[SSH] Vers domicile

Bonjour

plus exactement en faisant une redirection du port 22 vers la machine dans le LAN , (à paramétrer dans la boxe/routeur) ..

Salut,
pas besoin de route si ça ne sort pas du réseau directement connecté à ton routeur/box.
PS,
l'ip publique du lan ça n'existe pas, c'est l'adresse ip wan du routeur dont tu parles ?
Exemple 78.**.**.**:22 ? c'est bon si le serveur ssh écoute bien sur le port 22 (on peut lui en configurer un autre).

Oui pardon je m'exprime très mal, je parle bien de l'interface réseau du routeur ayant une vue vers l'exterieur, autrement dit l'interface vers le wan oui.

Merci de l'info je vais tester et vous tenir au courant de mon avancement et ma procédure.

un parefeu qui filtrerait quoi ?
tu comptes te connecter toujours depuis la même adresse ?
une bonne idée serait de désactiver l'authentification ssh par mot de passe et ne permettre que ta clé publique.

En effet un pare-feu n'est peut être pas le bon terme, ce que je voulais dire, c'était vouloir m'authentifier en effet avec la même ip. Mais après réflexion, les lieux de connexion peuvent varier.

Il faudrait donc que j'utilises un système de clé, et que j'enregistre toutes mes clés publiques.

Je pense que c'est la meilleur solution.

Mais autrement.

Pensez-vous qu'il reste des risques majeurs de piratage ? car du coup je compte utiliser le protocole scp pour copier des documents sur ce petit serveur et m'en fair un petit cloud au final , et éviter tout ce qui est dropbox etc...

Quels sont selon vous, les risques majeurs encore effectifs à ce type d'accès à mon LAN ?

oui,
il y a beaucoup de tentatives d'intrusion sur ssh (tout au moins quand on le laisse en port 22, mais ça n'empêche pas).
Après, tout dépend ce que tu appelles piratage, 99 fois sur 100 tes fichiers n'intéressent que toi, surtout si ce sont tes photos du dernier anniversaire.
Ce qui intéresse le plus les pirates c'est de prendre le contrôle de ta machine afin de l'utiliser pour d'autres attaques plus valorisantes sans trop se faire remarquer.

D'accord, je vois, il vaut mieu que je change le port, mais j'ai entendu parlé d'un outil, j'ai pu d'ailleurs l'essayé sans trop savoir comment ça marchait, c'est nmap, a priori il ferait un scan des ports, du coup. même si je change les ports, quelqu'un qui scan mes ports pourra voir que mon port xx est ouvert ?

Puis pour commencer trouver l'ip publique de quelqu'un, comment c'est possible ?
Et en dehors de ça, quand tu parles d'intrusions sur ssh, c'est de par une faille dans le protocole ? ou sur le port 22 en question ?

Merci.

non,
ce n'est pas une faille...
quand tu mets une machine avec le port 22 ouvert sur internet, tu vas voir les logs de tentatives de connexion, c'est impressionnant.
même so il est facile de scanner des ports ftp sur une adresse, c'est plus long de les tester en ssh, car ce n'est pas parce qu'un port tcp est ouvert qu'un serveur ssh écoute dessus.
Mais changer de port pour en mettre un au dessus de 10000 par exemple et n'autoriser que l'authentification par clé publique, ça en supprime déjà beaucoup.

ton routeur ?
c'est quoi une freebox ?
tu l'as redémarré ?

oui une freebox, pourquoi une freebox =/= routeur ?

Oui c'est une freebox, et non je ne l'ai pas redémarré, je pensais que comme les redirections elle prendrait effet tout de suite.

une V6 ou une des autres ?
mais il vaut mieux redémarrer, je pense.

oui tout à fait, par contre certains rajoutent un routeur derriére et une freebox peut se configurer en mode pont ou bridge.

J'ai encore quelques lacune avec cette notions de pont et de bridge, je ferais donc des recherches et reviendrais vers toi en mp si nécessaire et si tu as le temps.

Merci encore !