Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/04/2014, à 22:21

kinezana

[Résolu] accès SSH hors réseau local.

Bonjour à tous,
J'ai l'habitude depuis longtemps de transférer des données entre mes deux ordis en réseau local par ssh avec scp. Depuis j'aimerai pouvoir accéder à mon ordinateur fixe depuis mon laptop mais "je n'y arrive pas".
'openssh-server' est installé sur les deux.

Voici ce que me donne 'ifconfig' sur mon desktop (j'aimerai surtout accéder à mon desktop depuis mon laptop plutôt que l'inverse) :

wlan0     Link encap:Ethernet  HWaddr f8:d1:11:0f:1b:7b  
          inet adr:192.168.1.72  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::fad1:11ff:fe0f:1b7b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:116213 erreurs:0 :0 overruns:0 frame:0
          TX packets:79725 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:141608063 (141.6 MB) Octets transmis:12167311 (12.1 MB)

Par réseau local j'avais plus l'habitude d'utiliser des adresses IPv4 mais apparement là je suis en IPv6... Je précise que je suis en wi-fi et que je passe par une clé usb/antenne wi-fi.
J'ai essayé
ssh -6 user@fe80::fad1:11ff:fe0f:1b7b
mais ça me donne
ssh: connect to host fe80::fad1:11ff:fe0f:1b7b port 22: invalid argument

Je cherche un peu et je crois que le problème réside dans le fait que je n'arrive pas à déterminer exactement mon adresse ip. Un site tel que http://www.mon-ip.com/ me donne une certaine adresse, qui n'apparait nulle part dans tout l'output d'ifconfig, et surtout j'obtiens la même adresse quand je visite ce site avec mon laptop et mon desktop... (Je suis chez SFR)

Merci de votre aide !

Dernière modification par kinezana (Le 05/04/2014, à 15:00)

Hors ligne

#2 Le 04/04/2014, à 22:24

Zakhar

Re : [Résolu] accès SSH hors réseau local.

Hum pourtant on voit que ton adresse est 192.168.1.72... je te confirme, c'est bien de l'IP V4 !..

(Après tu peux aussi avoir les deux, V4 et V6... et sur la V6 j'avoue mon incompétence à peu près totale !)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#3 Le 04/04/2014, à 22:35

kinezana

Re : [Résolu] accès SSH hors réseau local.

Ben ouais mais 192.168.x.x c'est du local. Je sais pas à quoi correspond cette adresse mais je si je veux passer par Internet je pense pas que ce sera une adresse comme ça.

Dernière modification par kinezana (Le 04/04/2014, à 22:38)

Hors ligne

#4 Le 04/04/2014, à 22:59

Sibe

Re : [Résolu] accès SSH hors réseau local.

C'est normale ! il faut ouvrir le port SSH (port n°22) sur ton routeur (donc ta box) et ensuite tu pourra te connecter en ssh en passant par internet en utilisant ton adresse ip publique (ou un nom dns associé a l'ip). Je sais de quoi je parle j'utilise moi même SSH a distance depuis internet. C'est très facile a faire.

Dernière modification par Sibe (Le 04/04/2014, à 23:00)


Pc port1: Core i7 2.4GHz | 16 Go ram | GeForce 650m GT | SSD 256 Go + 1 To HD + 5 To en EXT | Linux Mint 17 x64 (Cinnamon)
Pc port2 (old): Core2duo 2.2GHz | 4 Go ram | GeForce 9600m GT | 500 Go HD | Xubuntu 14.04 x64 (Xfce)
Pc bur famille: Core2duo 3.2GHz | 4Go ram | GeForce 405 | 1 To HD | Debian 7 x64 (Kde)
Pc bur trav: Core i5 | 4 Go ram | GeForce 7600 GS | 250 Go HD | Debian 7 x64 (Mate)

Hors ligne

#5 Le 04/04/2014, à 23:07

kinezana

Re : [Résolu] accès SSH hors réseau local.

Ok merci, j'essaye ça demain, mais du coup je fais ça avec quelle IP ? celle en IPv6 que me donne ifconfig ou celle en IPv4 que me donne le site oueb ? (Cette dernière me semble peu probable étant donné que j'ai le meme résultat avec deux pc différents.)

Hors ligne

#6 Le 04/04/2014, à 23:12

Sibe

Re : [Résolu] accès SSH hors réseau local.

