SSH impossible vers mon VPS

Bonjour,

Fallait-il vraiment masquer l'adresse de votre VPS ?
Quelles sont les règles de firewall que vous avez établies ?

Je n'ai pas installé ni iptables ni ufw. Je ne voulais pas mettre l'adresse IP du serveur pour éviter une intrusion dessus malintentionnée.

Je n'ai pas installé ni iptables ni ufw.

Dans ce cas, je suis à court d'arguments.
Désolé.

que dit l'ipmi / kvm ?

deb9 est eol, ça peut être l'occasion d'envisager une migration vers un nouveau vps en deb12...

Tu utilises un VPN de ton côté pour te connecter à ton VPS ?
Si oui désactives-le.
As-tu changé ton port SSH ?

Si oui :

1. Vérifie que tu avais bien restart le service sshd.
2. Vérifie que le bon port est renseigné.

Alors, j'ai réinstallé ssh pour avoir la config par défaut. Ce qui m'interroge, c'est que même le ping ne fonctionne pas.
J'ai installé iptables, le listing donne :
`Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain ufw-before-logging-input (0 references)
target prot opt source destination

Chain ufw-before-logging-output (0 references)
target prot opt source destination

Chain ufw-before-logging-forward (0 references)
target prot opt source destination

Chain ufw-before-input (0 references)
target prot opt source destination

Chain ufw-before-output (0 references)
target prot opt source destination

Chain ufw-before-forward (0 references)
target prot opt source destination

Chain ufw-after-input (0 references)
target prot opt source destination

Chain ufw-after-output (0 references)
target prot opt source destination

Chain ufw-after-forward (0 references)
target prot opt source destination

Chain ufw-after-logging-input (0 references)
target prot opt source destination

Chain ufw-after-logging-output (0 references)
target prot opt source destination

Chain ufw-after-logging-forward (0 references)
target prot opt source destination

Chain ufw-reject-input (0 references)
target prot opt source destination

Chain ufw-reject-output (0 references)
target prot opt source destination

Chain ufw-reject-forward (0 references)
target prot opt source destination

Chain ufw-track-input (0 references)
target prot opt source destination

Chain ufw-track-output (0 references)
target prot opt source destination

Chain ufw-track-forward (0 references)
target prot opt source destination
`
Je n'utilise pas de VPN. Je suis en connexion par mon Android connecté en USB (je suis sur un ubuntu).

Je viens de réinstaller le VPS avec Debian 12. J'arrive à me connecter en SSH en utilisant ipv6 mais pas ipv4.
J'ai remis ma config apache2 mais je n'arrive pas à accéder à mes sites `ERR_CONNECTION_RESET` sur l'un de mes noms de domaine.
En tapant directement l'IP dans Chrome, j'ai `ERR_ADDRESS_UNREACHABLE`
J'ai l'impression que c'est mon opérateur mobile qui ne veut plus bosser avec des adresse ipv4. En même temps, j'ai vu passer le message sur OVH que j'avais des adresses ipv6 maintenant.
Une idée ?

J'ai ajouté l'IPv6 dans la clause `Listen` dans la conf apache et dans l'entrée AAAA du DNS... Même erreur.
J'arrive à accéder au site lorsque je tape directement l'IPv6 dans la barre de chrome.

Bonjour,

Si opérateur mobile alors il faut FQDN pour qu'il fasse la translation IPv4/IPv6.

Forfait chez Bouygues ?

Faite vos entrées dans votre zone DNS et utilisez votre domaine, cela devrait fonctionner.

Cordialement, janus57

Sosh..
FQDN ?!
Même avec le mobile, je n'arrive pas à accéder à mes sites avec leur nom de domaine. J'ai ajouté l'IPv6 dans le AAAA. Y-a-t-il autre chose à faire ?

Apache semble bien paramétré car j'arrive à accéder à l'un de mes sites avec l'adresse IPv6.
Je n'ai pas de soucis à accéder au web sinon. Je dois sûrement louper qqch dans une config.

Bonjour,

C'est quoi l'adresse IPv4 de votre serveur ?

