web-dev-qa-db-fra.com

Etape par étape, activer la connexion à distance à la machine ubuntu à domicile?

Pour clarifier, c'est demander:

J'ai un ordinateur à la maison qui exécute Ubuntu. Je veux pouvoir y entrer depuis un endroit éloigné tel qu'un café où je vais apporter un ordinateur portable.

Mes tentatives jusqu’à présent ont été infructueuses: j’ai configuré mon routeur pour transférer les ports 22 à 22 sur l’adresse IP de mon ordinateur personnel. Lorsque je ssh @, la connexion est refusée.

Je ne trouve pas de guide complet en ligne sur la procédure à suivre. Je sais que cela implique de définir quelques éléments tels que l'adresse IP statique sur la machine personnelle, ainsi que le transfert du port du routeur. Après cela, il y a beaucoup de questions à se poser, telles que: comment définir spécifiquement l'adresse IP statique (il semble exister plusieurs manières), quelle adresse IP utiliser, quel port transférer sur le routeur, à quel port choisir de le transférer sur le serveur principal ubuntu détails de la machine, ssh lors de la connexion via ce port, etc.

networkingsshiptables
6
BigBoy1337

Maintenant que vous avez vérifié que le service fonctionne à partir du réseau local, vous êtes prêt à transférer les ports du routeur pour accéder à l'ordinateur souhaité.

Vous pouvez obtenir ( vérifier l'adresse IP de votre ordinateur ) l'adresse IP locale de votre ordinateur en exécutant la commande suivante. La sortie sera similaire à cet exemple, que je vais utiliser pour l'exemple de ces étapes.

$ hostname -I
192.168.1.5

Vous souhaitez transférer le port ssh(port 22) de la configuration du routeur vers l'adresse IP de votre serveur.

Les étapes:

  • Assurez-vous que ssh fonctionne en le testant à partir du réseau local.
  • Vérifiez l'adresse IP locale de votre ordinateur. Ce sera l'IP de la
  • Vérifiez l'adresse IP publique de votre routeur (comment elle est vue de l'extérieur).
  • Transférez le sshport 22 (protocole TCP) à l’adresse IP locale de votre ordinateur.

Avec ces étapes, vous pouvez maintenant vous connecter à votre ordinateur en utilisant l’adresse IP publique du routeur depuis l’extérieur de votre réseau.

Quelques détails pour plus de commodité

Vous pouvez configurer un DNS pour qu'il pointe vers l'adresse IP publique de votre routeur afin que vous puissiez facilement utiliser le nom pour vous connecter au lieu de devoir vous souvenir de l'adresse IP.

IP statique et IP dynamique

La plupart des fournisseurs de services Internet à domicile facturent des frais pour les adresses IP statiques. Il est donc probable que vous ayez une adresse IP dynamique, susceptible de changer de temps en temps. Si vous avez une adresse IP dynamique et ne pouvez pas vous connecter à distance, vous devez vous assurer que vous essayez de vous connecter à la bonne adresse IP de votre routeur.

Une adresse IP statique ne changera pas sans un certain type de configuration de conscience et d'intentions.

Si vous avez une adresse IP dynamique, vous pouvez utiliser un service ddns (système de nom de domaine dynamique) pour attribuer un nom qui changera automatiquement le nom du pointeur. la nouvelle adresse IP dynamique lorsqu’elle change. La plupart des routeurs disposent d'une fonctionnalité permettant de le configurer pour utiliser votre service DDNS.

Alternatives au dépannage

Les fournisseurs de services Internet bloquent souvent de nombreux ports communs. C'est souvent pour protéger l'utilisateur contre les pirates et les exploits. Parfois, il s'agit d'empêcher l'utilisateur d'exécuter certains services et de minimiser la bande passante.

Quel que soit le but, vous devrez utiliser un autre port pour votre serveur ssh. Cela peut être fait en ajoutant ou en modifiant le port que le serveur ssh écoutera. Vous pouvez le faire en modifiant votre fichier /etc/ssh/sshd_config.

Ubuntu utilise le port 1022 comme alternative lors de la mise à niveau de version à distance. Cela fournit un moyen de vous connecter à une session de récupération si vous perdez la connexion. J'ai utilisé ce même port dans mon exemple ci-dessous. Vous pouvez le configurer pour tout port qui n'est actuellement pas utilisé pour quelque chose de différent.

Après avoir modifié le port d'écoute sur le serveur, veillez à modifier la configuration de redirection de port de votre routeur sur le port écouté par le serveur ssh. Veillez également à tester la configuration du nouveau port localement.

Changement de: 

 # Fichier de configuration généré par le paquet 
 # Voir la page de manuel sshd_config (5) pour plus de détails 
 
 # Quels ports, IP et protocoles écoutons-nous pour 
 Port 22 
 # Utilisez ces options pour limiter les interfaces/protocoles auxquels sshd se liera à

Remplacer par: 

 # Fichier de configuration généré par le paquet 
 # Voir la page de manuel sshd_config (5) pour plus de détails 
 
 # Quels ports, IP et protocoles écoutons-nous pour 
 Port 22 
Port 1022
 # Utilisez ces options pour limiter les interfaces/protocoles auxquels sshd se liera à

Après avoir modifié la configuration du service sshd, redémarrez-le avec:

$ Sudo systemctl restart sshd

La commande de ssh dans un autre port:
(Cette commande peut être exécutée à partir de n'importe quel ordinateur, y compris le serveur lui-même, pour le test et la connexion au port.) 

$ ssh -p 1022 [email protected]

Un site Web pour tester la façon dont les ports sont vus de l'extérieur

Vous pouvez vérifier vos paramètres en vous connectant à ce site:
http://www.canyouseeme.org .

10
L. D. James