[Résolu] [Réseau] Obtenir l'adresse IP de mon serveur SSH perso

[WorkInProgress]

Bonjours,
J'ai chez moi un "serveur" constitué d'une vielle machine sous Arch sans clavier ni écran qu'on utilise principalement pour télécharger des fichiers par torrents.
J'ai aussi un PC portable sous Manjaro. J'utilise régulièrement SSH et VNC pour utiliser le serveur sur mon réseau locale et je voudrais maintenant pouvoir le faire depuis n'importe o$ du moment que j'ai accès au net.
Comme mon serveur est branché à une livebox, son IP public change régulièrement, je voudrait donc pouvoir récupérer cette IP depuis le net à tous moment pour ensuite me connecter en au PC en SSH.
J'ai envisager plusieurs solution à base d'IRC ou de mail ou de fichier sur un serveur FTP gratuit mais ça fait vraiment bricolage et je vois plein de défaut avant même de mettre tous ça en œuvre donc il y en aura encore plus en pratique.
Sauriez vous comment résoudre cette situation ?

[benjarobin]

Ce ne sont pas les services qui manquent :
http://www.noip.com/remote-access / http://www.noip.com/free
http://www.duckdns.org
http://dyn.com/dns/ Ce qui est dommage c'est que maintenant c'est payant, avant c'était un service 100% gratuit
http://lifehacker.com/the-best-free-alt ... 1561556205
http://guides.ovh.com/DynDns Il suffit d'acheter un nom de domaine

Après avoir parcouru les différents services, le meilleur gratuit me semble duckdns. Mais je ne l'ai jamais essayé. J'avais un compte sur dyn.com à l'époque où c'était gratuit et surtout maintenant toutes les BOX que je "supervise" ont une IP fixe, de plus j'ai un domaine chez OVH

Edit: Je viens de tester duckdns, c'est tellement simple d'utilisation, cela prend maximum 1 minute pour le configurer

[Xorg]

J'ai déjà utilisé NoIP (voir dans le premier lien qu'a donné Benjarobin), ça fonctionne plutôt bien et c'est simple à mettre en place (testé sur une NeufBox 4). Le seul "inconvénient", c'est que tu dois reconfirmer tous les mois ton DNS (tu reçois un mail qui te prévient de son expiration). Mais sinon je n'ai pas été déçu, il y a un large choix d'extensions disponibles pour ton nom de domaine.
Regarde dans les paramètres de ta LiveBox quels serveurs DNS sont supportés, c'est généralement ça qui t'aidera à faire un choix.

[benjarobin]

@Xorg, Si tu as un serveur allumé en permanence tu t'en fous un peu du protocole, un bon vieux cron, mais pour information duckdns supporte plein de chose.
Les routeurs suivants : openwrt tomatoUSB mikrotik fritzbox dd-wrt allied telesis technicolor tg582n zte h108n pfSense freenas
Et les standards suivants : GnuDIP.http DynDns inadyn DNSOmatic

De plus apparemment pas besoin de dire tous les mois que tu es toujours vivant

[hopimet]

Salut,

En complément de la liste donnée par benjarobin, il y a aussi freedns, gratuit et également très facile à configurer. Une ligne de commande est donnée sur leur site après la création du compte et il suffit de la mettre en tâche cron. Pas besoin non plus de dire chaque mois qu'on est toujours en vie.

https://freedns.afraid.org/

[WorkInProgress]

Super je regarde tous ça. Je pensais pas que c'était possible d'avoir gratuitement un nom de domaine sur une adresse dynamique en plus.
Merci je reposte quand j'ai étudié tous ça.

EDIT : Je viens de voir comment utiliser cron pour mettre à jour mon IP mais j'ai aussi vu que la Livebox permet de paramétrer un dyndns (ou un duckdns ou d'autres services de ce types). Je dois faire les deux ou seulement l'un des deux ?

[WorkInProgress]

Bon j'ai choisi DuckDns parce que leur philosophie me plait bien et parce qu'il explique simplement ce qu'il faut faire sous Linux. Apparemment le truc de la Livebox est juste une autre façon de faire. Ce qui me dérange un peu c'est que quand je tape mon nom de domaine firefox il ouvre l'interface de configuration de ma Livebox alors que l'option "administration à distance" de la box est désactivé. Et quand j'essaie de me connecter en ssh, la commande bloque et il ne se passe plus rien.

[hopimet]

Salut,

Tu as bien paramétré la redirection de port dans ta livebox ?

[Loubrix]

Salut,
il existe une sécurité dans les box, une même requête ne peut pas sortir puis entrer: tu ne peux pas tester depuis ton LAN avec le nom de domaine; il faut faire le test depuis un appareil qui ne se connecte pas via ta box, un smartphone en 3G (pas en wifi) par exemple.
et effectivement, il faut penser à créer une règle NAT.

