Discussion :

[alexiiiis]

Bonjour a tous,

Je me suis fait un serveur maison avec un ordinateur portable, j'ai installe dessus un Debian 10 sans GUI. Ensuite j'ai installe Nginx.
J'ai configure un sous domaine a mon Ip publique, et dans le panneau d'admin de mon router je donne la route a mon serveur. Donc tout fonctionne, je vois la page par défaut de Nginx Yeahh

J'aimerai pouvoir me connecter depuis une autre machine en SSH a ce serveur. Pour cela j'ai commencé par ajouter ma clé SSH ( du pc avec lequel je voudrais me connecter ) dans le fichier authorized_keydans le dossier ssh du serveur.

Puis je tape la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh root@monIpPublique

Et la vous aurez compris que cela ne fonctionne pas. Et donc je me pose la question de ce que je devrais modifier/ ajouter / faire pour pouvoir accéder a ce serveur.
Merci a ceux qui prendrons le temps de me lire et me répondre !!!

[Ti-Slackeux]

Bonjour,

Je ne connais pas debian mais pour moi un accès root en shh c'est pas une option.
Le premier truc que je contrôle dans le fichier de conf du serveur ssh c'est que l'accès root est interdit.
Finalement je change le port d'écoute et je démarre le service.

hth,

[alexiiiis]

Tu veux dire que je ne devrais pas me connecter en root mais plutôt avec mon utilisateur ?
Du style "ssh alexis@monIp" ?

Je suis d'accord dans la forme, c est pas le plus judicieux, mais ca ne résoudre pas mon probleme, car tu peux te connecter en ssh avec root ou n'importe quel utilisateur.
Tu changes le port d'écoute qui par défaut est 22, pour un autre du style 44 ( au hasard ) par sécurité pour d'eventuel attaque ?

[Ti-Slackeux]

Bon,

Avez-vous vérifié la configuration du serveur ssh sur la debian ??
Auriez-vous vu une ligne avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PermitRootLogin No

tu peux te connecter en ssh avec root ou n'importe quel utilisateur.

Ca, c'est la théorie, en pratique c'est comme qui dirait légèrement différent.


"Ca fonctionne pas" c'est complètement inutile comme information.
Ma voyante est en vacances et je viens de casser ma boule de cristal, on est pas sorti de l'auberge.

[alexiiiis]

Bon,

Avez-vous vérifié la configuration du serveur ssh sur la debian ??
Auriez-vous vu une ligne avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

PermitRootLogin No

Mince j'ai pas vérifié ca, et j'ai pas a acces au serveur avant vendredi. Mais du coup, admettons que je mette Yes. si je fais ssh root@ipServeur ( cette ip, c'est celle qui est publique on est d'accord ?

Ca, c'est la théorie, en pratique c'est comme qui dirait légèrement différent.

"Ca fonctionne pas" c'est complètement inutile comme information.
Ma voyante est en vacances et je viens de casser ma boule de cristal, on est pas sorti de l'auberge.

Que veut dire en pratique c'est legerement different ? ( j'ai un vps chez ovh, et je me connecte parfois en ssh root sans soucis )

J'admet ne pas avoir donne beaucoup d'informations, mais enfaite je demande juste quels fichiers je dois modifier, ou du moins les etapes pour parvenir a le faire.
Merci de ton aide en tout cas.

[Ti-Slackeux]

Mince j'ai pas vérifié ca, et j'ai pas a acces au serveur avant vendredi. Mais du coup, admettons que je mette Yes. si je fais ssh root@ipServeur ( cette ip, c'est celle qui est publique on est d'accord ?

Oui, c'est bien de l'ip publique dont on parle ici

Que veut dire en pratique c'est legerement different ? ( j'ai un vps chez ovh, et je me connecte parfois en ssh root sans soucis )

Parce que, normalement, une fresh install debian n'autorise pas le ssh via root, parce que ce n'est pas la seule distro qui agisse de cette façon et parce que c'est pas recommandé du tout de faire un truc pareil.

J'admet ne pas avoir donne beaucoup d'informations, mais enfaite je demande juste quels fichiers je dois modifier, ou du moins les etapes pour parvenir a le faire.
Merci de ton aide en tout cas.

c'est le fichier /etc/ssh/sshd_config qu'il faut modifier mais je persiste à dire qu'un accès root via ssh c'est de l'hérésie >.<

[alexiiiis]

Oui, c'est bien de l'ip publique dont on parle ici

Ok cool je regarde ca vendredi/samedi qui arrive, merci encore.

