logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-07-2013 18:50:15

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

[résolu] reverse SSH

Bonjour,

J'essaye de maintenir un ordi distant par ssh.

La configuration est la suivante :
- mon ordi local est derrière un modem-routeur.
- l'ordi distant est derrière une livebox.

J'ai fait ces opérations :
- rediriger les connexions entrantes sur un port de mon routeur vers le local.
- créer un user local spécifique :

adduser --no-create-home userlocal


- ajouter ces lignes dans sshd_config :

AllowUsers userlocal
DenyUsers "des autres"
AllowTcpForwarding yes


- relancer ssh

Sur le poste distant, la commande testée est

ssh -NR 12345:localhost:22 userlocal@xxx.xxx.xxx.xxx
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx.xx.....
Are you sure you want to continue connecting (yes/no)? yes


et, après saisie du mot de passe, on reçoit un 'permission denied'.

Je ne vois pas trop où chercher.
Auriez-vous des pistes ?

Dernière modification par paskal (08-07-2013 17:04:42)


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#2 04-07-2013 20:08:38

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] reverse SSH

Bon, j'ai réessayé en local et je pense que c'est l'option -N qui fout le boxon.

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 04-07-2013 20:11:07

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [résolu] reverse SSH

Là où il y a de la "N", y'a pas d'plaisir. wink

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#4 04-07-2013 20:14:16

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] reverse SSH

big_smile
Hihi, besoin de vacances ? tongue

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#5 04-07-2013 20:52:27

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] reverse SSH

Bon, je viens de vérifier et ça fonctionne entre deux ordis maison. cool
D'où l'intérêt de disposer en plus d'un modem usb rtc car c'est impossible à faire, à ma connaissance, avec une seule IP.

Il me reste à vérifier si ça marche avec la livebox distante.

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#6 05-07-2013 06:56:59

Thuban
aka prx
Distrib. : OpenBSD
Noyau : current
(G)UI : cwm
Inscription : 09-01-2009
Site Web

Re : [résolu] reverse SSH

paskal a écrit :


D'où l'intérêt de disposer en plus d'un modem usb rtc car c'est impossible à faire, à ma connaissance, avec une seule IP.


Si, il faut par contre utiliser les ip locales (192.168.1.2 ...).

Dans ta commande :

ssh -NR 12345:localhost:22 userlocal@xxx.xxx.xxx.xxx


Tu ne précises pas le port utilisé sur ta machine pour ssh, que tu as pris soin d'ouvrir dans ta box comme tu nous le décris :

ssh -p # -NR 12345:localhost:22 userlocal@xxx.xxx.xxx.xxx



Remplacer # par le numéro du port smile

Hors ligne

#7 05-07-2013 07:55:29

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] reverse SSH

Bonjour,

Thuban a écrit :

Si, il faut par contre utiliser les ip locales (192.168.1.2 ...).


Ben, je ne vois pas comment indiquer à la fois l'ip publique, pour passer par le net, et l'ip locale, pour adresser la bonne cible.

Thuban a écrit :

Dans ta commande :

ssh -NR 12345:localhost:22 userlocal@xxx.xxx.xxx.xxx


Tu ne précises pas le port utilisé sur ta machine pour ssh

Oui, ça doit venir de là.
Mais, si on ne précise pas, il ne cherche pas le port 22 par défaut ?
Car j'ai l'impression que ça fonctionne bien avec :

ssh -R 12345:localhost:22 userlocal@xxx.xxx.xxx.xxx


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#8 08-07-2013 17:03:37

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] reverse SSH

Thuban a écrit :

ssh -p # -NR 12345:localhost:22 userlocal@xxx.xxx.xxx.xxx



Remplacer # par le numéro du port smile


Alors, quand le port 22 est fermé et si on ne précise pas le port avec -p, on se prend 'connection refused', normal quoi, mais pas un  'permission denied'.

A l'examen des logs, je pense qu'il y a dû y avoir une c......, heu, une erreur à la saisie du mp. hmm

Actuellement, ça fonctionne impec. cool
Je passe en reso.  wink

Dernière modification par paskal (08-07-2013 17:04:16)


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#9 09-07-2013 11:01:38

Thuban
aka prx
Distrib. : OpenBSD
Noyau : current
(G)UI : cwm
Inscription : 09-01-2009
Site Web

Re : [résolu] reverse SSH

paskal a écrit :

Bonjour,

Thuban a écrit :

Si, il faut par contre utiliser les ip locales (192.168.1.2 ...).


Ben, je ne vois pas comment indiquer à la fois l'ip publique, pour passer par le net, et l'ip locale, pour adresser la bonne cible.

Thuban a écrit :

Dans ta commande :

ssh -NR 12345:localhost:22 userlocal@xxx.xxx.xxx.xxx


Tu ne précises pas le port utilisé sur ta machine pour ssh

Oui, ça doit venir de là.
Mais, si on ne précise pas, il ne cherche pas le port 22 par défaut ?
Car j'ai l'impression que ça fonctionne bien avec :

ssh -R 12345:localhost:22 userlocal@xxx.xxx.xxx.xxx


Je pensais que tu tentais de te connecter à partir du réseau local.

Hors ligne

#10 10-07-2013 08:30:16

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [résolu] reverse SSH

Thuban a écrit :

Je pensais que tu tentais de te connecter à partir du réseau local.


Il y a du vrai dans ce que tu dis  smile

Voila ce qui fonctionne actuellement :     1373440899.png

L'étape suivante sera :                          1373441102.png

Pour finalement aboutir à :                    1373441265.png


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

Pied de page des forums