Se connecter sur un ordi distant

ubub · 21-11-2021 15:39:51

Bonjour,
Je suis entrain d'essayer un peu plus d'y comprendre en réseau...
Bon, j'ai voulu me connecter sur un autre ordinateur,
Ma connexion est un smartphone qui fait partage de connexion,
J'ai lu et suivi les tutos du wiki ssh , tout s'est tres bien passé, j'ai trouvé mon ordi avec

ssh moi@mon_ordi

J'ai réussi à m'y connecter, apres avoir renseigné le password ...
Et dans la foulée j'ai crée une cle ssh, tout bien et je l'ai exporté sur l'ordi "serveur".
Tout à bien roulé, j'ai réussi à me connecter via ma phrase de passe et ai réussi à faire faire des choses à l'ordi "serveur". Genre effacer un fichier et en copier un autre sur une clé.
J'ai tenté

echo "bonjour"

j'ai rien vu s'afficher sur l'ordi serveur, à ma déception...
Du coup, je viens de porter cet ordi loin, connecté à une orangebox,
et là, j'arrive plus à me connecter..

$ ssh Moi@mon_ordi

ssh: connect to host mon_ordi port 22: No route to host

pareil avec l'adresse ip (juste ça met plus longtemps à répondre)

$ ssh Moi@192.168.bla.bla

ssh: connect to host 192.168.bla.bla port 22: Connection timed out

Bon, j'ai pas une super connexion, ce qui explique peut-être le "time out"?
Voilà où j'en suis...
Le problème vient-il de orangebox qui m'empêche de me connecter? on dirait, tout allait bien quand je partageai la même connexion entre les deux machines...
Le port ? J'ai du mal à comprendre ce que sont ces ports, combien y'en a, à quoi ils servent ...Dans le tuto (du wiki), j'ai vu écrit prenez un port 'élevé', plus c'est grand mieux c'est ... Pourquoi? dans ce cas je vais aller sur un port 5million et qq... J'imagine y'a une limite...
Le fait de créer une clé ssh entre deux appareil et changer d'adresse ip entre temps est-il problématique?
Merci si qqun à envie de me donner qq réponses

Dernière modification par ubub (21-11-2021 16:13:06)

otyugh · 21-11-2021 16:34:12

ssh Moi@mon_ordi

j'ai rien vu s'afficher sur l'ordi serveur, à ma déception...

Parce que... C'est pas comme ça que ça marche. La commande "echo" n'envoie pas du texte sur tous les shells. Tu pensais peut-être à "wall" ? En tous cas echo tel quel ne fait qu'écrire du texte dans ta session de terminal à toi... Donc là, tu le vois toi, dans ta session ssh, et c'est tout ; ça marche parfaitement comme on peut l'attendre.

Le plus simple si tu veux avoir la même chose entre ton terminal et le serveur c'est d'installer tmux, et de rejoindre la session avec "tmux a"

Du coup, je viens de porter cet ordi loin, connecté à une orangebox,

Alors y a deux trucs :
1/ Tu confonds IP privée(192.168.1.X c'est dans ton réseau local uniquement, ça marche pas ailleurs) et IP publique(ton identifiant unique sur internet)
2/ Tu devra sans doute configurer le NAT de ta trucbox (le NAT est le petit bout de truc qui permet à ton routeur de savoir si quelqu'un sur internet s'adresse à ton IP publique sur le port 22 à quelle adresse privée derrière ta trucbox ça va être adressé ensuite)

Y a sans doute des tutos pour t'expliquer, c'est vraiment les notions de base sur lesquelles tu butes, tu va vite trouver !
Après, il est plutôt déconseillé de mettre un serveur ssh sur mot de passe accessible sur le port 22, tu va recevoir beaucoup d'attaques.

