Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/11/2014, à 19:51

marseillois

Création d'une connexion à distance réseau local

Bonjour à tous

Mon objectif à terme devrait me conduire à réaliser une connexion à distance à  partir de mon portable L50 vers mon bureau dont le réseau est lui derrière une Livebox , directement si c'est possible dans un 1er temps puis ensuite (quand j'aurai compris le fonctionnement en local) à travers un Raspberry Pi pour les liaisons à distance

J'essaie donc de construire une liaison Ssh, dans un 1er temps, plus pour comprendre le fonctionnement de openSSH que par nécessité, sur mon réseau local, composé derrière une Box Evolution SFR de deux ordinateurs portables : un Satellite L50 sous Ubuntu 14.04 et un satellite L755 sous Ubuntu 12.04 dont j'ai récupéré les adresses IP (de la forme 192.165.1.22 par exemple) avec la commande ifconfig

J'ai découvert en interrogeant des sites tels que mon-ip.com une adresse IP de la forme XX.XXX.XX.XX , commune à mes 2 ordinateurs : est-ce l'adresse de ma box et pourra-t-elle me servir ???

Je n'ai pas compris, à la lecture des diverses documentations trouvées sur Internet,
    si le service SSH crée automatiquement des clefs à la demande de connexion par le client ???
    si l'utilisateur doit créer de nouvelles clés pour remplacer son mot de passe en utilisant la commande keygen, ???
    si c'est le lancement de cette commande qui crée automatiquement des clés avec SSH pour le cryptage des informations comme pour la sécurisation de la connexion???
Le trousseau de clefs créé à la 1ere liaison est-il utilisable par la suite avec d'autres ordinateurs et comment ???

J'ai commencé à chercher ce que j'avais sur mes ordinateurs , et j'ai trouvé que seul openssh-client était installé par défaut, j'ai donc installé la partie server sur les deux
Je n'ai pas trouvé trace des clés ni sur un ni sur l'autre :

gerard@gerard-SATELLITE-L50-A-1DG:~$ cat .ssh/authorized_keys
cat: .ssh/authorized_keys: Aucun fichier ou dossier de ce type

gerard@gerard-SATELLITE-L50-A-1DG:~$ dpkg -l libssl*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom            Version      Architecture Description
+++-==============-============-============-=================================
ii  libssl1.0.0:am 1.0.1f-1ubun amd64        Secure Sockets Layer toolkit – sh

germarc@germarc:~$ dpkg -l libssl*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom            Version        Description
+++-==============-==============-============================================
ii  libssl1.0.0    1.0.1-4ubuntu5 SSL shared libraries

J.'en conclus que je n'ai aucune clef installée. OK ???
Dois-je me préparer à installer les clefs à l'aide de keygen ??? à partir de l'ordinateur client ???

Merci d'avance

Dernière modification par marseillois (Le 16/11/2014, à 15:52)

Hors ligne

#2 Le 08/11/2014, à 20:03

jplemoine

Re : Création d'une connexion à distance réseau local

Pour l'adresse IP, oui c'est normal...
Internet <----> Box Evolution  <---> PC1 (192.168.1.x)
                         (xx.xx.xx.xx) <----> PC2 (192.168.1.y)
Quand tu es hors de ton réseau local, tu dois utiliser l'adresse externe (xx.xx.xx.xx). Elle arrive sur le box : il faut alors configurer la box pour que le port n (22 par défaut pour sh) aille vers une adresse IP (c'est le NAT/PAT).

Pour les clé ssh, par défaut, on ne les crée pas : lors de la connexion, ça fait "des trucs" qui se passent et il y a un ligne créée dans authorized_keys par ordinateur distant : il faut alors donner un nom et un mot de passe.
Il est possible d'utiliser des clés et de se passer du "couple" utilisateur/mot de passe mais là, ça dépasse mes compétences.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#3 Le 08/11/2014, à 20:11

PPdM

Re : Création d'une connexion à distance réseau local

Les live box n'ony pas d'ip fixe il faut passer par un dns dynamique


La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

Hors ligne

#4 Le 08/11/2014, à 20:42

jplemoine

Re : Création d'une connexion à distance réseau local

oui. mais ça ne change pas le principe 1 seule adresse externe --> NAT/PAT.
La livebox possède un client intégré vers plusieurs prestataires de DDNS
Pour ma part, j'utilise dyndns.org.


Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.

Hors ligne

#5 Le 09/11/2014, à 08:37

marseillois

Re : Création d'une connexion à distance réseau local

Merci à tous

Je dois partir en urgence pour un bled où la réception est très très mauvaise
Je reviendrai sur mon fil dés mon retour

Merci encore et à plus

Hors ligne

#6 Le 15/11/2014, à 10:55

marseillois

Re : Création d'une connexion à distance réseau local

Bonjour à tous, me voilà de retour pour poursuivre mes travaux
Pour l'instant objectif utiliser SSH pour réaliser une connexion sur mon réseau local
En suivant les procédures proposées par la Documentation du forum Ubuntu, Je commence par créer mes clefs SSH (en créant une passphrase) sur le terminal de l'ordinateur (le client) :

gerard@gerard-…….:~$ ssh-keygen -t rsa 
Generating public/private rsa key pair. 
Enter file in which to save the key (/home/gerard/.ssh/id_rsa): /home/gerard/.ssh/id_rsa 
Created directory '/home/gerard/.ssh'. 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Passphrases do not match.  Try again. 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/gerard/.ssh/id_rsa. 
Your public key has been saved in /home/gerard/.ssh/id_rsa.pub. 
The key fingerprint is: 
c0:c2:e1:73:2a:0a:d4:63:36:41:19:86:b5:2e:22:00 gerard@gerard-SATELLITE-L50-A-1DG 
The key's randomart image is: 
+--[ RSA 2048]----+ 
|E +*+            | 
|..o+oo           | 
|.. B= +          | 
|o + o= .         | 
|+....   S        | 
|+...             | 
|.                | 
|                 | 
|                 | 

Puis je transmets ma clef publique à l'ordinateur « distant » auquel je veux me connecter

gerard@gerard-…...:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub germarc@xxx.xxx.x.xx 
The authenticity of host 'xxx.xxx.x.xx'(xxx.xxx.x.xx)' can't be established. 
ECDSA key fingerprint is 1a:7c:35:23:f7:8f:69:e5:7f:26:65:75:9d:ba:aa:4a. 
Are you sure you want to continue connecting (yes/no)? y 
Please type 'yes' or 'no': yes 
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed 
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys 
germarc@xxx.xxx.x.xx's password: 
Number of key(s) added: 1 
Now try logging into the machine, with:   "ssh 'germarc@xxx.xxx.x.xx" 
and check to make sure that only the key(s) you wanted were added. 

Dorénavant je devrai utiliser la passphrase associée à mes celfs  pour me connecter et  décrypter la clé privée.
Je lance la connexion :

gerard@gerard-...:~$ ssh germarc@xxx.xxx.x.xx 
pour obtenir : 

Welcome to Ubuntu 12.04.5 LTS (GNU/Linux 3.13.0-37-generic x86_64) 

 * Documentation:  https://help.ubuntu.com/ 

68 packages can be updated. 
51 updates are security updates. 

Nouvelle version « 14.04.1 LTS » disponible. 
Lancer « do-release-upgrade » pour mettre à niveau vers celle-ci. 


Your Hardware Enablement Stack (HWE) is supported until April 2017. 

*** /dev/sda9 will be checked for errors at next reboot *** 

germarc@germarc:~$

Je suis bien sur le prompt de mon serveur, et, pour mettre à jour les paquets (68 au terminal du client et seulement 41 terminal du serveur??) Je lance sudo apt-get update
L'opération se déroule et se termine normalement et pourtant, sur le serveur (redémarré plusieurs fois), les mises à jour sont toujours en attente d'installation

Quelqu'un comprend pourquoi ???
Mon objectif ultime est d'obtenir l'Affichage graphique déporté  des fenêtres du serveur : comment faire ???

