Se connecter a distance sur un ordinateur perso depuis exterieur

[TéMentheOuPas]

Bonjour à tous,

Après avoir fait multiples tests et recherches diverses, j'aurai besoin d'aide svp.
En fait, j'aimerai me connecter sur mon serveur perso domestique depuis une tablette Android que j'utiliserai depuis n'importe quel endroit (en dehors de la maison).

Pour la tablette Android, il s'agit d'une tablette pro/perso et j'utilise le wifi partagé avec mon téléphone personnel pour accéder à internet et autres....
Sur cette tablette, j'ai installé Mobile ssh (similaire à putty pour windaube).
Je voudrai me connecter via cette application sur mon linux à distance depuis le réseau extérieur.

Pour le serveur personnelle domestique, il s'agit d'un ordinateur perso qui tourne sous LM cinnamon, connecté à la livebox personnelle. Il ne s'agit pas d'un serveur web hébergeur.
J'ai installé Open ssh en autre....
J’utilise le port 22 SSH et préfère le garder, car je me connecte depuis un autre ordinateur portable (qui tourne sous windaube) sur mon serveur perso via le réseau interne wifi de la livebox et une authentification par paire de clé.
Le réseau ssh fonctionne sur mon réseau interne mais pas depuis l'extérieur.

Je suis preneur pour vos remarques et idées pour résoudre mon soucis et me dire comment faire. Je joint divers renseignements utiles...
Je me prend la tête depuis de longues semaines.....le matin de très bonne heure.
Je suis plutôt débutant linux.
Amicalement, Merci

Code : Tout sélectionner

dameroi@dameroi-Satellite-A660:~$ sudo nano /etc/ssh/sshd_config
[sudo] Mot de passe de dameroi :                   
dameroi@dameroi-Satellite-A660:~$ sudo service ssh status
● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2020-12-12 15:28:08 CET; 11min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 816 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 857 (sshd)
      Tasks: 1 (limit: 9276)
     Memory: 2.8M
     CGroup: /system.slice/ssh.service
             └─857 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

déc. 12 15:28:07 dameroi-Satellite-A660 systemd[1]: Starting OpenBSD Secure Shell server...
déc. 12 15:28:08 dameroi-Satellite-A660 sshd[857]: Server listening on :: port 22.
déc. 12 15:28:08 dameroi-Satellite-A660 sshd[857]: Server listening on 0.0.0.0 port 22.
déc. 12 15:28:08 dameroi-Satellite-A660 systemd[1]: Started OpenBSD Secure Shell server.
dameroi@dameroi-Satellite-A660:~$ sudo systemctl status ssh

● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Sat 2020-12-12 15:28:08 CET; 12min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 816 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 857 (sshd)
      Tasks: 1 (limit: 9276)
     Memory: 2.8M
     CGroup: /system.slice/ssh.service
             └─857 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups

déc. 12 15:28:07 dameroi-Satellite-A660 systemd[1]: Starting OpenBSD Secure Shell server...
déc. 12 15:28:08 dameroi-Satellite-A660 sshd[857]: Server listening on :: port 22.
déc. 12 15:28:08 dameroi-Satellite-A660 sshd[857]: Server listening on 0.0.0.0 port 22.
déc. 12 15:28:08 dameroi-Satellite-A660 systemd[1]: Started OpenBSD Secure Shell server.
dameroi@dameroi-Satellite-A660:~$ sudo ufw status
État : actif

Vers                       Action      De
----                       ------      --
22/tcp                     ALLOW       Anywhere                  
192.168.1.50 22            ALLOW       192.168.43.36 22           (log)
22/tcp (v6)                ALLOW       Anywhere (v6)             

192.168.1.50 22            ALLOW OUT   192.168.43.36 22           (log)

dameroi@dameroi-Satellite-A660:~$ 
[/list]



[list]#       $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

Port 22
#AddressFamily any
ListenAddress 0.0.0.0
ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
#AuthorizedKeysFile     .ssh/authorized_keys .ssh/authorized_keys2

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
PrintMotd no
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

# override default of no subsystems
Subsystem       sftp    /usr/lib/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server

[beldonne]

bonsoir;
teamviewer devrait faire l'affaire.
à télécharger directement sur son site;faire attention à prendre la bonne version qui correspond au système installé.
par contre pas sur que ça fonctionne sous android.

[thyam]

'Soir,
Le retour de terminal, j'ai mis en balise 'code' plutôt qu'en 'list'.... c'est immangeable sinon......

Penses-y la prochaine fois

[Jennatux]

Bonjour

si ça fonctionne bien avec Android , TéMentheOuPas l'utilise déja

Mes fichiers depuis mon smatphone avec Teamviewer

[TéMentheOuPas]

Bonsoir à tous,
Tout d'abord merci à vous et d'avoir remis plus visible mon post. Je n'ai pas l'habitude.

