Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/04/2015, à 15:52

Nairwolf

Réaliser un tunnel SSH

Bonjour,

Je m'adresse à vous pour vous faire part d'un problème que je n'arrive pas à résoudre. Je dispose d'une carte ODROID (équivalent d'un raspberry pi) qui tourne sur Lubuntu. Je voudrais pouvoir y accéder en liaison SSH avec mon PC de travail.

Je voudrais avoir des conseils sur la réalisation technique car pour l'instant, cela bloque.

J'ai suivi ce tutorial (https://doc.ubuntu-fr.org/ssh) ainsi que celui-ci : http://openclassrooms.com/courses/repre … e-avec-ssh

Néanmoins, je bloque dès la première connexion ssh. Voici donc ce que je fais :

1) Je lance le serveur ssh sur ma carte

sudo /etc/init.d/ssh start

2) Je regarde l'adresse ip de ma carte. Problème, je suis sans doute sur un adressage dynamique. En faisant des recherches, j'apprends que l'adresse change tout les jours. Ceci est plutôt embêtant, mais pour une première étape, si je connais l'adresse IP, ce n'est pas embêtant. Je suppose qu'elle ne va pas changer toute les 5 min. J'utilise donc la commande suivante pour obtenir mon adresse ip

ifconfig

3) Sur mon autre machine, je tape la commande suivante :

ssh nairolf@192.168.X.X

(avec évidemment l'adresse IP vue précédemment).

En retour, j'obtiens ceci :

ssh: connect to host 192.168.X.X port 22: No route to host

Est-ce que quelqu'un aurait un semblant d'explication ?
J'ai essayé de changer le port par défaut, mais, que ce soit le client, où le serveur, aucun des deux n'utilise de pare-feu. J'ai vérifié avec la commande

sudo ufw status

Je pense que le côté serveur (la carte) fonctionne bien, mais il s'agit de mon PC personnel qui ne peut pas se connecter car même en faisant

ssh nairolf@localhost

j'obtiens le même message d'erreur

Merci d'avance de votre aide.

Hors ligne

#2 Le 20/04/2015, à 16:04

spinoziste

Re : Réaliser un tunnel SSH

Bonjour Nairolf21 .

Peux-tu donner le retour de ifconfig sur ta machine cliente .
Aussi donne les IP réelles pour éviter de s'embrouiller . Une IP locale n'a rien à cacher wink .


Nous mourrons tous .

Hors ligne

#3 Le 20/04/2015, à 16:10

Nasman

Re : Réaliser un tunnel SSH

Comment sont connectées tes deux machines ? Sur un même réseau en local ? Disposes tu d'une box ?

En général si tu te connecte depuis un autre lieu alors l'adresse ip qui t'intéresse est l'adresse publique de ta box (voir site whatismyip...), c'est elle que tu appellera depuis ton travail.
Il faudra cependant configurer ta box pour rerouter l'adresse de la box avec un certain port vers l'adresse ip locale de ton PC avec un autre port.

Exemple : ton PC d'adresse ip locale (192.168.1.2 par exemple) écoute sur le port 127 (autre exemple)
L'ip publique de ta box est 80.12.13.14

Tu peux rerouter le port 1234 de ta box vers l'adresse ip 192.168.1.2 et le port 127

Tu fera donc un ssh -p 1234 user@80.12.13.14 qui te permettra de te connecter au PC


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#4 Le 20/04/2015, à 17:23

Nairwolf

Re : Réaliser un tunnel SSH

Merci de votre aide.

