J'ai install=E9 chez une connaissance un serveur de fichiers (j'en ai
d=E9j=E0 parl=E9 dans un mail pr=E9c=E9dent concernant un syst=E8me de
sauvegarde).
Je voudrais maintenant faire de la t=E9l=E9maintenance. Ainsi, je voudrais
pouvoir y acc=E9der via ssh. Le probl=E8me est que ses PC sont reli=E9s =E0
internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a d=E9j=E0 effectuer une connexion ssh via
un serveur NAT?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 16 décembre 2008 09:55, Sébastien Adam a écrit :
Bonjour à tous,
J'ai installé chez une connaissance un serveur de fichiers (j'en ai déjà parlé dans un mail précédent concernant un système de sauvegarde).
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrai s pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh vi a un serveur NAT?
A bientôt.
Bonjour,
Je pense qu'à peu près tout le monde sur la ML a du faire ça au moins une fois ;)
Il n'y a rien de bien compliqué : il te suffit d'ouvrir le port 22 (un au tre serait plus sûr) du côté internet et le diriger vers le port 22 de to n serveur à soutenir. Selon le routeur utilisé, il y a parfois des surprises : par exemple la livebox qui n'autorise que 22 => 22 mais pas 10022 => 22, ou encore l'ancienne livebox pro qui te permettait d'ouvrir les ports mais ils n'étaient pas encore vraiment ouvert tant que tu ne baissais pas le nivea u de sécurité général de la box (ça m'a toujours choqué) mais je crois que ce n'est plus vrai maintenant.
Concernant ces ouvertures de ports, personnelement, j'ai opté pour des clients openvpn qui se connecte à mon serveur, ce qui me permet d'avoir n on seulement des accès ssh mais aussi de pouvoir surveiller les postes avec munin, d'avoir un dns interne au vpn ... etc et sans ouverture de ports.
Kévin
-- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com
Le 16 décembre 2008 09:55, Sébastien Adam <span dir="ltr"><<a href ="http://sebastien.adam.be">sebastien.adam.be</a>@<a href="http://gmail .com">gmail.com</a>></span> a écrit :<br><div class="gmail_quote"><b lockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 20 4, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Bonjour à tous,<br> <br> J'ai installé chez une connaissance un serveur de fichiers (j'en ai<br> déjà parlé dans un mail précédent concernant un système de<br> sauvegarde).<br> <br> Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais< br> pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à <br> internet via un routeur avec une translation NAT.<br> <br> Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via<br> un serveur NAT?<br> <br> A bientôt.<br> </blockquote><div><br>Bonjour,<br><br>Je pense qu'à peu près tout l e monde sur la ML a du faire ça au moins une fois ;)<br><br>Il n'y a rien de bien compliqué : il te suffit d'ouvrir le port 22 (un autre s erait plus sûr) du côté internet et le diriger vers le port 22 de ton serveur à soutenir. <br> Selon le routeur utilisé, il y a parfois des surprises : par exemple la l ivebox qui n'autorise que 22 => 22 mais pas 10022 => 22, ou e ncore l'ancienne livebox pro qui te permettait d'ouvrir les ports m ais ils n'étaient pas encore vraiment ouvert tant que tu ne baissais pas le niveau de sécurité général de la box (ça m'a toujours choqué) mais je crois que ce n'est plus vrai maintenant.<br> <br>Concernant ces ouvertures de ports, personnelement, j'ai opté pou r des clients openvpn qui se connecte à mon serveur, ce qui me permet d&# 39;avoir non seulement des accès ssh mais aussi de pouvoir surveiller les postes avec munin, d'avoir un dns interne au vpn ... etc et sans ouver ture de ports.<br> <br>Kévin<br></div></div><br>-- <br>Vous aimez la bretagne ?<br>Breizh da viken : <a href="http://www.pointbzh.com">www.pointbzh.com</a><br>
------=_Part_42866_32291397.1229418470952--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 16 décembre 2008 09:55, Sébastien Adam <sebastien.adam.be@gmail.com> a
écrit :
Bonjour à tous,
J'ai installé chez une connaissance un serveur de fichiers (j'en ai
déjà parlé dans un mail précédent concernant un système de
sauvegarde).
