Connexion SSH externe qui ne veut pas fonctionner

Aide
1

Bonjour à tous,

Je suis confronté à un problème insoluble malgré les nombreuses heures passées, ce serait super si quelqu’un pouvait m’aider!!
Je précise que je suis globalement débutant en linux (d’où l’intérêt de s’y mettre avec la raspberry!), en tout cas en administration sous linux.

Mon problème c’est que je n’arrive pas à accéder en SSH à mon raspberry depuis internet (depuis un poste en dehors de mon réseau local). J’utilise mobaxterm sous windows.
J’arrive à me connecter en SSH (ainsi qu’en VNC) depuis le réseau local.
Avec mon interface de gestion freebox, j’ai affecté une ip fixe (192.168.0.20) à mon raspberry, et j’ai redirigé le port 22 vers cette ip. Quand j’essaie de me connecter depuis l’extérieur (connexion modem du smartphone, ou chez un pote), il me demande bien mon password, puis après il ne se passe rien.

Voici les vérifs et tests que j’ai effectués :

  • la connexion pour VNC (transfert des ports 5900 et 5901) fonctionne depuis l’extérieur!
  • mettre un password erroné donne un « access denied »
  • j’ai vérifié que la config du SSH du raspberry (/etc/ssh/sshd_config) était sur port 22
  • j’ai vérifié que le iptable (/etc/init.d/firewalll) autorisait le port 22
    iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
  • j’ai même essayé temporairement de tout autoriser avec iptable…
  • j’ai mis mon ip de smartphone dans les adresses acceptées de fail2ban au cas où
  • j’ai vérifié par tail -2000 /var/log/auth.log | grep ‹ password › que ma connexion pour cette ip a été acceptée
  • j’ai mis mon raspberry en DMZ du routeur, sans succès
  • j’ai mis mon raspberry chez mes parents (qui sont chez numéricable), ça fonctionne!
  • j’ai désactivé mon antivirus local, sans succès
  • j’ai essayé avec un autre compte utilisateur (test au lieu de pi), sans succès
  • j’ai essayé avec putty au lieu de mobaxterm, sans succès.
  • J’ai désactivé le ftp-browser et le X11 forwarding de mobaxterm au cas où, sans succès.
  • voici la fin du log du SSH en mode verbose (j’ai masqué mon ip):
    debug1: Next authentication method: password
    pi@IP_MAFREEBOX’s password:
    debug1: Enabling compression at level 6.
    debug1: Authentication succeeded (password).
    Authenticated to IP_MAFREEBOX ([IP_MAFREEBOX]:22).
    debug1: channel 0: new [client-session]
    debug1: Requesting no-more-sessions@openssh.com
    debug1: Entering interactive session.
    debug1: Requesting X11 forwarding with authentication spoofing.
    debug1: Requesting authentication agent forwarding.
    Il n’a pas l’air de s’agir d’un problème d’authentification, mais a priori ça n’a rien à voir avec l’agent forwarding.

D’avance merci beaucoup à ceux qui réfléchiront à ce problème!