Voici le retour de la commande ifconfig pour ma machine cliente (le client, c'est bien celui qui veut se connecter sur le serveur, c'est bien ça ?):

nairolf@nairolf-UX301LAA:~$ ifconfig
lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          Packets reçus:8548 erreurs:0 :0 overruns:0 frame:0
          TX packets:8548 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          Octets reçus:1010235 (1.0 MB) Octets transmis:1010235 (1.0 MB)

wlan0     Link encap:Ethernet  HWaddr 5c:51:4f:7a:dd:0c  
          inet adr:192.168.1.70  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::5e51:4fff:fe7a:dd0c/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:203368 erreurs:0 :0 overruns:0 frame:0
          TX packets:199948 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:250127923 (250.1 MB) Octets transmis:20511796 (20.5 MB)

nairolf@nairolf-UX301LAA:~$ 

Actuellement, en faisant les tests, mes deux machines sont en réseau local, en wifi avec la même box. Et oui, j'ai une box.
Je ne savais pas qu'il fallait que je fasse la connexion à partir de cette adresse, mais à vrai dire, c'est plus logique.
Sais-tu comment on peut configurer la box ? Je suis sous OVH, il doit y avoir une interface d'administration, non ?

Comment s'assurer que ma carte écoute sur le port 127 (d'après ton exemple) ? Si le pare-feu est désactivé, est-ce que cela veut dire que la carte écoute sur tout les ports ?

Après, il y a le problème de l'adressage dynamique... L'adresse IP locale de ma machine va changer à chaque fois.

AJOUT :
Pour l'adresse fixe de l'adresse IP, j'ai trouvé ceci, dans le paragraphe 1.1.1 : https://doc.ubuntu-fr.org/tutoriel/comm … seau_local
Pensez-vous que je doive effectivement éditer le fichier /etc/network/interfaces ?

Dernière modification par Nairolf21 (Le 20/04/2015, à 23:37)

Hors ligne

#5 Le 21/04/2015, à 08:05

Nasman

Re : Réaliser un tunnel SSH

Par défaut le port d'écoute de ssh est le port 22. Tu peux le garder mais il faudra utiliser un autre port pour atteindre ta box.

Nota: il faut que ta box soit en mode routeur et que les ip locales de tes PC soient fixes. Je ne sais pas ce que tu as comme box mais pour la mienne j'attribue une ip selon l'adresse mac des PC (le HWaddr), ces derniers étant connectés en dhcp


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#6 Le 21/04/2015, à 08:18

Nairwolf

Re : Réaliser un tunnel SSH

Bonjour,

J'ai un peu avancé. Avec l'adresse de la passerelle de ma box, j'ai pu configuré la redirection des ports pour ma carte ODROID.
J'ai aussi mis une durée du bail DHCP illimitée pour ma carte ODROID, ce qui fait qu'elle devrait garder la même adresse

Par contre, j'ai laissé le fichier /etc/network/interfaces comme il était initialement, c'est à dire :

nairolf@nairolf-UX301LAA:~$ cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
nairolf@nairolf-UX301LAA:~$ 

Hors ligne

#7 Le 21/04/2015, à 09:59

Nairwolf

Re : Réaliser un tunnel SSH

Je viens d'effectuer une nouvelle tentative. Si je ne me suis pas trompé, je viens de rediriger les ports 2121 vers les ports 1212 et je l'applique à ma carte ODROID.

Voici donc ce qui se passe maintenant.

nairolf@nairolf-UX301LAA:~$ ssh -p 2121 nairolf@109.190.206.62
ssh: connect to host 109.190.206.62 port 2121: Connection refused
nairolf@nairolf-UX301LAA:~$ 

Hors ligne

#8 Le 21/04/2015, à 10:35

Nairwolf

Re : Réaliser un tunnel SSH

J'ai réussi à me connecter. Il fallait changer le fichier suivant

/etc/ssh/sshd_config

et attribuer un nouveau port.

Maintenant, je me heurtes à ceci :

nairolf@nairolf-UX301LAA:~/.ssh$ ssh -p2121 nairolf@109.190.206.62
nairolf@109.190.206.62's password: 
Permission denied, please try again.

