Connexion en ssh

Support Debian
#1

Bonjour!
J’ai voulu tester un peu la connexion en ssh, histoire de faire des transferts de fichiers.
Bref, la quesiton n’est pas là. Je rencontre un souci lors de mes tests :
J’ai 2 pc chez moi, un portable et un fixe, tous deux connectés à internet (pas en réseau local). J’ai tenté de me connecter, à partir du pc fixe sur mon portable. Cependant, je n’y parviens pas avec l’ip que me donne whatsmyip.com .

Le fait troublant dans l’affaire, c’est que j’obtiens la même ip si je vais sur ce site avec le pc fixe, que avec le portable.

Est-ce normal? Comment obtenir sa véritable ip?

ps : je précise, le port 22 est ouvert

#2

Salut,
L’IP obtenue avec whatsmyip.com est celle de ton FAI pas des pc.

$ /sbin/ifconfig ?

#3

Je me disais bien aussi, il y avait du routeur dans l’air.

/sbin/ifconfig ne donne que l’ip dans le réseau, du genre 192.168.0.11 (ou je ne regarde pas comme il faut?)

#4

[quote=“thuban”]Je me disais bien aussi, il y avait du routeur dans l’air.

/sbin/ifconfig ne donne que l’ip dans le réseau, du genre 192.168.0.11 (ou je ne regarde pas comme il faut?)[/quote]

Hum ah oui, routeur… :laughing:

Il faut faire une règle NAT dans ton routeur… et ouvrir le SSH sur le port que tu souhaite.

Chez moi ça donne (quand c’est ouvert, pas souvent)

(NAT) Port 22 IP Publique redirigé vers port 22 IP privée (192.168.0.x)
Puis
(Règle pare-feu) Ouvert IP Publique vers 22 IP Privée (192.168.0.x)

Attention, ça ne fonctionnera que d’un PC vers un autre évidemment… pas dans l’autre sens :mrgreen:

#5

Mais j’y pense…
C’est idiot de passer par Internet…

Tu n’y arrive pas directement avec l’IP privée ?

#6

Eh bien non, avec l’ip privée ça ne fonctionnait pas, mais je vais retenter.

Hum, c’était à la base pour faire des tests, afin d’envoyer des fichiers à un ami, mais il va péter un cable s’il doit faire tout ça :slight_smile:

edit : si ça marche bien avec l’ip privée!!! Maintenant, reste à savoir si avec l’ip publique je peux me connecter sur le pc d’un ami!

#7

Je n’ai pas tout suivi…

Les deux PC sont au même endroit, sur le même réseau ? Auquel cas l’IP privée suffit.

Maintenant si le PC de ton copain est ailleurs, derrière un routeur, il faut qu’il fasse un NAT + port ouvert…

#8

Eh bien si mon ami vient chez moi, il pourra toujours se connecter sur la freebox, et je procéderai comme avec mes pc de la maison ce matin.
Maintenant, il ne vient pas tous les jours, donc va falloir creuser le NAT + port ouvert.

Il y a une chose qui m’intrigue : lorsque vous voulez administrer des machines à distance, vous connaissez leurs ip publiques à chacune par coeur?

#9

[quote=“thuban”]Eh bien si mon ami vient chez moi, il pourra toujours se connecter sur la freebox, et je procéderai comme avec mes pc de la maison ce matin.
Maintenant, il ne vient pas tous les jours, donc va falloir creuser le NAT + port ouvert.

Il y a une chose qui m’intrigue : lorsque vous voulez administrer des machines à distance, vous connaissez leurs ip publiques à chacune par coeur?[/quote]

En ce qui me concerne j’ai une IP fixe. Donc oui, je connais par coeur, et au pire, je connais mon nom de domaine… :mrgreen:

Pour ceux qui sont en IP variable et qui n’ont pas de nom de domaine… C’est plus compliqué :wink:

Mais même en IP variable, il arrive quand même souvent que le FAI redonne la même à chaque fois (ça dépend de la configuration de son DHCP), c’est presque une IP fixe…

#10

Mine de rien pour ce que je veux faire, c’est quand même mieux d’utiliser jabber, mais ça a tendance à surcharger les serveurs les transferts de fichier, et ce n’est pas une connexion directe.
Bon, je vais creuser la redirection de port, j’ai toujours trouvé ça compliqué :slight_smile: .
Je crois qu’il va devoir venir passer me voir :mrgreen:

#11

Re,

Sinon : FTP, mail avec pièce jointe, ou si tu as un serveur apache (ou n’importe quel serveur Web) tu met un répertoire à sa disposition le temps qu’il télécharge. Tu peux même protéger le répertoire avec un mot de passe… C’est la solution la plus simple à mon avis.

#12

Je n’ai jamais regardé du côté de apache, je n’ai aucune connaissance dans tout ce qui est serveur.
Pour ftp j’avais essayé, mais le problème était toujours le même : il fallait prendre un nom de domaine pour accéder au ftp, car par l’ip, c’était galère, et il y avait tous les ports à ouvrir… Bref, ce n’était pas le plus pratique.
C’est là que le p2p serait bien utile, mais comment prouver que les fichiers échangés ne sont pas le fruits de piraterie, si on reçoit un avertissement hadopien ?

