SSH par internet
Résolu/Fermé
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
-
24 févr. 2016 à 12:25
thierryR51 Messages postés 139 Date d'inscription dimanche 5 juillet 2015 Statut Membre Dernière intervention 22 juin 2021 - 29 févr. 2016 à 23:24
thierryR51 Messages postés 139 Date d'inscription dimanche 5 juillet 2015 Statut Membre Dernière intervention 22 juin 2021 - 29 févr. 2016 à 23:24
A voir également:
- SSH par internet
- Gps sans internet - Guide
- 2go internet = combien d'heure - Forum Opérateurs & Réseaux mobiles
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 11 - Télécharger - Navigateurs
- Url site internet - Guide
6 réponses
theo33410
Messages postés
88
Date d'inscription
samedi 13 décembre 2014
Statut
Membre
Dernière intervention
24 février 2016
5
24 févr. 2016 à 12:26
24 févr. 2016 à 12:26
Bonjours ,
Si tu ouvre le port 22 ( le port ssh )
Effectivement sa sera le cas !!
Si tu ouvre le port 22 ( le port ssh )
Effectivement sa sera le cas !!
jisisv
Messages postés
3645
Date d'inscription
dimanche 18 mars 2001
Statut
Modérateur
Dernière intervention
15 janvier 2017
934
Modifié par jisisv le 24/02/2016 à 13:17
Modifié par jisisv le 24/02/2016 à 13:17
Et vérifie que ton FAI permet les connexions entrantes sur les ports <1024 .
Si ce n'est pas le cas, choisis un port > 1024 sur ton modem-routeur ( de préférence non standard pour les protocoles que tu utilises P.ex 65022) et redirige les connexions entrantes sur ce port vers une machine locale.
Gates gave ^W sold you the windows.
GNU gave us the whole house.(Alexandrin)
Si ce n'est pas le cas, choisis un port > 1024 sur ton modem-routeur ( de préférence non standard pour les protocoles que tu utilises P.ex 65022) et redirige les connexions entrantes sur ce port vers une machine locale.
Gates gave ^W sold you the windows.
GNU gave us the whole house.(Alexandrin)
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
17
24 févr. 2016 à 13:39
24 févr. 2016 à 13:39
Merci pour vos différentes réponses. Je tente ça ce soir sur un autre port que le 22 (dans le doute >1024) et avec redirection sur mon RPI.
Petit complément, la méthode est-elle la même si je passe par No-Ip ? Comme mon Ip n'est pas fixe, c'est plus pratique d'avoir une adresse qui ne change pas.
Petit complément, la méthode est-elle la même si je passe par No-Ip ? Comme mon Ip n'est pas fixe, c'est plus pratique d'avoir une adresse qui ne change pas.
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
24 févr. 2016 à 13:50
24 févr. 2016 à 13:50
Non ça ne change rien, faudra juste donner le bon port.
Exemple :
Exemple :
ssh -p 2222 kargim.no-ip.com
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
17
24 févr. 2016 à 23:00
24 févr. 2016 à 23:00
Bon ben j'ai un soucis.
J'ai bien ouvert le port 2222 et je l'ai redirigé vers mon Pi en TCP et UDP.
J'ai configuré le fichier sshd_config en mettant le port 2222.
Quand j'essaie de me connecter, j'ai deux erreurs suivant la commande :
- ssh pi@86.XXX.XXX.XX:2222
ssh: could not resolve hostname 86.xxx.xxx.xx:2222: Name or service not known
- ssh -p 2222 86.XXX.XXX.XX
ssh: connect to host 86.XXX.XXX.XX port 2222 : Connection refused.
J'ai mis de côté l'histoire du no-ip pour l'instant, je verrais ça quand j'y arriverai avec l'ip du moment.
J'imagine que j'ai raté une étape, mais je vois pas laquelle. Z'avez une idée ?
Merci !
