Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
Hors ligne
Rurirm a écrit :quand je veux acceder au SSH avec mon Putty sur windows depuis chez moi , impossible de me connecter
Ne faudrait-il pas que tu fasses une redirection de port SSH également ?
Genre exactement la même chose que ce que j'ai fais avec le http mais en rajoutant les règles pour le ssh ?
Dernière modification par Rurirm (01-02-2017 11:18:17)
Hors ligne
Hors ligne
Oui. Enfin si je comprends bien ton install.
Tu as procédé à une redirection du port 80 sur ta box pour que ça te renvoie sur le port 80 de ton serveur Web, c'est bien cela ?
Si oui, pour accéder au port 22* de ce même serveur Web, il faut également créer une redirection de la même façon.
* Note: le port 22 est le port sur lequel, par défaut, le démon sshd écoute. Je te conseille d'en changer dans la config de sshd (fichier /etc/ssh/sshd_config sous Debian) pour un autre port non utilisé. Si tu n'es pas à l'aise avec cela tu aurais tout intérêt à consulter un admin de ta boîte.
Ouaip , c'est exactement ça
J'ai laissé 22 pour le moment car j'avais testé d'autres config ^^
Pas de souci niveaux config debian , je me débrouille
EDIT : Je test de suite
EDIT2 : Je viens d'ouvrir la même chose que ce que j'ai fais mais en remplacant le http par ssh (22) mais ca ne veut pas
Dernière modification par Rurirm (01-02-2017 15:44:21)
Hors ligne
Hors ligne
Hors ligne
Tu as activé le SSH depuis l'interface web d'IPcop avant ?
Oui et j'ai autorisé le TCP forwarding
Est-ce que tu as un retour d'erreur à nous fournir ? Je ne connais pas Putty et encore moins Windows mais as-tu une option 'verbose' qui nous renseignerait ?
Est-il possible que le port SSH ne soit pas accessible (pare-feu) ou le démon SSH non démarré sur ton serveur ?
Il y a juste une erreur sur mon Putty qui me dit que la connexion a échouée
SSH est en permanence démarré puisqu'il marche en local sur ma zone verte
Le pare-feu est désactivé.
Et j'ai également une question , quand on va dans accès SSH (sur le screen de IceFox on peut le voir également) il y a d'écrit :
PCop-SSH écoute sur le port non standard 8022
Mais en vrai il écoute port 22 par défaut c'est bien cela ?
Dernière modification par Rurirm (02-02-2017 09:36:48)
Hors ligne
Oui et j'ai autorisé le TCP forwarding (...)
IPCop-SSH écoute sur le port non standard 8022
Ces paramètres concernent le serveur SSH qui tourne sur IPCop et n'ont aucun rapport avec la redirection du port SSH vers une machine du réseau local.
Comme on te l'a déjà dit, il faut faire pour le port SSH quel qu'il soit exactement la même chose que ce que tu as fait pour la redirection du port HTTP.
Il vaut mieux montrer que raconter.
Hors ligne
Rurirm a écrit :Oui et j'ai autorisé le TCP forwarding (...)
IPCop-SSH écoute sur le port non standard 8022
Ces paramètres concernent le serveur SSH qui tourne sur IPCop et n'ont aucun rapport avec la redirection du port SSH vers une machine du réseau local.
Comme on te l'a déjà dit, il faut faire pour le port SSH quel qu'il soit exactement la même chose que ce que tu as fait pour la redirection du port HTTP.
Et comme je l'ai déja dit , je l'ai fait. ^^
http://imgur.com/bXSLazy
voilà mon transfert de port IPCop pour le ssh.
et la règle sur la bbox c'est pareil que le 1er screen mais avec 22
Hors ligne
Dernière modification par raleur (02-02-2017 16:56:55)
Il vaut mieux montrer que raconter.
