Comment dépanner SSH bloqué sur « Établissement de la connexion au serveur »

Publié: 2025-12-21

Secure Shell (SSH) est un composant essentiel pour la gestion et l'administration à distance des serveurs. Être bloqué sur le message « Établissement de la connexion au serveur » dans votre client SSH peut être frustrant, surtout si vous avez affaire à des environnements de production ou à des configurations urgentes. Ce problème peut sembler vague, mais il existe plusieurs causes potentielles, allant de mauvaises configurations du réseau aux problèmes de démon SSH sur le serveur cible. Savoir comment dépanner efficacement la connectivité SSH vous fera gagner du temps et vous évitera un stress inutile.

TL;DR

Si votre session SSH est bloquée sur « Établissement de la connexion au serveur », commencez par vérifier la disponibilité et la connectivité réseau de l'hôte de destination. Confirmez que le service SSH s'exécute sur la destination et écoute sur le bon port. Vérifiez ensuite votre pare-feu local, votre résolution DNS ou vos paramètres VPN. Utilisez la journalisation SSH détaillée (-vvv) pour plus d’informations lors de la tentative de connexion.

1. Confirmez la connectivité réseau de base

Avant de plonger profondément dans les configurations et les fichiers journaux, commencez par les vérifications les plus simples :

  • Ping sur le serveur :utilisezpingpour vérifier que l'hôte est accessible.
  • Traceroute ou MTR :cela peut aider à déterminer s'il existe un bloc de connectivité au niveau d'un saut de réseau entre vous et le serveur SSH.
  • Telnet ou Netcat :essayez d'accéder au port 22 (ou au port SSH personnalisé) pour confirmer qu'il est accessible : telnet your.server.ip 22 ou nc -zv your.server.ip 22

Si le serveur ne répond pas au ping ou refuse le port SSH, soit l'hôte est en panne, soit le réseau bloque le trafic, soit SSH ne fonctionne pas correctement sur le serveur.

2. Utilisez le mode verbeux pour obtenir des informations

SSH fournit différents niveaux de verbosité qui peuvent aider à identifier où se produit le retard dans le processus de connexion. Utilisez les options-v,-vvou-vvvpour obtenir un résultat plus détaillé :

 ssh -vvv [email protected]

Les emplacements courants où le mode détaillé est utile incluent :

  • Vérification de la résolution DNS
  • Déterminer si la tentative de connexion expire à une étape particulière
  • Identifier les erreurs d'échange de clés ou d'authentification

3. Paramètres du pare-feu et du groupe de sécurité

Souvent, les pare-feu ou les paramètres de sécurité du cloud sont les coupables. Vous devez vérifier à la fois côté client et côté serveur :

  • Pare-feu côté client :assurez-vous que les connexions sortantes sur le port 22 (ou votre port SSH personnalisé) sont autorisées.
  • Pare-feu côté serveur :des outils tels queiptablesouufwpeuvent supprimer le trafic SSH entrant.
  • Groupes de sécurité cloud :dans les environnements AWS, GCP ou Azure, vérifiez si le groupe de sécurité autorise votre adresse IP et le port correct.

Si votre connexion se bloque au niveau de « Établissement de la connexion », cela peut indiquer que les paquets sont abandonnés silencieusement plutôt que activement rejetés.

4. Vérifiez le démon SSH sur le serveur

Si vous disposez d'un autre accès au serveur (par exemple, via une console, un accès série ou une autre session à distance), connectez-vous directement et vérifiez le service SSH :

 sudo systemctl status sshd
 sudo netstat -tulpn | grep ssh

Points à prendre en compte :

  • Le service est-il actif et opérationnel ?
  • Est-ce qu'il écoute sur l'adresse IP et le port attendus ?
  • Y a-t-il des modifications récentes apportées au fichier de configuration SSH (généralement/etc/ssh/sshd_config) qui pourraient provoquer des échecs ?

Si SSH a été récemment reconfiguré ou redémarré de manière incorrecte, le processus peut s'être bloqué ou ne plus répondre aux connexions entrantes.