T'a pas bien compris, dans ta box tu aura une option pour associer une ip locale a un port.

Oublie l'IPv6 tu va te gourer car t'es débutant, le plus simple c'est de faire avec l'IPv4, par exemple d'après les infos que tu donne, l'ip locale de ton poste c'est "192.168.1.72"
donc il suffit d'ouvrir sur ton routeur le port 22 sur l'ip 192.168.1.72.

Ensuite toi depuis un autre poste a l'extérieur sur internet (par exemple depuis ton lieu de travail) pour te connecter en ssh tu utilisera l'ip publique de ta connexion internet, vu que ta box a le port 22 ouvert sur une ip locale, au niveau du chemin réseau il saura exactement vers quel poste de ton réseau local ce connecter.

Si tu as encore des questions n'hésite pas.


Pc port1: Core i7 2.4GHz | 16 Go ram | GeForce 650m GT | SSD 256 Go + 1 To HD + 5 To en EXT | Linux Mint 17 x64 (Cinnamon)
Pc port2 (old): Core2duo 2.2GHz | 4 Go ram | GeForce 9600m GT | 500 Go HD | Xubuntu 14.04 x64 (Xfce)
Pc bur famille: Core2duo 3.2GHz | 4Go ram | GeForce 405 | 1 To HD | Debian 7 x64 (Kde)
Pc bur trav: Core i5 | 4 Go ram | GeForce 7600 GS | 250 Go HD | Debian 7 x64 (Mate)

Hors ligne

#7 Le 04/04/2014, à 23:53

kinezana

Re : [Résolu] accès SSH hors réseau local.

Oook donc ça marche (donc déjà merci) mais pas dans le sens que je veux, c'est à dire que depuis mon dekstop vers mon laptop ouais, mais pas dans l'autre sens.
J'ai d'abord ouvert le port 22 de ma box vers l'adresse IP locale de mon desktop et ça ne marchait pas, pour voir j'ai essayé de me co direct par le réseau local et ça ne marchait pas non plus. Pour voir j'ai changé de sens (donc desktop vers laptop), toujours en local (et wifi) et ça marchait.
Après avoir ouvert le port 22 vers l'adresse IP locale de mon laptop, j'ai pu m'y connecter avec mon desktop. Donc du coup j'imagine que maintenant ce n'est plus qu'un problème de configuration du coté de mon desktop... openssh-server y est installé.

Hors ligne

#8 Le 05/04/2014, à 10:59

Sibe

Re : [Résolu] accès SSH hors réseau local.

Mais ya un truc que je comprend pas dans tes explications : t'a un desktop et un laptop dans 2 réseaux différents ? c'est quoi les 2 réseaux que tu utilises, ya chez toi je pense mais pour le 2e réseau ça correspond a quoi ?

Le port 22 doit être ouvert sur l'ip locale de la machine que tu veux prendre a distance c'est tout. Donc si tu veux que ça marche dans les 2 sens ça veux dire que tu dois faire cette manipulation sur les 2 routeurs réseau, je connais pas ta situation mais imaginons que ton desktop est a ton appartement et que ton laptop est chez tes parents, que toi tu as une neufbox et tes parents une livebox.

- Sur ton desktop dans ton appart tu installes openssh-server et tu ouvre le port 22 de ta neufbox sur l'ip correspondant a ton desktop
- Sur ton laptop chez tes parents, tu installes openssh-server et tu ouvre le port 22 sur leur livebox sur l'ip correspondant au laptop quand il est branché a la livebox
Et voila dans cette situation chacun des 2 pc peux accéder a l'autre par ssh tout en passant par internet car ils sont séparé.

Biensûr si t'es 2 pc ce trouve dans le même réseau local, dans ce cas tu n'a besoin d'ouvrir aucun port, les 2 peuvent accéder a l'autre, l'histoire d'ouverture de port c'est uniquement si ce n'est pas le même réseau.

