Bonjour bonjour!
Bon voilà, le titre peut paraître un peu singulier mais il se trouve que je suis dans une résidence étudiante, donc aucun accès au routeur, et ce routeur bloque entres autres les ports du SSH. Je connais pas trop mal SSH (je pense) mais ça n'a pas l'air d'être une possibilité dans mon cas.
J'ai un raspberry pi 2 sans écran, sous kali linux, qui tourne en permanence (principalement pour quelques bots perso en python et pour de la sécurité) et j'aimerais bien pouvoir lui donner des commandes, de chez moi ou de n'importe où ailleurs, sans avoir à brancher un écran dessus, si possible tous OS confondus (Donc Windows et Linux, mais aussi si possible par android par exemple)
Je n'arrive pas à faire fonctionner le ssh, ni sur le même réseau (étrange) ni depuis l'éxterieur (logique)… sachant que j'ai quand meme un peu creusé, que le serveur ssh est actif est se lance au démarrage en même temps que cron et tout le reste, et en vrai j'arrive carrément même pas a ping mes machines depuis une autre.
Les deux ont le même masque de sous réseau, la même passerelle et l'adresse IP est la même (sauf dernier chiffre évidemment). L'ICMP est activé sur les deux (pourtant, aucun ping possible), et les ports de ssh sont ouverts.
Je me demande si il existe des alternatives à SSH, par exemple en installant un logiciel tiers avec un serveur sur mon raspberry pi, et des clients windows/android/linux?
# vncserver
Posté par abach . Évalué à 1.
Bonjour,
Je suis sous Ubuntu sur mon PC et mon Raspberry est sous Raspbian.
Personnellement je n'ai aucun souci avec ssh mais j'ai aussi installé vncserver sur mon Raspberry. La manip est, entre autre, ici : Le lien.
Pour ce qui est de l'accès "depuis l'exterieur" faut voir comment faire pour accéder à un PC au travers de ta box.
[^] # Re: vncserver
Posté par tohkai . Évalué à 1.
Merci, je vais chercher du coté de vncserver, mais encore une fois c'est un réseau étudiant… Et donc c'est des hotspots wifi. Pas de box.
# isolation des postes
Posté par NeoX . Évalué à 4. Dernière modification le 27 septembre 2015 à 15:32.
ca ressemble à ce qui se fait sur les hotspots wifi,
tous les clients de ce hotspot peuvent aller sur internet,
mais ils ne se voient pas dans le voisinage reseau, ne se ping pas, ne peuvent pas communiquer entre elles.
on appelle ca l'isolation, ca evite les piratages entre machine
une piste pour contrer ca,
mettre tes machines en filaire, sur un switch,
et relier le switch à la prise murale de la residence
ainsi quand les machines doivent communiquer entre elle, ca ne sort pas "de la chambre", en passant par le switch.
ca ne resoudra probablement pas le probleme de l'acces depuis l'exterieur, mais ca permettra deja de verifier que les services sont bien fonctionnels.
[^] # Re: isolation des postes
Posté par tohkai . Évalué à 2.
c'est des hotspots wifi, mais la securisation et l'isolement? Inexistants ! J'ai pu faire de l'ARP poisoning et du DNS spoofing pour des tests. Je me suis dit que ça craignait alors je l'ai dit au responsable eeeet… il s'en fout.
# Changement de port
Posté par UnePersonneRandom . Évalué à 2.
Je suis peut-être à côté de la plaque, mais tu ne peux pas essayer de changer le port de SSH ? Si le routeur bloque seulement le port 22, ça devrait fonctionner.
[^] # Re: Changement de port
Posté par Sytoka Modon (site web personnel) . Évalué à 3. Dernière modification le 27 septembre 2015 à 17:31.
En règle générale, les règles de filtrage sur les chambres d'étudiant CROUS sont très sévères. Cloisonnement, peu de port ouvert tant en entrée qu'en sortie… Il faut savoir que la majorité des problèmes (alerte CERT Renater) proviennent de ces postes et remontent dans les statistiques globales de l'université (ou équivalent). RENATER et l'état n'étant pas un prestataire comme les autres, une des solutions a été de super verrouiller ce type de réseau.
[^] # Re: Changement de port
Posté par tohkai . Évalué à 2.
C'est une résidence privée. Comme un crous, ça bloque à peu près tout, mais il y a d'ENORMES problèmes de securité. Ils utilisent un FAI spécialisé (wifirst) qui a installé des hotspots wifi un peu partout, et l'authentification se fait par une page en PHP sur le serveur local (car on peut y acceder meme quand lui meme n'est pas connecté à internet.) C'est très mal foutu, il est tout à fait possible de se connecter en tant que quelqu'un d'autre en lui piquant son adresse mac/ip, ou tout simplement parce que la page en question … c'est du HTTP.
[^] # Re: Changement de port
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Ouah la la, ça a l'air catastrophique ton site ;-)
[^] # Re: Changement de port
Posté par BL4CK_D33R_101 . Évalué à 1.
Si jamais c'est un problème de port et si jamais le protocole UPnP est activé sur le routeur (c'est le cas par default), tu pourras ouvrir ou changer de port sans avoir un accès administrateur au routeur. Il existe un petit programme facile d'utilisation : UPnP PortMapper. Lien GitHub.
Tu trouvera des tutos en français sur Google.
En espérerant d'aider ! :/
[^] # Re: Changement de port
Posté par tohkai . Évalué à 1.
Merci, je vais chercher la dessus aussi du coup!
[^] # Re: Changement de port
Posté par eingrossfilou . Évalué à 1.
Si quelqu'un a un équivalent à uPnP port mapper sur OpenWrt (pour l'utilisation en mode client), je suis preneur.
J'ai cherché ça il y a plusieurs mois de ça, et je n'avais rien trouvé à l'époque.
# Changer de port
Posté par ted (site web personnel) . Évalué à 2.
Salut,
Comme on t'as déjà proposé plus haut, pourquoi ne pas changer le port de SSH? Le réseau de ta résidence filtre probablement tous les ports qui ne sont pas nécessaires au web (tout sauf 53, 80, 443), alors si tu utilises un de ces deux derniers ports, ça devrait passer. Tu faire cela dans la config de ta box, à la maison (si ton Rpi est chez toi), en transférant un port public (443, 80…) vers le port 22 privé de ton Rpi. Ou bien en changeant directement dans la config SSH du RPI le port à utiliser (mais il te restera quand même à ouvrir le port adéquat dans ta box).
Un LUG en Lorraine : https://enunclic-cappel.fr
# Alternative ??? ----> SSLH
Posté par BL4CK_D33R_101 . Évalué à 3.
Je pense que le problème viens du fait que Renater met en place un filtrage de ses réseaux en définissant une liste de ports et de protocoles à laisser ouvert (Renater pourrait être l'objet d'un débat… --').
J'ai trouver un post très intéressant sur ce forum, qui parle "SSLH". Le post ici : sslh 1.10, la bête noire des censeurs.
Wiki : "SSLH est comme un tour de magie. Il permet par exemple sur une adresse WAN sur le port 443 d'avoir du HTTPS et du SSH. Comment c'est possible ??? On peut mettre un même port d'écoute sur un même port !
Effectivement ! Il faut simplement voir SSLH comme un proxy de couche 7 capable de filtrer et différencier les trames SSL des trames SSH."
Tu devrais y jeter un coup oeil Tohkai ! ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.