Cordialement, janus57

IPv4: 51.91.9.218
IPv6: 2001:41d0:404:200::1004

51.91....

Bonjour,

Vous avez un site web (sans SSL) qui commence comme suit: _C'est en 2007 que je rentre dans le milieu de la danse latine en rejoignant l'association_

Les adresses IPv4 et IPv6 correspondent et il y a un service ssh qui tourne bien dessus, aussi bien en v4 que v6.

Bonjour,

Depuis un abonnement sosh en direct depuis le téléphone : OK en IPv4 et en HTTP.

Pour le HTTPS visiblement il n'y a pas de configuration valide côté apache.

Cordialement, janus57

Certes, certes. C'est bien ce que je constate. mais depuis chez moi, ça ne fonctionne qu'avec l'adresse IP, non les noms de domaines.

Bonjour,

C'est peut être con mais avez-vous vérifié que chez vous tout est OK niveau réseau ?

Un traceroute abouti ?
Sur une connexion qui n'est pas un partage cela fonctionne ?
Sur l'adresse de baptêmes (18caae019.vps.ovh.net8caae019.vps.ovh.net) du VPS cela fonctionne ?

Avec quel domaine cela ne fonctionne pas ?

Cordialement, janus57

Le nom de domaine est germaind.fr.
`$ traceroute -4 germaind.fr
traceroute to germaind.fr (51.91.9.218), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * _gateway (192.168.66.34) 1.955 ms !N 1.906 ms !N`
Et avec IPv6:
`$ traceroute -6 germaind.fr
traceroute to germaind.fr (2001:41d0:404:200::1004), 30 hops max, 80 byte packets
1 2a01cb0980442c8300000046a669d740.ipv6.abo.wanadoo.fr (2a01:cb09:8044:2c83:0:46:a669:d740) 58.753 ms 58.699 ms 58.677 ms
2 * * *
3 2a01:cd00:2e:101::10 (2a01:cd00:2e:101::10) 58.600 ms 58.581 ms 58.562 ms
4 2a01:cd00:2e:12::62 (2a01:cd00:2e:12::62) 58.544 ms 58.526 ms 58.508 ms
5 2a01:cd00:2e:13::65 (2a01:cd00:2e:13::65) 58.489 ms 58.471 ms 58.453 ms
6 2a01:cfc4:1000:3a00::3 (2a01:cfc4:1000:3a00::3) 77.071 ms 2a01:cfc4:1000:3b00::3 (2a01:cfc4:1000:3b00::3) 45.342 ms 2a01:cfc4:1000:3a00::3 (2a01:cfc4:1000:3a00::3) 53.050 ms
7 2a01:cfc0:200:8000:193:252:102:213 (2a01:cfc0:200:8000:193:252:102:213) 53.631 ms 2a01:cfc0:200:8000:193:252:102:214 (2a01:cfc0:200:8000:193:252:102:214) 53.585 ms 2a01:cfc0:200:8000:193:252:102:213 (2a01:cfc0:200:8000:193:252:102:213) 62.785 ms
8 * * *
9 2a01:cfc0:200:8000:193:252:102:49 (2a01:cfc0:200:8000:193:252:102:49) 62.556 ms 2a01:cfc0:200:8000:193:252:102:50 (2a01:cfc0:200:8000:193:252:102:50) 62.609 ms 62.586 ms
10 * * *
11 2001:41d0:aaaa:100::3 (2001:41d0:aaaa:100::3) 59.934 ms 2001:41d0:aaaa:100::7 (2001:41d0:aaaa:100::7) 89.482 ms 89.535 ms
12 2001:41d0:aaaa:100::9 (2001:41d0:aaaa:100::9) 70.769 ms 2001:41d0:aaaa:100::3 (2001:41d0:aaaa:100::3) 66.952 ms 2001:41d0:aaaa:100::9 (2001:41d0:aaaa:100::9) 70.664 ms
13 * * *
14 * * *
15 2001:41d0:0:50::5:f849 (2001:41d0:0:50::5:f849) 54.149 ms 42.854 ms *
16 2001:41d0:0:50::5:921 (2001:41d0:0:50::5:921) 55.425 ms 2001:41d0:0:50::5:875 (2001:41d0:0:50::5:875) 63.897 ms 2001:41d0:0:50::5:921 (2001:41d0:0:50::5:921) 63.818 ms
17 2001:41d0:0:50::1:c80d (2001:41d0:0:50::1:c80d) 39.459 ms 2001:41d0:0:50::1:c80f (2001:41d0:0:50::1:c80f) 47.006 ms 2001:41d0:0:50::1:c143 (2001:41d0:0:50::1:c143) 47.527 ms
18 2001:41d0:0:1:3::c531 (2001:41d0:0:1:3::c531) 47.438 ms 2001:41d0:0:1:3::c52d (2001:41d0:0:1:3::c52d) 51.051 ms 2001:41d0:0:1:3::c531 (2001:41d0:0:1:3::c531) 47.277 ms
19 2001:41d0:0:1:3::c8df (2001:41d0:0:1:3::c8df) 50.904 ms 50.827 ms 2001:41d0:0:1:3::c8e1 (2001:41d0:0:1:3::c8e1) 50.749 ms
20 2001:41d0:0:1:3::cac9 (2001:41d0:0:1:3::cac9) 50.647 ms 50.712 ms 50.659 ms
21 * * *
22 18caae019.vps.ovh.net8caae019.vps.ovh.net (2001:41d0:404:200::1004) 70.231 ms 40.058 ms 45.383 ms`
Idem avec le nom de batpême du VPS. Sinon, aucun soucis particulier avec le réseau. J'accède à tous les sites habituels depuis mon PC et j'arrive à aller sur le VPS en KVM.