Dernière modification par Sibe (Le 05/04/2014, à 11:07)


Pc port1: Core i7 2.4GHz | 16 Go ram | GeForce 650m GT | SSD 256 Go + 1 To HD + 5 To en EXT | Linux Mint 17 x64 (Cinnamon)
Pc port2 (old): Core2duo 2.2GHz | 4 Go ram | GeForce 9600m GT | 500 Go HD | Xubuntu 14.04 x64 (Xfce)
Pc bur famille: Core2duo 3.2GHz | 4Go ram | GeForce 405 | 1 To HD | Debian 7 x64 (Kde)
Pc bur trav: Core i5 | 4 Go ram | GeForce 7600 GS | 250 Go HD | Debian 7 x64 (Mate)

Hors ligne

#9 Le 05/04/2014, à 11:43

michel_04

Re : [Résolu] accès SSH hors réseau local.

Bonjour,

kinezana a écrit :

pouvoir accéder à mon ordinateur fixe depuis mon laptop mais "je n'y arrive pas".
'openssh-server' est installé sur les deux.

Voici ce que me donne 'ifconfig' sur mon desktop (j'aimerai surtout accéder à mon desktop depuis mon laptop plutôt que l'inverse) :

wlan0     Link encap:Ethernet  HWaddr f8:d1:11:0f:1b:7b  
          inet adr:192.168.1.72  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::fad1:11ff:fe0f:1b7b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:116213 erreurs:0 :0 overruns:0 frame:0
          TX packets:79725 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:141608063 (141.6 MB) Octets transmis:12167311 (12.1 MB)

Par réseau local j'avais plus l'habitude d'utiliser des adresses IPv4 mais apparement là je suis en IPv6... Je précise que je suis en wi-fi et que je passe par une clé usb/antenne wi-fi.
J'ai essayé
ssh -6 user@fe80::fad1:11ff:fe0f:1b7b
mais ça me donne
ssh: connect to host fe80::fad1:11ff:fe0f:1b7b port 22: invalid argument

Oublie IP V4 ou IP V6.

En local :

ssh kinezana@192.168.1.72

L'adresse IP locale 192.168.1.72 est donnée a ton PC par ta BOX.
Ton portable a une adresse IP dans la même plage d'adresse, donnée par ta BOX.

kinezana a écrit :

Je cherche un peu et je crois que le problème réside dans le fait que je n'arrive pas à déterminer exactement mon adresse ip. Un site tel que http://www.mon-ip.com/ me donne une certaine adresse, qui n'apparait nulle part dans tout l'output d'ifconfig, et surtout j'obtiens la même adresse quand je visite ce site avec mon laptop et mon desktop

L'adresse IP qui est retournée par http://www.mon-ip.com/ est l'adresse IP que ton FAI donne à ta BOX (donc hors de ton réseau local en 192.168).

Si ton FAI te donne une adresse IP Fixe, tu peux utiliser cette IP pour te connecter en SSH de l'extérieur (hors de ton réseau local).
Si ton FAI te donne une adresse IP dynamique, il te faut un nom de domaine qui prendras en compte les chamgements d'adresse IP  ---> Comment avoir un nom de domaine sur une IP dynamique avec No-IP ?.

Pour te connecter à ton desktop de l'extérieur (port 22 ouvert pour 192.168.1.72) :

ssh kinezana@adresse_IP_retournée_par_mon-ip.com

Ou (si nom de domaine No-IP) :

ssh kinezana@kinezana.no-ip.com

Voir SSH

A+

Dernière modification par michel_04 (Le 05/04/2014, à 11:45)

Hors ligne

#10 Le 05/04/2014, à 11:58

Sibe

Re : [Résolu] accès SSH hors réseau local.

michel_04 c'est exactement ce que je lui ai dit !


Pc port1: Core i7 2.4GHz | 16 Go ram | GeForce 650m GT | SSD 256 Go + 1 To HD + 5 To en EXT | Linux Mint 17 x64 (Cinnamon)
Pc port2 (old): Core2duo 2.2GHz | 4 Go ram | GeForce 9600m GT | 500 Go HD | Xubuntu 14.04 x64 (Xfce)
Pc bur famille: Core2duo 3.2GHz | 4Go ram | GeForce 405 | 1 To HD | Debian 7 x64 (Kde)
Pc bur trav: Core i5 | 4 Go ram | GeForce 7600 GS | 250 Go HD | Debian 7 x64 (Mate)

Hors ligne

#11 Le 05/04/2014, à 14:09

kinezana

Re : [Résolu] accès SSH hors réseau local.

