#26 Le 08/11/2011, à 00:01
- patrick L
Re : ssh et freebox
oui on peut sur la derniere freebox....
dans ton fstab tu dois avoir
//IPexterne_box/partage smbfs /media/disqueFreebox uid=leo,gid=leo,charset=utf8,dir_mode=0770,file_mode=0740
mais avec la derniere version de la freebox... la révolution !!!! y a un disque dessus.
Sinon sauf erreur tu peux mettre un disque usb sur la freebox v5 y a des prises usb dessus... Mais là je sais pas faire
Dernière modification par patrick L (Le 08/11/2011, à 00:02)
Hors ligne
#27 Le 14/10/2013, à 13:33
- mikelenain
Re : ssh et freebox
Je sais, désolé, je déterre, mais que voulez-vous, je suis z'un nain, je creuse.
Bref, je me posais une question sur la gestion des adresses IP par la freebox, la grise. J'ai une adresse IP de la box qui est x.x.x.x et un PC dont l'adresse IP sur le réseau local est 192.168.0.11. Quelle est l'adresse IP de mon PC sur le net ? Car si je rentre ssh login@x.x.x.x, ça devrait essayer de me connecter à la box, non ?
Merci d'avance 
Une ch'tio peu d'pub : Ina-Ich
"L'ignorance n'est pas ne pas connaître, c'est ne pas vouloir connaître."
Ubuntu 12.10 | LaTeX | GnuPlot | PidGin | irssi | suite Mozilla | VLC ...
Hors ligne
#28 Le 14/10/2013, à 14:04
- Nasman
Re : ssh et freebox
Si tu veux te connecter à ton PC depuis l'extérieur avec une freebox, tu peux procéder ainsi :
mettre la box en mode routeur avec attribution d'une ip locale à ton serveur selon son adresse MAC, par exemple :
mac aa:bb:cc:dd:ee:ff adresse iplocale 192.168.aaa.bbb
Faire une redirection de port vers le port 22 du PC, par exemple
Port 1234 adresse publique de la box redirigé vers port 22 de ton serveur (ip=192.168.aaa.bbb.
Tu accéderas alors à ton serveur en faisant
ssh -p 1234 login@adresse_publique_de_ta_box
De cette façon si tu as deux serveurs derrière ta box, tu accédera à l'un ou à l'autre en changeant de port
ssh -p 1234 login@adresse_publique_de_ta_box pour te connecter au serveur 1
ssh -p 1235 login@adresse_publique_de_ta_box pour te connecter au serveur 2
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#29 Le 27/10/2013, à 17:08
- patrick L
Re : ssh et freebox
Je sais, désolé, je déterre, mais que voulez-vous, je suis z'un nain, je creuse.
Bref, je me posais une question sur la gestion des adresses IP par la freebox, la grise. J'ai une adresse IP de la box qui est x.x.x.x et un PC dont l'adresse IP sur le réseau local est 192.168.0.11. Quelle est l'adresse IP de mon PC sur le net ? Car si je rentre ssh login@x.x.x.x, ça devrait essayer de me connecter à la box, non ?Merci d'avance
une freebox a deux ip celle en local, 192.168.0.254 (le plus souvent) et ensuite celle sur internet fournie par free...
donc tu te connectes via le web café sur l'adresse ip extérieure de la freebox (celle via monip ou autre site). ensuite le login c'est le compte sur ton serveur ubuntu
mais avant faut dire à la freebox que les paquets sur le port 22 sont à envoyer sur le port 22 de ton adresse ip locale ubuntu
donc
xx.xx.xx.xx c'est ton adresse publique internet freebox...
192.168.0.10 c'est l'adresse ip locale du serveur ssh ubuntu
22 c'est le port ssh (on peut en changer)
donc
interface de gestion / routeur / translation de ports
22 / 192.168.0.10 / 22
valider, deconnexion du compte, mise sous tension freebox.
ensuite à distance se connecter sur
mike@xx.xx.xx.xx et ca marche...
ensuite tu prépares des ports dans la freebox exemple 2201 pour ordi_1, 2202 pour ordi_02 et à coller une etiquette sur l'ordi.
donc c'est conseillé de prévoir, la technique c'est anticiper, des ports de la sorte envoyés à des adresses vides genre
2201 192.168.0.101
2202 192.168.0.102
le nombre ? et bien le plus grand possible selon les risques de pas se connecter.Souvent cause une fausse manip sur ton ordi... alors un compte utilisateur sur deux autres ordis du réseau limite les risques.
ensuite faut avoir iptables pour sécuriser..... sur du ssh faut là aussi anticiper.... soit tu fais en liste noire ... c'est à dire la vie courante ! les gens rentrent sauf ceux à problemes.
là tu faits (voir la commande iptables, qui est pas forcément mnémotechnique ! :
iptables -A INPUT -i eth0 --dport 22 -j ACCEPT
là toute le monde rentre sur le port 22
ensuite tu veux interdire une connexion, par exemple marc s'est fait virer.
iptables -A INPUT -i eth0 --dport 22 -s adresse_ip_marc -j DROP
Mais marc change d'adresse ip et ensuite il rentre... alors faut dropper toutes ses adresses possibles.
la liste blanche c'est j'interdis tout sauf ceux qui ont le droit
donc
iptables -A INPUT -i eth0 --dport 22 --j DROP
haha tu as bossé pendant une heure pour rien... tout interdit
maintenant alain veut se connecter
iptables -A INPUT -i eth0 --dport 22 -s adresse_ip_publique_alain -j ACCEPT
# Là vous vous connectez via le web cafe
iptables -A INPUT -i eth0 --dport 22 -s adresse_ip_webcafe -j ACCEPT
iptables -A INPUT -i eth0 --dport 22 -s adresse_ip_chezvous -j ACCEPT
# l'adresse de secours une precaution....
iptables -A INPUT -i eth0 --dport 22 -s adresse_ip_secours -j ACCEPT
ensuite les clefs publiques... pour se connecter marc qui est de nouveau au boulot lance une paire des clefs et la connexion se fait sur un compte utilisateur marc
le serveur ssh calcule les siennes à l'installation. marc lance des paires de clefs personnelles. et il faut les transférer dans /home/marc/.ssh/authorized_keys sous linux y a une commande et sous windows putty a un programme avec la souris que l'on deplace sur une zone. et affiche la clef publique que l'on envoie dans le fichier (moi je fais manuellement).
le iptable ca fait que l'on oblige à se connecter via des adresses ip prévues d'avance. les clefs publiques c'est sur les comptes sur lequels on se connecte..
donc si on vire de nouveau marc, on va supprimer ses adresses ip ou les mettre en liste noire et on vire sa clef publique de marc dans .ssh/authorized_keys
ssh et linux en général c'est pas compliqué mais faut savoir ce que l'on fait.... par exemple si tout le monde peut se connecter de chez le patron... marc y compris et que vous virez l'adresse du patron là plus personne ne se connectera plus de chez le patron. Le patron y compris. Heu là je vais pas vous expliquer comme vous virer vous même.
ensuite là aussi faut des sécurités... généralement le fichier des clefs c'est ~/.ssh/authorized_keys
mais rien n'empeche de dire que l'on mette le fichier dans /media/sauvegarde/.ssh/authorized_keys. y a une fonction dans ubuntu qui permette de lancer une commande lorsque on modifie un fichier. Donc tentation de copier automatiquement la nouvelle clef dans la liste commune des clefs... et si la clef est mauvaise ... au revoir
sur linux c'est pas compliqué mais faut surtout bien vérifier tout au départ ce qui va se passer.
Hors ligne