Vous n'êtes pas identifié(e).
calixtus06 a écrit :Lorsque je tape ssh nomdela machine @ adressepublique -p numéro de port
mais t'as lu ça où ?
ssh -p 1234 jojo@coincoin
jojo c'est le nom de l'utilisateur
coincoin est le nom de la machine, qui est à remplacer par l'ip publique, ou encore le dyndns associé...
maintenant ton timeout indique que tu n'as pas accès au port spécifié...
routage freebox, port bloqué par entreprise, etc.
Dans mon cas qui est qui ?
mon nom d'utilisateur c'est bien nicolas ?
le nom de ma machine c'est bien LibraZiK2-studio-audio ?
mon adresse ip publique celle que j'obtiens en allant sur www.mon-ip.com
Du coup ça donnerait ssh -p 10010 nicolas@adressepublique ( le numéro de port se chargerait de diriger la requête sur mon pc serveur ?)
et comment ssh -p 10010 nicolas@LibraZiK2-studio-audio ,qui est le nom de ma machine pourrait aboutir à la même chose ??
Je viens d'essayer depuis l'ordi de ma femme qui est dans le réseau locale et seule ssh -p 10010 nicolas@adresse ip publique aboutit à la question
ce qui signifie que je n'ai pas les clefs ecdsa ad hoc ou que ma freebox est mal configurée :
https://debian-facile.org/images/file-R … 6d7d8cb71a
De toute façon depuis le réseau locale ça ne pourrait pas fonctionner , donc
donne
Qui donne sa clef à qui ? le serveur au client ou l'inverse ?
J'imagine que c'est le serveur qui fournit la clef au client mais ensuite comment le client s'en sert il ?
Au passage voici ma config serveur:
Peut être ai je fait une bêtise dedans ?
Depuis l'ordi serveur, j'ai passé cette commande :
et j'ai suivi les instruction sans mettre de mot de passe . Dans le dossier /home/nicolas/.ssh/
j'ai deux fichiers (clef privée et clef publique) .
Comment les transmettre à l'ordi client ? si c'est bien lui qui en a besoin et non l'inverse ..
Dernière modification par calixtus06 (12-12-2018 00:54:36)
Il n'y a pas de mauvaises questions...
Hors ligne
Peut être ai je fait une bêtise dedans ?
la bêtise, c'est d'avoir bloqué l'authentification par mot de passe, avant même de s'assurer que par clés cela fonctionne...
remet donc
après reload ssh, depuis le poste de ta femme tu pourras te connecter avec
une fois que ton paramétrage par clés est opérationnel, clé privé sur poste client et clé publique sur poste serveur
tu pourras remettre
o_O
Hors ligne
Depuis l'ordi de ma femme je tape la commande
Le curseur clignote une bonne minute et me rend la main après m'avoir dit
Dernière modification par calixtus06 (12-12-2018 18:22:36)
Il n'y a pas de mauvaises questions...
Hors ligne
ssh: connect to host 192.168.020 port 10010 : connection timed out
192.168.0.20 ça irait mieux
o_O
Hors ligne
Il n'y a pas de mauvaises questions...
Hors ligne
o_O
Hors ligne
sur l'ordi de ma femme:
Qui est une réaction différente à la même commande que j'ai indiqué au post #28
Mais qui indique un soucis de clef et là moi j'aimerais comprendre pourquoi on ne propose pas au client d'accepter l'hôte ( serveur) par le biais de clef ? Si c'est la manoeuvre à suivre ..
Dernière modification par calixtus06 (12-12-2018 23:27:53)
Il n'y a pas de mauvaises questions...
Hors ligne
ssh -10010 nicolas@192.168.0.20
où tu as vu ça
regarde ,et relis les réponses
site de mon association 1901
https://le-caillou.le-pic.org
Hors ligne
est bien la commande que j'ai passée depuis l'ordi de ma femme
Il n'y a pas de mauvaises questions...
Hors ligne
Dernière modification par calixtus06 (13-12-2018 00:34:22)
Il n'y a pas de mauvaises questions...
Hors ligne
ça y est , à force de chercher des tutos je suis tombé sur celui qui me semblait précis ou presque :
https://www.linuxtricks.fr/wiki/ssh-ins … erveur-ssh
pourquoi presque précis ?
si tu avais respecté la démarche, la commande
t'aurais évité d'avoir à la copier sur une clé
o_O
Hors ligne
Je ne me suis pas penché sur la connection ssh depuis le pc de mon bureau afin de joindre le pc de la maison (serveur) mais ça promet : ssh et puis quoi derrière ?? le port, l'adresse ip interne@adresse ip externe ??? Que devient le user dans ce cas de figure??
où plutôt... que viens faire l'adresse ip interne dans la commande ?
o_O
Hors ligne
pourquoi presque précis ?
si tu avais respecté la démarche, la commandessh-copy-id nicolas@192.168.0.20t'aurais évité d'avoir à la copier sur une clé
J'ai fait la commande
mais ça n'a pas fonctionné du coup je me suis rabbattu un copié collé via la clef usb.
Pour revenir au "presque précis " et ce n'est pas un jugement, juste l'idée qu'il faudrait ( selon moi) améliorer la fiche . J'imagine la tonne de boulot que demande le bénévolat !! concernant évidemment le lien de mon post précédent .
Quelques exemples :
Dans la partie "Configurer le service SSH" > "Lancer le service au démarrage" les utilisateurs de debian et d'ubuntu sont à priori oubliés ...
Dans la partie pare feu : "Ne pas oublier le parefeu
Bien qu’automatiquement, lors de l'installation d'openssh, celui-ci ouvre le parefeu, vérifier, selon la distribution utilisée que le parefeu est bien ouvert sur le port 22 en TCP."
Pour moi en cas tout cas ce n'est pas précis . Je pense qu'il y a des manip à faire ..
Tout ça ne concerne donc pas la fiche technique de debian facile que j'ai déjà commentée.
Il n'y a pas de mauvaises questions...
Hors ligne
calixtus06 a écrit :Je ne me suis pas penché sur la connection ssh depuis le pc de mon bureau afin de joindre le pc de la maison (serveur) mais ça promet : ssh et puis quoi derrière ?? le port, l'adresse ip interne@adresse ip externe ??? Que devient le user dans ce cas de figure??
où plutôt... que viens faire l'adresse ip interne dans la commande ?
Si je suis devant le pc de mon boulot et que je tape la commande
Le routeur va me diriger sur l'ordi serveur ? sans que j'indique dans ma requête l'adresse ip interne ?
Depuis le pc client de mon boulot, la commande de copie de mes clefs rsa
serait sensée fonctionner ?
Dernière modification par calixtus06 (13-12-2018 08:10:05)
Il n'y a pas de mauvaises questions...
Hors ligne
o_O
Hors ligne
l'adresse ip interne, c'est dans le routeur freebox qu'il doit être paramétré, pour que les requêtes reçu sur le port 10010 soit dirigé vers l'ip interne justement...
et ssh-copy-id non ne fonctionnera pas, parce que PasswordAuthentication n'est pas autorisé... c'est pour cela qu'on le laisse sur yes, tant que le paramétrage des clés ne sont pas terminés...
Du coup il faut que je fasse la même manip de copié collé avec une clef usb ? Récupérer la clef du pc client au boulot , la copié sur un fichier et la glisser sur l'ordi de ma maison (le serveur) en ligne 2 dans le le fichier authorised_keys ?
Il n'y a pas de mauvaises questions...
Hors ligne
o_O
Hors ligne