J'ai bien ouvert le port 2222 et je l'ai redirigé vers mon Pi en TCP et UDP.
J'ai configuré le fichier sshd_config en mettant le port 2222.
Quand j'essaie de me connecter, j'ai deux erreurs suivant la commande :
- ssh pi@86.XXX.XXX.XX:2222
ssh: could not resolve hostname 86.xxx.xxx.xx:2222: Name or service not known
- ssh -p 2222 86.XXX.XXX.XX
ssh: connect to host 86.XXX.XXX.XX port 2222 : Connection refused.
J'ai mis de côté l'histoire du no-ip pour l'instant, je verrais ça quand j'y arriverai avec l'ip du moment.
J'imagine que j'ai raté une étape, mais je vois pas laquelle. Z'avez une idée ?
Merci !
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
25 févr. 2016 à 07:52
25 févr. 2016 à 07:52
Attention, certains FAI (Orange, SFR) ne permettent pas de sortir de chez soi pour y revenir ;-(
Dans ce cas faut essayer depuis un poste externe (IP différente).
Dans ce cas faut essayer depuis un poste externe (IP différente).
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
17
25 févr. 2016 à 08:56
25 févr. 2016 à 08:56
Je ne vois pas bien. Par "sortir de chez soi pour y revenir" tu veux dire cibler mon adresse ip "externe" alors que je suis connecté à mon réseau en local ?
Parce que j'ai fait les tests en utilisant mon smartphone comme hotspot wifi, donc je suis connecté depuis un réseau différent.
Parce que j'ai fait les tests en utilisant mon smartphone comme hotspot wifi, donc je suis connecté depuis un réseau différent.
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
>
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
25 févr. 2016 à 09:02
25 févr. 2016 à 09:02
Je ne vois pas bien. Par "sortir de chez soi pour y revenir" tu veux dire cibler mon adresse ip "externe" alors que je suis connecté à mon réseau en local ?C'est cela oui ;-)
J'ai bossé à un moment dans une association qui était chez Orange, et heureusement qu'il y avait 2 lignes ADSL pour pouvoir tester les serveurs que j'avais mis en place à l'époque, sans quoi… ;-\
Parce que j'ai fait les tests en utilisant mon smartphone comme hotspot wifi, donc je suis connecté depuis un réseau différent.Dans ce cas, je n'ai rien dit ;-(
Est-ce qu'un simple ping sur ton IP passe ?
Tu peux me donner le dernier octet de ton IP pour des tests¹ ?
¹ Je comprendrai aisément un refus de ta part ;-)
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
17
25 févr. 2016 à 12:48
25 févr. 2016 à 12:48
J'ai essayé un ping sur mon ip. :
- Avec mon pc Ubuntu, il mouline mais ne me sort aucun résultat. Je suis obligé d'interrompre le processus en fermant le terminal
- De mon tél android (avec l'application Ping), j'ai droit à un Request Timed out
Je t'ai envoyé le dernier octet par MP
Merci !
- Avec mon pc Ubuntu, il mouline mais ne me sort aucun résultat. Je suis obligé d'interrompre le processus en fermant le terminal
- De mon tél android (avec l'application Ping), j'ai droit à un Request Timed out
Je t'ai envoyé le dernier octet par MP
Merci !
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
>
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
25 févr. 2016 à 13:06
25 févr. 2016 à 13:06
De mon tél android (avec l'application Ping), j'ai droit à un Request Timed outAlors tu as un problème ailleurs ;-(
Pare-feu ?
Je t'ai envoyé le dernier octet par MPMes MP sont fermés ;-(
Tu peux coller le dernier octet ici, y'a aucune chance de trouver les 3 autres ;-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thierryR51
Messages postés
139
Date d'inscription
dimanche 5 juillet 2015
Statut
Membre
Dernière intervention
22 juin 2021
8
26 févr. 2016 à 11:39
26 févr. 2016 à 11:39
Pour changer de port, tu as 2 possibilités.
