Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/08/2017, à 10:29

ysuire

Configuration routeur pour connexion SSH

Bonjour,

J'habite relativement loin de chez mes parents, et ce qui serait pratique, c'est de pouvoir prendre le PC (sous Ubuntu) de ma mère à distance par le SSH lorsqu'elle a des difficultés. J'ai une box SFR, mes parents aussi, et je sais qu'il faut faire quelque chose pour permettre l'accès, mais je ne m'y connais pas assez pour m'y atteler.

Quelqu'un peut il m'expliquer de manière très facile comment ça se passe pour la configuration du routeur puis pour la connexion à son PC ?

Merci à vous !


- PC Packard Bell ENTG71BM, Ubuntu 22.04 64 bits, Carte graphique Mesa Intel® HD Graphics (BYT), Processeur Intel® Celeron(R) CPU N2940 @ 1.83GHz×4, 4 Go RAM

Hors ligne

#2 Le 06/08/2017, à 10:37

lejurassien40

Re : Configuration routeur pour connexion SSH

Teamviewer me semble plus adapté que le ssh pour une aide à distance...


"De tous ceux qui n'ont rien à dire, les plus agréables sont ceux qui se taisent !" Ubuntu 20.04, Debian Buster, W10 LTS pour jouer.
"Ne vous trompez pas entre ma personnalité et mon attitude. Ma personnalité est "qui je suis", mon attitude dépend de "qui vous êtes".

Hors ligne

#3 Le 06/08/2017, à 10:38

ysuire

Re : Configuration routeur pour connexion SSH

Ca dépend, j'aurais besoin de passer aussi par la ligne de commande pour pouvoir par exemple installer une imprimante Brother ...
Et tu as vu le prix de Teamviewer ?? https://www.teamviewer.com/fr/pricing/
Autant utiliser Remmina à ce moment-là qui fonctionne avec VNC ou SSH, mais là pareil, la configuration de l'accès est primordiale, et j'ai besoin d'aide à ce sujet là justement.

Dernière modification par ysuire (Le 06/08/2017, à 10:49)


- PC Packard Bell ENTG71BM, Ubuntu 22.04 64 bits, Carte graphique Mesa Intel® HD Graphics (BYT), Processeur Intel® Celeron(R) CPU N2940 @ 1.83GHz×4, 4 Go RAM

Hors ligne

#4 Le 06/08/2017, à 11:48

Sub0

Re : Configuration routeur pour connexion SSH

Ce n’est pas très compliqué à faire :

- tu configures proprement le serveur SSH chez ta mère (/etc/ssh/sshd_config), en sécurisant comme il faut (désactive le RootLogin, authentification par clé). S’il te faut plus d’infos dis-le (je sais pas ce que tu gères facilement ou non).

- tu attribues une IP privée fixe à la machine de ta mère. (Bail DHCP permanent, ou quelque chose dans le genre, dans le routeur). La plage varie selon les routeurs (disons, pour l’exemple, 192.168.1.101). Il te faudra entrer l’adresse mac de la carte réseau du PC pour qu’il l’identifie correctement (tu peux l'obtenir avec) :

ip link

C’est l’adresse au format : 3c:97:01:02:6c:6f de la carte en question.

- dans la box sfr, tu crée un règle de NAT. Il faut que quand le routeur reçoit une requête TCP sur le port de ton choix (disons, pour l’exemple, 7600), il traduise IP_Publique:7600 vers 192.168.1.101:22

Ne prends pas le 22, sinon tu vas avoir du bruteforce en permanence (c’est un des ports les plus scannés) si tu laisses l’authentification par MPD (pas recommandé) et dans tous les cas des tentatives. Prendre un autre port évite quasi-totalement les tentatives.

L’idée c’est que quand le routeur reçoit une requête sur ce port, il considère qu’elle n’est pas pour lui mais pour la machine de ta mère, et qu’il y renvoie tous les paquets.

Je connais pas l’interface de la box SFR, mais c’est toujours un peu pareil :
Il faut ouvrir le port extérieur 7600 en TCP et diriger vers la machine 192.168.1.101 port 22

Et normalement, ça roule, je crois que je n’ai rien oublié.
Du côté de ta box à toi, rien à faire.
Éventuellement, si tu as un pare-feu sur ta machine, ouvrir l’accès SSH vers l'IP publique port 7600.

Est-ce que l’IP publique est fixe ?

P.S.: dans l’exemple ici, j’ai gardé le port 22 ouvert sur la machine, mais il n’est accessible de l’extérieur que sur 7600. Tu peux aussi changer le port d’écoute de SSH sur autre chose que 22, mais comme le routeur ne traduisant pas le port 22 vers cette machine, ce n’est pas fondamental. Le mieux reste de le faire quand même, par principe.

publique:7600 --> 192.168.1.101:7600

(ou n’importe quel port qui n’est pas un port couramment utilisé par un service)

Dernière modification par Sub0 (Le 06/08/2017, à 11:52)


Seule alternative au bépo acceptée = stylo/papier.

Hors ligne

#5 Le 06/08/2017, à 12:08

lejurassien40

Re : Configuration routeur pour connexion SSH

Désolé de ne pas avoir deviné que la ligne de commande était quelque chose dont tu avais besoin et teamviewer est gratuit pour une utilisation personnel ....et se de surcroît dans la logithèque depuis un certain temps maintenant.
Bonne continuation dans ton projet !

Dernière modification par lejurassien40 (Le 06/08/2017, à 12:39)


"De tous ceux qui n'ont rien à dire, les plus agréables sont ceux qui se taisent !" Ubuntu 20.04, Debian Buster, W10 LTS pour jouer.
"Ne vous trompez pas entre ma personnalité et mon attitude. Ma personnalité est "qui je suis", mon attitude dépend de "qui vous êtes".

Hors ligne