Parce que, normalement, une fresh install debian n'autorise pas le ssh via root, parce que ce n'est pas la seule distro qui agisse de cette façon et parce que c'est pas recommandé du tout de faire un truc pareil.

c'est le fichier /etc/ssh/sshd_config qu'il faut modifier mais je persiste à dire qu'un accès root via ssh c'est de l'hérésie >.<

Effectivement maintenant que tu le mentionne je me souviens l'avoir modifier sur le serveur OVH. Dans le doute j'essaierai d'abord une connection ssh avec mon utilisateur de base. ( Et promis j'arrete en root )

[Ti-Slackeux]

Coucou ^^"

alors ??

[alexiiiis]

Coucou ^^"

alors ??

Alors alors, effectivement "PermitRootLogin No" n'était pas active, j'ai donc essaye avec et sans mais en vain rien ( du coup j'ai désactivé comme par défaut comme ca @Ti-Slackeux ne sera pas fâché avec moi ).
Le port 22 était aussi commenté, j'ai donc enlevé le # pour l'activer mais pas mieux.

J'ai réessayé d'installer "openssh-server" mais pas mieux.

Quand je fais les commandes suivantes :

ssh alexis@monIpPublique

Ceci me retourne "kex_exchange_identification: Connection closed by remote host"

J'ai après ca change dans mon routeur le port interne a 22 avant c'était 80 :


Avantage, c'est qu'en retapant la même commande, la j'ai eu la demande de d'ajout de fingerprint a mon fichier "Known_hosts".
Mais "Permission Denied (publickey, password)"

Du coup je cherche de ce cote maintenant
J'ai ensuite enlevé le # devant "PasswordAuthentication yes" dans /etc/ssh/sshd_config. Mais pas mieux.

ssh alexis@monIpPublique -p 80

J'ai essaye avec le port 80 ( au point ou j'en suis ) Et j'ai eu un timeout.

[Ti-Slackeux]

Ben,

Y doit t'en vouloir ton serveur ssh

Par défaut c'est effectivement le port 22 pour ssh, le 80 c'est le service apache, ça pourrait mettre
le dawa vu que tu as aussi un service web qui tourne ^^"

Quand tu fait des modifications dans la config du serveur ssh tu penses bien à le relancer ensuite ?

Tu cherches à te connecter avec un login, mot de passe ou login + clef ???

login, mot de passe = ssh alexis@ip_Publique

login + clef = ssh -i la clef_Privée alexis@ip_Publique

A+

[alexiiiis]

Ben,

Y doit t'en vouloir ton serveur ssh

J'entendais le serveur rigoler dans le salon vendredi

Par défaut c'est effectivement le port 22 pour ssh, le 80 c'est le service apache, ça pourrait mettre
le dawa vu que tu as aussi un service web qui tourne ^^"

Quand tu fait des modifications dans la config du serveur ssh tu penses bien à le relancer ensuite ?

Oui je relance, "systemctl restart ssh"
Du coup effectivement en changeant le port interne a 22 au lieu de 80 dans le routeur. Beh le site web est hors ligne.

Tu cherches à te connecter avec un login, mot de passe ou login + clef ???

login, mot de passe = ssh alexis@ip_Publique

login + clef = ssh -i la clef_Privée alexis@ip_Publique

A+

J'utilise la premiere methode, login mot de passe.
Maintenant j'ai un doute, si j'ai bien copie la cle ssh dans le bon fichier sur mon serveur.

[Ti-Slackeux]

J'entendais le serveur rigoler dans le salon vendredi

Oui je relance, "systemctl restart ssh"
Du coup effectivement en changeant le port interne a 22 au lieu de 80 dans le routeur. Beh le site web est hors ligne.

Bah, ça bouscule au portillon quoi ^^"

J'utilise la premiere methode, login mot de passe.
Maintenant j'ai un doute, si j'ai bien copie la cle ssh dans le bon fichier sur mon serveur.

Mais login et mot de passe y'a pas de clef à copier, rhooo lui
A la première connexion, ssh va enregistrer la clef l'hôte distant dans ton fichier ~/.ssh/known_hosts
Cette clef est contrôlée à chaque connexion.

Remet tout à plat, modifs, clefs and co, check que les ports 80 web et 22 ssh soient bien ouvert.
Relance le serveur et Banzaiiii !!

P.S. Faut que j'avoue, c'est moi qui déconnait avec le serveur Vendredi ...

[alexiiiis]

Tu es en train de me dire que j'ai pas besoin de mettre ma cle ssh publique dans le serveur ?
Si c'est le cas comment le serveur c'est si l utilisateur alexis existe ?

Sur ma machine, j'ai ma cle ssh Privee, et dans le fichier ~/.ssh/config j'ai ajoute l'adresse publique de mon serveur.
Sur le serveur, j'ai ajoute ma cle ssh publique.

Donc je devrais bien pouvoir faire la commande suivante : ssh alexis@IpPubliqueDuServeur non ?
Soit comme j'ai ajoute au fichier ~/.ssh/config la commande suivante : ssh serveurMaison

Exemple du fichier sur mon pc ~/.ssh/config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Host serveurMaison
  HostName 100.100.00.00 
  User alexis

Remet tout à plat, modifs, clefs and co, check que les ports 80 web et 22 ssh soient bien ouvert.
Relance le serveur et Banzaiiii !!

Les ports sont bien ouverts j'ai rajouter ufw pour etre sure, sur les 2 ports. Faut que je remettre 80 sur mon routeur pour récupérer le site web.

P.S. Faut que j'avoue, c'est moi qui déconnait avec le serveur Vendredi ...

J'en étais sure haha, c'est pas possible de galérer autant haha, si ca se trouve c'est une toute petite betise mais bon... bien relou

Merci en tout cas d'essayer de m'aider.

[Ti-Slackeux]

Tu es en train de me dire que j'ai pas besoin de mettre ma cle ssh publique dans le serveur ?
Si c'est le cas comment le serveur c'est si l utilisateur alexis existe ?

Heu ....
Comment te dire ...


C'est un shell, donc pour se connecter, de base, avec un shell ben faut un login ET un mot de passe.
Ce qui implique que alexis doit exister sur le serveur distant.
Et que même avec une clef, ben le ch'ti alexis doit quand même exister sur le serveur distant

Sur ma machine, j'ai ma cle ssh Privee, et dans le fichier ~/.ssh/config j'ai ajoute l'adresse publique de mon serveur.
Sur le serveur, j'ai ajoute ma cle ssh publique.

Donc je devrais bien pouvoir faire la commande suivante : ssh alexis@IpPubliqueDuServeur non ?

Ha oui mais non !
Y'as pas besoin de clef pour une cession ssh avec login/Mot De Passe

Et pour info, pour mettre une clef sur un serveur on passe par la commande scp de mémoire.

Soit comme j'ai ajoute au fichier ~/.ssh/config la commande suivante : ssh serveurMaison

Exemple du fichier sur mon pc ~/.ssh/config

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Host serveurMaison
  HostName 100.100.00.00 
  User alexis

.

Pour me connecter à différents serveurs, j'en ai pas des tonnes non plus hein, je me suis fait un petit script shell qui vaut ce qu'il vaut mais que me va bien :

Code bash :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#!/bin/bash
 
if [ -z "$1" ]
then
        echo "Usage : connect 1 Pour ici"
        echo "      : connect 2 Pour l'autre "
        echo "      : connect 3 Pour ailleurs"
        echo "      : connect 4 Pour mon Serveur"
        exit
fi
 
case "$1" in
        1) ssh user@ip;; 
        2) ssh mwa@Une_Autre_IP;;
        3) ssh un_User@Un_Server_LaBas;
        4) ssh patrick@mon_serveur <-p un autre port>;;
esac

Du coup si je fait ./connect sans paramètres il me sort la liste des serveur précédés par un numéro.
Pour me connecter sur un serveur : ./connect 2 par exemple

J'en étais sure haha, c'est pas possible de galérer autant haha, si ca se trouve c'est une toute petite betise mais bon... bien relou

Merci en tout cas d'essayer de m'aider.

Pas de soucis, on ne peut pas avoir que des emmerdes

[alexiiiis]

Heu ....
Comment te dire ...


C'est un shell, donc pour se connecter, de base, avec un shell ben faut un login ET un mot de passe.
Ce qui implique que alexis doit exister sur le serveur distant.
Et que même avec une clef, ben le ch'ti alexis doit quand même exister sur le serveur distant

Mais il existe cet alexis

j'ai deux utilisteurs sur le serveur.

- root avec un mot de passe
- alexis avec un mot de passe

Quand j'accede physiquement au serveur je peux me connecter soit a l'un soit a l'autre avec le login et le password.

Ha oui mais non !
Y'as pas besoin de clef pour une cession ssh avec login/Mot De Passe

Et pour info, pour mettre une clef sur un serveur on passe par la commande scp de mémoire.

Ohhhh normalement je dis bien normalement, apres avoir tappe la commande ssh alexis@IpServer, je devrais pouvoir entrer mon mot de passe, mais ce n'est pas le cas. C'est pour ca que je suis confus quand tu me dis de login et mot de passe en ssh.
Deja je pensais que ssh c'était enfaite qu'avec cle privée/publique, mais enfaite pas du tout.

Je connais pas cette commande scp, je vais regarder ca.

Pour me connecter à différents serveurs, j'en ai pas des tonnes non plus hein, je me suis fait un petit script shell qui vaut ce qu'il vaut mais que me va bien :

Code bash :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#!/bin/bash
 
if [ -z "$1" ]
then
        echo "Usage : connect 1 Pour ici"
        echo "      : connect 2 Pour l'autre "
        echo "      : connect 3 Pour ailleurs"
        echo "      : connect 4 Pour mon Serveur"
        exit
fi
 
case "$1" in
        1) ssh user@ip;; 
        2) ssh mwa@Une_Autre_IP;;
        3) ssh un_User@Un_Server_LaBas;
        4) ssh patrick@mon_serveur <-p un autre port>;;
esac

Du coup si je fait ./connect sans paramètres il me sort la liste des serveur précédés par un numéro.
Pour me connecter sur un serveur : ./connect 2 par exemple

Ohh j'aime bien l'idee d'un script comme celui-ci.

Pas de soucis, on ne peut pas avoir que des emmerdes

hahha oui sinon ce serait trop simple.

[Ti-Slackeux]

Nididiou !

Bon, on reprend, ou tout au moins j'essaie, de reprendre à la base.
tu as quoi comme message quand tu te connectes avec la commande ssh alexis@Mon_Ip ??
D'un autre côté regarde tes logs ssh sur le serveur, y'a un truc qui m'échappe là

J'en étais sure haha, c'est pas possible de galérer autant haha, si ca se trouve c'est une toute petite betise mais bon... bien relou

Ca n'a jamais été aussi vrai ça !

Ohh j'aime bien l'idee d'un script comme celui-ci.

Fait toi plaisir, c'est cadeau

A l'usure on l'aura ton truc !!

[alexiiiis]

Alors j'ai remis sur mon router le port externe/interne a 80, mon site refonctionne.

J'essaie de faire ssh alexis@monIpPublique
Ceci me retourne ssh: connect to host 100.00.00.00 port 22: Connection refused

Je suis reparti de zero avec ce site, tout est pareil mais y veut rien savoir :

https://phoenixnap.com/kb/how-to-enable-ssh-on-debian

Quand je tappe cette commande pour voir les logs : journalctl -t sshd

Server Listening on 0.0.0.0 port 22,
Server Listening on :: port 22,
Connection closed by authenticating user alexis 192.168.0.223 port 61035 [preauth]
Connection closed by authenticating user alexis 192.168.0.223 port 61036 [preauth]
Connection closed by authenticating user alexis 192.168.0.223 port 61052 [preauth]

On dirait que quelque chose change le port non, alors que j'essaye de me connecter du meme ordinateur avec un identifiant different. Bizarre
L'ip 192.168.0.223 est l'ipv4 du mac avec lequel j'essaie de me connecter a distance au serveur.

[Ti-Slackeux]

Alors j'ai remis sur mon router le port externe/interne a 80, mon site refonctionne.

J'essaie de faire ssh alexis@monIpPublique
Ceci me retourne ssh: connect to host 100.00.00.00 port 22: Connection refused

Heu ..... ???

De ou elle sort cette IP là ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
/# whois 100.00.00.00

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.
#


NetRange:       100.0.0.0 - 100.19.255.255
CIDR:           100.0.0.0/12, 100.16.0.0/14
NetName:        V4-VZO
NetHandle:      NET-100-0-0-0-1
Parent:         NET100 (NET-100-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       AS19262
Organization:   MCI Communications Services, Inc. d/b/a Verizon Business (MCICS)
RegDate:        2010-12-28
Updated:        2018-01-10
Ref:            https://rdap.arin.net/registry/ip/100.0.0.0


Continent: North America
Country: United States
State/Region: Massachusetts
City: Tewksbury

L'ip 192.168.0.223 est l'ipv4 du mac avec lequel j'essaie de me connecter a distance au serveur.

Par internet ??
=> Impossible, 192.168.xx.xx c'est une ip privée qu'on ne peut voir que si c'est une connexion locale (dans le même réseau derrière une box par exemple).

Et les logs côté client, là ou tu lance ta connexion ssh vers ton serveur ?


Regarde ici, il semble que les droits des répertoires sour Debian soient un peu foirés : https://www.developpez.net/forums/d2.../#post11789009

[alexiiiis]

Oh l'ip 100.00... c'etait just pour masquer mon ip publique.

Je vais regarder le lien merci !! j'en peux plussssss.

[Ti-Slackeux]

Bon, on reprend:
port 80 pour le web.
port 22 pour le ssh.
Dans ton fichier sshd_config :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
# The default requires explicit activation of protocol 1                                                                                         
Protocol 2
PermitRootLogin no 
AuthorizedKeysFile      .ssh/authorized_keys
LoginGraceTime 2m 
# To disable tunneled clear text passwords, change to no here!                                                                                  
#PasswordAuthentication yes                                                                                                                     
#PermitEmptyPasswords no   
X11Forwarding no

LoginGraceTime 2m te donne 2 minutes pour te connecter en ssh, 0 c'est illimité en temps de mémoire.

Regarde aussi du côté de auth.log