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Et j'ai également une question , quand on va dans accès SSH (sur le screen de IceFox on peut le voir également) il y a d'écrit :
PCop-SSH écoute sur le port non standard 8022
Mais en vrai il écoute port 22 par défaut c'est bien cela ?
Non. En fait, dans la configuration par défaut du démon SSH, c'est le port 22 qui est utilisé. Mais un administrateur peut changer cela dans la config pour mettre ce qu'il veut (à condition, bien entendu, d'éviter un port sur lequel écouterai un autre service sur la même machine). En fait dans ton cas, ton IpCop est configuré pour écouter sur 8022. Donc :
Et comme je l'ai déja dit , je l'ai fait. ^^
http://imgur.com/bXSLazy
voilà mon transfert de port IPCop pour le ssh.
et la règle sur la bbox c'est pareil que le 1er screen mais avec 22
Là, il faut que ta redirection pointe vers le port 8022 de la machine possédant l'IP 192.168.2.133.
Vu qu'IpCop est configuré pour écouter sur 8022, si tu rediriges vers 22, personne n'écoute en quelque sorte, donc personne ne répond donc pas de connexion possible.
Hors ligne
Là, il faut que ta redirection pointe vers le port 8022 de la machine possédant l'IP 192.168.2.133.
Vu qu'IpCop est configuré pour écouter sur 8022, si tu rediriges vers 22, personne n'écoute en quelque sorte, donc personne ne répond donc pas de connexion possible.
Donc , j'ajoute une règle sur mon modem qui autorise les flux de 8022 , sur mon Ip Cop , je change le protocole pour du 8022.
Du coup ca implique que je change le port du ssh dans /etc/ssh/sshd_config et que lors de ma connexion avec Putty j'indique le port 8022 également ?
Je me suis également informé pour savoir si ça pouvait venir des clés publiques et privées. Vous pensez que si je désactive ces clés d'authentification cela pourrait beaucoup nuire à la sécurité ?
PS : J'ai changé le mdp du root et les droits des autres utilisateurs sont bien réglés. Mes dossiers sur mon logiciel sont gerer avec des mots de passes , mon phpmyadmin a des identifiants qui ne sont pas ceux par défaut.. Donc bon ^^
Hors ligne
Dernière modification par raleur (03-02-2017 10:09:44)
Il vaut mieux montrer que raconter.
Hors ligne
Je me suis également informé pour savoir si ça pouvait venir des clés publiques et privées.
Ça dépend du type d'erreur qui se produit lorsque tu essaies de te connecter avec PuTTY.
Il vaut mieux montrer que raconter.
Hors ligne
Sogal, je crois que tu n'a pas compris le besoin.
Rurirm veut accéder au service SSH du serveur qui se trouve derrière l'IPCop, et à celui de la machine IPCop.
Ou alors c'est moi qui n'ai rien compris.
C'est cela ! J'ai un serveur web en Zone Verte de l'IPCop et j'aimerais pouvoir y acceder depuis chez moi.
Ça dépend du type d'erreur qui se produit lorsque tu essaies de te connecter avec PuTTY.
"Connection failed"
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
"C'est cela" quoi ? Il manquait "pas" dans ma phrase, ce qui en change complètement le sens.
"Connection failed", ce n'est pas un problème de clé mais de connectivité TCP/IP.
Sauf erreur, tu n'as pas répondu concernant la redirection du port 22 dans la box ?
Il faut également lire ce qu'il y a après le "C'est cela" xD "J'ai un serveur web en Zone Verte de l'IPCop et j'aimerais pouvoir y acceder depuis chez moi."
tu n'as pas répondu concernant la redirection du port 22 dans la box ?
Si , je l'ai déja dit a deux reprises :
EDIT2 : Je viens d'ouvrir la même chose que ce que j'ai fais mais en remplacant le http par ssh (22) mais ca ne veut pas
et la règle sur la bbox c'est pareil que le 1er screen mais avec 22
Hors ligne
Dernière modification par Rurirm (06-02-2017 11:21:01)
Hors ligne
Pages : 1