Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 14/10/2021, à 12:59

toony

[Résolu] SSH, adresses IP changeantes, accès à une machine à distance

SAlut à tous!
Je pose la question en direct, parceque sur ce coup là, ben je m'en sors pas alors que je pressens que la réponse est simple, à un problème simple...
Je teste un cloud perso, avec un vieil ordi sur lequel j'ai installé openSSH, et que j'utilise comme serveur.
Une commande rsync pour faire de la synchronisation du /home, rien de bien dingue.
Ca fonctionne parfaitement bien de chez moi, avec mon laptop et mon adresse IP. Je précise que j'ai une authentification par clefs générées par openSSH qui fonctionne parfaitement bien aussi.
Le problème, c'est que dès que je suis à l'extérieur (chez un pote par exemple), ou que je tente de me connecter à l'aide d'une connexion partagée sur mon smartphone, pas de réponse du serveur. Pas de ping possible. J'ai bien essayé de changer dans le ssh_config  du serveur le checkHostIP en "no" mais rien, nada.
La réponse est simple, j'en suis certain... mais je bloque!
Merci d'avance pour votre aide!

Dernière modification par toony (Le 17/10/2021, à 14:05)


T'es véner? Ben pisse par terre!

Hors ligne

#2 Le 14/10/2021, à 17:40

Zakhar

Re : [Résolu] SSH, adresses IP changeantes, accès à une machine à distance

Rediriger un port de ta box vers le port 22 de ton cloud perso par exemple.

C'est pas une super bonne pratique d'exposer un SSH à l'extérieur mais bon, donc au moins ne l'expose pas en port 22, mais avec un numéro quelconque !..

Si la box est une Freebox, l'idéal est de passer par les VPN qu'elle propose pour se trouver "à l'intérieur".
Selon la machine utiliser, OpenVPN/Wireguard sur PC, et potentiellement IkeV2 sur iOS/Android.

Dernière modification par Zakhar (Le 14/10/2021, à 17:40)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#3 Le 14/10/2021, à 19:53

toony

Re : [Résolu] SSH, adresses IP changeantes, accès à une machine à distance

merci de ta réponse.
Si je comprends bien, il n'est pas possible avec une même machine de se connecter avec SSH et des IP différentes (typiquement le laptop qui se balade), il faudrait que je passe par un VPN pour "tromper" mon serveur? 

Question sécurité, je sais que ce n'est pas top, du coup je n'ai pas laissé le port 22 par défaut, je n'ai laissé qu'une interface réseau en écoute & j'ai une authentification par clef  exclusive, et restreint la connexion à un seul utilisateur. Bon, c'est pas la sécurité maximale, mais l'analyse des logs depuis plusieurs semaines est sans bavure. Ca ne va peut-être pas durer, haha!

Dernière modification par toony (Le 14/10/2021, à 19:54)


T'es véner? Ben pisse par terre!

Hors ligne

#4 Le 14/10/2021, à 20:03

diesel

Re : [Résolu] SSH, adresses IP changeantes, accès à une machine à distance

toony a écrit :

Si je comprends bien, il n'est pas possible avec une même machine de se connecter avec SSH et des IP différentes (typiquement le laptop qui se balade), il faudrait que je passe par un VPN pour "tromper" mon serveur ?

Ce n'est pas ce qu'a dit Zakhar.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#5 Le 14/10/2021, à 20:06

Sciensous

Re : [Résolu] SSH, adresses IP changeantes, accès à une machine à distance

si si c'est faisable mais de l'extérieur il faut utiliser l'ip publique du serveur et non la locale
(ip publique donnée par le site config.me par exemple)
cool


antiX 19 (Debian Buster) et (L)Ubuntu focal 20.04
( sous LXDE et gnome-shell )

Hors ligne

#6 Le 14/10/2021, à 21:01

Zakhar

Re : [Résolu] SSH, adresses IP changeantes, accès à une machine à distance

diesel a écrit :
toony a écrit :

Si je comprends bien, il n'est pas possible avec une même machine de se connecter avec SSH et des IP différentes (typiquement le laptop qui se balade), il faudrait que je passe par un VPN pour "tromper" mon serveur ?

Ce n'est pas ce qu'a dit Zakhar.

Amicalement.

Jean-Marie

Y'en a qui suivent ! cool

Si le serveur SSH est derrière une box, en général celle-ci fait de la NAT et donc le serveur n'est accessible que depuis le réseau local à moins de rediriger explicitement un port de la box vers le port 22 du serveur concerné.
Il vaut mieux bien sûr fixer l'IP locale du serveur (bail permanent) pour éviter qu'elle change à chaque reboot et que le redirection échoue.

Et effectivement, comme dit Sciensous, depuis l'extérieur on utilise alors l'IP publique de la box.

Personnellement j'utilise icanhazip.com pour ça, mais plein de site font un résultat équivalent

$ curl -4 https://icanhazip.com
185.129.61.1
toony a écrit :

Question sécurité, je sais que ce n'est pas top, du coup je n'ai pas laissé le port 22 par défaut, je n'ai laissé qu'une interface réseau en écoute & j'ai une authentification par clef  exclusive, et restreint la connexion à un seul utilisateur. Bon, c'est pas la sécurité maximale, mais l'analyse des logs depuis plusieurs semaines est sans bavure. Ca ne va peut-être pas durer, haha!