Dernière modification par otyugh (21-11-2021 16:42:46)

ubub · 21-11-2021 18:03:34

Ok pour la commande echo, c'etait un test,
Pour ip privée/publique c'est vrai que j'ai du mal à capter ...
Mais apres un tour sur monip.com (je crois bien que c'etait) et un résul:tat:à:ral:longe et un numéro de port XXXX sur le quel ça "écoute"(?) et

ssh Moi@le:résul:tat:à:ral:longe -p XXXX

rien de mieux, juste

ssh: connect to host le:résultat:à:rallonge port XXXX : network is unreachable

Je me demande si j'ai bien installé openssh-server du coup, ou si y'a quelquechose à renseigner lors de l'install du paquet, j'ai pas souvenir qui m'ai demandé un truc ...

raleur · 21-11-2021 20:25:37

ubub a écrit :

Mais apres un tour sur monip.com (je crois bien que c'etait) et un résul:tat:à:ral:longe et un numéro de port XXXX sur le quel ça "écoute"(?)

Depuis quelle machine, le client ou le serveur ? Depuis le client, ça n'a aucun intérêt.
Le port est plus probablement le port source de la connexion vers monip.com, qui n'a aucun intérêt.

ubub · 21-11-2021 20:26:45

depuis le "serveur" ...

otyugh · 21-11-2021 20:54:02

Du coup recommence après avoir correctement configuré ton NAT sans quoi tu essayes d'ouvrir une porte fermée en te demandant si la porte a un problème ?

Je me demande si j'ai bien installé openssh-server du coup, ou si y'a quelquechose à renseigner lors de l'install du paquet, j'ai pas souvenir qui m'ai demandé un truc ...

A priori c'est plus que tu manques les notions de bases de réseau, tu essaie de faire des choses qui ne peuvent pas marcher à priori

Dernière modification par otyugh (21-11-2021 20:58:00)

raleur · 21-11-2021 20:56:06

Si les blocs de chiffres de l'adresse du serveur étaient séparés par ":" au lieu de ".", il s'agit d'une adresse IPv6. Est-ce que le poste client a lui aussi une adresse IPv6 globale (qui ne commence ni par fe80, ni fc ou fd) ? A vérifier avec "ip addr".

Dernière modification par raleur (21-11-2021 20:56:33)

ubub · 21-11-2021 20:56:21

he he, c est ce que j allais taper dans la barre de recherche pour comprendre ce que signifie reconfigurer le nat ....

ubub · 21-11-2021 21:11:38

@raleur
il semble avoir son ipv6,enfin..., ip addr me renvoie trois trucs; 1_ lo ; 2 _enp0s25 et 3_ wlp2s0 les deux derniers ont une ligne link/ether avec ce qui ressemble à de l ipv6, mais différent resultat,
mais wlp2s0 à la fin donne

inet6 fe80::xxxx:xxxx:xxxx:xxxx/64 scope link noprefixroute 

       valid_lft forever preferred_lft forever

? C'est celle là la ligne avec fe80 je suppose ?
juste au dessus ya une ligne

inet 192.168.xx.xx/24 brd 192.168.xx.255 scope global dynamic noprefixroute wlp2s0

Ce voudrai t il dire que ce poste connait pas ipv6 ?

... de même, monip.com me renvoie une ip a quatre numeros séparés par des points.
L'adresse IPv6 commence bien par fe80, je viens de le voir ecrit en graphique en cliqueclant sur la barre de connexion

Dernière modification par ubub (21-11-2021 21:27:05)

raleur · 21-11-2021 21:26:31

ubub a écrit :

une ligne link/ether avec ce qui ressemble à de l ipv6

Non, c'est l'adresse MAC de l'interface (12 chiffres hexadécimaux).

ubub a écrit :

C'est celle là la ligne avec fe80 je suppose ?

Oui, adresse link local donc inutilisable pour communiquer à travers internet. L'autre est une adresse IPv4 privée.

ubub a écrit :

Ce voudrai t il dire que ce poste connait pas ipv6 ?

Non, ça veut dire que sa connexion internet ne fournit pas de connectivité IPv6. Donc impossible de communiquer en IPv6 avec le serveur (à moins de monter un tunnel IPv6 via un tunnel broker).
La solution restante consiste à configurer une redirection de port de la box vers le port SSH du serveur en IPv4. Il faudra se connecter à l'adresse IPv4 publique de la box et au port externe défini dans la redirection.

ubub a écrit :

monip.com me renvoie une ip a quatre numeros séparés par des points.

