| View previous topic :: View next topic |
| Author |
Message |
pathfinder
l33t
Joined: 19 Jan 2006
Posts: 731
Location: Barcelona, Spain
|
 Posted: Wed Apr 26, 2006 11:54 pm Post subject: [ssh dyndns ezipupdate] une question |
 |
|
salut a tous
j avais deja poste ici sur ce forum (mais ce tait depuis une debian) parce que je savais ni ouvrir mon port 22 du routeur, ni acceder a mon service dyndns, et je devenais fou.
bien, les choses on t change, (je sais pas encore comment miraculeusement j ai pu finalement ouvrir le port du routeur (et oui, ca a l air si bete)
mais toujours sest il que ca marche
enfin, j ai juste un probleme.
au boot du pc, il detecte par dhcp mon ip locale 192.168.1.35
puis j avais mis un ez-ipupdate en default dans les runlevels avec rc-update. (ca fait appele a un fichier, ou j ai mon mot de passe ecrit en lisible, et ca deja, ca me derange, mais passons pour le moment)
mais du coup, forcement, il se connecte apres et va sur dyndns actualiser mon IP avec 192.168.1.35
au lieu de la bnne qu il a.
que faire?
rc-update del ez-ipupdate default
rm ez-ipupdate.conf ? (ca resoudrait le probleme du mot de passe ecrit en clair dans un fichier et surtout ca changerait pas l addresse dans la base de donnees de dyndns...)
mais du coup, ma question, un peu idiote.
supposons que pour une raison X le routeur se reinitialise, je sais pas pourquoi, mais bref: il genere une autre ip.
comment je fais pour acceder localement a ma machine, lui faire detecter la nouvelle adresse, la mettre dans dyndns si je suis pas la sur place, et que je peux manipuler la bete que depuis ssh?!
il devrair y avoir une espece de truc automatique aui se lance et qui reactualise ezipupdate des que ca detecte que le routeur genere une autre ip, non?
c est clair ce que je dis? ou je pige rien?
merci pour vos reponses!
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue |
|
| Back to top |
|
 |
geekounet
Bodhisattva
Joined: 11 Oct 2004
Posts: 3772
|
| Posted: Thu Apr 27, 2006 12:07 am Post subject: |
|
|
| Ce ne serai pas plus simple d'installer ton script ez-ipupdate sur ton routeur ? |
|
| Back to top |
|
|
BuBuaBu
l33t
Joined: 09 Jul 2005
Posts: 914
Location: France
|
| Posted: Thu Apr 27, 2006 12:08 am Post subject: |
|
|
J'ai pas tout compris, tu devrais préciser quand tu parle de l'ip local et de l'ip extérieur.
Sinon pour dyndns, je pense que ca vien d'une erreur de config. |
|
| Back to top |
|
|
pathfinder
l33t
Joined: 19 Jan 2006
Posts: 731
Location: Barcelona, Spain
|
| Posted: Thu Apr 27, 2006 12:17 am Post subject: |
|
|
pardon?
ez-ipupdate sur mon routeur? je fais ca comment?
je savais pas que c etait possible... ca a l air dur a faire...
mais meme, la, ca marche...
quand je dis IP interne, je veux dire l IP du reseau local chez moi, derriere le routeur (192.168.1.1) donc les 192.168.1.x
et l externe est celle qui est generee automatiquement par dhcp (routeur)
est ce clair (je sais que mes bases sont faites en chewing gum, c est pourquoi je sais pas trop si je dis des betises...
j ai enleve ez-ipupdate de rc-update default, et ca se passe tres bien.
j ai vire le fichier de config du coup et plus de mot de passe en " clair"
mais la question est: si mon routeur se relance, je suis grille, non? car pas moyen d actualiser depuis l exterieur de ma machine (a 200 bornes) le script ez-ipupdate puisque je suis pas dans la machine car ssh ne passe plus (be oui l ip a change et le poisson se mord la queue...)
une idee?
EDIT.
pour l install du routeur, je suppose que c est la...http://gentoo-wiki.com/HOWTO_Dynamic_DNS (j avais pas compris cette nuance, mon routeur est assez particulier, ce pourquoi j avais zappe le paragraphe sur les routeurs
et je suis passe a ddclient, il a des updates automatiques
mias il utilise un fichier
ou je dois mettre mon mot de passe... il y a un moyen de pas montrer ce mot de passe dans ce fichier? r--r----- ?
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue
Last edited by pathfinder on Thu Apr 27, 2006 12:37 am; edited 1 time in total |
|
| Back to top |
|
|
k-root
Guru
Joined: 08 Jan 2005
Posts: 428
|
| Posted: Thu Apr 27, 2006 12:20 am Post subject: Re: [ssh dyndns ezipupdate] une question |
|
|
| pathfinder wrote: | | c est clair ce que je dis? ou je pige rien? |
heu, un peu confus mais je comprend l'essentiel, j'ais deja heu ce probs ;)
le routeur c'est bien un netgear/linksys/bewam/etc... ? ce n'est pas un machine que tu a configurer ?
j'ais ecrit un scipt, le temps que je le retrouve ...
