Forum Linux.général Qu'est-ce que je ne comprends pas à openSSH?

Posté par  (site Web personnel) .
Étiquettes : aucune
0
14
jan.
2010
Hello,
oui, définitivement, il y a quelque chose que je ne comprends pas dans l'utilisation de ssh!
Je voudrais obtenir quelque chose de simple: me connecter à mon PC, sous debian, de chez ma copine, sous ubuntu, pour par exemple pouvoir choper des fichiers qui sont chez moi et dont j'ai besoin.
J'ai bien installé ssh-client sur les 2 et ssh-server sur le mien. Pour vérifier que ça marche je me suis connecté sur mon propre PC, je veux dire à partir de mon PC sur lui-même, en faisant: ssh "user"@localhost et ça a bien marché.
J'ai ouvert le port 22 sur ma box.
Maintenant, je suis sur l'ordi de ma copine et je tente un 'shh "user"@"mon_adr_IP_public". Rien à faire! Ssh attends un long temps avant de me dire que le temps d'attente est dépassé...
Il y a quelque chose que j'oublie... mais quoi?
A votre avis?
Merci!
  • # rien a voir avec ssh

    Posté par  . Évalué à 10.

    enfin de mon point de vue.
    La majorité des box sont configuré en routeur, donc ssh box demande un port 22 sur la box. Je ne connais de de fai faisant tourner un serveur dessus :D.

    le plus simple est d'activer le port forwarding du port 22 de la box -> pc copine ou de désactiver la fonction routeur de la box et l'utiliser comme simple modem :)

    Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Il faut que tu fasses du NAT au niveau de ton routeur

    Posté par  (site Web personnel) . Évalué à 7.

    • [^] # Re: Il faut que tu fasses du NAT au niveau de ton routeur

      Posté par  (site Web personnel) . Évalué à 2.

      Ha, oui, merci.
      C'est bien ça que je ne comprenais pas: comment je pouvais me retrouver sur mon PC (adresse type 192.168.X.X) en passant par mon IP Public... NAT!
      Je teste ça quand je serais de retour chez moi!
      • [^] # Re: Il faut que tu fasses du NAT au niveau de ton routeur

        Posté par  . Évalué à 5.

        Plus précisément, tu vas faire du DNAT (destination NAT), autrement appelé port-forwarding, pour les machines extérieures accédant à une machine derrière ta box. Quand on dit NAT habituellement, on parle de SNAT (pour les clients derrière ta box (chez toi, quoi) accèdant au net).
  • # 2 choses que je vois

    Posté par  . Évalué à 1.

    (désolé pour l'orthographe)

    1) tu as ouvert le port:
    Il faut rediriger le port ...
    c'est a dire sur ta box dire que tel port de ta box coté IP public doit être rediriger sur tel port de ton PC ...
    Conseil: prend un port autre que le 22 (ça evitera a tout le monde de détecter un serveur ssh trop facilement.

    ex: tu rediriges le port 2222 de ta box (IP publique fournie par ton FAI) vers l'ip de ton PC (où tourne ton server ssh) sur me port 22.

    2)A mon avis il faut aussi autoriser les connections extérieurs dans les fichiers hosts... le hosts.allow notamment (cherche sur l'ami google, je suis pas expert dedans):

    http://www.linuxquestions.org/questions/linux-security-4/how(...)
    @++
  • # Petite aide

    Posté par  . Évalué à 1.

    Voici quelque vérification à faire :

    La prochaine fois connecte toi avec : ssh -vvv user@IP_PUBLIC

    le vvv te permettra déjà de voir (ou espéré) d'où viens le blocage.

    Sur ton poste à toi vois tu bien le processus sshd fonctionner ? (ps ax |grep ssh)

    Dans ta Box as-tu bien redirigé le port 22 vers ton adresse IP LOCAL ? (ifconfig)

    Depuis le pc de ta copine fais un : nmap IP_PUBLIC
    Ça te permettra déjà de vérifier si le port 22 est bien ouvert.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.