Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/12/2020, à 08:13

YacineAlg

connexion ssh via ma box d'internet impossible

Bonjour a tous,

J'essaye de me connecter a mon serveur derrière ma Bbox (Bouygues) mais je n'y arrive pas

- J'arrive a me connecter a mon serveur quand je suis le lan.
- J'ai configuré la redirection des ports (de 22 vers l'adresse ip de mon serveur (fixe) et port 22)
- je n'arrive méme pas a pinger ma box depuis internet. Quand je test une connexion ssh, ca tombe en timeout (méme chose pour tel net).
- J'ai aussi activé l'accés a distance de ma box.

Pouvez vous m'aider a resoudre le soucis svp ?
Merci d'avance

Hors ligne

#2 Le 13/12/2020, à 10:03

lann

Re : connexion ssh via ma box d'internet impossible

Depuis l'extérieur, tu testes sur quelle adresse ip ?


<Modéré>

Hors ligne

#3 Le 13/12/2020, à 10:09

rogn...

Re : connexion ssh via ma box d'internet impossible

YacineAlg a écrit :

- J'ai aussi activé l'accés a distance de ma box.

Salut, pas certain que ça t'aide. En général les FAI permettent ça pour un accès à distance de l'interface de la box (son serveur web), pas des interfaces qu'il y a "derrière".

YacineAlg a écrit :

(méme chose pour tel net).

Évite Telnet, niveau sécurité c'est pas top.

#4 Le 13/12/2020, à 11:20

YacineAlg

Re : connexion ssh via ma box d'internet impossible

Merci pour vos réponses.
lann :
sur l'adresse public de ma box ( pas l'adresse local du serveur )

Rogn :
Oui j'ai l'impression aussi que l'activation de l'accès à distance est destiné uniquement à l'interface. Mais si j'arrive à me connecter à l'interface depuis Internet je devrais pouvoir pinger ma box aussi. ( J'ai activé la réponses aux pings)
Telnel c'était juste pour faire un test.

Je ne vois pas pourquoi ça fonctionne pas.

Hors ligne

#5 Le 13/12/2020, à 11:27

bruno

Re : connexion ssh via ma box d'internet impossible

Bonjour,

Si cela fonctionne sur le réseau local et que la bonne adresse IP publique est utilisée depuis l'extérieur, il ne peut s'agir que d'un problème de configuration de la box : mauvaise redirections(s)de port(s), ou plus probablement un pare-feu beaucoup trop restrictif.
L’utilisation de telnet est parfaitement justifiée pour déboguer certains services à distance.

#6 Le 13/12/2020, à 11:38

diesel

Re : connexion ssh via ma box d'internet impossible

bruno a écrit :

L’utilisation de telnet est parfaitement justifiée pour déboguer certains services à distance.

Certes, sauf qu'il y a beaucoup plus de risques que la box filtre le port 23 plutôt que le port 22.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#7 Le 13/12/2020, à 11:43

rogn...

Re : connexion ssh via ma box d'internet impossible

bruno a écrit :

L’utilisation de telnet est parfaitement justifiée pour déboguer certains services à distance.

Mais oui, c'est c'la. Plus personne ne l'utilise aujourd'hui, peut-être à part Bruno qui sait...

#8 Le 13/12/2020, à 12:42

bruno

Re : connexion ssh via ma box d'internet impossible

Les administrateurs système utilisent régulièrement telnet (évidement pas sur le port 23 car telnetd est abandonné en raison de son manque de sécurité) pour tester la connectivité et la réponse de services comme SSH, SMTP, IMAP, POP, etc. C'est également utile pour configurer certains équipement réseau.
C'est de toute façon hors-sujet avec la question initiale.

#9 Le 13/12/2020, à 12:52

YacineAlg

Re : connexion ssh via ma box d'internet impossible

Voici un resumé de ma box pour ma redirection (SSH etant le nom de la regle de redirection que j'ai donné sur ma box) :
La règle "SSH" redirige le protocole TCP pour les flux Internet ayant le port 22 de la bbox vers le port 22 du périphérique 192.168.1.12.
192.168.1.12 ==> l'adresse local de mon serveur

Sinon, pour le parefeu je l'ai desactivé pour tester mais meme probléme. 

Biensur j'essaye de me connecter sur l'adresse ip de ma box : ssh root@176.

Dernière modification par YacineAlg (Le 13/12/2020, à 12:53)

Hors ligne

#10 Le 13/12/2020, à 12:57

bruno

Re : connexion ssh via ma box d'internet impossible

Es-tu bien sûr d'avoir désactivé le pare-feu sur ta box ? Et sur la machine 192.168.1.12 ?
Depuis l'extérieur :

nmap 176.xxx.xxx.xxx

pour voir les ports en écoute et un éventuel pare-feu.
et peut-être aussi :

ssh -v root@176.xxx.xxx.xxx

#11 Le 13/12/2020, à 17:26

airvb

Re : connexion ssh via ma box d'internet impossible

Bsr ,

N'as tu pas limité les accès au réseau local ?

Fais voir ton /etc/ssh/sshd_config

Hors ligne

#12 Le 13/12/2020, à 19:34

YacineAlg

Re : connexion ssh via ma box d'internet impossible

bruno,
il semblerait que je n'ai pas la commande nmap dispo  et avec le -v c'est la méme chose. [*]:([/*]

@airvb,
Normalement non. J'ai mis le parametre GatewayPorts a yes. Sinon, ci dessous mon sshd_config( j'ai grep uniquement les lignes non commentées).

Port 22
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
GatewayPorts yes
X11Forwarding yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem       sftp    /usr/libexec/openssh/sftp-server

Hors ligne

#13 Le 14/12/2020, à 10:13

bruno

Re : connexion ssh via ma box d'internet impossible

La configuration de sshd n'est pas en cause puisque cela fonctionne sur le réseau local.
Depuis une machine extérieure à ton réseau local :

sudo apt install nmap
nmap nmap 176.xxx.xxx.xxx

et le retour complet de :

ssh -v root@176.xxx.xxx.xxx

(pas juste cela ne fonctionne pas ou c'est pareil…)