Bonjour à tous !
J'essaye d’établir une connexion ssh entre deux machine Linux sous Ubuntu. Les paquets open-ssh sont installés sur les deux machines. J'arrive à me connecter lorsque deux machines sont connectés sur le même réseau local avec ssh logine@iplocale. Mais j'aimerais me connecter à une machine distante (qui n'est pas sur mon réseau local). en utilisant l'ip du routeur distant (ssh login@iptouteurdistant) je n’arrive pas à me connecter. quel est la solution ? le protocole ssh permet-il de se de se connecter sur une machine branchée sur le réseau local?
Merci d'avance !
# redirection de port ( dnat )
Posté par nono14 (site web personnel) . Évalué à 4.
à activer sur le routeur ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: redirection de port ( dnat )
Posté par EauFroide . Évalué à 1.
Soit tu fais la redirection de port dans le NAT sur ton routeur soit tu installes un Hidden Service Tor pointant vers SSH (tuto anglais ici ; je ne trouve pas de tuto en français alors je poste celui que j'ai fais)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: redirection de port ( dnat )
Posté par genma (site web personnel) . Évalué à 2.
Il faut effectivement indiquer à ton routeur que quand une connexion arrive sur le port 22 sur son IP publique, la connexion est alors redirigées sur l'IP locale privée de la machine sur laquelle tu te souhaites te connecter en SSH. Celle ci peut avoir un SSH qui écoute sur le port 22 ou un autre port, ce n'est pas gênant. Il faut donc faire une redirection de port dans la configuration du routeur.
Et c'est seulement à parti de là que ça ouvrira le port 22 sur la connexion publique et qu'un scan réseau te montrera que ce port est accessible… (cf autre conseil dans un autre commentaire).
# Parefeu ?
Posté par Yves Bourguignon . Évalué à 1.
Il y a peut-être un parefeu en jeu. Tu peux en savoir plus avec nmap en interrogeant le port 22.
[^] # Re: Parefeu ?
Posté par hexagone83 . Évalué à 1.
J'ai regardé sur les machines, aucun parefeu est en place. après est-il possible que le routeur dispose lui même d'un parefeu? je me demande aussi si la comande ssh longin@iprouteurdistant est correcte…
# base du reseau
Posté par NeoX . Évalué à 3.
pour faire communiquer 2 machines, il faut les adresses de ces machines, et un port de destination.
si elles sont sur le meme reseau, elles communiquent entre elles, et le port va suffire.
si elles ne sont pas sur le meme reseau il faut verifier tous les elements intermediaires pour savoir s'il laisse circuler le flux à destination de l'IP distante et du port en question.
Machine A => Routeur A => Internet => Routeur B => Machine B
dans ton cas il est probable que la machine B soit "cachée" derriere le Routeur B
il faut donc que le routeur B receptionne la demande (c'est donc la derniere destination distante) et qu'il renvoie cette demande en interne vers machineB.
c'est generalement ce que l'on appelle du NAT (machine cachée derriere un routeur) avec du Port Forwarding.
la ligne ssh sera alors, depuis la machine A :
ssh login@RouteurB
et si tu as plusieurs machines derriere le RouteurB, il faut configurer le routeurB pour ecouter sur plusieurs ports, ex : 2201 => machineB, 2202 => machineC
et ta commande devient
ssh login@routeurB -p 2201
[^] # Re: base du reseau
Posté par FredLinux . Évalué à 0.
Je ne voudrais pas dire de bétises mais il me semble que c'est un "P" majuscule qu'il faut dans la commande.
[^] # Re: base du reseau
Posté par NeoX . Évalué à 2.
chez moi (ubuntu 15.10) c'est bien un
p
minusculeversion openssh-client : 1:6.9p1-2ubuntu0.1
[^] # Re: base du réseau
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
-P port pour
scp
etsftp
mais -p portssh
,ssh-copy-id
etssh-keyscan
.[^] # Re: base du réseau
Posté par FredLinux . Évalué à 1.
Ah oui autant pour moi :)
# Connexion ssh
Posté par hexagone83 . Évalué à 2.
Merci à tous pour vos réponses et votre réactivité, je suis impressionné ! Je vais essayer de recommencer en prenant en compte vos conseils. Je vous tiens au courant !
# J'ai trouvé la solution !
Posté par hexagone83 . Évalué à 1.
J'ai trouvé le problème et je l'ai résolu : Le port 22 du routeur n'était pas ouvert alors que ma machine client écoutait justement le port 22 . Il suffisait juste d'ouvrir le port 22 sur le routeur et de rediriger le flux de données sur l'IP locale de la machine.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.