Tu connais peut-être déjà le fonctionnement de la commande SSH, mais au cas où elle se comporte (en gros) de cette manière :
ssh [UTILISATEUR]@[NOM D'HOTE OU IP] (par défaut sur le port 22)
La redirection de ports (ou NAT) permet de rediriger les requêtes, à destination de ta box sur un port ou un groupe de ports, sur un appareil de ton réseau local.
En parlant plus concrètement, si tu configures la redirection des requêtes sur le port 22, de toutes les IP, vers une IP de destination 192.168.1.1 : toutes les tentatives de connexion SSH sur l'adresse IP publique de ta box seront redirigées sur l'appareil de ton réseau local 192.168.1.1.
Ce qui a l'air d'être globalement ce que tu veux, mais il faut que tu gardes à l'esprit les choses suivantes :
Garde en tête quela possibilité que n'importe qui puisse initier une connexion SSH sur une machine de ton réseau local t'expose au risque qu'une personne "infiltre" ton réseau. Dans la mesure du possible, renseigne toi pour mettre cet appareil dans un réseau DMZ, si ta box le permet. Sinon, sécurise au mieux ton appareil (mot de passe fort, protocole SSH à jour, etc)
Ta box dispose d'une adresse IP publique sur laquelle n'importe qui peut déjà "attaquer". Par défaut, elle rejette toutes les requêtes provenant de l'extérieur. Si tu permets la connexion en SSH sur le port 22 (qui est le port par défaut), tu t'exposes aux tentatives de connexion SSH (notamment par les nombreux bots qui parcourent le net). La meilleure manière de t'en protéger est de ne pas utiliser le port 22, en redirigeant un autre port de début (admettons le 8222), sur le port 22. De cette manière, tu te connecterais à ton appareil comme ceci -> ssh [UTILISATEUR]@[IP PUBLIQUE BOX] -p 8222
voilà voilà
- Edité par Hibiscae 24 septembre 2022 à 9:39:50
Accéder à ma machine à distance
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.