Bonjour,

D'après votre traceroute vous ne sortez pas de votre réseau en IPv4, vous restez bloqué à votre gateway qui est en 192.168.66.34

Donc là pour moi vous avez un problème en local.

Cordialement, janus57

Oui, c'est ce que je comprends également. mais alors pourquoi j'arrive à voir tous mes sites habituels et non les miens ?

Bonjour,

Aucune idée là c'est entre votre PC, votre téléphone et l'opérateur.
Truc de base à vérifier : MaJ du téléphone puis APN puis vérifier directement depuis le téléphone s'il est capable de joindre l'IP.

Si le téléphone arrive en direct mais vous vous n'y arrivez pas à travers le partage de connexion alors le problème se trouve à ce niveau.

Cordialement, janus57

Je n'arrive pas à avoir le site germaind.fr depuis le téléphone non plus. Mais les autres sites, oui.
Et semble-t-il, personne ne peut y accéder. ma copine a essayé depuis son mobile, dans une autre ville que moi.

Je n'arrive pas à avoir le site germaind.fr depuis le téléphone non plus.

1)
HTTP/1.1 301 Moved Permanently
Date: Tue, 14 Nov 2023 16:43:55 GMT
Server: Apache/2.4.57 (Debian)
Location: https://germaind.fr/

2)
Connecting to germaind.fr (germaind.fr)|51.91.9.218|:443... Closed fd 4
failed: Connection refused.
Connecting to germaind.fr (germaind.fr)|2001:41d0:404:200::1004|:443... Closed fd 4
failed: Connection refused.

3) Edit: ssh semble toujours fonctionner:
The authenticity of host 'germaind.fr (51.91.9.218)' can't be established.
ECDSA key fingerprint is SHA256:UFQbNH9QaSBFxgBfPdHcEBpOE4HJlcTwEhWy02nUeZA.

Bonjour,

Par le domaine c'est normal vous avez une redirection en https et votre configuration https est pas faite (ou pas bonne) sur le serveur (dit plus haut).

Cordialement, janus57

AAAAHHHH !!!!!!! la boucle est bouclée ! Il manquait le mod_ssl sur apache2...
En résumé, il fallait ajouter l'adresse IPv6 dans l'entry AAAA sur le DNS.
Bien activer les mod rewrite et ssl dans apache. ça semble fonctionner maintenant.