Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 12-12-2018 00:02:26

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

Freemaster a écrit :

calixtus06 a écrit :

Lorsque je tape ssh nomdela machine @ adressepublique -p numéro de port


mais t'as lu ça où ?
ssh -p 1234 jojo@coincoin
jojo c'est le nom de l'utilisateur
coincoin est le nom de la machine, qui est à remplacer par l'ip publique, ou encore le dyndns associé...

maintenant ton timeout indique que tu n'as pas accès au port spécifié...
routage freebox, port bloqué par entreprise, etc.



Dans mon cas qui est qui ?

mon nom d'utilisateur c'est bien nicolas ?
le nom de ma machine c'est bien LibraZiK2-studio-audio ?
mon adresse ip publique celle que j'obtiens en allant sur www.mon-ip.com

Du coup ça donnerait ssh -p 10010 nicolas@adressepublique ( le numéro de port se chargerait de diriger la requête sur mon pc serveur ?)
et comment ssh -p 10010 nicolas@LibraZiK2-studio-audio ,qui est le nom de ma machine pourrait aboutir à la même chose ??

Je viens d'essayer depuis l'ordi de ma femme qui est dans le réseau locale et seule ssh -p 10010 nicolas@adresse ip publique aboutit à la question

" are you sure you want to continue connecting ?"

"warning: permanently added [adresse publique] (ECDSA) to the list of known hosts
permission denied(publickey)"



ce qui signifie que je n'ai pas les clefs ecdsa ad hoc ou que ma freebox est mal configurée :

https://debian-facile.org/images/file-R … 6d7d8cb71a

De toute façon depuis le réseau locale ça ne pourrait pas fonctionner , donc

ssh -p 10010 192.168.0.20



donne

"permission denied (public key)



Qui donne sa clef à qui ? le serveur au client ou l'inverse ?

J'imagine que c'est le serveur qui fournit la clef au client mais ensuite comment le client s'en sert il ?

Au passage voici ma config serveur:

# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Port 10010
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation sandbox
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem sftp  /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server



Peut être ai je fait une bêtise dedans ?

Depuis l'ordi serveur, j'ai passé cette commande :

ssh-keygen -t ecdsa -b 256



et j'ai suivi les instruction sans mettre de mot de passe . Dans le dossier  /home/nicolas/.ssh/
j'ai deux fichiers (clef privée et clef publique) .

Comment les transmettre à l'ordi client ? si c'est bien lui qui en a besoin et non l'inverse ..

Dernière modification par calixtus06 (12-12-2018 00:54:36)


Il n'y a pas de mauvaises questions...

Hors ligne

#27 12-12-2018 11:59:27

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Finaliser la communication SSH

calixtus06 a écrit :

Peut être ai je fait une bêtise dedans ?


la bêtise, c'est d'avoir bloqué l'authentification par mot de passe, avant même de s'assurer que par clés cela fonctionne...

remet donc

PasswordAuthentication yes



après reload ssh, depuis le poste de ta femme tu pourras te connecter avec

ssh -p 10010 nicolas@192.168.0.20



une fois que ton paramétrage par clés est opérationnel, clé privé sur poste client et clé publique sur poste serveur
tu pourras remettre

PasswordAuthentication no

Hors ligne

#28 12-12-2018 18:22:14

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

Salut

Depuis l'ordi serveur je suis allé dans le fichier sshd_config et j'ai mis yes à PasswordAuthentification.
J'ai  relancé ssh sur le pc serveur par la commande

etc/init.d/ssh restart



Depuis l'ordi de ma femme je tape la commande

ssh -p 10010 nicolas@192.168.0.20



Le curseur clignote une bonne minute et me rend la main après m'avoir dit

ssh: connect to host 192.168.020 port 10010 : connection timed out

Dernière modification par calixtus06 (12-12-2018 18:22:36)


Il n'y a pas de mauvaises questions...

Hors ligne

#29 12-12-2018 19:05:11

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Finaliser la communication SSH

calixtus06 a écrit :

ssh: connect to host 192.168.020 port 10010 : connection timed out


192.168.0.20 ça irait mieux tongue

Hors ligne

#30 12-12-2018 21:56:07

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

hello je me suis planté en recopiant la sortie sur le fil mais la commande que j'ai passée est la bonne

ssh -p 10010 nicolas@192.168.0.20


Il n'y a pas de mauvaises questions...

