[Linux-bruxelles] SSH à travers un serveur NAT

[Kevin Hinault]

Le 16 décembre 2008 09:55, Sébastien Adam <sebastien.adam.be at gmail.com> a
écrit :

> Bonjour à tous,
>
> J'ai installé chez une connaissance un serveur de fichiers (j'en ai
> déjà parlé dans un mail précédent concernant un système de
> sauvegarde).
>
> Je voudrais maintenant faire de la télémaintenance. Ainsi, je voudrais
> pouvoir y accéder via ssh. Le problème est que ses PC sont reliés à
> internet via un routeur avec une translation NAT.
>
> Est-ce que quelqu'un parmi vous a déjà effectuer une connexion ssh via
> un serveur NAT?
>
> A bientôt.
>

Bonjour,

Je pense qu'à peu près tout le monde sur la ML a du faire ça au moins une
fois ;)

Il n'y a rien de bien compliqué : il te suffit d'ouvrir le port 22 (un autre
serait plus sûr) du côté internet et le diriger vers le port 22 de ton
serveur à soutenir.
Selon le routeur utilisé, il y a parfois des surprises : par exemple la
livebox qui n'autorise que 22 => 22 mais pas 10022 => 22, ou encore
l'ancienne livebox pro qui te permettait d'ouvrir les ports mais ils
n'étaient pas encore vraiment ouvert tant que tu ne baissais pas le niveau
de sécurité général de la box (ça m'a toujours choqué) mais je crois que ce
n'est plus vrai maintenant.

Concernant ces ouvertures de ports, personnelement, j'ai opté pour des
clients openvpn qui se connecte à mon serveur, ce qui me permet d'avoir non
seulement des accès ssh mais aussi de pouvoir surveiller les postes avec
munin, d'avoir un dns interne au vpn ... etc et sans ouverture de ports.

Kévin

-- 
Vous aimez la bretagne ?
Breizh da viken : www.pointbzh.com
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20081216/0b538f15/attachment-0002.html>