Forum Linux.débutant Connexion SSH machine distante

Posté par hexagone83 le 23 mars 2016 à 13:06. Licence CC By‑SA.

Étiquettes :

mar.

2016

Bonjour à tous !
J'essaye d’établir une connexion ssh entre deux machine Linux sous Ubuntu. Les paquets open-ssh sont installés sur les deux machines. J'arrive à me connecter lorsque deux machines sont connectés sur le même réseau local avec ssh logine@iplocale. Mais j'aimerais me connecter à une machine distante (qui n'est pas sur mon réseau local). en utilisant l'ip du routeur distant (ssh login@iptouteurdistant) je n’arrive pas à me connecter. quel est la solution ? le protocole ssh permet-il de se de se connecter sur une machine branchée sur le réseau local?
Merci d'avance !

# redirection de port ( dnat )

Posté par nono14 (site web personnel) le 23 mars 2016 à 13:14. Évalué à 4.

à activer sur le routeur ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
- [^] # Re: redirection de port ( dnat )
  
  Posté par EauFroide le 23 mars 2016 à 14:12. Évalué à 1.
  
  Soit tu fais la redirection de port dans le NAT sur ton routeur soit tu installes un Hidden Service Tor pointant vers SSH (tuto anglais ici ; je ne trouve pas de tuto en français alors je poste celui que j'ai fais)
  
  Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
- [^] # Re: redirection de port ( dnat )
  
  Posté par genma (site web personnel) le 23 mars 2016 à 14:16. Évalué à 2.
  
  Il faut effectivement indiquer à ton routeur que quand une connexion arrive sur le port 22 sur son IP publique, la connexion est alors redirigées sur l'IP locale privée de la machine sur laquelle tu te souhaites te connecter en SSH. Celle ci peut avoir un SSH qui écoute sur le port 22 ou un autre port, ce n'est pas gênant. Il faut donc faire une redirection de port dans la configuration du routeur.
  
  Et c'est seulement à parti de là que ça ouvrira le port 22 sur la connexion publique et qu'un scan réseau te montrera que ce port est accessible… (cf autre conseil dans un autre commentaire).
# Parefeu ?

Posté par Yves Bourguignon le 23 mars 2016 à 13:17. Évalué à 1.

Il y a peut-être un parefeu en jeu. Tu peux en savoir plus avec nmap en interrogeant le port 22.
- [^] # Re: Parefeu ?
  
  Posté par hexagone83 le 23 mars 2016 à 14:03. Évalué à 1.
  
  J'ai regardé sur les machines, aucun parefeu est en place. après est-il possible que le routeur dispose lui même d'un parefeu? je me demande aussi si la comande ssh longin@iprouteurdistant est correcte…
# base du reseau

Posté par NeoX le 23 mars 2016 à 14:14. Évalué à 3.

pour faire communiquer 2 machines, il faut les adresses de ces machines, et un port de destination.

si elles sont sur le meme reseau, elles communiquent entre elles, et le port va suffire.

si elles ne sont pas sur le meme reseau il faut verifier tous les elements intermediaires pour savoir s'il laisse circuler le flux à destination de l'IP distante et du port en question.

Machine A => Routeur A => Internet => Routeur B => Machine B

dans ton cas il est probable que la machine B soit "cachée" derriere le Routeur B
il faut donc que le routeur B receptionne la demande (c'est donc la derniere destination distante) et qu'il renvoie cette demande en interne vers machineB.

c'est generalement ce que l'on appelle du NAT (machine cachée derriere un routeur) avec du Port Forwarding.

la ligne ssh sera alors, depuis la machine A :
ssh login@RouteurB

et si tu as plusieurs machines derriere le RouteurB, il faut configurer le routeurB pour ecouter sur plusieurs ports, ex : 2201 => machineB, 2202 => machineC
et ta commande devient
ssh login@routeurB -p 2201
- [^] # Re: base du reseau
  
  Posté par FredLinux le 24 mars 2016 à 08:22. Évalué à 0.
  
  Je ne voudrais pas dire de bétises mais il me semble que c'est un "P" majuscule qu'il faut dans la commande.
  - [^] # Re: base du reseau
    
    Posté par NeoX le 24 mars 2016 à 11:22. Évalué à 2.
    
    chez moi (ubuntu 15.10) c'est bien un p minuscule
    
    version openssh-client : 1:6.9p1-2ubuntu0.1
  - [^] # Re: base du réseau
    
    Posté par Benoît Sibaud (site web personnel) le 24 mars 2016 à 13:18. Évalué à 3.
    
    -P port pour scp et sftp mais -p port ssh, ssh-copy-id et ssh-keyscan.
    - [^] # Re: base du réseau
      
      Posté par FredLinux le 24 mars 2016 à 13:36. Évalué à 1.
      
      Ah oui autant pour moi :)
# Connexion ssh

Posté par hexagone83 le 23 mars 2016 à 21:58. Évalué à 2.

Merci à tous pour vos réponses et votre réactivité, je suis impressionné ! Je vais essayer de recommencer en prenant en compte vos conseils. Je vous tiens au courant !
# J'ai trouvé la solution !

Posté par hexagone83 le 26 mars 2016 à 01:30. Évalué à 1.

J'ai trouvé le problème et je l'ai résolu : Le port 22 du routeur n'était pas ouvert alors que ma machine client écoutait justement le port 22 . Il suffisait juste d'ouvrir le port 22 sur le routeur et de rediriger le flux de données sur l'IP locale de la machine.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.