Hors ligne

#31 12-12-2018 21:58:46

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Finaliser la communication SSH

et bien vérifies que le service soit bien démarré sur le serveur
parce que là il dit qu'il n'y a rien en écoute sur le port 10010

Hors ligne

#32 12-12-2018 23:24:55

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

sur le serveur :

nicolas@LibraZiK2-studio-audio:~$ /etc/init.d/ssh restart
[ ok ] Restarting ssh (via systemctl): ssh.service.
 



sur l'ordi de ma femme:

ssh -10010 nicolas@192.168.0.20



permission denied (publickey)



Qui est une réaction différente à la même commande que j'ai indiqué au post #28

Mais qui indique un soucis de clef et là moi j'aimerais comprendre  pourquoi on ne propose pas au client d'accepter l'hôte ( serveur) par le biais de clef ? Si c'est la manoeuvre à suivre ..

Dernière modification par calixtus06 (12-12-2018 23:27:53)


Il n'y a pas de mauvaises questions...

Hors ligne

#33 12-12-2018 23:29:36

lagrenouille
CA Debian-Facile
Lieu : Toulouse, con !
Distrib. : stretch
Noyau : linux-debian-amd64 4.9.130-2
(G)UI : env- CLI- i3-weechat-bépo
Inscription : 28-03-2012
Site Web

Re : Finaliser la communication SSH

ssh -10010 nicolas@192.168.0.20



où tu as vu ça

regarde ,et relis les réponses


«Le capitalisme financier à totalement déshumanisé les relations sociales,
L’économie marchande est un crime contre la vie. » R. Vaneigem

En ligne

#34 12-12-2018 23:32:09

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

correction:

ssh -p 10010 nicolas@192.168.0.20



est bien la commande que j'ai passée depuis l'ordi de ma femme


Il n'y a pas de mauvaises questions...

Hors ligne

#35 13-12-2018 00:29:39

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

ça y est , à force de chercher des tutos je suis tombé sur celui qui me semblait précis ou presque :

https://www.linuxtricks.fr/wiki/ssh-ins … erveur-ssh

J'ai créer mes clefs rsa depuis le poste client , je les ai copiées sur un doc libre office , mises sur clef usb .
Dans mon ordi serveur , j'ai créer ensuite un fichier "authorised_key dans le dossier .ssh (  différent de /etc/ssh) et j'ai copié la clef dedans
Depuis le pc client du même réseau local j'ai retapé la commande ssh -p 10010 nicolas@192.168.0.20

et ça a fonctionné.

Perso je trouve qu'il serait utile dans la fiche technique de debian facile  de préciser si on fait cette manip dans un réseau local ou depuis un pc à distance hors de ce réseau local et donc préciser de quelle adresse on parle ( adresse de la machine, ip publique, ip interne) . Je ne me suis pas penché sur la connection ssh depuis le pc de mon bureau afin de joindre le pc de la maison (serveur) mais ça promet : ssh  et puis quoi derrière ?? le port,  l'adresse ip interne@adresse ip externe ??? Que devient le user dans ce cas de figure??

Je viens de m'amuser, depuis le terminal du pc de ma femme  à lancer la commande vlc titre.mp3 en étant loggué à mon serveur .  Je m'attendais à ce que le titre soit lu dans l'ordi de ma femme mais le titre s'est déclenché sur le serveur ( ???)

Dernière modification par calixtus06 (13-12-2018 00:34:22)


Il n'y a pas de mauvaises questions...

Hors ligne

#36 13-12-2018 05:39:50

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Finaliser la communication SSH

calixtus06 a écrit :

ça y est , à force de chercher des tutos je suis tombé sur celui qui me semblait précis ou presque :

https://www.linuxtricks.fr/wiki/ssh-ins … erveur-ssh


pourquoi presque précis ?
si tu avais respecté la démarche, la commande

ssh-copy-id nicolas@192.168.0.20

t'aurais évité d'avoir à la copier sur une clé

Hors ligne

#37 13-12-2018 05:43:41

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Finaliser la communication SSH

calixtus06 a écrit :

Je ne me suis pas penché sur la connection ssh depuis le pc de mon bureau afin de joindre le pc de la maison (serveur) mais ça promet : ssh  et puis quoi derrière ?? le port,  l'adresse ip interne@adresse ip externe ??? Que devient le user dans ce cas de figure??


où plutôt... que viens faire l'adresse ip interne dans la commande ?