Si tu n'as pas fait de redirection de port comme indiqué plus haut, tu peux regarder la log autant que tu veux personne ne peut t'atteindre depuis l'extérieur, même si tu as mis admin/1234 comme id/mot de passe c'est safe. lol
(Mais ne faites pas ça quand même !)

Tu peux donc laisser le port 22 pour ton serveur, ça n'a strictement aucune importance. C'est dans la redirection qu'il faut éviter de tenter les vilains en redirigeant 22 vers 22.
Si par exemple tu rediriges le port 51297 de ta box vers le 22 de la machine serveur, tu atteindras ta machine avec ssh ip.de.ta.box:51297

Après tu peux aussi faire en ipv6 si ton FAI le fait... et si tu n'as pas demandé à la box de le filtrer (la Freebox filtre l'ipv6). En effet, l'ipV6 n'étant pas "NATé" ta machine est accessible de partout dans le monde du moment que tu as son adresse. Cependant, si tu as activé le mode sécurisé/confidentialité ipv6, l'adresse utilisée par les appareils change régulièrement (~48h)... c'est donc moyennement pratique !

Dernière modification par Zakhar (Le 14/10/2021, à 21:10)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#7 Le 15/10/2021, à 08:02

toony

Re : [Résolu] SSH, adresses IP changeantes, accès à une machine à distance

Et voilà que tout s'éclaire! merci à vous pour les précisions... Maintenant j'ai compris! et je comprends aussi l'absurdité de ma réponse et de mes logs hehe.
Comme dirait l'autre, ce n'est pas la destination mais le chemin qui compte. Je fignole çà, et reviens ici avec les conclusions que j'aurai trouvé. <3 

@diesel: sympa ton phare de plongée wink


T'es véner? Ben pisse par terre!

Hors ligne

#8 Le 15/10/2021, à 21:25

diesel

Re : [Résolu] SSH, adresses IP changeantes, accès à une machine à distance

toony a écrit :

Et voilà que tout s'éclaire! merci à vous pour les précisions... Maintenant j'ai compris! et je comprends aussi l'absurdité de ma réponse et de mes logs hehe.
Comme dirait l'autre, ce n'est pas la destination mais le chemin qui compte. Je fignole çà, et reviens ici avec les conclusions que j'aurai trouvé. <3 

@diesel: sympa ton phare de plongée wink

'tain, y en a qui cherchent (et qui trouvent) !

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#9 Le 17/10/2021, à 14:04

toony

Re : [Résolu] SSH, adresses IP changeantes, accès à une machine à distance

Salut tout le monde.
Le "problème" est donc finalement résolu. Ce n'était pas un problème, mais une grosse incompréhension du bazar de ma part.
J'ai découvert le principe de Network Address Translation (NAT) grâce à çà... si si.
Je n'avais pas compris que la box qui nous permettait d'accéder à internet était un routeur auquel plusieurs machines pouvaient se connecter derrière une unique adresse IP... et que chacune des machines qui s'y connectent avaient leur adresse IP sur un réseau local. Cette technique est somme toute très logique et répond au besoin de l'épuisement des adresses IP. Logique de chez logique, encore fallait-il le savoir!
Du coup, je pouvais toujours essayer d'accéder à mon serveur perso (mon cloud perso comme je disais) depuis l'extérieur... impossible de le trouver puisque son adresse (192.168.X.X) ne correspondait en rien à une adresse accessible depuis internet mais bel et bien à une adresse de réseau local, point barre.
Il a donc fallu que je récupère l'adresse IP de ma box (que je ne pouvais récupérer avec un ifconfig ou un ip addr mais que j'ai pu rouver avec l'extension firefox Show-My-IP), et que j'organise une redirection de port d'un port de connexion de la box vers mon cloud perso. Pour ce faire, je me suis connecté à la page d'administration du routeur que j'ai pu trouver grace à mon navigateur web à l'adresse 192.168.0.1, récupérer les id et mdp grâce au site https://www.routerdefaults.org/, puis ouvrir un port au hasard ( > 1000) et le rediriger vers le port que j'avais choisi pour la connexion ssh (différent de 22, car trop évident et s'exposant aux attaques trop facilement). Enfin, la commande " ssh utilisateur@ipDeLaBox -p numéroDePortOuvertDeLaBox " m'a permis de me connecter grâce à SSH à la machine depuis n'importe quel accès Internet.
Reste à voir d'ici quelque temps ce que disent les logs... j'aurai ma propre idée (que je partagerai)
Oui oui, j'ai accouché d'une souris, mais si jamais çà peut aider quelqu'un qui n'avait autant rien compris que moi ...

En tous cas, encore une fois merci pour les explications et pour m'avoir montré le chemin. En ce qui me concerne, c'est la meilleure expression de l'esprit du logiciel libre.


T'es véner? Ben pisse par terre!

Hors ligne