5. Problèmes de résolution DNS

Si vous vous connectez en utilisant un nom d'hôte plutôt qu'une adresse IP, assurez-vous que le DNS est correctement résolu :

 nslookup your.server.domain
 dig your.server.domain

Les problèmes liés aux paramètres DNS peuvent retarder ou interrompre votre connexion SSH si le nom d'hôte ne peut pas être résolu. Vérifiez également vos paramètres/etc/resolv.confou DNS dans votre routeur ou VPN.

6. Wrappers TCP et restrictions basées sur l'hôte

Sur certaines distributions Linux, les wrappers TCP, contrôlés via/etc/hosts.allowet/etc/hosts.deny, peuvent restreindre l'accès SSH :

  • Assurez-vous que /etc/hosts.deny ne contient pas de ligne du type sshd: ALL
  • Autorisez explicitement votre IP dans /etc/hosts.allow avec sshd: your.ip.address

Bien que les wrappers TCP soient largement obsolètes, les systèmes existants peuvent toujours les utiliser sans indications claires dans les journaux.

7. Interférence VPN ou proxy

Les VPN et certaines configurations de proxy peuvent interférer avec le trafic SSH :

  • Vérifiez si votre VPN est actif et achemine correctement votre trafic.
  • Si vous utilisez un tunnel divisé VPN, vérifiez que le trafic vers le serveur SSH est inclus dans le tunnel.
  • Essayez de désactiver temporairement le VPN et de vous reconnecter via un accès Internet direct.

De même, les proxys d'entreprise ou les passerelles restrictives peuvent abandonner ou manipuler des paquets SSH, entraînant des blocages de session.

8. Problèmes de clé SSH et retards d'authentification

Bien que les erreurs d'authentification renvoient généralement un message clair « Autorisation refusée », de longs délais dans le traitement des clés ou les recherches de clés autorisées peuvent parfois imiter une connexion bloquée.

  • Trop de clés dans votre répertoire ~/.ssh peuvent ralentir l'authentification. Utilisez IdentitiesOnly yes dans~/.ssh/configpour réduire les tentatives.
  • Configurer une clé spécifiée : ssh -i ~/.ssh/my_key user@host

9. Charge du serveur et contraintes de ressources

Un serveur très chargé peut ralentir voire bloquer les nouvelles connexions SSH :

  • Vérifiez les limites élevées du processeur, de la RAM ou des processus sur le serveur
  • Si l'accès n'est pas possible via SSH, utilisez une console cloud pour inspecter l'état du système

Les situations de mémoire insuffisante peuvent entraîner un comportement erratiquede sshdou simplement l'expiration des nouvelles tentatives de connexion.

10. Temporairement banni par Fail2Ban ou des outils similaires

Les outils de sécurité comme Fail2Ban ou DenyHosts peuvent bloquer les adresses IP dont l'authentification a échoué à plusieurs reprises. Cela peut entraîner des blocages de connexion silencieux :

  • Vérifiez les interdictions IP dans /var/log/fail2ban.log ou les journaux associés
  • Ajoutez votre adresse IP à la liste blanche lorsque cela est possible ou accédez au serveur à partir d'un autre réseau

Conclusion

Les problèmes de connexion SSH, en particulier lorsqu'ils sont bloqués sur « Établissement de la connexion au serveur », peuvent provenir de divers facteurs allant des paramètres de pare-feu local aux problèmes de performances du serveur distant. Une approche de dépannage disciplinée qui commence par des tests de connectivité de base et progresse vers une journalisation approfondie et des contrôles de configuration est essentielle. L'utilisation d'outils tels que la sortie SSH détaillée, l'examen des journaux système, la validation DNS et la garantie de la réactivité de votre serveur vous aideront à isoler efficacement la cause première.

N'oubliez pas : testez toujours les modifications de manière incrémentielle et sauvegardez toutes les configurations que vous modifiez. Dans les environnements à haute disponibilité, disposer d'une méthode de gestion hors bande, telle qu'un accès IPMI, une console série ou un serveur principal, est crucial lorsque SSH ne répond pas.