#1 Le 09/04/2013, à 20:36
- axel584
sshd accessible à partir de 2 ports différents ?
Bonjour,
J'ai un serveur sur lequel je veux pouvoir accéder en sshd sur un port précis (autre que le 22), ça j'ai réussi à le configurer, mais j'ai une machine externe qui voudrait y accéder mais qui ne peut pas se connecter sur le port que j'ai choisi. Je voulais savoir si je pouvais accepter toutes les connections sur le port X et accepter les connections sur le port Y (en l'occurence 22) à partir d'une adresse IP donnée ?
Je suis pas certains d'avoir été clair :-) mais j'ai fait mon possible.
Merci pour votre aide,
Axel
Hors ligne
#2 Le 09/04/2013, à 22:45
- feeatmod
Re : sshd accessible à partir de 2 ports différents ?
Bonsoir,
à partir du moment ou tu as renseigné le nouveau port pour le ssh
toute machine depuis l'extérieur doit pouvoir entrer sur ce port
à condition
1 d'avoir signalé dans le service NAT de ton routeur internet ( ta box quoi ) TON SERVEUR
afin de le rendre justement accessible depuis l'extérieur en utilisant bien entendu le nouveau port pour le ssh
2 si un firewall est installé et lancé sur ton serveur , celui ci doit bien sur laisser passer ssh sshd sur le nouveau port
3 l'utilisateur de la machine doit posséder les mots de passe /ou cle de sécurité adéquats pour entrer ( of course)
Dans la box sur le service réseau NAT
il faut indiquer si demandé l'ip source : mettre any ou anywhere
à moins que le réseau sur lequel se situe la machine externe soit en ip fixe , en ce cas tu peux mettre l'ip fixe de la passerelle ou du routeur internet de ce réseau
Ensuite il faut indiquer l'ip de destination : soit l'ip de ton serveur sur ton réseau
ou son nom d'hôte
il est préférable de passer ton serveur en ip statique sur ton réseau interne si dhcp il y a
port source comme port de destination= le port spécifique que tu as configuré pour le ssh / sshd
Ton serveur sera alors accessible depuis un autre réseau pour le ssh tel que configuré
VENONS EN A L'OBJET DE TA QUESTION ( enfin je pense )
Si sur la machine externe , tu ne peux pas sortir autrement que sur le port 22 en ssh
en ce cas dans ta box sur le service nat tu indiques en port source le 22 et en port de destination
le port que tu as configuré pour ssh /sshd
feeatmod
Dernière modification par feeatmod (Le 10/04/2013, à 07:39)
"Mourir c'est juste connaitre une dernière fin de MOI difficile" dp ch'ti grain de folie
Membre de l'april http://www.april.org/
Dell precision 490-deux quad xeons- nvidia quadro 4000 - Raid 5 matériel- UBUNTU studio 64 bits
Hors ligne
#3 Le 10/04/2013, à 19:15
- axel584
Re : sshd accessible à partir de 2 ports différents ?
Je me suis peut être mal exprimé, en fait, je voulais savoir comment configurer sshd pour qu'il accepte des connections sur 2 ports différents ?
Est-ce que c'est possible ?
Merci,
Axel
Hors ligne
#4 Le 10/04/2013, à 21:00
- feeatmod
Re : sshd accessible à partir de 2 ports différents ?
Bonsoir,
A partir du moment ou on peut forwardé une multitude de port vers un seul...
à moins que sur l'autre réseau privé celui ou se trouve la machine "externe " tu ne puisses pas faire ce que tu veux
Bon
à priori et comme ça m'intéresse
je dirai qu'il doit être possible d'indiqué dans le fichier de configuration de ssh
/etc/ssh/sshd_config
plusieurs ports
sans oublié de relancer le service et de reparamétrer le firewall pour laisser passer sur le port supplémentaire indiqué
allez puisque ce soir je suis à la maison et donc à proximité d'un serveur personnel , je teste
feeatmod
"Mourir c'est juste connaitre une dernière fin de MOI difficile" dp ch'ti grain de folie
Membre de l'april http://www.april.org/
Dell precision 490-deux quad xeons- nvidia quadro 4000 - Raid 5 matériel- UBUNTU studio 64 bits
Hors ligne
#5 Le 10/04/2013, à 21:36
- Spitfire 95
Re : sshd accessible à partir de 2 ports différents ?
Dans /etc/ssh/sshd_config
Deux directives Port
Je l'ai fait sur mon serveur et je confirme que ça fonctionne.
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#6 Le 10/04/2013, à 21:42
- feeatmod
Re : sshd accessible à partir de 2 ports différents ?
Re,
je peux également confirmer
je vient de tester ça marche
feeatmod
[parenthèse] tiens je viens de me rendre compte que mon avatar n'est plus vraiment d'actualité [/parenthèse]
ben quoi on a bien le droit d'inventer des balises
Dernière modification par feeatmod (Le 10/04/2013, à 22:13)
"Mourir c'est juste connaitre une dernière fin de MOI difficile" dp ch'ti grain de folie
Membre de l'april http://www.april.org/
Dell precision 490-deux quad xeons- nvidia quadro 4000 - Raid 5 matériel- UBUNTU studio 64 bits
Hors ligne
#7 Le 10/04/2013, à 22:12
- Spitfire 95
Re : sshd accessible à partir de 2 ports différents ?
Me semblait que les tags ( et ) étaient déjà défini en ASCII et autorisés dès HTML 1.0 mais je peux me tromper
Pour l'authentification, aucun problème de mon côté, je viens de me connecter sur mon serveur via le port 443 et ça fonctionne.
Trisquel GNU/Linux 6.0 / Fedora 19 & rawhide.
joueur ryzom et wesnoth
Développeur livewallpaper
Membre déserteur et traître de la brigade des S.
Hors ligne
#8 Le 10/04/2013, à 22:15
- feeatmod
Re : sshd accessible à partir de 2 ports différents ?
Re,
je viens de modifier mon message
ça marche ...
faut p'tet'simplement répondre yes pour la première authentification au lieu de rêvasser
et de botter en touche ensuite
feeatmod
"Mourir c'est juste connaitre une dernière fin de MOI difficile" dp ch'ti grain de folie
Membre de l'april http://www.april.org/
Dell precision 490-deux quad xeons- nvidia quadro 4000 - Raid 5 matériel- UBUNTU studio 64 bits
Hors ligne
#9 Le 10/04/2013, à 22:40
- Haleth
Re : sshd accessible à partir de 2 ports différents ?
j'ai choisi. Je voulais savoir si je pouvais accepter toutes les connections sur le port X et accepter les connections sur le port Y (en l'occurence 22) à partir d'une adresse IP donnée ?
iptables
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne