Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-02-2017 11:16:29

Rurirm
Membre
Inscription : 26-01-2017

SSH avec IpCop

Bonjour ,

Je suis actuellement en entreprise et l'on m'a demandé de paramétrer un SSH afin de pouvoir coder à distance.

J'ai une Bbox a disposition, un poste avec IpCop , puis mon serveur LAMP qui est connecté à la Zone VERTE.

Avec des tutos j'ai a peu prés compris comment ça fonctionne.

J'ai fais une ouverture de port sur ma Bbox qui dit que je redirige les requêtes en TCP de ma box sur mon IpCop par le port 80.
Comme ceci : http://imgur.com/a/lApma

et vu que je passe par mon IpCop j'ai du faire une régle de transfert de port en direction de mon serveur LAMP :
Comme cela : http://imgur.com/a/hijsy

Quand je tape l'ip de la box sur un naviguateur , mon site web est désormais hébergé par le biais du LAMP.
Mais quand je veux acceder au SSH avec mon Putty sur windows depuis chez moi , impossible de me connecter ... Je ne comprends pas !
Pourriez vous m'éclairer sur ce sujet ? smile

Hors ligne

#2 01-02-2017 12:14:45

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : SSH avec IpCop

Rurirm a écrit :

quand je veux acceder au SSH avec mon Putty sur windows depuis chez moi , impossible de me connecter


Ne faudrait-il pas que tu fasses une redirection de port SSH également ? smile


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#3 01-02-2017 12:17:32

Rurirm
Membre
Inscription : 26-01-2017

Re : SSH avec IpCop

sogal a écrit :

Rurirm a écrit :

quand je veux acceder au SSH avec mon Putty sur windows depuis chez moi , impossible de me connecter


Ne faudrait-il pas que tu fasses une redirection de port SSH également ? smile



Genre exactement la même chose que ce que j'ai fais avec le http mais en rajoutant les règles pour le ssh ? smile

Dernière modification par Rurirm (01-02-2017 12:18:17)

Hors ligne

#4 01-02-2017 15:40:47

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : SSH avec IpCop

Oui. Enfin si je comprends bien ton install.
Tu as procédé à une redirection du port 80 sur ta box pour que ça te renvoie sur le port 80 de ton serveur Web, c'est bien cela ?
Si oui, pour accéder au port 22* de ce même serveur Web, il faut également créer une redirection de la même façon.

* Note: le port 22 est le port sur lequel, par défaut, le démon sshd écoute. Je te conseille d'en changer dans la config de sshd (fichier /etc/ssh/sshd_config sous Debian) pour un autre port non utilisé. Si tu n'es pas à l'aise avec cela tu aurais tout intérêt à consulter un admin de ta boîte.

1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#5 01-02-2017 15:48:31

Rurirm
Membre
Inscription : 26-01-2017

Re : SSH avec IpCop

sogal a écrit :

Oui. Enfin si je comprends bien ton install.
Tu as procédé à une redirection du port 80 sur ta box pour que ça te renvoie sur le port 80 de ton serveur Web, c'est bien cela ?
Si oui, pour accéder au port 22* de ce même serveur Web, il faut également créer une redirection de la même façon.

* Note: le port 22 est le port sur lequel, par défaut, le démon sshd écoute. Je te conseille d'en changer dans la config de sshd (fichier /etc/ssh/sshd_config sous Debian) pour un autre port non utilisé. Si tu n'es pas à l'aise avec cela tu aurais tout intérêt à consulter un admin de ta boîte.



Ouaip , c'est exactement ça

J'ai laissé 22 pour le moment car j'avais testé d'autres config ^^

Pas de souci niveaux config debian , je me débrouille smile


EDIT : Je test de suite smile

EDIT2 : Je viens d'ouvrir la même chose que ce que j'ai fais mais en remplacant le http par ssh (22) mais ca ne veut pas hmm

Dernière modification par Rurirm (01-02-2017 16:44:21)

Hors ligne

#6 01-02-2017 18:55:44

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : SSH avec IpCop

Est-ce que tu as un retour d'erreur à nous fournir ? Je ne connais pas Putty et encore moins Windows mais as-tu une option 'verbose' qui nous renseignerait ?
Est-il possible que le port SSH ne soit pas accessible (pare-feu) ou le démon SSH non démarré sur ton serveur ?

1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#7 01-02-2017 19:25:47

IceF0x
Membre
Distrib. : Jessie 8.7
Noyau : Linux 3.16.0-4-amd64
(G)UI : OpenBox
Inscription : 05-02-2012

Re : SSH avec IpCop

Tu as activé le SSH depuis l'interface web d'IPcop avant ?

ssh.png

1475862269.gif

Hors ligne

#8 02-02-2017 10:34:33

Rurirm
Membre
Inscription : 26-01-2017

Re : SSH avec IpCop

IceF0x a écrit :

Tu as activé le SSH depuis l'interface web d'IPcop avant ?

ssh.png



Oui et j'ai autorisé le TCP forwarding

sogal a écrit :

Est-ce que tu as un retour d'erreur à nous fournir ? Je ne connais pas Putty et encore moins Windows mais as-tu une option 'verbose' qui nous renseignerait ?
Est-il possible que le port SSH ne soit pas accessible (pare-feu) ou le démon SSH non démarré sur ton serveur ?



Il y a juste une erreur sur mon Putty qui me dit que la connexion a échouée smile
SSH est en permanence démarré puisqu'il marche en local sur ma zone verte smile
Le pare-feu est désactivé.

Et j'ai également une question , quand on va dans accès SSH (sur le screen de IceFox on peut le voir également) il y a d'écrit :
PCop-SSH écoute sur le port non standard 8022

Mais en vrai il écoute port 22 par défaut c'est bien cela ? smile

Dernière modification par Rurirm (02-02-2017 10:36:48)

Hors ligne

#9 02-02-2017 12:31:58

raleur
Membre
Inscription : 03-10-2014

Re : SSH avec IpCop

Rurirm a écrit :

Oui et j'ai autorisé le TCP forwarding (...)
IPCop-SSH écoute sur le port non standard 8022


Ces paramètres concernent le serveur SSH qui tourne sur IPCop et n'ont aucun rapport avec la redirection du port SSH vers une machine du réseau local.

Comme on te l'a déjà dit, il faut faire pour le port SSH quel qu'il soit exactement la même chose que ce que tu as fait pour la redirection du port HTTP.

Hors ligne

#10 02-02-2017 15:18:22

Rurirm
Membre
Inscription : 26-01-2017

Re : SSH avec IpCop

raleur a écrit :

Rurirm a écrit :

Oui et j'ai autorisé le TCP forwarding (...)
IPCop-SSH écoute sur le port non standard 8022


Ces paramètres concernent le serveur SSH qui tourne sur IPCop et n'ont aucun rapport avec la redirection du port SSH vers une machine du réseau local.

Comme on te l'a déjà dit, il faut faire pour le port SSH quel qu'il soit exactement la même chose que ce que tu as fait pour la redirection du port HTTP.



Et comme je l'ai déja dit , je l'ai fait. ^^
http://imgur.com/bXSLazy

voilà mon transfert de port IPCop pour le ssh.
et la règle sur la bbox c'est pareil que le 1er screen mais avec 22 smile

Hors ligne

#11 02-02-2017 17:56:18

raleur
Membre
Inscription : 03-10-2014

Re : SSH avec IpCop

D'ici, je ne peux pas accéder au site pour voir quoi (capture d'écran ?). Mais une façon sûre de vérifier si une redirection est en place serait de récupérer et examiner la sortie d'iptables-save sur IPCop.

Dernière modification par raleur (02-02-2017 17:56:55)

Hors ligne

#12 02-02-2017 22:06:19

raleur
Membre
Inscription : 03-10-2014

Re : SSH avec IpCop

Et dans la box ?

Note : pourquoi appeler "DNS" la règle de NAT de la box qui concerne les flux HTTP (port 80) ?

Hors ligne

#13 03-02-2017 09:16:16

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : SSH avec IpCop

Rurirm a écrit :

Et j'ai également une question , quand on va dans accès SSH (sur le screen de IceFox on peut le voir également) il y a d'écrit :
PCop-SSH écoute sur le port non standard 8022

Mais en vrai il écoute port 22 par défaut c'est bien cela ?


Non. En fait, dans la configuration par défaut du démon SSH, c'est le port 22 qui est utilisé. Mais un administrateur peut changer cela dans la config pour mettre ce qu'il veut (à condition, bien entendu, d'éviter un port sur lequel écouterai un autre service sur la même machine). En fait dans ton cas, ton IpCop est configuré pour écouter sur 8022. Donc :

Rurirm a écrit :

Et comme je l'ai déja dit , je l'ai fait. ^^
http://imgur.com/bXSLazy

voilà mon transfert de port IPCop pour le ssh.
et la règle sur la bbox c'est pareil que le 1er screen mais avec 22


Là, il faut que ta redirection pointe vers le port 8022 de la machine possédant l'IP 192.168.2.133.
Vu qu'IpCop est configuré pour écouter sur 8022, si tu rediriges vers 22, personne n'écoute en quelque sorte, donc personne ne répond donc pas de connexion possible.


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#14 03-02-2017 10:23:17

Rurirm
Membre
Inscription : 26-01-2017

Re : SSH avec IpCop

sogal a écrit :



Là, il faut que ta redirection pointe vers le port 8022 de la machine possédant l'IP 192.168.2.133.
Vu qu'IpCop est configuré pour écouter sur 8022, si tu rediriges vers 22, personne n'écoute en quelque sorte, donc personne ne répond donc pas de connexion possible.



Donc , j'ajoute une règle sur mon modem qui autorise les flux de 8022 , sur mon Ip Cop , je change le protocole pour du 8022.
Du coup ca implique que je change le port du ssh dans /etc/ssh/sshd_config et que lors de ma connexion avec Putty j'indique le port 8022 également ? smile

Je me suis également informé pour savoir si ça pouvait venir des clés publiques et privées. Vous pensez que si je désactive ces clés d'authentification cela pourrait beaucoup nuire à la sécurité ?
PS : J'ai changé le mdp du root et les droits des autres utilisateurs sont bien réglés. Mes dossiers sur mon logiciel sont gerer avec des mots de passes , mon phpmyadmin a des identifiants qui ne sont pas ceux par défaut.. Donc bon ^^

Hors ligne

#15 03-02-2017 10:23:46

raleur
Membre
Inscription : 03-10-2014

Re : SSH avec IpCop

Sogal, je crois que tu n'a pas compris le besoin.
Rurirm veut accéder au service SSH du serveur qui se trouve derrière l'IPCop, et pas à celui de la machine IPCop.
Ou alors c'est moi qui n'ai rien compris.

Dernière modification par raleur (03-02-2017 11:09:44)

Hors ligne

#16 03-02-2017 10:26:12

raleur
Membre
Inscription : 03-10-2014

Re : SSH avec IpCop

Rurirm a écrit :

Je me suis également informé pour savoir si ça pouvait venir des clés publiques et privées.


Ça dépend du type d'erreur qui se produit lorsque tu essaies de te connecter avec PuTTY.

Hors ligne

#17 03-02-2017 11:03:44

Rurirm
Membre
Inscription : 26-01-2017

Re : SSH avec IpCop

raleur a écrit :

Sogal, je crois que tu n'a pas compris le besoin.
Rurirm veut accéder au service SSH du serveur qui se trouve derrière l'IPCop, et à celui de la machine IPCop.
Ou alors c'est moi qui n'ai rien compris.



C'est cela ! J'ai un serveur web en Zone Verte de l'IPCop et j'aimerais pouvoir y acceder depuis chez moi.

raleur a écrit :


Ça dépend du type d'erreur qui se produit lorsque tu essaies de te connecter avec PuTTY.



"Connection failed"

Hors ligne

#18 03-02-2017 11:11:40

raleur
Membre
Inscription : 03-10-2014

Re : SSH avec IpCop

"C'est cela" quoi ? Il manquait "pas" dans ma phrase, ce qui en change complètement le sens.

"Connection failed", ce n'est pas un problème de clé mais de connectivité TCP/IP.
Sauf erreur, tu n'as pas répondu concernant la redirection du port 22 dans la box ?

Hors ligne

#19 03-02-2017 11:30:25

Rurirm
Membre
Inscription : 26-01-2017

Re : SSH avec IpCop

raleur a écrit :

"C'est cela" quoi ? Il manquait "pas" dans ma phrase, ce qui en change complètement le sens.

"Connection failed", ce n'est pas un problème de clé mais de connectivité TCP/IP.
Sauf erreur, tu n'as pas répondu concernant la redirection du port 22 dans la box ?



Il faut également lire ce qu'il y a après le "C'est cela" xD "J'ai un serveur web en Zone Verte de l'IPCop et j'aimerais pouvoir y acceder depuis chez moi."

raleur a écrit :


tu n'as pas répondu concernant la redirection du port 22 dans la box ?



Si , je l'ai déja dit a deux reprises :

Rurirm a écrit :


EDIT2 : Je viens d'ouvrir la même chose que ce que j'ai fais mais en remplacant le http par ssh (22) mais ca ne veut pas hmm


Rurirm a écrit :


et la règle sur la bbox c'est pareil que le 1er screen mais avec 22 smile

Hors ligne

#20 06-02-2017 11:40:20

Rurirm
Membre
Inscription : 26-01-2017

Re : SSH avec IpCop

Bonjour ! L'installation de l'entreprise a changée , je suis désormais sous un modem SFR , je bidouille un peu pour voir smile

Screenshot :   http://imgur.com/rOSSc8S

J'aimerais de nouveau poser un SSH , j'ai fais le transfert sur mon IpCop depuis la box , et sur mon IpCop , rien n'as changé smile

Est ce qu'il faut également faire un déclenchement de ports ?
Genre : 22/22 - 22/22 ? smile

Screenshot : http://imgur.com/a/Nk5g3

Dernière modification par Rurirm (06-02-2017 12:21:01)

Hors ligne

Pied de page des forums