Connexion SSH a mon serveur Debian 7 depuis Ip publique [Résolu/Fermé]

Signaler
Messages postés
79
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
19 avril 2018
-
Messages postés
79
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
19 avril 2018
-
Bonjour,

Actuellement Newbe aspirant a travailler dans le réseau je cherche a configurer un vieux pc qui fera office de serveur Debian 7 (surtout FTP/SFTP) afin de me faire la main.

Actuellement j'arrive a me connecter en SSH et SFTP depuis mon adresse IPv4 privée (192.168.1.67) mais pas depuis mon adresse publique (9x.x1.1x8.x0x).

J'ai pourtant bien configuré ma Neufbox (enfin je crois) :
-une adresse IPv4 privée fix pour la Debian
-des règles NAT pour l'accès (je pense que c'est la que ça coince) :


Configuré come suis:
TCP / Port fix / 21 (port externe) / 192.168.1.67 (IPv4 privé du serveur) / 22 (Port de destination)
TCP / Port fix / 22 (port externe) / 192.168.1.67 (IPv4 privé du serveur) / 21 (Port de destination)

Je n'ai pas configuré de rôle DNS sur mon serveur Debian 7 et je n'ai pas spécifié de serveur DNS a ma Neufbox (je n'en sent pas l'utilité vu que je ne souhaite acceder a ce serveur que par le biais de son IP, mais j'ai pensé que c'est "possiblement" la cause du soucis)

actuellement a court d'idées j'en fait appel a vos lumières, si quelqu'un a une idée je suis preneur !

Merci d'avance.

N_Tchong


1 réponse

Messages postés
96779
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
24 janvier 2021
11 470
Salut,
pourquoi changes tu le port 21 en 22 et réciproquement ?
21 c'est telnet et ça n'a rien à voir.
laisse juste la règle 22 vers 22, bien qu'il vaudrait mieux changer le port par défaut de ton serveur VPN, parce que tu vas voir le nombre de tentatives d'intrusion que tu vas te prendre sur SSH.
(/var/log/auth.log)
pas de login root autorisé et si possible authentification directe par clé publique, pas par mot de passe.
Installe aussi fail2ban et configure le correctement pour bannir au bout de 3 tentatives de mot de passe.
ça leur fait les pieds aux robots chinois ...
Aussi,
ne teste pas depuis ta propre connexion sur ton adresse ip publique, fais le tes depuis une autre connexion, mobile, ou via vpn (nat distant).
Messages postés
79
Date d'inscription
jeudi 23 juin 2016
Statut
Membre
Dernière intervention
19 avril 2018
29
Merci beaucoup de ta réponse.
Après tentative il est vrais que la règle NAT marche mieux quand le port externe et destination sont les mêmes.

encore une fois merci !