Hors ligne

#9 Le 21/04/2015, à 10:38

Nasman

Re : Réaliser un tunnel SSH

Quel est le contenu du fichier sshd_config ?


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#10 Le 21/04/2015, à 10:51

Nairwolf

Re : Réaliser un tunnel SSH

Je continue à bidouiller.

Sur le serveur, j'ai modifié le fichier /etc/ssh/sshd_config pour y mettre :

PasswordAuthentification no
RSAAuthentication yes
PublickeyAuthentication yes
....

Enfin, je tape les commandes suivantes sur mon client :

nairolf@nairolf-UX301LAA:~/.ssh$ ssh-copy-id -i id_rsa.pub nairolf@109.190.206.62
The authenticity of host '109.190.206.62 (109.190.206.62)' can't be established.
ECDSA key fingerprint is a0:eb:9b:df:04:9b:60:ce:51:4f:41:11:87:34:64:56.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
Permission denied (publickey).

Le problème qu'on voit dans mon message précédent, c'est qu'il me demande le password de nairolf@109.190.206.62 soit le password de mon adresse IP publique. Comment accéder à cette information ?

Merci.

Hors ligne

#11 Le 21/04/2015, à 13:35

Nairwolf

Re : Réaliser un tunnel SSH

J'ai réussi wink

Mon erreur venait du fait que j'avais mis "nairolf" et non "odroid" l'hôte sur lequel je veux me connecter.

A noter qu'au passage, j'ai tenté de faire une connexion relié en ethernet, mais je n'obtiens plus la connexion. Depuis la passerelle de ma box, je ne peux pas faire une redirection des ports... Peut-être parce que j'ai gardé les mêmes paramètres ?

Voici le contenu de mon fichier /etc/ssh/ssdh.config du serveur :

odroid@odroid:~$ cat /etc/ssh/sshd_config 
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
Port 1212
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes 
StrictModes yes
PasswordAuthentication yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile	%h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

Hors ligne

#12 Le 26/04/2015, à 13:15

voxdemonix

Re : Réaliser un tunnel SSH

Si tu veux éviter les tentatives d'attaques par les scanners de vulnérabilités, tu peux verrouiller l'accès a ton serveur SSH via Tor, j'ai fais un petit tuto ici wink https://nebuleuse0rion.ddns.net/joomla/ … tor-et-ssh (testé sur raspberry pi (Arch et Raspbian) et sur Ubuntu 14)
Pour les tunnels ssh (par spécialement utile içi mais vu que tu le demandes), voici la commande magique a concerver précieusement (super utile pour faire des bridges ou des proxy):

ssh -L port-local:HOSTNAME:port-distant nomutilisateur@nomHôteOUipHôte

**HOSTNAME vaut généralement localhost ou 127.0.0.1

Dernière modification par voxdemonix (Le 26/04/2015, à 13:19)

Hors ligne

#13 Le 02/05/2015, à 21:38

Nairwolf

Re : Réaliser un tunnel SSH

Merci beaucoup pour vos messages wink

En fait, j'ai finalement réussi à paramétrer correctement ma liaison SSH. Seulement, je l'ai paramétré avec une clé Wifi, qui semble perdre la connexion internet par moment.. Je ne sais pas si c'est la clé qui perd la connexion, ou si c'est la liaison SSH qui finit par se perdre (J'ai bien fixé l'adresse IP de mon hôte).

Typiquement, voici ce que j'obtiens avec une connexion SSH. Je sais que ça fonctionne, car si je débranche la clé Wifi, et la rebranche, la connexion se fait, comme par magie. Dans le cas présent, voici ce que j'obtiens :

nairolf@nairolf-UX301LAA:~$ ssh -v -p 2121 odroid@109.190.206.62
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 109.190.206.62 [109.190.206.62] port 2121.
debug1: connect to address 109.190.206.62 port 2121: Connection timed out
ssh: connect to host 109.190.206.62 port 2121: Connection timed out

Hors ligne