connexion ssh

Le
jipe
Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de
commande avec l'adresse netgear192.xxxxx
j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xxxxxx port 22 refused. des deux cotés.
ma question est :
quand je part avec mon portable sous le bras et que je me connecte à une
source adsl quelconque comment je peux faire pour accéder à mon pc de
bureau. je pense que je doit passer par l'adresse ip fixe mais comment ?
j'ai cherché sur la liste mais je n'ai rien trouvé.
j'ai regardé les fichiers sshd. conf mais je ne trouve pas d'indication
susceptible de m'aider.
auriez vous une piste ou des solutions, je suis un peu nul dans la partie.
merci d'avance.

--
Jipe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
David Prévot
Le #9671631
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

jipe a écrit :
Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de
commande avec l'adresse netgear192.xxxxx
j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xxxxxx port 22 refused. des deux cotés.



C'est normal : quand tu essayes de te connecter à ton adresse publique,
tu tombes sur ta freebox (ou ton routeur, ça dépend de ta
configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir
configurer la redirection du port 22 de ta boîte vers ton fixe (voire de
ta netgear vers ton fixe suivant ta configuration).

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFIMHAC18/WetbTC/oRAimTAJ4xF28g0V+IwyhgSM8PpVpF7dwdxQCfZqn7
bwYwQLdRl3nUxq8m7GS07Qc =q8A7
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
jipe
Le #9671591
David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

jipe a écrit :

Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de
commande avec l'adresse netgear192.xxxxx
j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xxxxxx port 22 refused. des deux cotés.




C'est normal : quand tu essayes de te connecter à ton adresse publique,
tu tombes sur ta freebox


la liaison adsl arrive sur la free et de là sur netgear vers les ordis
(ou ton routeur, ça dépend de ta
configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir
configurer la redirection du port 22 de ta boîte vers ton fixe (voire de
ta netgear vers ton fixe suivant ta configuration).




oui mais comment faire ? that is the question ?
Amicalement

David




merci pour ta réponse
cordialement

--Jipe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
giggz
Le #9671581
jipe a écrit :
David Prévot a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

jipe a écrit :

Bonjour à tous,
voila la situation :
j'ai l'adsl par free avec une freebox de 1ère génération (une seule
sortie ethernet ou usb)
derrière j'ai un routeur netgear sur lequel est connecté par ethernet un
pc de bureaux (debian etch) et en wifi un pc portable (sidux).
je me connecte d'un ordi à l'autre sans problème par ssh en ligne de
commande avec l'adresse netgear192.xxxxx
j'ai une ip fixe et un préfixe ipv6 (?)
j'ai essayé de me connecter entre ordi avec cette adresse ip fixe
reponse : connexion to host xxxxxx port 22 refused. des deux cotés.




C'est normal : quand tu essayes de te connecter à ton adresse publique,
tu tombes sur ta freebox


la liaison adsl arrive sur la free et de là sur netgear vers les ordis
(ou ton routeur, ça dépend de ta
configuration). Pour attendre ton fixe depuis l'extérieur, il va falloir
configurer la redirection du port 22 de ta boîte vers ton fixe (voire de
ta netgear vers ton fixe suivant ta configuration).




oui mais comment faire ? that is the question ?



tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le
port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'est
comme ça chez moi.

Ciao

Amicalement

David




merci pour ta réponse
cordialement

--Jipe





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
patrick
Le #9671561
--=-4puclS+6nEIuYT3lPUAI
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le dimanche 18 mai 2008 à 21:10 +0200, giggz a écrit :

> oui mais comment faire ? that is the question ?

tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le
port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'es t
comme ça chez moi.



Pour une réponse en images:
http://www.portforward.com/english/routers/port_forwarding/routerindex.htm

Mes 2 cents.


--=-4puclS+6nEIuYT3lPUAI
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIMIU+yHPpqz6NiwcRAkeNAJ4+J3IJXO6uPUyy4OWfyiDtSqfmxQCeMB2B
aKjWLENLhQPWMOeXc/NrkhI =RjW1
-----END PGP SIGNATURE-----

--=-4puclS+6nEIuYT3lPUAI--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
jipe
Le #9670081
patrick a écrit :
Le dimanche 18 mai 2008 à 21:10 +0200, giggz a écrit :


oui mais comment faire ? that is the question ?



tu te connectes sur ton routeur. ensuite tu rediriges le port 22 vers le
port 22 de l'ordi que tu veux atteindre par ssh de l'extérieur. c'est
comme ça chez moi.