Ok donc j'ai réussi à faire ma petite popote, résumé :
Là j'ai deux ordis qui sont connectés en wi-fi à la même box, mais c'est pour utiliser quand je suis pas chez moi et que j'ai que mon ordi portable avec moi, pouvoir accéder à ce qui est stocké sur mon ordinateur fixe.
Je sais pas ce qu'il s'est passé au moment de mon précédent message mais ce matin tout marche comme il faut. Je connaissais pas ce principe de NAT qui fait que seule la box a une adresse IP "Internet" en gérant une adresse IP locale pour chaque machine branchée à la dite box.

Merci pour les réponses claires wink

EDIT:
Question subsidiaire, optionelle et théorique smile Apparement on ne peut pas associer plusieurs IP au port 22 dans le NAT de la box de SFR. Comment pourrai je faire, si j'ai par exemple deux ordinateurs sur ce réseau et que je veux accéder à l'un ou à l'autre depuis un autre réseau ? À part en changeant la config' du NAT à chaque fois que je veux passer de l'un à l'autre ?
Accéder à l'un, puis avec celui-ci accéder à l'autre en réseau local ?

Dernière modification par kinezana (Le 05/04/2014, à 14:12)

Hors ligne

#12 Le 05/04/2014, à 14:22

michel_04

Re : [Résolu] accès SSH hors réseau local.

Re,

Sibe a écrit :

michel_04 c'est exactement ce que je lui ai dit !

Oui Sibe.
Mais j'ai pensé que si on détaillait un peu pour kinezana ce ne serait pas plus mal.

A+

Hors ligne

#13 Le 05/04/2014, à 14:35

michel_04

Re : [Résolu] accès SSH hors réseau local.

Re,

kinezana a écrit :

Question subsidiaire, optionelle et théorique smile Apparement on ne peut pas associer plusieurs IP au port 22 dans le NAT de la box de SFR. Comment pourrai je faire, si j'ai par exemple deux ordinateurs sur ce réseau et que je veux accéder à l'un ou à l'autre depuis un autre réseau ? À part en changeant la config' du NAT à chaque fois que je veux passer de l'un à l'autre ?
Accéder à l'un, puis avec celui-ci accéder à l'autre en réseau local ?

Si tu as cliqué sur le lien que je t'ai donné qui pointe sur la page de la Documentation pour SSH, tu as pu voir l'option -p (voir man ssh) de ssh.

Extrait :

Doc SSH a écrit :

Accès à distance à la console en ligne de commande (shell ssh)
Pour ouvrir une session distant ayant un serveur SSH, vous devez écrire quelque chose comme ceci :

ssh <nom_utilisateur>@<ipaddress> -p <num_port>

Exemple :

ssh phyrex@192.168.23.42 -p 12345

L'option -p <num_port> qui précise le port utilisé par le serveur est facultative. Si rien n'est précisé, c'est le port 22 qui sera utilisé par défaut (protocole TCP).

Tu vois qu'on peut utiliser un autre port.

Si tu diriges le port 22 pour ton PC Desktop, tu peux diriger le port 222 pour ton portable.

Doc SSH bis a écrit :

Si vous voulez vous connecter à plusieurs machines situées derrière un routeur vous pouvez configurer celui-ci afin qu'il redirige chaque port TCP entrant vers une machine donnée.
Exemple :
port externe 22001 redirigé vers 192.168.0.1:22
port externe 22002 redirigé vers 192.168.0.2:22
Ensuite utilisez l'option -p 22002 pour connecter par exemple la machine ayant pour adresse 192.168.0.2 sur le réseau local

A+

Dernière modification par michel_04 (Le 05/04/2014, à 14:36)

Hors ligne

#14 Le 05/04/2014, à 14:51

Nasman

Re : [Résolu] accès SSH hors réseau local.

On n'est pas obligé d'affecter le post 22 de la box au SSH. Personnellement j'y ai affecté un port "exotique" - appelons le abcd (donc à priori peut être moins sujet aux attaques) puis ai redirigé ce port vers le port 22 de mon serveur.

Pour me connecter je fais
ssh -X -p abcd mon_login@ip_publique_box

La box redirige le port abcd de l'ip_publique_box vers le port 22 du serveur d'ip locale 192.168.x.y
Si tu as plusieurs serveurs tu pourras les sélectionner avec un autre port de la box

abcd vers port 22 du serveur 1 d'ip locale 192.168.x.y
efgh vers port 22 du serveur 2 d'ip locale 192.168.x.z

Tu peux aussi faire de telle sorte que les serveurs écoutent un autre port que le port 22.

