Forum Linux.général Alternative a SSH?

Posté par . Licence CC by-sa
3
27
sept.
2015

Bonjour bonjour!

Bon voilà, le titre peut paraître un peu singulier mais il se trouve que je suis dans une résidence étudiante, donc aucun accès au routeur, et ce routeur bloque entres autres les ports du SSH. Je connais pas trop mal SSH (je pense) mais ça n'a pas l'air d'être une possibilité dans mon cas.

J'ai un raspberry pi 2 sans écran, sous kali linux, qui tourne en permanence (principalement pour quelques bots perso en python et pour de la sécurité) et j'aimerais bien pouvoir lui donner des commandes, de chez moi ou de n'importe où ailleurs, sans avoir à brancher un écran dessus, si possible tous OS confondus (Donc Windows et Linux, mais aussi si possible par android par exemple)

Je n'arrive pas à faire fonctionner le ssh, ni sur le même réseau (étrange) ni depuis l'éxterieur (logique)… sachant que j'ai quand meme un peu creusé, que le serveur ssh est actif est se lance au démarrage en même temps que cron et tout le reste, et en vrai j'arrive carrément même pas a ping mes machines depuis une autre.

Les deux ont le même masque de sous réseau, la même passerelle et l'adresse IP est la même (sauf dernier chiffre évidemment). L'ICMP est activé sur les deux (pourtant, aucun ping possible), et les ports de ssh sont ouverts.

Je me demande si il existe des alternatives à SSH, par exemple en installant un logiciel tiers avec un serveur sur mon raspberry pi, et des clients windows/android/linux?

  • # vncserver

    Posté par . Évalué à 1.

    Bonjour,

    Je suis sous Ubuntu sur mon PC et mon Raspberry est sous Raspbian.
    Personnellement je n'ai aucun souci avec ssh mais j'ai aussi installé vncserver sur mon Raspberry. La manip est, entre autre, ici : Le lien.

    Pour ce qui est de l'accès "depuis l'exterieur" faut voir comment faire pour accéder à un PC au travers de ta box.

    • [^] # Re: vncserver

      Posté par . Évalué à 1.

      Merci, je vais chercher du coté de vncserver, mais encore une fois c'est un réseau étudiant… Et donc c'est des hotspots wifi. Pas de box.

  • # isolation des postes

    Posté par . Évalué à 4. Dernière modification le 27/09/15 à 15:32.

    ca ressemble à ce qui se fait sur les hotspots wifi,
    tous les clients de ce hotspot peuvent aller sur internet,
    mais ils ne se voient pas dans le voisinage reseau, ne se ping pas, ne peuvent pas communiquer entre elles.

    on appelle ca l'isolation, ca evite les piratages entre machine

    une piste pour contrer ca,
    mettre tes machines en filaire, sur un switch,
    et relier le switch à la prise murale de la residence

    ainsi quand les machines doivent communiquer entre elle, ca ne sort pas "de la chambre", en passant par le switch.

    ca ne resoudra probablement pas le probleme de l'acces depuis l'exterieur, mais ca permettra deja de verifier que les services sont bien fonctionnels.

    • [^] # Re: isolation des postes

      Posté par . Évalué à 2.

      c'est des hotspots wifi, mais la securisation et l'isolement? Inexistants ! J'ai pu faire de l'ARP poisoning et du DNS spoofing pour des tests. Je me suis dit que ça craignait alors je l'ai dit au responsable eeeet… il s'en fout.

  • # Changement de port

    Posté par . Évalué à 2.

    Je suis peut-être à côté de la plaque, mais tu ne peux pas essayer de changer le port de SSH ? Si le routeur bloque seulement le port 22, ça devrait fonctionner.

    • [^] # Re: Changement de port

      Posté par (page perso) . Évalué à 3. Dernière modification le 27/09/15 à 17:31.

      En règle générale, les règles de filtrage sur les chambres d'étudiant CROUS sont très sévères. Cloisonnement, peu de port ouvert tant en entrée qu'en sortie… Il faut savoir que la majorité des problèmes (alerte CERT Renater) proviennent de ces postes et remontent dans les statistiques globales de l'université (ou équivalent). RENATER et l'état n'étant pas un prestataire comme les autres, une des solutions a été de super verrouiller ce type de réseau.

      • [^] # Re: Changement de port

        Posté par . Évalué à 2.

        C'est une résidence privée. Comme un crous, ça bloque à peu près tout, mais il y a d'ENORMES problèmes de securité. Ils utilisent un FAI spécialisé (wifirst) qui a installé des hotspots wifi un peu partout, et l'authentification se fait par une page en PHP sur le serveur local (car on peut y acceder meme quand lui meme n'est pas connecté à internet.) C'est très mal foutu, il est tout à fait possible de se connecter en tant que quelqu'un d'autre en lui piquant son adresse mac/ip, ou tout simplement parce que la page en question … c'est du HTTP.

    • [^] # Re: Changement de port

      Posté par . Évalué à 1.

      Si jamais c'est un problème de port et si jamais le protocole UPnP est activé sur le routeur (c'est le cas par default), tu pourras ouvrir ou changer de port sans avoir un accès administrateur au routeur. Il existe un petit programme facile d'utilisation : UPnP PortMapper. Lien GitHub.
      Tu trouvera des tutos en français sur Google.
      En espérerant d'aider ! :/

      • [^] # Re: Changement de port

        Posté par . Évalué à 1.

        Merci, je vais chercher la dessus aussi du coup!

      • [^] # Re: Changement de port

        Posté par . Évalué à 1.

        Si quelqu'un a un équivalent à uPnP port mapper sur OpenWrt (pour l'utilisation en mode client), je suis preneur.

        J'ai cherché ça il y a plusieurs mois de ça, et je n'avais rien trouvé à l'époque.

  • # Changer de port

    Posté par (page perso) . Évalué à 2.

    Salut,
    Comme on t'as déjà proposé plus haut, pourquoi ne pas changer le port de SSH? Le réseau de ta résidence filtre probablement tous les ports qui ne sont pas nécessaires au web (tout sauf 53, 80, 443), alors si tu utilises un de ces deux derniers ports, ça devrait passer. Tu faire cela dans la config de ta box, à la maison (si ton Rpi est chez toi), en transférant un port public (443, 80…) vers le port 22 privé de ton Rpi. Ou bien en changeant directement dans la config SSH du RPI le port à utiliser (mais il te restera quand même à ouvrir le port adéquat dans ta box).

  • # Alternative ??? ----> SSLH

    Posté par . Évalué à 3.

    Je pense que le problème viens du fait que Renater met en place un filtrage de ses réseaux en définissant une liste de ports et de protocoles à laisser ouvert (Renater pourrait être l'objet d'un débat… --').
    J'ai trouver un post très intéressant sur ce forum, qui parle "SSLH". Le post ici : sslh 1.10, la bête noire des censeurs.
    Wiki : "SSLH est comme un tour de magie. Il permet par exemple sur une adresse WAN sur le port 443 d'avoir du HTTPS et du SSH. Comment c'est possible ??? On peut mettre un même port d'écoute sur un même port !
    Effectivement ! Il faut simplement voir SSLH comme un proxy de couche 7 capable de filtrer et différencier les trames SSL des trames SSH."
    Tu devrais y jeter un coup oeil Tohkai ! ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.