J'ai essayé la méthode suivante (trouvée sur la Doc Ubuntu : Tunneling serveurX par ssh

gerard@gerard-…..:~$ xhost +xxx.xxx.x.xx
192.168.1.53 being added to access control list 
la commande appelle le serveur 

gerard@gerard-….:~$ xhost +1.2.3.4 
1.2.3.4 being added to access control list 
Là je ne sais pas ce que fait la commande ??? mais les deux commandes autorisen X11 à l'écoute du serveur

gerard@gerard-….:~$ ssh -X germarc@xxx.xxx.x.xx
Welcome to Ubuntu 12.04.5 LTS (GNU/Linux 3.13.0-37-generic x86_64) 

 * Documentation:  https://help.ubuntu.com/ 

71 packages can be updated. 
51 updates are security updates. 

Nouvelle version « 14.04.1 LTS » disponible. 
Lancer « do-release-upgrade » pour mettre à niveau vers celle-ci. 


Your Hardware Enablement Stack (HWE) is supported until April 2017. 

*** /dev/sda9 will be checked for errors at next reboot *** 

Last login: Thu Nov 13 11:09:32 2014 from gerard-satellite-l50-a-1dg 
Là j'ai créé la connexion ssh avec le serveur (L755)

germarc@germarc:~$ export DISPLAY=:10.0 
je lance l'affichage distant

germarc@germarc:~$ xeyes 

Et là j'ai bien « l'oeil de Moscou », mais je ne comprends pas comment l'utiliser ????

Des idées pour m'aider à trouver une solution, soit au terminal soit en graphique, voire les 2   ???
Merci d'avance

Cordialement  Gerard

Hors ligne

#7 Le 15/11/2014, à 14:32

bobe

Re : Création d'une connexion à distance réseau local

'apt-get update' met seulement à jour la liste des paquets. As-tu fais ensuite 'apt-get -u upgrade' ?

Dernière modification par bobe (Le 15/11/2014, à 14:33)

Hors ligne

#8 Le 15/11/2014, à 19:00

marseillois

Re : Création d'une connexion à distance réseau local

Merci bobe,

C'était une erreur de débutant (c'est mon cas!!!)
En suivant ton conseil la mise à jour s'est bien effectuée à distance

Cordialement

Hors ligne

#9 Le 16/11/2014, à 09:49

marseillois

Re : Création d'une connexion à distance réseau local

Bonjour à tous
Suite à la réponse de bobs, il s'avère que j'ai bien la connexion avec mon serveur au terminal depuis le début et je peux donc  exécuter les commandes au terminal pour travailler à distance sur le serveur

Pour le mode graphique, l'étude de la documentation ubuntu m'a permis d'arriver au résultat de la façon suivante :

            Lancement de Nautilus
            Ctrl + L ou Lancer/Saisir l'emplacement dans la barre du haut de la fenêtre me permet d'ouvrir la fenêtre emplacement où je tape :
ssh:// germarc@xxx.xxx.x.xx (adresse IP de mon ordinateur client sur le réseau local),
Après avoir justifié ma passphrase, dans la partie réseau de la fenêtre de Nautilus le serveur apparaît et à partir de là je peux accéder à l'ensemble de son contenu répertoires, sous répertoires …. et fichiers :
je crée un fichier , je l'enregistre sur le serveur, je le transfère par glisser déposer dans la fenêtre de l'ordinateur client sans problèmes …..
D'autres méthodes sont surement possibles, mais je les étudierai plus tard           

Reste que je n'ai toujours pas trouvé comment faire fonctionner xeyes et qu j'aimerai bien comprendre pourquoi et comment ???

Merci d'avance et à +

Cordialement Gerard

Hors ligne

#10 Le 18/11/2014, à 08:07

marseillois

Re : Création d'une connexion à distance réseau local

Bonjour

Sur le sujet ci dessus j'en suis toujours au même point ??? Une idée ??

En outre, question supplémentaire, est-il possible, à travers une session SSH, d'ouvrir sur l'écran du client en local un logiciel sur le terminal de l'ordinateur distant et si oui comment : je suis en train de chercher et j'ai du mal à trouver ???

Merci d'avance et à +

Cordialement

Hors ligne