Nota : si le port choisi est bloqué par un proxy, tu peux tenter un port comme le 443 (https) et utiliser corkscrew (encapsule le protocole ssh dans un flux "https chiffré"). Dans ce cas il faudra rediriger le port 443 de ta box vers le serveur choisi.


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#15 Le 05/04/2014, à 15:00

kinezana

Re : [Résolu] accès SSH hors réseau local.

D'accord, merci beaucoup pour les explications, je met le thread en 'résolu'.

Hors ligne

#16 Le 05/04/2014, à 22:36

sinbad83

Re : [Résolu] accès SSH hors réseau local.

kinezana a écrit :

EDIT:
Question subsidiaire, optionnelle et théorique smile Apparemment, on ne peut pas associer plusieurs IP au port 22 dans le NAT de la box de SFR. Comment pourrais- je faire, si j'ai par exemple deux ordinateurs sur ce réseau et que je veux accéder à l'un ou à l'autre depuis un autre réseau ? À part en changeant la config' du NAT à chaque fois que je veux passer de l'un à l'autre ?
Accéder à l'un, puis avec celui-ci accéder à l'autre en réseau local ?

La solution est que les 2 PCs n'aient pas le même port SSH et que, en conséquence, tu crées 2 NATs dans la Box.
Si tu utilises le port <ssh2> sur PC2, le 23) NAT de la Box sera
<ssh2> vers IP2, port <ssh2>
De tête, tu dois prendre pour un port non standard au-dessus de 1000 ou même plus.
Et pour te connecter de dehors sur le PC, tu fais

ssh <IP_publique> -p <ssh2>

au lieu de

ssh <IP_publique>  # pour aller sur PC1

Dernière modification par sinbad83 (Le 05/04/2014, à 22:36)


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#17 Le 07/04/2014, à 22:18

Zakhar

Re : [Résolu] accès SSH hors réseau local.

Je le dis souvent... la connaissance informatique générale est très très basse... mais la connaissance en réseau... je crois qu'il faudrait donner une note négative pour être pas loin de la réalité !

Bon, en tout cas grâce à la pédagogie de la communauté, au moins kinezana a un peu fait progresser cette connaissance globale en réseau !

Merci à tous.

P.S. : allez, à la prochaine question on te parle de iptables (non je blague !...)  tongue


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne

#18 Le 07/04/2014, à 22:25

kinezana

Re : [Résolu] accès SSH hors réseau local.

Tu te fous de moi ? T'as vu l'aide que t'as apportée plus haut ? Et tu te permets ce genre de sarcasme ?

Hors ligne

#19 Le 20/03/2017, à 15:51

Silmerias

Re : [Résolu] accès SSH hors réseau local.

Désolé, je nécro le post, mais j'ai pas pu m'en empêcher quand je vois le niveau global des réponses

Étant donné que ce genre de problème peut encore arriver à pas mal de personnes qui ne comprennent pas forcément le fonctionnement de l'IPv6 et des services associés tels que SSH, je vais donc donner la réponse initialement attendue.

Sur la boucle local IPv6 il est important de préciser quelle interface est utilisée car l'ensemble de celle-ci qui serait up ont un préfixe identique commençant par fe80:: il est donc par défaut impossible à ssh de savoir quelle interface on veut utiliser puisque le local est 'non routé'.

wlan0     Link encap:Ethernet  HWaddr f8:d1:11:0f:1b:7b  
          inet adr:192.168.1.72  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::fad1:11ff:fe0f:1b7b/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Packets reçus:116213 erreurs:0 :0 overruns:0 frame:0
          TX packets:79725 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          Octets reçus:141608063 (141.6 MB) Octets transmis:12167311 (12.1 MB)

Dans le cas de notre amis, ils s'agit donc de l'interface wlan0, nous allons donc spécifier l'interface dans ssh en utilisant le signe % qui nous donnera %wlan0

ssh -6 myuser@fe80::fad1:11ff:fe0f:1b7b%wlan0

Idem concernant scp

scp my_file.xz myuser@[fe80::fad1:11ff:fe0f:1b7b%wlan0]:/home/upload/

Bon la réponse arrive 3 ans plus tard... Désolé je passait par la.

Dernière modification par Silmerias (Le 20/03/2017, à 15:57)

Hors ligne