L'adresse IPv4 publique de la connexion internet.

ubub · 21-11-2021 21:35:52

ok, merci, j'ai pas fini de lire des pages...

Il faudra se connecter à l'adresse IPv4 publique de la box

C'est sur qu elle en a une ? comment je la trouve ? mon ip.com était incapable de donner une adresse ipv4 ...
En gros mon "client" peut communiquer qu"en ipv4 et le serveur qu'en ipv6 ?

raleur · 21-11-2021 21:58:25

ubub a écrit :

C'est sur qu elle en a une ? comment je la trouve ?

Il serait surprenant que la box n'ait pas d'adresse IPv4 publique. Celle-ci devrait être visible dans son interface de gestion. Il doit aussi y avoir des sites qui affichent l'adresse IPv4 même lorsque le client a aussi une adresse IPv6.

anonyme · 22-11-2021 01:16:58

Bonjour

pour moi dans "assistance" => "information système" => onglet "internet" j'ai bien une IPv4 et IPv6 (adresse IPv4 Wan et Ipv6 Wan)

par contre ce n'est pas une IP fixe , elle change a chaque reboot de la livebox

ubub · 22-11-2021 08:24:52

@anonyme merci de ces précisions, mais j'ai pas les identifiants pour rentrer dans la box.. C pas la mienne, ma pote n'a pas envie que j'aille mettre le chaos (et moi non plus) dans un truc qui marche "on sait pas trop comment" ....

par contre ce n'est pas une IP fixe , elle change a chaque reboot de la livebox

Ca a l'air chouette, encore plus simple:D
Mais bon, normalement, pas de reboot, c'est jamais éteint. Comme toute technologie extra-terrestre on évite d'y toucher au maximum
@Oytugh

A priori c'est plus que tu manques les notions de bases de réseau

tu l'as dit bouffi, c'est plus que sûr ....

tu essaie de faire des choses qui ne peuvent pas marcher à priori

beh faut tester pour s'en appercevoir, ca semble si simple (trop d'ailleurs) quand on lit sur nenet ...

À partir d'ici, je suppose que vous avez installé openssh-serveret que votre machine est allumée. L'idéal serait d'aller chez un ami qui a Linux
Ouvrez une console sur le second PC et utilisez la commandesshcomme ceci :

ssh login@ip

Il faut remplacerloginpar votre login (mateo21, dans mon cas) et ip par l'adresse IP de votre ordinateur
Si vous vous connectez depuis chez un ami, il vous faut entrer l'IP internet de votre PC que vous pouvez obtenir en allant sur www.whatismyip.com par exemple.

https://openclassrooms.com/fr/courses/4 … e-avec-ssh
Bah je vais voir si je peux trouver cette IPv4 publique de livebox
et relire le chapitre adéquat de Debian Reference

Dernière modification par ubub (22-11-2021 08:38:44)

anonyme · 22-11-2021 09:10:30

Bonjour
pour être précis , la livebox est connecté a un dhcp orange qui de temps en temps remet le "leases" a jour (temps que l'IP internet reste active , par exemple un leases de 24 heures).
ps: tu a le même principe sur ton PC si tu est connecté en DHCP sur ta livebox (en général l'IP est conservé si toujours disponible (dépend de la configuration du dhcp orange)
il y a aussi les reboots lors de mise a jour ou si la livebox a besoin de redémarrer.
et bien sur le bouton marche/arrêt de la live box.

sinon demande si pas un utilitaire pour connaître l'IP internet de son ADSL sans toucher a la livebox

ceci va t'aider

=> https://debian-facile.org/doc:reseau:ip-publique

par exemple chez moi sur adsl orange ceci fonctionne et me renvoie mon IP publique

wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'

 

tu devrais la connaître facilement sans démonter la livebox

tu a ce site aussi => https://www.mon-ip.com/ (mais il me donne que l' IPv6 )

Dernière modification par anonyme (22-11-2021 09:21:29)

ubub · 22-11-2021 09:43:19

ok, merci bien, je vais aller tester tout ça toutalheur...
J ai trouvé ce site aussi à tester
https://www.monippublique.com/

ceci va t'aider smile => https://debian-facile.org/doc:reseau:ip-publique

.... en fait, j'avais peut-être trouvé déja avec

curl ifconfig.me

un truc qui ressemble à ça

Exemple : si ton IP box est : 82.125.125.90

en gros, tout ce qui ne commence pas par 192.168 est tres possiblement adresse publique et non locale..?...

