Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-11-2021 16:39:51

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Se connecter sur un ordi distant

Bonjour,
Je suis entrain d'essayer un peu plus d'y comprendre en réseau...
Bon, j'ai voulu me connecter sur un autre ordinateur,
Ma connexion est un smartphone qui fait partage de connexion,
J'ai lu et suivi les tutos du wiki ssh , tout s'est tres bien passé, j'ai trouvé mon ordi avec

ssh moi@mon_ordi


J'ai réussi à m'y connecter, apres avoir renseigné le password ...
Et dans la foulée j'ai crée une cle ssh, tout bien et je l'ai exporté sur l'ordi "serveur".
Tout à bien roulé, j'ai réussi à me connecter via ma phrase de passe et ai réussi à faire faire des choses à l'ordi "serveur". Genre effacer un fichier et en copier un autre sur une clé.
J'ai tenté

echo "bonjour"


j'ai rien vu s'afficher sur l'ordi serveur, à ma déception...
Du coup, je viens de porter cet ordi loin, connecté à une orangebox,
et là, j'arrive plus à me connecter..

$ ssh Moi@mon_ordi


ssh: connect to host mon_ordi port 22: No route to host


pareil avec l'adresse ip (juste ça met plus longtemps à répondre)

$ ssh Moi@192.168.bla.bla


ssh: connect to host 192.168.bla.bla port 22: Connection timed out



Bon, j'ai pas une super connexion, ce qui explique peut-être le "time out"?
Voilà où j'en suis...
Le problème vient-il de orangebox qui m'empêche de me connecter? on dirait, tout allait bien quand je partageai la même connexion entre les deux machines...
Le port ? J'ai du mal à comprendre ce que sont ces ports, combien y'en a, à quoi ils servent ...Dans le tuto (du wiki), j'ai vu écrit prenez un port 'élevé', plus c'est grand mieux c'est ... Pourquoi? dans ce cas je vais aller sur un port 5million et qq... J'imagine y'a une limite...
Le fait de créer une clé ssh entre deux appareil et changer d'adresse ip entre temps est-il problématique?
Merci si qqun à envie de me donner qq réponses

Dernière modification par ubub (21-11-2021 17:13:06)

En ligne

#2 21-11-2021 17:34:12

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Se connecter sur un ordi distant

ssh Moi@mon_ordi


j'ai rien vu s'afficher sur l'ordi serveur, à ma déception...


Parce que... C'est pas comme ça que ça marche. La commande "echo" n'envoie pas du texte sur tous les shells. Tu pensais peut-être à "wall" ? En tous cas echo tel quel ne fait qu'écrire du texte dans ta session de terminal à toi... Donc là, tu le vois toi, dans ta session ssh, et c'est tout ; ça marche parfaitement comme on peut l'attendre.

Le plus simple si tu veux avoir la même chose entre ton terminal et le serveur c'est d'installer tmux, et de rejoindre la session avec "tmux a"

Du coup, je viens de porter cet ordi loin, connecté à une orangebox,


Alors y a deux trucs :
1/ Tu confonds IP privée(192.168.1.X c'est dans ton réseau local uniquement, ça marche pas ailleurs) et IP publique(ton identifiant unique sur internet)
2/ Tu devra sans doute configurer le NAT de ta trucbox (le NAT est le petit bout de truc qui permet à ton routeur de savoir si quelqu'un sur internet s'adresse à ton IP publique sur le port 22 à quelle adresse privée derrière ta trucbox ça va être adressé ensuite)

Y a sans doute des tutos pour t'expliquer, c'est vraiment les notions de base sur lesquelles tu butes, tu va vite trouver !
Après, il est plutôt déconseillé de mettre un serveur ssh sur mot de passe accessible sur le port 22, tu va recevoir beaucoup d'attaques.

