[Linux-bruxelles] ddclient et accès ssh
Didier Misson
didier.linux at gmail.com
Mer 30 Sep 21:33:14 CEST 2009
Aldo a écrit :
> On Wed, Sep 30, 2009 at 07:43:28PM +0200, Didier Misson wrote:
>> Aldo a écrit :
>>> Hello,
>>>
>>> sur l'ordi Ubuntu Jaunty d'un novice que j'ai pris sous mes ailes, j'ai
>>> créé - à sa demande - un compte dyndns.org,
>>> histoire de pouvoir me loguer dessus à distance pour l'aider.
>>>
>>> Problème:
>>> le ssh -P 22000 monlogin at sondomaine.homelinux.net ne fonctionne pas,
>>
>> c'est supposé répondre sur ce port ?
>
> Oui si c mis sur ce port dans /etc/ssh/sshd_config
>
>> J'ai Dyndns, et il fait le check lui-même sans devoir (à ma
>> connaissance) ouvrir d'accès sur le port 22000...
>
> Le problème n'est pas là,
> j'ignore si Belgacom comme pas mal de FAI ne bloquent tout en dessous de
> 1024, les porst 22000 que j'utilise sur toutes mes machines fonctionnent,
> routeur ou pas routeur.
je ne vois aucune raison que ça PASSE à travers un ROUTEUR sans règle
explicite de forwarding du port vers l' IP interne (Lan) du PC ...
Donc, si tu n'as rien définit dans le routeur, ça ne passera pas.
>
>>> rien à l'ecran (au prompt), pas de prompt dailleurs, ni autre info;
>>> et pas de firewall en principe car connection adsl toute simple (chez skynet
>>> je le précise peut-être).
>>>
>>> Pourtant, son ddclient tournait nickel quand son ordi était ici.
>>>
>>> Question:
>>> par quel bout prendre ce problème afin de le résoudre ?
>>> quelles infos vérifier afin de parvenir à me loguer ?
>>>
>>> Avis aux spécialistes gestionnaires réseau.
>>>
>>> Aldo.
>> De toute façon :
>>
>> -1- ce Pc n'est probablement pas directement sur le Net. Il doit avoir
>> un routeur ADSL devant lui ?
>
> Il a un bidule pour connecter un seul pc, donc ça doit être juste un modem,
> à moins que Belgacom eux-mêmes ne fassent preuve d'ouverture d'esprit en
> autorisant les routeurs..... ce qui de la part de Belgacom m'eetonnerait!
hum...
ok si c'est un modem ADSL USB !
Sauf que vraiment, c'est LE truc à éviter ça !
Les modems USB... niet ! M'en faut plus !!!
En cas d'attaque sur une faille Windows non corrigées, le Pc prend tout
dans la g... et l'attaquant rentre ! ...
Avec un modem-routeur Ethernet, c'est le routeur qui le prend dans la
g... et qui ne bronche pas, et qui protège ton PC...
Bon ok, ici tu es en Linux, c'est mieux sécurisé... mais malgré tout,
j'évite les USB,
surtout que les prix sont bas maintenant en modem-routeur (WiFi) ADSL.
>> Donc si tu ne forwards pas le port 22000
>> vers l' IP (FIXE) de ce PC, tu ne rentreras jamais...
>
> Sa conf dans /etc/network/interfaces est mise en mode dhcp dynamique,
> donc l'IP de son ordi est pas fixée.
S'il est derrière un modem USB, ok... logique qu'il soit en dynamique.
C'est le provider qui fournit l'adresse IP (d'où la nécessité de DynDNS)
>> -2- SSH sur le port 22000 ? Tu a configuré la tâche SSH pour écouter sur
>> le port 22000 ?
>
> Exact.
alors, comme le dit jch, essaye un nmap vers l'IP du Pc de ton copain,
tu verras si le port 22000 est ouvert.
>> -3- pas nécessairement besoin de configurer le SSH sur le port 22000...
>> Tu peux très bien forwarder les sessions arrivant sur son modem ADSL sur
>> le port 22000, vers le port 22 sur le Pc sur le Lan ;-)
>
> Il a pas de LAN... à moins que Belgacom/Skynet eux-mêmes ne t'en offrent un
> avec ton abo?!
non ok, c'est uniquement un PC sans Lan...
>> Bonne soirée,
> merci, je vais voir ça sur place un de ces jours car ça me chiffonne là!
>
> Aldo.
--
Didier
http://misson.tel Annuaire Misson
http://drupal.tel Annuaire Drupal
Plus d'informations sur la liste de diffusion Linux-bruxelles