Forum

Bonjour,



J'ai installé Mageia 2 x86_64, je voudrai savoir comment déclarer une connection ssh sur mon serveur afin qu'un poste client puise ce connecter depuis l'exterieur en ssh, l'ip du serveur est 192.168.0.1 en local.



Connection au serveur depuis un autre poste





Quelqu'un peut il m'aiguiller sur la procédure ?



Merci.

Bah, et ça n'a rien à voir avec mageia, mais les adresses en 192.168 sont, je crois, des adresses non routables (depuis l'extérieur, c'est même aussi leur intérêt): je suis moi même sur mon réseau local en 192.168.0 et on doit être des millions comme ça. Donc je crois que si tu veux arriver chez toi depuis l'extérieur, il te faudrait une adresse fixe. Mais je me trompe peut-être.

Édité par itilo Le 27/05/2012 à 22h59

Bonsoir,



oui je sais mais quand je tape a l'heure actuelle

rien ne se passe, je suis obligé de faire CTRL+C pour sortir

Le pare-feu est coché pour autoriser la connection ssh.

Mais faut il configurer le serveur pour qu'il autorise la connection en ssh



Merci..

Bonjour,

Il faut dans un premier temps savoir que par défaut tu ne peux pas te connecter en ssh sur un machine directement avec l'utilisateur root.

Il faudra donc utiliser la commande



Tu peux donc tester que SSH fonctionne correctement sur ta machine en faisant



Si tu arrives à te connecter, ssh est bel et bien fonctionnel.

Ensuite, pour rendre ta machine accessible depuis internet, il faut créer une règle NAT statique sur ton routeur:

Je t'illustre ceci avec mon propre serveur:



A noter que tu ne pourras pas faire

depuis ton réseau interne.

A+

Édité par Adrien.D Le 27/05/2012 à 23h20

Bonsoir,



C'est bon ca marche, c'est un oubli de ma part, j'avais oublié d'ajouter le port tcp 22 sur l'ip de serveur dans la freebox.





Merci.

Salut,

Regarde si sur la machine sur laquelle tu veux te connecter tu as bien le serveur SSH d'installer et fonctionnel genre : openssh-server et /etc/init.d/sshd start

Merci

Bonsoir,



Je me rends compte que je peux me connecter en ssh avec mon login depuis l'exterieur



par contre pour se connecter en super-utilisateur (su) impossible.

il ne reconnais pas le mot de passe du super utilisateur ?



Y a t'il un truc à déclarer ?



Merci

regarde dans les préférences de msec (accessible depuis drakconf rubrique sécurité)

Salut,

Dans le fichier de configuration de sshd

regarde la partie

si elle est bien positionnée sur yes.

Merci

Hello,

Je ne vois pas trop l’intérêt, tu vas arriver en ssh sur ton serveur, ensuite à toi de décider si tu veux travailler en user ou en root avec un su - et hop enjoy non ??

Oui je suis d'accord avec Yopman, il n'est pas vraiment conseillé de permettre un accès root directement depuis l'extérieur.

+1 !
Délicat et risqué le root à tour de bras

Bonjour
Comme proposition parce-que ca m'intéresse, je veux bien tester ssh en donnant mon ip par mp si ca interresse aussi quelqu'un.
Sur mon pc ça tourne bien en local. En ouvrant les ports de la box je ne sais pas faire mais ca peut-être interressant de le faire et de tester les fichiers de log, les . conf etc
Un plus serait de pouvoir restreindre cet essai sur un seul répertoire du pc et faire un retour du genre tutoriel avec quelques règles

Édité par luth Le 12/06/2012 à 03h25

Salut,

Juste comme çà en passant pour l'affaire du compte root utilisable, je ne veux pas non plus dire que cela relève de la légende urbaine mais :

• OpenSSH est sans doute un des services les plus sûrs
• Un mot de passe root est toujours très complexe
• On peut tout à fait utiliser un autre port que le 22 et utiliser un port dans la plage "haute" genre au-dessus de 1024
• On peut autoriser que certaines IP à ce connecter
• Etc ...
  

Mes 20 pistoles de bon matin.

Merci

-Oui et des fois que le mot de passe root n'est pas assez complexe on peut toujours le changer en entrant la commande :
passwd root

et Interdire l'accès en root c'est mieux

-Utiliser un autre port que le port standard c'est aussi bien pour les botnets même si c'est passif comme sécurisation

-Privilégier l'utilisation de clefs + loogin

-Créer des groupes et des users

-Penser à fail2ban, denyhosts ou d'autres cousins pour les règles iptables

Ne pas oublier que en local l'ip peut changer en fonction de si on a plusieurs PC ou pas et que si la connexion ssh par clés n'est pas possible c'est dans le répertoire .ssh du Home qu'il faut effacer .ssh/known_hosts

et pour les ultra environnements paranoïdes il y a le script Ssh_Gatekeeper chez calomel.org

___

J'ai configuré Firefox en mode proxy socks sur l'adresse 127.0.0.1:8080.
Mais je ne sais pas quel commande effectuer pour créer le tunnel ssh sachant que j'ai changé le port 22 pour le 1234

Est ce que cette commande est bonne?
ssh nom_serveur@ip_serveur -C -N -D 8080 -p 1234

Édité par luth Le 12/06/2012 à 03h27