Dernière modification par otyugh (21-11-2021 17:42:46)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#3 21-11-2021 19:03:34

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Se connecter sur un ordi distant

Ok pour la commande echo, c'etait un test,
Pour ip privée/publique c'est vrai que j'ai du mal à capter ...
Mais apres un tour sur monip.com (je crois bien que c'etait) et un résul:tat:à:ral:longe et un numéro de port XXXX sur le quel ça "écoute"(?) et

ssh Moi@le:résul:tat:à:ral:longe -p XXXX


rien de mieux, juste

ssh: connect to host le:résultat:à:rallonge port XXXX : network is unreachable


Je me demande si j'ai bien installé openssh-server du coup, ou si y'a quelquechose à renseigner lors de l'install du paquet, j'ai pas souvenir qui m'ai demandé un truc ...

En ligne

#4 21-11-2021 21:25:37

raleur
Membre
Inscription : 03-10-2014

Re : Se connecter sur un ordi distant

ubub a écrit :

Mais apres un tour sur monip.com (je crois bien que c'etait) et un résul:tat:à:ral:longe et un numéro de port XXXX sur le quel ça "écoute"(?)


Depuis quelle machine, le client ou le serveur ? Depuis le client, ça n'a aucun intérêt.
Le port est plus probablement le port source de la connexion vers monip.com, qui n'a aucun intérêt.


Il vaut mieux montrer que raconter.

Hors ligne

#5 21-11-2021 21:26:45

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Se connecter sur un ordi distant

depuis le "serveur" ...

En ligne

#6 21-11-2021 21:54:02

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Se connecter sur un ordi distant

Du coup recommence après avoir correctement configuré ton NAT sans quoi tu essayes d'ouvrir une porte fermée en te demandant si la porte a un problème ?

Je me demande si j'ai bien installé openssh-server du coup, ou si y'a quelquechose à renseigner lors de l'install du paquet, j'ai pas souvenir qui m'ai demandé un truc ...


A priori c'est plus que tu manques les notions de bases de réseau, tu essaie de faire des choses qui ne peuvent pas marcher à priori wink

Dernière modification par otyugh (21-11-2021 21:58:00)


datalove-datalove-s1-2.png agendadulibre-lagendadulibre.png arzinfo-arzinfo.png

En ligne

#7 21-11-2021 21:56:06

raleur
Membre
Inscription : 03-10-2014

Re : Se connecter sur un ordi distant

Si les blocs de chiffres de l'adresse du serveur étaient séparés par ":" au lieu de ".", il s'agit d'une adresse IPv6. Est-ce que le poste client a lui aussi une adresse IPv6 globale (qui ne commence ni par fe80, ni fc ou fd) ? A vérifier avec "ip addr".

Dernière modification par raleur (21-11-2021 21:56:33)


Il vaut mieux montrer que raconter.

Hors ligne

#8 21-11-2021 21:56:21

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Se connecter sur un ordi distant

he he, c est ce que j allais taper dans la barre de recherche pour comprendre ce que signifie reconfigurer le nat ....

En ligne

#9 21-11-2021 22:11:38

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Se connecter sur un ordi distant

@raleur
il semble avoir son ipv6,enfin..., ip addr me renvoie trois trucs; 1_ lo ; 2 _enp0s25 et 3_ wlp2s0  les deux derniers ont une ligne link/ether avec ce qui ressemble à de l ipv6, mais différent resultat,
mais wlp2s0 à la fin donne

inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute
       valid_lft forever preferred_lft forever


? C'est celle là la ligne avec fe80 je suppose ?
juste au dessus ya une ligne

inet 192.168.xx.xx/24 brd 192.168.xx.255 scope global dynamic noprefixroute wlp2s0


Ce voudrai t il dire que ce poste connait pas ipv6 ?

... de même, monip.com me renvoie une ip a quatre numeros séparés par des points.
L'adresse IPv6 commence bien par fe80, je viens de le voir ecrit en graphique en cliqueclant sur la barre de connexion

Dernière modification par ubub (21-11-2021 22:27:05)

En ligne

#10 21-11-2021 22:26:31

raleur
Membre
Inscription : 03-10-2014

Re : Se connecter sur un ordi distant

ubub a écrit :

une ligne link/ether avec ce qui ressemble à de l ipv6


Non, c'est l'adresse MAC de l'interface (12 chiffres hexadécimaux).

ubub a écrit :

C'est celle là la ligne avec fe80 je suppose ?