#13

[quote=“thuban”]J’ai 2 pc chez moi, un portable et un fixe, tous deux connectés à internet (pas en réseau local)
(…)
Le fait troublant dans l’affaire, c’est que j’obtiens la même ip si je vais sur ce site avec le pc fixe, que avec le portable.
(…)
Eh bien si mon ami vient chez moi, il pourra toujours se connecter sur la freebox[/quote]
“Pas en réseau local”, hein ? Il y a des baffes qui se perdent…

#14

:smiley:

#15

[quote=“PascalHambourg”][quote=“thuban”]J’ai 2 pc chez moi, un portable et un fixe, tous deux connectés à internet (pas en réseau local)
(…)
Le fait troublant dans l’affaire, c’est que j’obtiens la même ip si je vais sur ce site avec le pc fixe, que avec le portable.
(…)
Eh bien si mon ami vient chez moi, il pourra toujours se connecter sur la freebox[/quote]
“Pas en réseau local”, hein ? Il y a des baffes qui se perdent…[/quote]
Se moquer, c’est bien mais expliquer, c’est mieux :006

#16

[quote=“lol”]Mais j’y pense…
C’est idiot de passer par Internet…

Tu n’y arrive pas directement avec l’IP privée ?[/quote]

Je n’ai pas tout suivi…

Les deux PC sont au même endroit, sur le même réseau ? Auquel cas l’IP privée suffit.

Maintenant si le PC de ton copain est ailleurs, derrière un routeur, il faut qu’il fasse un NAT + port ouvert…[/quote]

Tout est déjà dit…
J’ai percuté avec un temps de retard, mais j’ai quand même percuté :wink:

#17

[quote=“thuban”]Bonjour!
J’ai voulu tester un peu la connexion en ssh, histoire de faire des transferts de fichiers.
Bref, la quesiton n’est pas là. Je rencontre un souci lors de mes tests :
J’ai 2 pc chez moi, un portable et un fixe, tous deux connectés à internet (pas en réseau local). J’ai tenté de me connecter, à partir du pc fixe sur mon portable. Cependant, je n’y parviens pas avec l’ip que me donne whatsmyip.com .

Le fait troublant dans l’affaire, c’est que j’obtiens la même ip si je vais sur ce site avec le pc fixe, que avec le portable.

Est-ce normal? Comment obtenir sa véritable ip?

ps : je précise, le port 22 est ouvert[/quote]

C’est logique que tu aies la même IP publique sur tes deux machines, puisqu’elles sont toutes deux connectées sur la même Box (ou autre routeur). Il pourrait en être autrement si tu avais DEUX connexions internet, par exemple une chez Free et l’autre chez Orange.
Pour communiquer entre tes deux machines, il est plus simple de le faire par le biais des IP privées (168.192.x.yy).
Pour communiquer vers l’extérieur dans les deux sens, avec SSH, il te faut connaître l’IP publique de l’autre machine, et que sur les deux postes soient installé SSH client et SSH serveur.

#18

Je ne me moque pas, je râle contre les informations erronées qui vont enduire d’erreur les lecteurs et les lancer sur de fausses pistes, faisant perdre son temps à tout le monde.

Qu’est-ce qu’il y a à expliquer ? “Pas en réseau local” est manifestement faux, non ?

#19

Ce que ricardo veut dire, c’est qu’il n’a sans doute pas fait exprès de donner une information fausse (on n’arrête pas de lire ces derniers temps que les utilisateurs ne donne pas assez d’info pour qu’on les aide à résoudre leurs problèmes : la pour le coup, on a le contre exemple parfait de quelqu’un qui veut trop bien faire, à méditer…): soit le concept de réseau local n’était pas clair dans son esprit, soit il en avait une fausse certitude (ce qui me paraît le plus probable, sinon il n’en aurait même pas parlé). Donc plutôt que de lui donner des baffes (même si j’ai l’impression que tu l’as dit en plaisantant :005 ), lui expliquer ce qu’est vraiment un réseau local, ce qui avec les connaissances qui semblent être les tiennes et ta façon d’expliquer clairement et simplement les sujets même complexes, ne devrait pas poser de trop gros problèmes… :023

Moi je définirais ca comme ça : regroupement logique de machines, plutôt géographiquement proches, se trouvant sur un même sous-réseau IP, le plus souvent interconnectées via un(e “box”) ou plusieurs hubs ou switchs .

#20

Imaginez un standard téléphonique avec plusieurs téléphones dessus et un seul numéro extérieur:

  • Chaque téléphone peut téléphoner à l’extérieur du moment qu’il sait passer par le standard (= passerelle)
  • Chaque poste peut se connecter directement à un autre poste par le numéro interne.
  • Il est stupide de chercher à téléphoner d’un poste à un autre poste en faisant le numéro extérieur.
  • Lorsque quelqu’un de l’extérieur téléphone sur le numéro, il y a une étape (parfois systématique, parfois non) où l’appel est transféré à l’un des postes (routage)
  • Lorsque quelqu’un reçoit un coup de téléphone de ces postes, le numéro s’afficahnt est le numéro extérieur, il est infoutu de savoir de quel poste le coup de téléphone vient.

et enfin

  • Il est impossible de faire une telle installation sans relie les postes au standard donc sans faire un réseau téléphonique local. (C’est là l’origine de la la baffe :smiley: )

PS: réseau: ensemble de moyens de communications reliant plusieurs objets («noeuds»).