[Réseau] Créer un accès SSH

Support Debian
#1

Bonsoir,

C’est la première fois que j’essaye de créer un accès SSH vers ma machine. Après avoir lu ce tutorial, voici ce que j’ai fait :

Création d’une clé RSA de 3072 bits côté client.

Noter sur papier la passphrase utilisée et le fingerprint obtenu.

Installation de la partie serveur de openssh.

Modification du fichier /etc/ssh/sshd_config :

ServerKeyBits 2048 PermitRootLogin no Ciphers aes256-ctr,aes256-cbc AllowUsers <my_username>
Prise en compte du fichier de configuration :

Rechercher et noter sur papier le fingerprint :

$ ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub 2048 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef /etc/ssh/ssh_host_rsa_key.pub (RSA)

Connexion à localhost en SSH :

$ ssh <my_username>@localhost The authenticity of host 'localhost (127.0.0.1)' can't be established. RSA key fingerprint is 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Comme le fingerprint est le même que celui que j’ai noté précédemment, j’accepte la connexion.

Ca fonctionne bien car quand je tape la commande “w” :

$ w USER TTY FROM WHAT <my_username> tty7 :0 x-session-manager <my_username> pts/1 :0.0 ssh <my_username>@localhost <my_username> pts/0 localhost w
Il y a autre chose que des zéros dans la colonne “FROM”.

Tentative de connexion à ma propre machine en utilisant mon adresse ip, que j’ai obtenue en utilisant ce site web : mon-ip.com/

$ ssh <my_username>@<my_ip_address> ssh: connect to host <my_ip_address> port 22: Connection timed out
Ca ne marche pas. C’est peut-être parce que je suis connecté à internet via une “box”.

Savez-vous comment il faut procéder créer un accès SSH ?

Merci pour votre aide.

#2

Il faut déjà ouvrir le port ssh, le 22 par défaut. Dans ton cas rediriger le port 22 de la box vers ton serveur.

#3

Tu ne risques pas que ça marche, non pas que ton serveur ssh ne fonctionne pas, mais parce que le routage ne sera pas bon. En clair, tu envois une requête sur une machine IP_publique/port 22 et c’est IP_dans_tonLAN/port 22 qui te répond, la connexion ne se fait pas, ta machine attend un paquet qui ne viendra pas. Sauf si ton routeur permet le masquerading pour les connexions venant du LAN, tu ne peux faire un test qu’à partir d’une machine extérieure.

Note qu’un ssh sur l’IP avec lequel tu as fait ce message ne répond pas…

#4

Bonjour,

J’ai essayé de rediriger le port 22 de ma neufbox vers le port 22 de mon ordinateur :

Quand j’essaye de me connecter à mon ordinateur personnel depuis le pc du boulot :

$ ssh <my_username>@<my_ip_address> ssh: connect to host <my_ip_address> port 22: Connection refused
La connexion est refusée.

Je ne peux pas utiliser nmap car il n’est pas installé sur le pc de ma boite.

Par contre quand j’ai demandé à un ami de scanner mon port 22 il m’a envoyé ceci :

$ nmap -p 22 <my_ip_address> PORT STATE SERVICE 22/tcp open ssh

Merci d’avoir essayé. Et maintenant que j’ai redirigé le port 22 ça ne répond toujours pas ?
Et que donne cette commande ?

Qu’est ce que j’ai oublié de faire ?

En tout cas merci pour vos réponses.

#5

francois@totoche:/tmp$ ssh XXX.YYY.ZZZ.201 The authenticity of host 'XXX.YYY.ZZZ.201 (XXX.YYY.ZZZ.201)' can't be established. RSA key fingerprint is b7:19:0e:3b:cf:53:31:94:6b:35:55:1c:e4:ef:46:3a. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'XXX.YYY.ZZZ.201' (RSA) to the list of known hosts. francois@XXX.YYY.ZZZ.201's password:En clair, ça marche.

#6

Ah oui ça marche.

C’est bizarre car quand j’avais essayé juste après avoir redirigé le port 22 de la box c’était refusé.
Peut-être que la box a mis du temps avant d’exécuter l’ordre …

Topic résolu, merci pour votre aide.