Oui, adresse link local donc inutilisable pour communiquer à travers internet. L'autre est une adresse IPv4 privée.

ubub a écrit :

Ce voudrai t il dire que ce poste connait pas ipv6 ?


Non, ça veut dire que sa connexion internet ne fournit pas de connectivité IPv6. Donc impossible de communiquer en IPv6 avec le serveur (à moins de monter un tunnel IPv6 via un tunnel broker).
La solution restante consiste à configurer une redirection de port de la box vers le port SSH du serveur en IPv4. Il faudra se connecter à l'adresse IPv4 publique de la box et au port externe défini dans la redirection.

ubub a écrit :

monip.com me renvoie une ip a quatre numeros séparés par des points.


L'adresse IPv4 publique de la connexion internet.


Il vaut mieux montrer que raconter.

Hors ligne

#11 21-11-2021 22:35:52

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Se connecter sur un ordi distant

ok, merci, j'ai pas fini de lire des pages...

Il faudra se connecter à l'adresse IPv4 publique de la box


C'est sur qu elle en a une ? comment je la trouve ? mon ip.com était incapable de donner une adresse ipv4 ...
En gros mon "client" peut communiquer qu"en ipv4 et le serveur qu'en ipv6 ?

En ligne

#12 21-11-2021 22:58:25

raleur
Membre
Inscription : 03-10-2014

Re : Se connecter sur un ordi distant

ubub a écrit :

C'est sur qu elle en a une ? comment je la trouve ?


Il serait surprenant que la box n'ait pas d'adresse IPv4 publique. Celle-ci devrait être visible dans son interface de gestion. Il doit aussi y avoir des sites qui affichent l'adresse IPv4 même lorsque le client a aussi une adresse IPv6.


Il vaut mieux montrer que raconter.

Hors ligne

#13 22-11-2021 02:16:58

robert2a
Membre
Distrib. : Arch Linux
(G)UI : Mate
Inscription : 15-11-2014

Re : Se connecter sur un ordi distant

Bonjour

pour moi dans "assistance" => "information système" => onglet "internet" j'ai bien une IPv4 et IPv6  (adresse IPv4 Wan et Ipv6 Wan)

par contre ce n'est pas une IP fixe , elle change a chaque reboot de la livebox

Hors ligne

#14 22-11-2021 09:24:52

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Se connecter sur un ordi distant

@robert2a  merci de ces précisions, mais j'ai pas les identifiants pour rentrer dans la box.. C pas la mienne, ma pote n'a pas envie que j'aille mettre le chaos (et moi non plus) dans un truc qui marche "on sait pas trop comment" ....

par contre ce n'est pas une IP fixe , elle change a chaque reboot de la livebox


Ca a l'air chouette, encore plus simple:D
Mais bon, normalement, pas de reboot, c'est jamais éteint. Comme toute technologie extra-terrestre on évite d'y toucher au maximum     
@Oytugh

A priori c'est plus que tu manques les notions de bases de réseau


tu l'as dit bouffi, c'est plus que sûr ....

tu essaie de faire des choses qui ne peuvent pas marcher à priori


beh faut tester pour s'en appercevoir, ca semble si simple (trop d'ailleurs) quand on lit sur nenet ...

À partir d'ici, je suppose que vous avez installé openssh-serveret que votre machine est allumée. L'idéal serait d'aller chez un ami qui a Linux
Ouvrez une console sur le second PC et utilisez la commandesshcomme ceci :

ssh login@ip

Il faut remplacerloginpar votre login (mateo21, dans mon cas) et ip par l'adresse IP de votre ordinateur
Si vous vous connectez depuis chez un ami, il vous faut entrer l'IP internet de votre PC que vous pouvez obtenir en allant sur www.whatismyip.com par exemple.


https://openclassrooms.com/fr/courses/4 … e-avec-ssh
Bah je vais voir si je peux trouver cette IPv4 publique de livebox
et relire le chapitre adéquat de Debian Reference

Dernière modification par ubub (22-11-2021 09:38:44)

