Je reviens à la charge :
quelle est la bonne configuration de ligne pour se connecter en ssh de l’extérieur et sur un ordi avec des clefs et MDP à “no” (je ne parle plus là ni de raccourci, ni de smart) ?
$ ssh ricardo@mon_IP_publique -p xxxx = Permission denied (publickey).
$ ssh ricardo@mon_IP_publique:xxxx = Could not resolve hostname xxx.xxx.xxx.x:XXX: Name or service not known
Faut-il ajouter, et si oui, comment, le chemin interne (192.168.0.X) ?
? Je ne comprends pas, -p désigne le port, donc la syntaxe est
$ ssh toi@cheztoi.labas -p numerodeport
Mais si tu as mis
PasswordAuthentication no
alors la seule authentification possible est par un échange de clefs.
Oui François, ça je sais et je fais mais en interne avec 192.168.0.X
Ce que j’explique plus haut et qui ne fonctionne pas, c’est :
à partir de ma machine MAIS à Toulon (j’y serai la semaine prochaine) donc avec une IP autre que la mienne, comment rédiger la ligne pour se brancher ?
EDIT
J’ai effacé car j’avais écrit des conneries
Il faut simplement configurer ta box pour faire de la redirection de ports (souvent incorrectement appelée NAT).
(*) la plupart des box ne permettent pas d’accéder à leur propre IP internet, elles n’ont pas de fonction de “bouclage” d’où la nécessité d’utiliser une connexion internet différente pour tester. Ton modem/téléphone devrait faire l’affaire, sinon au pire je peux faire le test (pas besoin que j’aie les clés : si j’ai un message d’erreur concernant une mauvaise clé alors ça marchera avec ta machine qui a les bonnes clés).
J’essaie d’expliquer plus concrètement :
Je vais pour quelques jours à Toulon.
J’emporte mon ordi portable (qui est ma machine principale à la maison) sur lequel les clefs sont stockées pour la connexion en ssh vers mon serveur en réseau local.
Le serveur, lui, reste à la maison 
Comment se connecter en SSH vers le serveur avec mon ordi portable quand je serai à Toulon, connecté sur le wifi du lieu.
Essais faits non pas de Toulon mais du fond du jardin avec smart comme modem :
$ ssh ricardo@178.18.17.242 -p xxxx … = Permission denied (publickey).
$ ssh ricardo@178.18.17.242:xxxx … = Could not resolve hostname xxx.xxx.xxx.x:XXX: Name or service not known
Dois-je rajouter l’IP locale du serveur : 192.168.0.99 et si oui, comment ?
Danke !
C’est plus clair. Syiam a raison, la syntaxe est
et il te faut route sur le freebox le port xxxx vers le port xxxx de la machine 192.168.0.99
Inutile d’essayer de faire du NAT puisque de toute façon celui ci sera fait en «sortant» de la freebox.
Je ne suis pas sûr d’ailleurs que la freebox sache faire du NAT à destination d’une machine locale.
[quote=“fran.b”]Inutile d’essayer de faire du NAT puisque de toute façon celui ci sera fait en «sortant» de la freebox.
Je ne suis pas sûr d’ailleurs que la freebox sache faire du NAT à destination d’une machine locale.[/quote]
Oui j’aurais dû dire “incorrectement appelée NAT” (j’ai corrigé dans mon message).
Exemple sur ma Neufbox, où ce n’est pourtant que de la redirection de ports en entrée :
[quote=“fran.b”]C’est plus clair. Syiam a raison, la syntaxe est
et il te faut route sur le freebox le port xxxx vers le port xxxx de la machine 192.168.0.99
Inutile d’essayer de faire du NAT puisque de toute façon celui ci sera fait en «sortant» de la freebox.
Je ne suis pas sûr d’ailleurs que la freebox sache faire du NAT à destination d’une machine locale.[/quote]
Oui, c’est bien la commande que j’envoie.
Voici ce que j’avais dans la Freebox + la dernière ligne que j’ai ajouté tout à l’heure :
Redirections de ports
PortWAN-Protocole-IP LAN - Port LAN -Commentaire
xxxx TCP 192.168.0.Y xxxx
rr TCP 192.168.0.Y rr
ii TCP 192.168.0.Y ii impap
gg TCP 192.168.0.Y gg port smtp
hh TCP 192.168.0.Y xxxx pour liaison SSH distante
où xxxx = le port de mon serveur (192.168.0.Y)
Dans la dernière ligne, jj est le port SSH de mon ordi portable (le client)
Je crois avoir suivi ce que disait Syam, non ?
Problème règlé : il fallait ajouter le nom du fichier de clef qui a été donné comme raccourci.
Merci Syam et Fançois.