Forum Linux.débutant Connexion SSH machine distante

Posté par  . Licence CC By‑SA.
0
23
mar.
2016

Bonjour à tous !
J'essaye d’établir une connexion ssh entre deux machine Linux sous Ubuntu. Les paquets open-ssh sont installés sur les deux machines. J'arrive à me connecter lorsque deux machines sont connectés sur le même réseau local avec ssh logine@iplocale. Mais j'aimerais me connecter à une machine distante (qui n'est pas sur mon réseau local). en utilisant l'ip du routeur distant (ssh login@iptouteurdistant) je n’arrive pas à me connecter. quel est la solution ? le protocole ssh permet-il de se de se connecter sur une machine branchée sur le réseau local?
Merci d'avance !

  • # redirection de port ( dnat )

    Posté par  (site web personnel) . Évalué à 4.

    à activer sur le routeur ?

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: redirection de port ( dnat )

      Posté par  . Évalué à 1.

      Soit tu fais la redirection de port dans le NAT sur ton routeur soit tu installes un Hidden Service Tor pointant vers SSH (tuto anglais ici ; je ne trouve pas de tuto en français alors je poste celui que j'ai fais)

      Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

    • [^] # Re: redirection de port ( dnat )

      Posté par  (site web personnel) . Évalué à 2.

      Il faut effectivement indiquer à ton routeur que quand une connexion arrive sur le port 22 sur son IP publique, la connexion est alors redirigées sur l'IP locale privée de la machine sur laquelle tu te souhaites te connecter en SSH. Celle ci peut avoir un SSH qui écoute sur le port 22 ou un autre port, ce n'est pas gênant. Il faut donc faire une redirection de port dans la configuration du routeur.

      Et c'est seulement à parti de là que ça ouvrira le port 22 sur la connexion publique et qu'un scan réseau te montrera que ce port est accessible… (cf autre conseil dans un autre commentaire).

  • # Parefeu ?

    Posté par  . Évalué à 1.

    Il y a peut-être un parefeu en jeu. Tu peux en savoir plus avec nmap en interrogeant le port 22.

    • [^] # Re: Parefeu ?

      Posté par  . Évalué à 1.

      J'ai regardé sur les machines, aucun parefeu est en place. après est-il possible que le routeur dispose lui même d'un parefeu? je me demande aussi si la comande ssh longin@iprouteurdistant est correcte…

  • # base du reseau

    Posté par  . Évalué à 3.

    pour faire communiquer 2 machines, il faut les adresses de ces machines, et un port de destination.

    si elles sont sur le meme reseau, elles communiquent entre elles, et le port va suffire.

    si elles ne sont pas sur le meme reseau il faut verifier tous les elements intermediaires pour savoir s'il laisse circuler le flux à destination de l'IP distante et du port en question.

    Machine A => Routeur A => Internet => Routeur B => Machine B

    dans ton cas il est probable que la machine B soit "cachée" derriere le Routeur B
    il faut donc que le routeur B receptionne la demande (c'est donc la derniere destination distante) et qu'il renvoie cette demande en interne vers machineB.

    c'est generalement ce que l'on appelle du NAT (machine cachée derriere un routeur) avec du Port Forwarding.

    la ligne ssh sera alors, depuis la machine A :
    ssh login@RouteurB

    et si tu as plusieurs machines derriere le RouteurB, il faut configurer le routeurB pour ecouter sur plusieurs ports, ex : 2201 => machineB, 2202 => machineC
    et ta commande devient
    ssh login@routeurB -p 2201

  • # Connexion ssh

    Posté par  . Évalué à 2.

    Merci à tous pour vos réponses et votre réactivité, je suis impressionné ! Je vais essayer de recommencer en prenant en compte vos conseils. Je vous tiens au courant !

  • # J'ai trouvé la solution !

    Posté par  . Évalué à 1.

    J'ai trouvé le problème et je l'ai résolu : Le port 22 du routeur n'était pas ouvert alors que ma machine client écoutait justement le port 22 . Il suffisait juste d'ouvrir le port 22 sur le routeur et de rediriger le flux de données sur l'IP locale de la machine.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.