[benjarobin]

En complément de Loubrix, comme tu auras besoin d'une règle NAT, il te faudra forcément un PC avec une IP fixe ! Attention de bien spécifier une adresse IP fixe en dehors de la plage de DHCP de la Livebox

[hopimet]

Salut,
il existe une sécurité dans les box, une même requête ne peut pas sortir puis entrer: tu ne peux pas tester depuis ton LAN avec le nom de domaine

C'est spécifique aux box ? Parce qu'avec mon vieux routeur (Netgear DG834G), je me connecte depuis chez moi à mon serveur en utilisant "mon nom de domaine" sans problème.

[benjarobin]

Certaines BOX / routeur se comportent ainsi et c'est assez chiant je te l'accorde, mais en effet pas toute. La Freebox possède le même défaut...

[Loubrix]

de ce que je sais, c'est une limitation qui est là pour empêcher certaines attaques (mais je sais plus lesquelles).
concernant l'IP fixe, c'est une solution, mais ce n'est pas une obligation: certaines box (la mienne en tout cas, chez Sfr) permettent de rester en DHCP, car il y a une possibilité d'attribuer toujours la même adresse (pour une adresse MAC donnée); c'est à vérifier sur une Livebox Orange, mais il me semble que c'est possible aussi.
le principe, c'est que le serveur DHCP attribue toujours les adresses dynamiquement, mais sur les machines qu'on a choisi, on peut lui demander d'attribuer toujours la même adresse.

[benjarobin]

Pour dhcp, cela s'appelle un bail/baux permanent, et cela revient en gros à avoir une IP fixe, sauf que la configuration ici se fait coté BOX. Donc oui c'est une solution tout à fait valide pour obtenir une IP qui ne change pas (fixe)

[hopimet]

Donc oui c'est une solution tout à fait valide pour obtenir une IP qui ne change pas (fixe)

C'est exactement cette solution que j'utilise afin d'avoir une IP locale fixe pour mon serveur et mon imprimante réseau. Ça marche très bien en effet.

Cela dit on n'a plus de nouvelles de notre ami WorkInProgress. A t-il réussi sa configuration ?

[WorkInProgress]

Salut,
Désolé de pas avoir suivi c’était la rentrée je suis très occupé --'.
Bref quand j'ai essayer de me connecter en ssh j'utilisais justement la connexion 3G de mon téléphone. Il se trouve que aujourd'hui mon client ssh se bloque toujours au moment ou il doit se connecter mais firefox lui répond "hôte injoignable" ce qui est différent de la première fois.
Le ping trouve l'adresse mais n'obtient pas de réponse. Malheureusement je n'ai pas de moyen de vérifier que l'adresse IP associé au nom de domaine est la bonne étant à 250km de chez moi.

Au passage la machine qui me sert de serveur est déjà en bail permanent configuré sur la box et la règle NAT est normalement ouverte, mais ça je suis pas sur de l'avoir bien fait.

Conclusion je peux toujours pas me connecter et je sais pas quel programme utiliser pour savoir à quel niveau se situe le problème.

[benjarobin]

Sans accès physique au PC cela va être impossible... Le PC est peut être juste éteint

[hopimet]

Il est également possible que la 3G de ton téléphone n'autorise pas le port que tu as configuré pour la connexion ssh. Certains ports sont en effet bloqués en 3G et ça dépend des opérateurs. Dans ces cas là mieux, si on ne connaît pas les ports ouverts par l'opérateur, il vaut mieux configurer le serveur ssh pour qu'il écoute sur le 443 qui est obligatoirement ouvert par tous les opérateur téléphonique puisqu'il est nécessaire aux connexions https.

[WorkInProgress]

Ok je verrez ce que je peux faire avec l'ordi sous la main le week end prochain. J'arrive toujours pas à me connecter depuis le réseau de l'internat y a il un moyen de savoir quels ports sont ouvert en sortie du réseau ? Utiliser le port 443 ne risque pas de poser des problèmes avec https justement ?

[WorkInProgress]

Bon me voilà devant mon ordi, mon port à l'air correctement ouvert mais je ne peux toujours pas me connecter à mon serveur ssh. Le programme se bloque jusqu'a ce que sshd ferme la connaxion, je sais pas ce qu'il attend. J'ai aussi un problème avec ma crontab apparemment puisque l'adresse avait pas été mise à jour depuis que j'étais parti de chez moi. Je connais pas grand chose au réseau je sais pas ce que je doit vérifier. Comment doit être mon sshd.conf par exemple ?

EDIT : C'est bon pour le cron j'ai trouvé le problème.