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrai s
pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à
internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh vi a
un serveur NAT?
A bientôt.
Bonjour,
Je pense qu'à peu près tout le monde sur la ML a du faire ça au moins une
fois ;)
Il n'y a rien de bien compliqué : il te suffit d'ouvrir le port 22 (un au tre
serait plus sûr) du côté internet et le diriger vers le port 22 de to n
serveur à soutenir.
Selon le routeur utilisé, il y a parfois des surprises : par exemple la
livebox qui n'autorise que 22 => 22 mais pas 10022 => 22, ou encore
l'ancienne livebox pro qui te permettait d'ouvrir les ports mais ils
n'étaient pas encore vraiment ouvert tant que tu ne baissais pas le nivea u
de sécurité général de la box (ça m'a toujours choqué) mais je crois que ce
n'est plus vrai maintenant.
Concernant ces ouvertures de ports, personnelement, j'ai opté pour des
clients openvpn qui se connecte à mon serveur, ce qui me permet d'avoir n on
seulement des accès ssh mais aussi de pouvoir surveiller les postes avec
munin, d'avoir un dns interne au vpn ... etc et sans ouverture de ports.
Kévin
--
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com
Le 16 décembre 2008 09:55, Sébastien Adam <span dir="ltr"><<a href ="http://sebastien.adam.be">sebastien.adam.be</a>@<a href="http://gmail .com">gmail.com</a>></span> a écrit :<br><div class="gmail_quote"><b lockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 20 4, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Bonjour à tous,<br>
<br>
J'ai installé chez une connaissance un serveur de fichiers (j'en ai<br>
déjà parlé dans un mail précédent concernant un système de<br>
sauvegarde).<br>
<br>
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais< br>
pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à <br>
internet via un routeur avec une translation NAT.<br>
<br>
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via<br>
un serveur NAT?<br>
<br>
A bientôt.<br>
</blockquote><div><br>Bonjour,<br><br>Je pense qu'à peu près tout l e monde sur la ML a du faire ça au moins une fois ;)<br><br>Il n'y a rien de bien compliqué : il te suffit d'ouvrir le port 22 (un autre s erait plus sûr) du côté internet et le diriger vers le port 22 de ton serveur à soutenir. <br>
Selon le routeur utilisé, il y a parfois des surprises : par exemple la l ivebox qui n'autorise que 22 => 22 mais pas 10022 => 22, ou e ncore l'ancienne livebox pro qui te permettait d'ouvrir les ports m ais ils n'étaient pas encore vraiment ouvert tant que tu ne baissais pas le niveau de sécurité général de la box (ça m'a toujours choqué) mais je crois que ce n'est plus vrai maintenant.<br>
<br>Concernant ces ouvertures de ports, personnelement, j'ai opté pou r des clients openvpn qui se connecte à mon serveur, ce qui me permet d&# 39;avoir non seulement des accès ssh mais aussi de pouvoir surveiller les postes avec munin, d'avoir un dns interne au vpn ... etc et sans ouver ture de ports.<br>
<br>Kévin<br></div></div><br>-- <br>Vous aimez la bretagne ?<br>Breizh da viken : <a href="http://www.pointbzh.com">www.pointbzh.com</a><br>
------=_Part_42866_32291397.1229418470952--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 16 décembre 2008 09:55, Sébastien Adam a écrit :
Bonjour à tous,
J'ai installé chez une connaissance un serveur de fichiers (j'en ai déjà parlé dans un mail précédent concernant un système de sauvegarde).
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrai s pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh vi a un serveur NAT?
A bientôt.
Bonjour,
Je pense qu'à peu près tout le monde sur la ML a du faire ça au moins une fois ;)
Il n'y a rien de bien compliqué : il te suffit d'ouvrir le port 22 (un au tre serait plus sûr) du côté internet et le diriger vers le port 22 de to n serveur à soutenir. Selon le routeur utilisé, il y a parfois des surprises : par exemple la livebox qui n'autorise que 22 => 22 mais pas 10022 => 22, ou encore l'ancienne livebox pro qui te permettait d'ouvrir les ports mais ils n'étaient pas encore vraiment ouvert tant que tu ne baissais pas le nivea u de sécurité général de la box (ça m'a toujours choqué) mais je crois que ce n'est plus vrai maintenant.
Concernant ces ouvertures de ports, personnelement, j'ai opté pour des clients openvpn qui se connecte à mon serveur, ce qui me permet d'avoir n on seulement des accès ssh mais aussi de pouvoir surveiller les postes avec munin, d'avoir un dns interne au vpn ... etc et sans ouverture de ports.
Kévin
-- Vous aimez la bretagne ? Breizh da viken : www.pointbzh.com
Le 16 décembre 2008 09:55, Sébastien Adam <span dir="ltr"><<a href ="http://sebastien.adam.be">sebastien.adam.be</a>@<a href="http://gmail .com">gmail.com</a>></span> a écrit :<br><div class="gmail_quote"><b lockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 20 4, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Bonjour à tous,<br> <br> J'ai installé chez une connaissance un serveur de fichiers (j'en ai<br> déjà parlé dans un mail précédent concernant un système de<br> sauvegarde).<br> <br> Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais< br> pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à <br> internet via un routeur avec une translation NAT.<br> <br> Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via<br> un serveur NAT?<br> <br> A bientôt.<br> </blockquote><div><br>Bonjour,<br><br>Je pense qu'à peu près tout l e monde sur la ML a du faire ça au moins une fois ;)<br><br>Il n'y a rien de bien compliqué : il te suffit d'ouvrir le port 22 (un autre s erait plus sûr) du côté internet et le diriger vers le port 22 de ton serveur à soutenir. <br> Selon le routeur utilisé, il y a parfois des surprises : par exemple la l ivebox qui n'autorise que 22 => 22 mais pas 10022 => 22, ou e ncore l'ancienne livebox pro qui te permettait d'ouvrir les ports m ais ils n'étaient pas encore vraiment ouvert tant que tu ne baissais pas le niveau de sécurité général de la box (ça m'a toujours choqué) mais je crois que ce n'est plus vrai maintenant.<br> <br>Concernant ces ouvertures de ports, personnelement, j'ai opté pou r des clients openvpn qui se connecte à mon serveur, ce qui me permet d&# 39;avoir non seulement des accès ssh mais aussi de pouvoir surveiller les postes avec munin, d'avoir un dns interne au vpn ... etc et sans ouver ture de ports.<br> <br>Kévin<br></div></div><br>-- <br>Vous aimez la bretagne ?<br>Breizh da viken : <a href="http://www.pointbzh.com">www.pointbzh.com</a><br>
------=_Part_42866_32291397.1229418470952--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Xavier Brochard
Le mardi 16 décembre 2008 09:55:18 Sébastien Adam, vous avez écrit :
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via un serveur NAT?rs le bon pc
très facile: tu paramètre le routeur pour faire suivre la connexion ssh vers le serveur de fichier (petit conseil: change le port ssh sur le routeur, tu bloqueras un tas de robots emmerdants).
-- Xavier
09 54 06 16 26
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le mardi 16 décembre 2008 09:55:18 Sébastien Adam, vous avez écrit :
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais
pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à
internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via
un serveur NAT?rs le bon pc
très facile: tu paramètre le routeur pour faire suivre la connexion ssh vers
le serveur de fichier (petit conseil: change le port ssh sur le routeur, tu
bloqueras un tas de robots emmerdants).
--
Xavier
xavier@alternatif.org
09 54 06 16 26
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le mardi 16 décembre 2008 09:55:18 Sébastien Adam, vous avez écrit :
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via un serveur NAT?rs le bon pc
très facile: tu paramètre le routeur pour faire suivre la connexion ssh vers le serveur de fichier (petit conseil: change le port ssh sur le routeur, tu bloqueras un tas de robots emmerdants).
-- Xavier
09 54 06 16 26
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alex Perso
Sébastien Adam a écrit :
Bonjour à tous,
J'ai installé chez une connaissance un serveur de fichiers (j'en ai déjà parlé dans un mail précédent concernant un système de sauvegarde).