Sinon, je sais que je peux accéder à distance au pc via TeamViewer.
Mais justement, il est là le problème.
Comment puis-je lancer le terminal de mon serveur, lancer la commande de TeamViewer et valider sur ok sans avoir d'accès ssh a distance ?
Je suis seul, et loin de mon serveur, hors de portée et de mon réseau domestique.
J'ai seulement le réseau téléphonique wifi partage sur la tablette.
Je veux accéder à mon réseau en étant serein, un réseau plutôt sûr, non '' piraté''
J'aimerais lancer le terminal de mon serveur, quelques commandes , du style reveiller un ordinateur mise en veille, lancer la commande vnc serveur ou TeamViewer je ne sais pas encore, puis a la fin de la session pouvoir couper proprement le processus de TeamViewer ou vnc serveur puis éteindre le serveur. Tout ça a distance via la console.

Ça doit être faisable non ?
Déjà, si je serai très satisfait si j'ouvre la console et lance le bureau a distance sans intervention d'une personne pour appuyer sur ok pour lancer la session !
Merci pour votre aide. Vous avez des idées ou remèdes ?
Amicalement

[Jennatux]

Sur le Play-store tu ne trouves pas d'applis qui pourraientt faire ce que tu souhaites

[TéMentheOuPas]

Bonsoir jennatux,

L'appli mobile ssh par exemple permet de me connecter à distance sur un ordinateur distant. Le soucis je pense, et une histoire de configuration de pare feu de ma livebox ou pare feu de gufw linux.

J'ai testé en réseau interne domestique, ça fonctionne nickel. Dès que j'utilise le réseau extérieur de ma tablette, j'ai l'erreur '' failed to connect 192.168.1.50 connections refused ''.
Donc pas accès......
A bientôt, amicalement

[L5d]

Bonjour,
Pour accéder à l’intérieur d'un réseau domestique depuis l'extérieur, il ne suffit pas d'avoir les bonnes applis de chaque système sur les PC ou les serveurs.
il faut aussi qu'un appel entrant sur ta livebox puisse être redirigé sur le bon PC ou le bon serveur.

Donc d'une part, il te faut à l'intérieur des ip fixes à paramétrer sur chacun de ceux auquels tu veux pouvoir accéder.

Ensuite, une appli comme ssh, qui arrive avec un ip externe, va être routé sur quel PC ou quel serveur ?
C'est dans l'interface de configuration de ta livebox que tu peux paramétrer cela.
il faut router le traffic tcp et udp du port 22 vers l'une des ip fixe que tu viens de définir en suivant ce que j'ai mis plus haut.
et donc ce sera toujours sur le même pc que ça va être entendu, par ton appli ssh serveur de ton Linux (si son parefeu l'y autorise, mais il me semble que ça tu l'as déjà fait)...

Pareil pour TeamViewer, mais le numéro de port est différent, donc il pourrait arriver sur un autre pc ou un autre serveur de ton installation.

[L5d]

Je met sur un autre post un point pas encore évoqué :
En interne de ton réseau domestique, tes adresses IP commence par 192.168.1., mais depuis l'extérieur, ta tablette ne peut adresser 192.168.1.50, il faut que tu connaisses l'adresse ip externe de ta livebox, c'est la seule qui soit accessible de l'extérieur.

Le problème des livebox grand public, l'adresse ip change tous les jours pour 24 h 00.

il te faut donc aussi, toujours dans l'interface de gestion de ta box, paramétrer un service comme "no-ip.com", en te créant un compte chez eux, puis en renseignant ce qui va bien dans la box. après chaque changement, la box informera no-ip de sa nouvelle ip externe, et toi avec ta tablette, tu pourras utiliser une url comme "TéMentheOuPas.no-ip.com" qui aboutira directement sur ta box.
(mais comme tu as posté ça là, mieux vaut pour la discrétion et la sécurité choisir un autre compte chez no-ip.com)

[TéMentheOuPas]

Bonjour l5d,

Oh la, ça a l'air compliqué. Je te remercie pour ta réponse détaillée.
Je vais étudier attentivement ce que tu as mis.
Si je n'y arrive pas, je chercherai une autre solution plus simple.

En fait, je suis entraîneur d'échecs. J'ai besoin d'utiliser chess assistant qui fonctionne sur le duo linux avec wine ou bien sur windaube.
Chess assistant est complet et il n'y a pas d'équivalent. Il y a des fonctions précises qu'il n'y a pas ailleurs J'en ai testé des versions payantes ou gratuite et sur toutes sortes d'os.....
Peut être avoir un pc portable linux à la place de la tablette, ou bien se connecter sur un site hébergeur gratuit avec linux....et installer ensuite CA.
Ou autres,....
Encore merci à tous pour vos réponses. Je ne met pas pour le moment le post ''resolu'', au cas où vous auriez encore des idées.
Amicalement