[doublon, non résolu] port forwarding (ssh) automatique

esion · Le 10/02/2013, à 10:45

[edit] : doublon avec http://forum.ubuntu-fr.org/viewtopic.php?id=367749

Bonjour,
Je ne suis pas sûr que mon topic soit dans le bon forum mais je vois pas où le mettre pour le coup.

Mon problème : je n'arrive pas à me connecter en ssh depuis mon adresse ip publique grâce à une redirection de port via upnp.

En vrai ça pourrait être ssh ou n'importe quoi d'autre (prise de control à distance etc).
J'ai installé sur mon ordinateurs portables (et ceux de ma famille qui sont aussi sur ubuntu) des serveurs ssh de manière à pouvoir les aider à distance.

J'ai réglé les problèmes d'ip dynamique etc. par contre je veux éviter d'avoir à faire configurer la nat sur leurs box respectives donc je me dis "biiim du port forwarding par upnp ça va claquer!" oupa.

J'ai installé miniupnpc qui est censé faire le job et effectivement je vois la redirection apparaître dans ma box (freebox revolution).

upnpc -a 192.168.0.118 2221 2221 TCP

J'accede bien à ssh en local (j'ai reconfiguré le port du serveur) :

ssh 192.168.0.118 -p 2221

mais pas depuis l'ip publique :

ssh {public ip} -p 2221
Connection refused

En gros j'ai suivi ce post mais là je bloque

Merci d'avance pour votre aide.

Dernière modification par esion (Le 10/02/2013, à 18:19)

Maisondouf · Le 10/02/2013, à 14:14

ssh et upnp, c'est pas le top de la sécurité, m'enfin....
Déjà, ce qui est bien c'est que tu as un beau "Connection refused".
C'est donc qu'il y a quelqu'un qui répond et que donc ça a "traversé" la Box.

Le message vient du fait que "ssh" ne sait pas qui veut le connecter, essayes avec un truc comme ça:

ssh user@{public ip} -p 2221

Dernière modification par Maisondouf (Le 10/02/2013, à 14:27)

esion · Le 10/02/2013, à 16:12

Merci pour ta réponse rapide :)

Maisondouf a écrit :

ssh et upnp, c'est pas le top de la sécurité, m'enfin....

Je suis d'accord que upnp idg à lui seul peut être dangereux mais uniquement à cause de l'interface chaise-clavier (Et si un jour un des ordi se fait voler je serai vachement content que ce ne soit pas trop secure).

Maisondouf a écrit :

Déjà, ce qui est bien c'est que tu as un beau "Connection refused".
C'est donc qu'il y a quelqu'un qui répond et que donc ça a "traversé" la Box.

Bin je pense justement que non, c'est la box qui me jette car je peux mettre n'importe quel autre port, le message d'erreur sera identique.

Maisondouf a écrit :

Le message vient du fait que "ssh" ne sait pas qui veut le connecter, essayes avec un truc comme ça:
ssh user@{public ip} -p 2221

Et là j'ai bien essayé de mettre mon user mais rien n'y fait. D'ailleurs si j'utilise un user bidon avec l'ip local, je n'ai pas de message d'erreur et il me demande un mot de passe. Normal car mon user pourrait être sur un serveur NIS.

Je me dis quand même que cette solution est viable car si j'utilise un logiciel upnp ready ça fonctionne correctement par exemple transmission : le mapping de ports se fait correctement et je n'ai pas de message d'erreur spécifique donc je suppose que c'est fonctionnel.

Est-ce que c'est miniupnpc qui ne fonctionne pas bien avec la freebox (mais j'ai tenté sans succès avec un autre : upnp router control )?
Est-ce que c'est la freebox qui ne respecte pas les protocol pour justement éviter les PEBKAC ?
Est-ce qu'il existe un serveur ssh upnp ready et du coup c'est le problème en partie ?
voilà voilà :|

Maisondouf · Le 10/02/2013, à 16:48

Tu te disperses pas un peu là ?
On est là pour régler ton problème de connexion en ssh.
Je te confirme que si tu as reçu un message "Connection refused", il ne venait pas de ta FreeBox mais de ton PC qui a refusé une connexion anonyme.
Donc ton système upnp que tu as mis en place fonctionne.
Quand tu lances en local la connexion ssh, elle n'est pas anonyme, c'est ton nom d'utilisateur qui est envoyé comme identifiant.
Par contre quand ça vient d'Internet, il faut préciser un identifiant.
Que tu mettes n'importe quel nom d'utilisateur, sshd demandera toujours un mot de passe même si l'utilisateur n'existe pas.
C'est une sécurité pour éviter aux pirates de scanner les noms d'utilisateurs autorisés en se basant sur un message de refus.

Ensuite il y a un paramètre important dans la config du serveur, c'est le port d'écoute

#ListenAddress x.x.x.x

Si ton serveur est configuré pour écouter sur "localhost", il refusera les connexion sur son IP (eth0)

esion · Le 10/02/2013, à 18:16

Oui je me disperse quand je ne trouve pas de solutions je regarde un peu partout.

Maisondouf a écrit :

Je te confirme que si tu as reçu un message "Connection refused", il ne venait pas de ta FreeBox mais de ton PC qui a refusé une connexion anonyme.
Donc ton système upnp que tu as mis en place fonctionne.
Quand tu lances en local la connexion ssh, elle n'est pas anonyme, c'est ton nom d'utilisateur qui est envoyé comme identifiant.
Par contre quand ça vient d'Internet, il faut préciser un identifiant.

Bon lorsque que je me connecte à mon dédié (sur l'infrastructure de ovh) je n'ai pas besoin de spécifier mon identifiant unix car ils sont identiques entre client et serveur.
La preuve est que si je configure la NAT manuellement sur ma freebox ça fonctionnement correctement :

ssh {public ip} -p 2222

J'ai tout de même vérifié la config openssh et rien ne me parait bloquant.

Au final j'ai enfin trouvé un topic similaire : http://forum.ubuntu-fr.org/viewtopic.php?id=367749.

Du coup j’arrête là sur ce sujet et je tente le reverse ssh que je ne connaissais pas et qui devrait convenir à mon besoin.

Merci encore pour l'aide.

Maisondouf · Le 10/02/2013, à 18:35

C'est sur que les solutions "reverse" sont en général plus pratique du fait qu'il n'y a rien à bidouiller coté client.
Regardes là : http://www.harobed.org/index.php?2007/1 … a-distance

Dernière modification par Maisondouf (Le 10/02/2013, à 18:35)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 10/02/2013, à 10:45

[doublon, non résolu] port forwarding (ssh) automatique

#2 Le 10/02/2013, à 14:14

Re : [doublon, non résolu] port forwarding (ssh) automatique

#3 Le 10/02/2013, à 16:12

Re : [doublon, non résolu] port forwarding (ssh) automatique

#4 Le 10/02/2013, à 16:48

Re : [doublon, non résolu] port forwarding (ssh) automatique

#5 Le 10/02/2013, à 18:16

Re : [doublon, non résolu] port forwarding (ssh) automatique

#6 Le 10/02/2013, à 18:35

Re : [doublon, non résolu] port forwarding (ssh) automatique

Pied de page des forums