Hors ligne

#38 13-12-2018 08:04:06

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

Freemaster a écrit :


pourquoi presque précis ?
si tu avais respecté la démarche, la commande

ssh-copy-id nicolas@192.168.0.20

t'aurais évité d'avoir à la copier sur une clé



J'ai fait la commande

ssh-copy-id nicolas@192.168.0.20

mais ça n'a pas fonctionné du coup je me suis rabbattu un copié collé via la clef usb.

Pour revenir au "presque précis " et ce n'est pas un jugement, juste l'idée qu'il faudrait ( selon moi) améliorer la fiche . J'imagine la tonne de boulot que demande le bénévolat !! concernant évidemment le lien de mon post précédent .

Quelques exemples :

Dans la partie "Configurer le service SSH" > "Lancer le service au démarrage"  les utilisateurs de debian et d'ubuntu sont à priori oubliés ...

Dans la partie pare feu : "Ne pas oublier le parefeu

Bien qu’automatiquement, lors de l'installation d'openssh, celui-ci ouvre le parefeu, vérifier, selon la distribution utilisée que le parefeu est bien ouvert sur le port 22 en TCP."

Pour moi en cas tout cas ce n'est pas précis . Je pense qu'il y a des manip à faire ..

Tout ça ne concerne donc pas la fiche technique de debian facile que j'ai déjà commentée.


Il n'y a pas de mauvaises questions...

Hors ligne

#39 13-12-2018 08:07:13

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

Freemaster a écrit :

calixtus06 a écrit :

Je ne me suis pas penché sur la connection ssh depuis le pc de mon bureau afin de joindre le pc de la maison (serveur) mais ça promet : ssh  et puis quoi derrière ?? le port,  l'adresse ip interne@adresse ip externe ??? Que devient le user dans ce cas de figure??


où plutôt... que viens faire l'adresse ip interne dans la commande ?



Si je suis devant le pc de mon boulot et que je tape la commande

ssh user@adresseip publique du serveur  -p 10010

  Le routeur va me diriger sur l'ordi serveur ? sans que j'indique dans ma requête l'adresse ip interne ?

Depuis le pc client de mon boulot, la commande de copie de mes clefs rsa 

ssh-copy-id adrien@serveur

serait sensée fonctionner ?

Dernière modification par calixtus06 (13-12-2018 08:10:05)


Il n'y a pas de mauvaises questions...

Hors ligne

#40 13-12-2018 09:02:03

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Finaliser la communication SSH

l'adresse ip interne, c'est dans le routeur freebox qu'il doit être paramétré, pour que les requêtes reçu sur le port 10010 soit dirigé vers l'ip interne justement...

et ssh-copy-id non ne fonctionnera pas, parce que PasswordAuthentication n'est pas autorisé... c'est pour cela qu'on le laisse sur yes, tant que le paramétrage des clés ne sont pas terminés...

Hors ligne

#41 13-12-2018 09:27:01

calixtus06
Membre
Distrib. : Librazik2
Noyau : Linux version 4.9.0-6-lzk-bl-amd64
(G)UI : mate
Inscription : 25-03-2016

Re : Finaliser la communication SSH

Freemaster a écrit :

l'adresse ip interne, c'est dans le routeur freebox qu'il doit être paramétré, pour que les requêtes reçu sur le port 10010 soit dirigé vers l'ip interne justement...

et ssh-copy-id non ne fonctionnera pas, parce que PasswordAuthentication n'est pas autorisé... c'est pour cela qu'on le laisse sur yes, tant que le paramétrage des clés ne sont pas terminés...



Du coup il faut que je fasse la même manip de copié collé avec une clef usb ? Récupérer la clef du pc client au boulot , la copié sur un fichier et la glisser sur l'ordi de ma maison (le serveur) en ligne 2 dans le le fichier authorised_keys ?


Il n'y a pas de mauvaises questions...

Hors ligne

#42 13-12-2018 09:29:29

Freemaster
Membre
Lieu : Nord
Distrib. : Debian amd64
Inscription : 31-07-2018
Site Web

Re : Finaliser la communication SSH

oui, ça marchera !

une fois que tu n'auras plus de time-out smile

Hors ligne

Pied de page des forums