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via un serveur NAT?
A bientôt.
Bonjour, La solution la plus simple est de rediriger le port 22 vers l'adresse ip de ton serveur (tout les routeurs le font).
Pour un peu plus de sécurité, tu peux changer le port publique et le rediriger vers le port 22 de ton serveur.
Pour encore plus de sécurité, tu peux autoriser juste ton IP publique à se connecter sur le port 22 qui est redirigé vers le port 22 de ton serveur.
ALexandre
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sébastien Adam a écrit :
Bonjour à tous,
J'ai installé chez une connaissance un serveur de fichiers (j'en ai
déjà parlé dans un mail précédent concernant un système de
sauvegarde).
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais
pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à
internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via
un serveur NAT?
A bientôt.
Bonjour,
La solution la plus simple est de rediriger le port 22 vers l'adresse ip
de ton serveur (tout les routeurs le font).
Pour un peu plus de sécurité, tu peux changer le port publique et le
rediriger vers le port 22 de ton serveur.
Pour encore plus de sécurité, tu peux autoriser juste ton IP publique à
se connecter sur le port 22 qui est redirigé vers le port 22 de ton serveur.
ALexandre
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'ai installé chez une connaissance un serveur de fichiers (j'en ai déjà parlé dans un mail précédent concernant un système de sauvegarde).
Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à internet via un routeur avec une translation NAT.
Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via un serveur NAT?
A bientôt.
Bonjour, La solution la plus simple est de rediriger le port 22 vers l'adresse ip de ton serveur (tout les routeurs le font).
Pour un peu plus de sécurité, tu peux changer le port publique et le rediriger vers le port 22 de ton serveur.
Pour encore plus de sécurité, tu peux autoriser juste ton IP publique à se connecter sur le port 22 qui est redirigé vers le port 22 de ton serveur.
ALexandre
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Naha
Le 16 décembre 2008 10:14, Xavier Brochard a éc rit :
très facile: tu paramètre le routeur pour faire suivre la connexion s sh vers le serveur de fichier (petit conseil: change le port ssh sur le routeur, tu bloqueras un tas de robots emmerdants).
Si le port 22 est indispensable, on peut aussi n'autoriser les connexions que par clef (interdire les connexions par mot de passe), c'est très efficace contre les robots aussi.
Naha
-- )( | |_ [] Y || / |-| /
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le 16 décembre 2008 10:14, Xavier Brochard <xavier@alternatif.org> a éc rit :
très facile: tu paramètre le routeur pour faire suivre la connexion s sh vers
le serveur de fichier (petit conseil: change le port ssh sur le routeur, tu
bloqueras un tas de robots emmerdants).
Si le port 22 est indispensable, on peut aussi n'autoriser les
connexions que par clef (interdire les connexions par mot de passe),
c'est très efficace contre les robots aussi.
Naha
--
)( | |_ [] Y || / |-| /
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 16 décembre 2008 10:14, Xavier Brochard a éc rit :
très facile: tu paramètre le routeur pour faire suivre la connexion s sh vers le serveur de fichier (petit conseil: change le port ssh sur le routeur, tu bloqueras un tas de robots emmerdants).
Si le port 22 est indispensable, on peut aussi n'autoriser les connexions que par clef (interdire les connexions par mot de passe), c'est très efficace contre les robots aussi.
Naha
-- )( | |_ [] Y || / |-| /
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sébastien Adam
Bonjour à tous,
J'avais bien pensé à "forwarder" le trafic ssh vers mon serveur, mais je n'étais pas sûr que ce soit la bonne solution. Par contre, je n'avais pas pensé à changer le port public.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour à tous,
J'avais bien pensé à "forwarder" le trafic ssh vers mon serveur, mais
je n'étais pas sûr que ce soit la bonne solution. Par contre, je
n'avais pas pensé à changer le port public.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
J'avais bien pensé à "forwarder" le trafic ssh vers mon serveur, mais je n'étais pas sûr que ce soit la bonne solution. Par contre, je n'avais pas pensé à changer le port public.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
