SSH Internet

Support Debian
#1

salut à tous
je voudrais utiliser SSH via l’internet
j’ai un routeur que je connais bien
je voudrais juste savoir ce qu’il faut faire pour que ça marche …

ouvrir le port 22 sur l’adresse ip fixe du pc ça je connais … redirectionner le port sur cet adresse dans le routeur je connais aussi.
mais j’ai aussi l’adresse délivrée par mon FAI c’est une ipfixe aussi adsl dégroupé.

mon pc : Lenny avec openssh-server est installé
le pc d’un ami : windows avec putty installé pour justement faire du ssh

pour l’instant je pourrais lui donner mon pass root …etc…
apres je voudrais l’inscrire comme utilisateur mais je connais pas

pouvez-vous m’aiguiller ?

merci

#2

Pour ajouter un utilisateur, tu peux utiliser la commande adduser ou bien useradd.
Le reste semble bien configuré.

#3

est-ce que j’ai besoin de
fail2ban ?

j’ai besoin d’un truc pour limiter les accès et n’admettre que certaines ip …

merci

#4

Tu peux faire ça simplement avec iptables.

#5

Tu as un exemple pour n’admettre qu’une adresse ip venant de l’exterieur
exemple ip 81.82.83.84

je ne connais pas la formule

merci

#6

Il existe de nombreux guides sur Internet pour configurer iptables.
Quelques pistes [1] [2] [3] [4] [5].

[1] iptables-tutorial.frozentux.net/fr/book1.html
[2] nbs-system.com/dossiers/howto-iptables.html
[3] olivieraj.free.fr/fr/linux/information/firewall/
[4] labo-linux.org/articles-fr/i … /les-bases
[5] memoire-grise-liberee.fr.eu.org/IpTables/

#7

Moi le 1er que j’ai trouvé
linux-france.org/prj/inetdoc … -tutorial/

:smiley:

tu n’as pas un exemple de formulation je vais pas tout lire …

memoire-grise-liberee.fr.eu.org/IpTables/
je jete un oeil

merci

#8

Ça n’a aucun intérêt que je donne directement la solution puisque tu n’apprendras rien par toi même.
Si tu lis la documentation, tu apprendras au moins quelque chose. Tu pourras mettre ensuite en pratique ce que tu auras appris.

#9

Desintegr
merci

on va tout apprendre quand même :smiley:

je jete un oeil

#10

Salut,

iptables est très bien mais pour des besoins plus complexe ce qui n’est pas le cas içi (du moins pas encore)…

La solution la plus simple à mon avis :
[ul]
[li]Configurer les fichiers /etc/hosts.deny et /etc/hosts.allow, ceci te permettera de n’autoriser que les IPs sources que tu souhaites [/li]
[li]Ne natter au niveau de ton routeur que les ports dont tu as besoin (ici le 22)[/li][/ul]

pour la syntaxe de hosts.{allow,deny} utilises man

Cdt

#11

Merci
pour l’instant j’essaie de configurer putty
apres je me jetes sur la limitation des ips entrantes

#12

/me est trop gentil. Voici un article qui explique les deux solutions [1].

[1] debian-administration.org/articles/87