Pour une réponse en images:
http://www.portforward.com/english/routers/port_forwarding/routerindex.htm

Mes 2 cents.




merci à tous,
avec l'aide du lien de patrick et vos explications j'ai trouvé la
solution (après avoir pataugé pas mal vu que l'anglais et moi c'est pas
terrible)
donc
1 connexion au routeur
2 portforward
3 ajout de l'adresse du pc de bureaux et choix des ports,
là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?
ensuite connexion du portable au pc en passant par l'adresse ip free et
ça fonctionne.
je fais la même chose dans l'autre sens (pc bureau > pc portable)
merci encore
cordialement

--
Jipe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
jipe
Le #9670051
jipe a écrit :




je fais la même chose dans l'autre sens (pc bureau > pc portable)


je me réponds à moi même : ce n'est pas possible vu que je n'ai qu'une
adresse ip pour les deux ordis. :-!
(je mourrais moins bête ce soir :-) )
merci encore
cordialement





--
Jipe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
patrick
Le #9669881
--=-+HbNa0jIW8bFgFB0BDgU
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :

là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?



amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton
firewall plus il y a de risques de sécurité...pour prendre une an alogie
avec une brèche dans un barrage ou la coque d'un navire, ça sera plus
facile à surveiller et à contenir si elle fait la taille d'un tro u
d'épingle que si elle fait trois mètres de diamètre!

donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et
tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que
des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup
de "brute force". tu peux aussi définir un autre port que le port 22
pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).

google: fail2ban, brute force... pour plus d'infos.

Mes 2 cents.
Patrick

--=-+HbNa0jIW8bFgFB0BDgU
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBIMeM3yHPpqz6NiwcRAvgvAJ48XJGJli9QEKSCp1sABLW3KhxHSgCeL+Mn
drzEblLvgqRPZEKWbjkj/aE =HQ0o
-----END PGP SIGNATURE-----

--=-+HbNa0jIW8bFgFB0BDgU--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
steph
Le #9669841
patrick
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :

là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?



amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton
firewall plus il y a de risques de sécurité...pour prendre une analogie
avec une brèche dans un barrage ou la coque d'un navire, ça sera plus
facile à surveiller et à contenir si elle fait la taille d'un trou
d'épingle que si elle fait trois mètres de diamètre!

donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et
tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que
des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup
de "brute force". tu peux aussi définir un autre port que le port 22
pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).

google: fail2ban, brute force... pour plus d'infos.

Mes 2 cents.
Patrick




salut à tous,
je me permet de piquer le fil discussion qui est en fin de course car
le post précédent a relancé ma parano

J'utilise (rarement) des logiciels de peer2peer. Pour cela, j'ai
ouvert certains port dans mon script IpTables.
D'après vous, dois-je avoir un script dans lequel tous ces ports sont
fermés puis utiliser un autre script pour les rares fois où je
télécharge? ou bien, ceci est trop parano et je peux rester en
permanence avec ces ports ouverts?
je précise que je suis connecté avec ppp (modem usb) et donc, je n'ai pas
de routeur/box adsl. mais bon, je ne possede pas non plus de données
ultra-secretes :).

merci à tous pour la qualité de ce newsgroup.

@+
--
steph

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
jipe
Le #9669811
patrick a écrit :
Le lundi 19 mai 2008 à 17:34 +0200, jipe a écrit :


là j'ai mis tous les ports de 1 à 65534, est-ce bon ou mauvais est-ce
que je dois ne mettre que le 22 et si vous pouvez me dire pourquoi ?




amha, ça ne se fait pas trop! car plus tu as de ports ouverts sur ton
firewall plus il y a de risques de sécurité...pour prendre une analogie
avec une brèche dans un barrage ou la coque d'un navire, ça sera plus
facile à surveiller et à contenir si elle fait la taille d'un trou
d'épingle que si elle fait trois mètres de diamètre!




ok j'ai compris
donc, mieux vaut se limiter à n'ouvrir que les ports indispensables et
tu peux aussi installer un fail2ban sur ton port 22 pour t'assurer que
des petits rigolos n'essaient pas de s'immiscer dans ton réseau à coup
de "brute force". tu peux aussi définir un autre port que le port 22
pour tes connexions ssh (ce qui n'empêche pas d'installer fail2ban).

google: fail2ban, brute force... pour plus d'infos.

Mes 2 cents.
Patrick



j'y vais de ce clic.
merci à toi et merci à toute la liste,
cordialement

--
Jipe


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme