web-dev-qa-db-fra.com

Comment ssh sur un serveur fonctionnant sur un réseau domestique, derrière un routeur?

D'accord, j'ai donc un ordinateur sur mon réseau domestique qui exécute Ubuntu sur un VM avec le serveur openssh installé.

  1. Comment puis-je y accéder à distance depuis un autre ordinateur en dehors du réseau domestique, en utilisant Internet?
  2. Quelle adresse IP est-ce que j'utilise pour me connecter?
  3. Quel type de redirection de port dois-je faire?
17
Hugo Lobo

Vous devez faire plusieurs choses:

1) Comme fkraiem mentionné dans son commentaire, assurez-vous que votre VM est accessible sur le réseau local. Utiliser une connexion réseau 'pont' dans les paramètres VM devrait permettre de le faire. Puis, en utilisant l’un de vos autres ordinateurs (même votre hôte), vérifiez si vous pouvez vous connecter au serveur SSH. Si vous le pouvez, félicitations, passons à l'étape suivante.

2) Ensuite, vous devez savoir comment transférer le port sur votre routeur. Puisque vous n'avez pas mentionné le type de routeur que vous possédez, vous devrez le découvrir vous-même. Le port 22 est celui utilisé par SSH. Bien sûr, vous pouvez écouter sur un port plus élevé du routeur pour éviter que vos journaux ne soient remplis par un groupe de script kiddies essayant de pirater votre serveur, puis de le transférer vers 22 sur votre serveur. Par exemple, imaginons que votre adresse IP locale pour votre serveur est 192.168.0.10. Votre WAN (Internet) IP est 99.99.99.99.

99.99.99.99:60022 -> Routeur -> 192.168.0.10:22

Ce que vous voulez faire, c'est dire à votre routeur d'écouter sur le port 60022 et de le transférer à l'adresse IP 192.168.0.10 et au port 22.

Pour savoir quel est votre WAN IP, il vous suffit de rechercher "quelle est mon adresse IP" sur Google. Il y a d'autres moyens, mais c'est le plus facile.

Maintenant, après avoir configuré le routeur, essayez de vous connecter avec un ordinateur externe à votre WAN IP avec le port le plus élevé. Pour ce faire, vous pouvez connecter votre téléphone portable à un ordinateur portable.

Si vous pouviez vous connecter avec cela, félicitations encore.

3) Maintenant, vous devez vous assurer que vos adresses IP restent statiques sur votre réseau local et vous devez obtenir une entrée DNS dynamique pour votre adresse IP WAN. De cette façon, vous utiliseriez un nom de domaine au lieu de votre adresse IP WAN. Google "DNS dynamique" pour trouver un service gratuit.

J'espère que ça a aidé.

17
G Trawo

Ma configuration personnelle est la suivante:

  1. Sur le port de transfert du routeur 22 de la machine distante à 2222 de la machine locale, supposons par exemple 192.168.0.33. De cette façon, vous pouvez toujours avoir un accès SSH au système d'exploitation principal de la machine, tandis que 2222 est destiné au système d'exploitation virtuel.

    enter image description here

    1. Sur le boîtier virtuel, transférez le port 2222 du système d'exploitation hôte 192.168.0.33 sur le port 22 du système d'exploitation invité. Vous pouvez trouver l'adresse IP de l'invité à l'aide de la commande ifconfig.

    enter image description here

Maintenant, si vous connaissez l'adresse IP de votre routeur, vous pouvez utiliser SSH pour l'IP de votre routeur, qui sera automatiquement transféré sur le port 2222 de votre machine physique. La machine physique donnera cette connexion au port 22 de la machine virtuelle (à condition que VM soit en cours d'exécution).

Si vous voulez utiliser SSH à partir d'un réseau local, utilisez ssh -p 222 192.168.0.33

3