car les paquetages sont prêts à l'emploi, mais il y a aussi Homebrew, qui compilera ce qu'il faut (mais il faut les outils de développement en mode texte au moins (XCode n'est pas nécessaire))).