[Linux-bruxelles] SSH à travers un serveur NAT

[Didier Misson]

Sébastien Adam a écrit :
> Bonjour à tous,
> 
> J'avais bien pensé à "forwarder" le trafic ssh vers mon serveur, mais
> je n'étais pas sûr que ce soit la bonne solution. Par contre, je
> n'avais pas pensé à changer le port public.
> 
> Merci à tous pour les conseils.
> 
> A bientôt.

2 choses à faire :

-1- comme déjà cité : forwarder le trafic entrant du port 22 (ou d'un
autre pour ne pas montrer officiellement que tu as un serveur SSH
accessible) --> IP du Pc sur le Lan (par exemple 192.168.1.5 port 22)

ça fonctionne super bien et ce n'est pas difficile à configurer
(il faut que son Pc conserve toujours la même adresse sur son réseau
local. C'est en général le cas si un seul Pc... à vérifier si plusieurs Pc)

-2- cette personne est connectée comment ? ADSL ?
càd probablement une IP dynamique.

Tu dois savoir quelle est l' IP de cette personne (de son modem) pour
pouvoir t'y connecter, alors :

2a : soit tu fais simple : tu lui demandes son IP publique (un petit
traceroute, ça doit la donner, ou dans la config du modem ADSL) chaque
fois que tu veux faire un SSH vers son modem (qui forward vers son PC)

2b : tu utilises un service tel que DynDNS pour réserver un nom
dynamique du genre "leserveurdemoncopain.dyndns.com" ...  Tu dois
installer sur son PC un soft qui va faire la mise à jour chez DynDNS a
chaque changement d'IP (ou à chaque démarrage de son PC), comme cela tu
sais directement t'y connecter avec "ssh
leserveurdemoncopain.dyndns.com" ... (éventuellement en précisant le
port si ce n'est pas 22)

Remarque : beaucoup de modems ADSL récents sont capables de faire
eux-même les mises à jour DynDNS à chaque reconnexion ADSL (après coupure).

-- 
Didier

http://didier.misson.net/blog