Pages : 1
#1 Le 13/12/2020, à 08:13
- YacineAlg
connexion ssh via ma box d'internet impossible
Bonjour a tous,
J'essaye de me connecter a mon serveur derrière ma Bbox (Bouygues) mais je n'y arrive pas
- J'arrive a me connecter a mon serveur quand je suis le lan.
- J'ai configuré la redirection des ports (de 22 vers l'adresse ip de mon serveur (fixe) et port 22)
- je n'arrive méme pas a pinger ma box depuis internet. Quand je test une connexion ssh, ca tombe en timeout (méme chose pour tel net).
- J'ai aussi activé l'accés a distance de ma box.
Pouvez vous m'aider a resoudre le soucis svp ?
Merci d'avance
Hors ligne
#2 Le 13/12/2020, à 10:03
- lann
Re : connexion ssh via ma box d'internet impossible
Depuis l'extérieur, tu testes sur quelle adresse ip ?
<Modéré>
Hors ligne
#3 Le 13/12/2020, à 10:09
- rogn...
Re : connexion ssh via ma box d'internet impossible
- J'ai aussi activé l'accés a distance de ma box.
Salut, pas certain que ça t'aide. En général les FAI permettent ça pour un accès à distance de l'interface de la box (son serveur web), pas des interfaces qu'il y a "derrière".
(méme chose pour tel net).
Évite Telnet, niveau sécurité c'est pas top.
#4 Le 13/12/2020, à 11:20
- YacineAlg
Re : connexion ssh via ma box d'internet impossible
Merci pour vos réponses.
lann :
sur l'adresse public de ma box ( pas l'adresse local du serveur )
Rogn :
Oui j'ai l'impression aussi que l'activation de l'accès à distance est destiné uniquement à l'interface. Mais si j'arrive à me connecter à l'interface depuis Internet je devrais pouvoir pinger ma box aussi. ( J'ai activé la réponses aux pings)
Telnel c'était juste pour faire un test.
Je ne vois pas pourquoi ça fonctionne pas.
Hors ligne
#5 Le 13/12/2020, à 11:27
- bruno
Re : connexion ssh via ma box d'internet impossible
Bonjour,
Si cela fonctionne sur le réseau local et que la bonne adresse IP publique est utilisée depuis l'extérieur, il ne peut s'agir que d'un problème de configuration de la box : mauvaise redirections(s)de port(s), ou plus probablement un pare-feu beaucoup trop restrictif.
L’utilisation de telnet est parfaitement justifiée pour déboguer certains services à distance.
#6 Le 13/12/2020, à 11:38
- diesel
Re : connexion ssh via ma box d'internet impossible
L’utilisation de telnet est parfaitement justifiée pour déboguer certains services à distance.
Certes, sauf qu'il y a beaucoup plus de risques que la box filtre le port 23 plutôt que le port 22.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#7 Le 13/12/2020, à 11:43
- rogn...
Re : connexion ssh via ma box d'internet impossible
L’utilisation de telnet est parfaitement justifiée pour déboguer certains services à distance.
Mais oui, c'est c'la. Plus personne ne l'utilise aujourd'hui, peut-être à part Bruno qui sait...
#8 Le 13/12/2020, à 12:42
- bruno
Re : connexion ssh via ma box d'internet impossible
Les administrateurs système utilisent régulièrement telnet (évidement pas sur le port 23 car telnetd est abandonné en raison de son manque de sécurité) pour tester la connectivité et la réponse de services comme SSH, SMTP, IMAP, POP, etc. C'est également utile pour configurer certains équipement réseau.
C'est de toute façon hors-sujet avec la question initiale.
#9 Le 13/12/2020, à 12:52
- YacineAlg
Re : connexion ssh via ma box d'internet impossible
Voici un resumé de ma box pour ma redirection (SSH etant le nom de la regle de redirection que j'ai donné sur ma box) :
La règle "SSH" redirige le protocole TCP pour les flux Internet ayant le port 22 de la bbox vers le port 22 du périphérique 192.168.1.12.
192.168.1.12 ==> l'adresse local de mon serveur
Sinon, pour le parefeu je l'ai desactivé pour tester mais meme probléme.
Biensur j'essaye de me connecter sur l'adresse ip de ma box : ssh root@176.
Dernière modification par YacineAlg (Le 13/12/2020, à 12:53)
Hors ligne
#10 Le 13/12/2020, à 12:57
- bruno
Re : connexion ssh via ma box d'internet impossible
Es-tu bien sûr d'avoir désactivé le pare-feu sur ta box ? Et sur la machine 192.168.1.12 ?
Depuis l'extérieur :
nmap 176.xxx.xxx.xxx
pour voir les ports en écoute et un éventuel pare-feu.
et peut-être aussi :
ssh -v root@176.xxx.xxx.xxx
#11 Le 13/12/2020, à 17:26
- airvb
Re : connexion ssh via ma box d'internet impossible
Bsr ,
N'as tu pas limité les accès au réseau local ?
Fais voir ton /etc/ssh/sshd_config
Hors ligne
#12 Le 13/12/2020, à 19:34
- YacineAlg
Re : connexion ssh via ma box d'internet impossible
bruno,
il semblerait que je n'ai pas la commande nmap dispo et avec le -v c'est la méme chose. [*]:([/*]
@airvb,
Normalement non. J'ai mis le parametre GatewayPorts a yes. Sinon, ci dessous mon sshd_config( j'ai grep uniquement les lignes non commentées).
Port 22
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
GatewayPorts yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
Hors ligne
#13 Le 14/12/2020, à 10:13
- bruno
Re : connexion ssh via ma box d'internet impossible
La configuration de sshd n'est pas en cause puisque cela fonctionne sur le réseau local.
Depuis une machine extérieure à ton réseau local :
sudo apt install nmap
nmap nmap 176.xxx.xxx.xxx
et le retour complet de :
ssh -v root@176.xxx.xxx.xxx
(pas juste cela ne fonctionne pas ou c'est pareil…)
Pages : 1