En ligne

#15 22-11-2021 10:10:30

robert2a
Membre
Distrib. : Arch Linux
(G)UI : Mate
Inscription : 15-11-2014

Re : Se connecter sur un ordi distant

Bonjour
pour être précis , la livebox est connecté a un dhcp orange qui de temps en temps remet le "leases" a jour (temps  que l'IP internet reste active , par exemple un leases de 24 heures).
ps: tu a le même principe sur ton PC si tu est connecté en DHCP sur ta livebox (en général l'IP est conservé si toujours disponible (dépend de la configuration du dhcp orange)
il y a aussi les reboots lors de mise a jour ou si la livebox a besoin de redémarrer.
et bien sur le bouton marche/arrêt de la live box.

sinon demande si pas un utilitaire pour connaître l'IP internet de son ADSL sans toucher a la livebox

ceci va t'aider  smile   => https://debian-facile.org/doc:reseau:ip-publique

par exemple chez moi sur adsl orange ceci fonctionne et me renvoie mon IP publique


wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'
 



tu devrais la connaître facilement sans démonter la livebox  lol

tu a ce site aussi  =>  https://www.mon-ip.com/   (mais il me donne que l' IPv6  tongue  )

Dernière modification par robert2a (22-11-2021 10:21:29)

Hors ligne

#16 22-11-2021 10:43:19

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Se connecter sur un ordi distant

ok, merci bien, je vais aller tester tout ça toutalheur...
J ai trouvé ce site aussi à tester
https://www.monippublique.com/



.... en fait, j'avais peut-être trouvé déja avec

curl ifconfig.me


un truc qui ressemble à ça

Exemple : si ton IP box est : 82.125.125.90


en gros, tout ce qui ne commence pas par 192.168 est tres possiblement adresse publique et non locale..?...

Dernière modification par ubub (22-11-2021 11:06:14)

En ligne

#17 22-11-2021 12:15:46

ubub
Membre
Distrib. : debian sid && stable
(G)UI : xfce
Inscription : 14-05-2019

Re : Se connecter sur un ordi distant

en fait, je viens d'aller brancher un vieux 32bits pour faire mes bidouilles.
J'avais effectivement trouvé l'IPv4 ...
Ta commande

wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'

me donne le même retour que

curl ifconfig.me


De même le site monippublique.com me donne aussi le même résultat en IPv4, avec une géolocalisation exacte .... plus que tous les autres sites qui me localisent à st machin en bretagne ...
par contre, contrairement à ce qui est écrit dans open-classroom,

ssh moi@adresse.IPv4.publique


me renvoie toujours

ssh: connect to host X.X.x.x port 22: Connection timed out


m'en vais voir si je comprends le NAT ....

En ligne

#18 22-11-2021 12:20:45

robert2a
Membre
Distrib. : Arch Linux
(G)UI : Mate
Inscription : 15-11-2014

Re : Se connecter sur un ordi distant

voila pour les IP locales  => https://fr.wikipedia.org/wiki/Adresse_IP
donc ta remarque pas très juste => "en gros, tout ce qui ne commence pas par 192.168 est tres possiblement adresse publique et non locale..?..."
il n'y a pas que les 192.168.xxx.xxx comme IP locale smile

Hors ligne

#19 22-11-2021 13:19:01

raleur
Membre
Inscription : 03-10-2014

Re : Se connecter sur un ordi distant

Il y a plusieurs plages d'adresse IPv4 privées : 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255.
Auxquelles il faut ajouter les adresses non routables "link local" 169.254.0.0-169.254.255.255, les adresses multicast 224.0.0.0-239.255.255.255 et diverses plages d'adresses réservées.

ubub a écrit :

ssh: connect to host X.X.x.x port 22: Connection timed out


Il faut configurer la redirection de port dans la box pour que celle-ci redirige la connexion vers le serveur.

Dernière modification par raleur (22-11-2021 13:20:51)


Il vaut mieux montrer que raconter.

Hors ligne

#20 27-12-2021 22:06:26

Damios
Membre
Inscription : 27-12-2021
Site Web

Re : Se connecter sur un ordi distant

Hello,

Merci pour les infos et le partage, j'étais à peu de choses près dans la même situation smile

Dernière modification par Damios (03-01-2022 22:12:49)

Hors ligne

Pied de page des forums