Liaison de plusieurs ordinateurs. DUKTO

[cyrille]

Dernier message de la page précédente :

perso ssh c'est en term, mais via le browser me semble qu'il faut que gvfs-backends ou gigolo soit installé. A vérifier.

J'ai mon serveur ssh qui marche et j'ai une authentification par clé plutôt que par mot de passe.

+1 niveau sécurité c'est bien mieux

[Jennatux]

chez moi j'installes ssh sur les deux pc je tape ssh://192.168.5.56 et c'est tout , je ne fais rien d'autre
Je fais meme depuis un live quand je veux avoir acces a mon ordi principal
J’accède d'ailleurs au serveur distant Free , Orange et autres de cette manière et je passe des milliers de fichiers sans aucun problèmes depuis des années
Je n'ai jamais utilisé de logiciels de transfert de fichier type Filezilla

[alain]

Idem chez moi. Je n'ai rien configuré, le port doit être celui par défaut...

J'ajoute que c'est super rapide le transfert de fichiers, beaucoup plus qu'avec samba que j'ai testé suite à un dual windows que je n'ai plus.
Pourtant, l'un comme l'autre bénéficie de la vitesse de mon réseau local...

Oui c'est ce que j'utilise quand je passe par le terminal:

Code : Tout sélectionner

 ssh -p NumeroPort 192.XXX.X.XX 

Si tu n'as pas indiqué de port spécifique l'option -p n'est pas obligatoire. Le port par défaut (22) est utilisé:

Code : Tout sélectionner

alain@alain-desktop:~$ ssh 192.168.1.14
alain@192.168.1.14's password: 
Linux debian 4.19.0-16-amd64 #1 SMP Debian 4.19.181-1 (2021-03-19) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat May 22 20:07:01 2021 from 192.168.1.24
alain@debian:~$ 

[Jennatux]

A la première connexion on tombe sur cette fenêtre que l'on pourrait prendre pour un message d'erreur , il faut cliquer sur se connecter malgré tout

puis une fenêtre s'ouvre ou il faut renseigner le nom et le mot de passe de l'ordinateur distant

[david37]

Ok merci Jennatux pour tes explications je vais regaredr ça d'un plus près à l'avenir.

@alain, j'ai modifié le numéro de port, parce que le port 22 est inspecté par défaut par la majorité des bots (https://www.youtube.com/watch?v=yuiRQ7IhnXo)

[cyrille]

@alain, j'ai modifié le numéro de port, parce que le port 22 est inspecté par défaut par la majorité des bots (https://www.youtube.com/watch?v=yuiRQ7IhnXo)

Oui l'intérêt de modifier le port 22 (par défaut) est une pratique assez courante en matière de sécurité
Mais elle a ses limites, les attaquants scannent le serveur à la recherche des ports ouverts quoiqu'il en soit, donc ils trouveront le port SSH...
Il faut coller un fail2ban derrière avec un ban au bout de X (3 c'est bien) connexions infructueuses, le ban doit être d'une durée minimale de 24h pour bien faire...

Exemple d'une fonction python qui scanne un port défini

Code : Tout sélectionner

def portStatus(ip, port):
    """
    Fonction de scanne d'un port d'une machine en fonction de son IP
    :param ip: IP de la machine à scanner
    :param port: port à scanner
    :return: Retourne True si port ouvert ou False si port fermé
    """

    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.settimeout(1)  #
    result = sock.connect_ex((ip, port))
    if result == 0:
        message = str(ip) + ' : Le port ' + str(port) + ' est ouvert. Possibilié de serveur ACN.'
        print(message)
        return True
    else:
        message = str(ip) + ' : Le port est fermé. Code d\'erreur de retour; ' + str(result)
        message += '. Pas de serveur ACN'
        print(message)
        return False

Suffit de la lancer sur un loop des ports (1/64738)

[L5d]

Bonjour,
Cyrille, si tu fais cela sur l'adresse ip publique de ma box, tu verras les ports ouverts sur la box, pas ceux de mon pc

[cyrille]

DMZ ou NAT ?

[alain]

Bonjour.

Sujet archivé (en lecture seule) car 2 mois sans réponse.
Si besoin de rouvrir faire un MP à un membre de l'équipe