Dernière modification par ubub (22-11-2021 10:06:14)

ubub · 22-11-2021 11:15:46

en fait, je viens d'aller brancher un vieux 32bits pour faire mes bidouilles.
J'avais effectivement trouvé l'IPv4 ...
Ta commande

wget -q -O - checkip.dyndns.org|sed -e 's/.*Current IP Address: //' -e 's/<.*$//'

me donne le même retour que

curl ifconfig.me

De même le site monippublique.com me donne aussi le même résultat en IPv4, avec une géolocalisation exacte .... plus que tous les autres sites qui me localisent à st machin en bretagne ...
par contre, contrairement à ce qui est écrit dans open-classroom,

ssh moi@adresse.IPv4.publique

me renvoie toujours

ssh: connect to host X.X.x.x port 22: Connection timed out

m'en vais voir si je comprends le NAT ....

anonyme · 22-11-2021 11:20:45

voila pour les IP locales => https://fr.wikipedia.org/wiki/Adresse_IP
donc ta remarque pas très juste => "en gros, tout ce qui ne commence pas par 192.168 est tres possiblement adresse publique et non locale..?..."
il n'y a pas que les 192.168.xxx.xxx comme IP locale

raleur · 22-11-2021 12:19:01

Il y a plusieurs plages d'adresse IPv4 privées : 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255.
Auxquelles il faut ajouter les adresses non routables "link local" 169.254.0.0-169.254.255.255, les adresses multicast 224.0.0.0-239.255.255.255 et diverses plages d'adresses réservées.

ubub a écrit :

ssh: connect to host X.X.x.x port 22: Connection timed out

Il faut configurer la redirection de port dans la box pour que celle-ci redirige la connexion vers le serveur.

Dernière modification par raleur (22-11-2021 12:20:51)

Damios · 27-12-2021 21:06:26

Hello,

Merci pour les infos et le partage, j'étais à peu de choses près dans la même situation

Dernière modification par Damios (03-01-2022 21:12:49)

Debian-facile

#1 21-11-2021 15:39:51

Se connecter sur un ordi distant

#2 21-11-2021 16:34:12

Re : Se connecter sur un ordi distant

#3 21-11-2021 18:03:34

Re : Se connecter sur un ordi distant

#4 21-11-2021 20:25:37

Re : Se connecter sur un ordi distant

#5 21-11-2021 20:26:45

Re : Se connecter sur un ordi distant

#6 21-11-2021 20:54:02

Re : Se connecter sur un ordi distant

#7 21-11-2021 20:56:06

Re : Se connecter sur un ordi distant

#8 21-11-2021 20:56:21

Re : Se connecter sur un ordi distant

#9 21-11-2021 21:11:38

Re : Se connecter sur un ordi distant

#10 21-11-2021 21:26:31

Re : Se connecter sur un ordi distant

#11 21-11-2021 21:35:52

Re : Se connecter sur un ordi distant

#12 21-11-2021 21:58:25

Re : Se connecter sur un ordi distant

#13 22-11-2021 01:16:58

Re : Se connecter sur un ordi distant

#14 22-11-2021 08:24:52

Re : Se connecter sur un ordi distant

#15 22-11-2021 09:10:30

Re : Se connecter sur un ordi distant

#16 22-11-2021 09:43:19

Re : Se connecter sur un ordi distant

#17 22-11-2021 11:15:46

Re : Se connecter sur un ordi distant

#18 22-11-2021 11:20:45

Re : Se connecter sur un ordi distant

#19 22-11-2021 12:19:01

Re : Se connecter sur un ordi distant

#20 27-12-2021 21:06:26

Re : Se connecter sur un ordi distant

Pied de page des forums