Forum Linux.débutant ssh a distance

Posté par . Licence CC by-sa
Tags : aucun
2
7
mai
2014

bonjour a tous et a toutes,

j'écris sur ce forum car mes recherches n'ont pas aboutient a un résultats convenables.

En fait j'ai une maison de vacance (j'y vais tous les week-end) ou j'ai un pc sous fedora. j'y ai installer et configurer openssh et je peut me connecter en local en tapant "ssh id@iplocal"
mais j'aimerais pouvoir m'y connecter en ssh de ma maison principale.
j'ai essayer de trouver son ip public mais ca me donne l'ip de ma box. je ne peut donc pas m'y connecter en faisant ssh id@ippublic car c'est l'ip de ma box.

j'aimerais donc avoir vos avis sur ce cas et savoir comment je pourrait m'y connecter en ssh

SVP
merci d'avance pour vos réponse et bonne journée

  • # NAT

    Posté par (page perso) . Évalué à 6. Dernière modification le 07/05/14 à 16:57.

    Il faut configurer ta boite pour qu'elle redirige les connexions au port 22 vers ton ordinateur. Fais une recherche de les redirections NAT chez ton fournisseur d'accès.

  • # Utiliser l'IP publique

    Posté par . Évalué à 3.

    Salut,

    Et bien tu n'as pas vraiment le choix : il faut que tu utilises ton IP publique puisque c'est la seule qui sera joignable.
    Pour cela, et en fonction de l'équipement qui te sert de routeur (tu n'as pas indiqué ton FAI), la démarche varie un peu mais le principe est le même : il faut que tu routes un flux TCP depuis ta BOX vers ta machine en interne en faisant de la translation d'adresse et de port (NAT et PAT).
    En clair, il faut paramétrer le fait que les connexions arrivant sur ta box sur un port donné (port TCP 22 ou, mieux, un port quelconque que tu peux choisir) doivent être routées sur l'IP de ta machine en interne sur le port TCP 22.

    Ensuite, pour ouvrir une session SSH, tu indiques l'adresse IP publique et le port externe que tu as choisi.

    Quelques précautions/vérifications à faire :
    - l'adresse IP publique est-elle fixe ?
    - il faut que l'adresse interne de ta machine soit fixe également (en fonction de ton FAI, tu mets une adresse IP fixe sur cette machine ou tu fais une réservation DHCP liée à l'adresse MAC)

    Mais indique qui est ton FAI te je suis sûr que des personnes ici pourront te fournir une procédure plus détaillée.

    A+

  • # Configurer la box.

    Posté par . Évalué à 1.

    Il faut que tu configure ta box pour rediriger les connections ssh vers ton PC Fedora. Pour cela il faut que tu cherche du coté du NAT.

    Par exemple pour une Livebox 2.

  • # Sommes-nous condamnés à rester dans le passé ?

    Posté par . Évalué à 6.

    Les diverses réponses proposés sont pertinents, j'en conviens, mais je m'étonne que personne n'ai ne serais-ce qu'abordé la question de l'IPv6.

    Si ça se trouve c'est pas possible, et il convient d'utiliser les arnaques de redirections de ports au niveau de la couche TCP dans la configuration de la boboîte.

    Mais il se peut aussi, qu'il soit chez un fournisseur d'accès qui offre l'IPv6, c'est à dire qui ne s'acharne pas à entretenir une vision passéiste où le nombre de machine est faible ou une vision moderne où les machines n'ont pas à être directement sur le réseau, entretenant la centralisation (je ne parle pas d'auto-hebergement, je parle de protocoles P2P).

    Si il supporte l'IPv6 c'est assurément la solution la plus simple, la plus élégante, et la plus durable.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.