Le port internet et port local.
Par convention le port local (sur ton LAN) est le 22.
Sur internet tu peux prendre n'importe quoi, mais n'oublie la règle NAT à mettre sur ta box.
Si tu accèdes à ta box depuis internet sur le port 8022 ta règle NAT doit te rediriger sur le port 22 pour accéder sur le bon port à ton Raspberry.
Si tu as installé des clés tu n'auras pas de demande de mot de passe.
Le port internet et port local.
Par convention le port local (sur ton LAN) est le 22.
Sur internet tu peux prendre n'importe quoi, mais n'oublie la règle NAT à mettre sur ta box.
Si tu accèdes à ta box depuis internet sur le port 8022 ta règle NAT doit te rediriger sur le port 22 pour accéder sur le bon port à ton Raspberry.
Si tu as installé des clés tu n'auras pas de demande de mot de passe.
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
26 févr. 2016 à 11:45
26 févr. 2016 à 11:45
Si tu as installé des clés tu n'auras pas de demande de mot de passe.À condition de ne pas en mettre sur la clé ;-\
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
17
26 févr. 2016 à 12:54
26 févr. 2016 à 12:54
OK, donc il est déconseillé de laisser le port 22 sur la BOX mais ça ne pose pas de problème à ce que je redirige du 8022 sur le 22 du Pi ?
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
>
Kargrim
Messages postés
132
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
17 août 2016
26 févr. 2016 à 13:10
26 févr. 2016 à 13:10
OK, donc il est déconseillé de laisser le port 22 sur la BOXOui, les attaques en général se font sur les ports génériques, donc 22 en tête ;-\
mais ça ne pose pas de problème à ce que je redirige du 8022 sur le 22 du Pi ?Non, à partir du moment où tu aura créé une règle dans la Box et que tu mentionnes bien le port lorsque tu voudras te connecter :
ssh -p 8022 ip_box
thierryR51
Messages postés
139
Date d'inscription
dimanche 5 juillet 2015
Statut
Membre
Dernière intervention
22 juin 2021
8
29 févr. 2016 à 23:24
29 févr. 2016 à 23:24
Si tu veux améliorer la sécurité, tu peux aussi créer des clés SSH,
Ensuite tu peux interdire l'acces directe à root.
Puis tu peux sélectionner un groupe ou seul les membres peuvent avoir accès.
Ensuite tu peux interdire l'acces directe à root.
Puis tu peux sélectionner un groupe ou seul les membres peuvent avoir accès.
AllowGroups sshusers
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
24 févr. 2016 à 12:27
24 févr. 2016 à 12:27
Salut,
Il faut paramétrer ta Box de façon à rediriger les connexions entrantes sur un port donné (ne pas laisser le port 22 par défaut), vers l'IP de ton RaspBerry.
Il faut paramétrer ta Box de façon à rediriger les connexions entrantes sur un port donné (ne pas laisser le port 22 par défaut), vers l'IP de ton RaspBerry.
theo33410
Messages postés
88
Date d'inscription
samedi 13 décembre 2014
Statut
Membre
Dernière intervention
24 février 2016
5
24 févr. 2016 à 12:33
24 févr. 2016 à 12:33
comment veut tu se connecter de l'exterieur sans le port 22 .??
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 419
>
theo33410
Messages postés
88
Date d'inscription
samedi 13 décembre 2014
Statut
Membre
Dernière intervention
24 février 2016
24 févr. 2016 à 13:09
24 févr. 2016 à 13:09
Le port 22 ou autre se paramètre et d'un dans le fichier de conf de ssh (/etc/ssh/sshd_config) et de deux, dans la box, il suffit de dire que tout se qui rentre (disons sur le port 22222), doit être redirigé vers le PC d'IP 192.168.0.xx sur le port défini dans le fichier de conf.
$ cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
[…]