_________________
| boozo wrote: | | Gentoo, ça mange des ours et baffe des buffles par 37°C avec un bob et des tongs |
|
|
| Back to top |
|
|
geekounet
Bodhisattva
Joined: 11 Oct 2004
Posts: 3772
|
| Posted: Thu Apr 27, 2006 12:37 am Post subject: |
|
|
Ha je pensais que tu avais un routeur fait par toi-même sous Linux. Certains routeurs supportent dyndns et co.
En ce qui me concerne, mon routeur wifi Linksys WRT54GC fait ça très bien  |
|
| Back to top |
|
|
k-root
Guru
Joined: 08 Jan 2005
Posts: 428
|
| Posted: Thu Apr 27, 2006 12:39 am Post subject: |
|
|
| Code: | #!/bin/sh
user="yyyy"
pass="xxxx"
host_list="k-net.gotdns.org,k-line.gotdns.org"
entt="----------------------"
ip=`snmpwalk -v 2c -c k-net k-net | grep IP-MIB::ipNetToMediaNetAddress.2. | cut -d= -f 2 | cut -b 13-60`
echo "ip = $ip"
echo "user = $user"
echo "pass = $pass"
echo $entt
echo $host1 ; dyndnsupdate -s dyndns -u $user:$pass -a $ip -h $host_list
echo $entt
|
mais bon, dyndnsupdate n'est plus dans portage, alors utilise ddclient :)
| Code: | | emerge -pv ddclient |
_________________
| boozo wrote: | | Gentoo, ça mange des ours et baffe des buffles par 37°C avec un bob et des tongs |
|
|
| Back to top |
|
|
pathfinder
l33t
Joined: 19 Jan 2006
Posts: 731
Location: Barcelona, Spain
|
| Posted: Thu Apr 27, 2006 12:42 am Post subject: |
|
|
j ai poste un EDIT
sur le precedent post
c est en effet un routeur (boite noire)
pas un PC que j ai configure
et la marque, c est XAVI. tres bonne qualite... (ca venait avec le pack adsl...) :-/ il y a un interet de mettre ceci sur le routeur? ca devrait marcher tel quel, c est pas bon comme methode? (parce que si ca rule, moi ca me va...)
le modele je peux essayer de retrouver ca si il faut mais je sais pas si vous voulez vraiment le savoir... je suppose que ca depend si je vais mettre ddclient sur le routeur (je crois pas)
mais est ce vraiment necessaire de l installer sur le routeur?
ddclient a l air OK puisqu il va sur chekip.dynd.org (par ex) pour determiner l adresse et du coup il se melange pas les pinces avec la 192.168...
le seul truc qui me derange c est le password en clair dans le fichier (chmod 640 mais bon,... ca me plait pas des masses)
une idee alors? |
|
| Back to top |
|
|
PabOu
Veteran
Joined: 11 Feb 2004
Posts: 1088
Location: Namur - Belgium
|
| Posted: Thu Apr 27, 2006 7:04 am Post subject: |
|
|
Je plussoie pour ddclient au lieu de ezipupdate, bien que je ne connaisse pas ce dernier.
Avec ddclient, tu peux choisir de détecter l'ip par web, donc il détectera ton ip publique (internet) et pas privée (réseau local).
En plus, il est nécessaire de mettre le fichier de conf en lecture uniquement pour ddclient, sinon ca foire ou ca te met plein de warnings.
_________________
Mangez du poulet ! |
|
| Back to top |
|
|
pathfinder
l33t
Joined: 19 Jan 2006
Posts: 731
Location: Barcelona, Spain
|
| Posted: Thu Apr 27, 2006 12:47 pm Post subject: |
|
|
ok c est cool
ce topic est presque resolu (COOOOOOOOOOOOOOOOL)
une derniere tit question:
ma machine s appelle pathfinder
supposons le nom de domaine toto.dyndns.org
mon user est greg
je fais quoi pour y aller?
ssh greg@toto.dyndns.org?
ssh pathfinder@toto.dyndns.org?
je veux dire, il saura comment quelle machine de mon reseau local je veux atteindre, avec quel user?
_________________
Cuando un tonto coge un camino, el camino se acaba, pero el tonto sigue |
|
| Back to top |
|
|
PabOu
Veteran
Joined: 11 Feb 2004
Posts: 1088
Location: Namur - Belgium
|
| Posted: Thu Apr 27, 2006 12:50 pm Post subject: |
|
|
non, sur ton routeur, tu dois rediriger (forward) le port ssh (par défault 22) de la connexion internet vers ton serveur (pathfinder) en local. Utilise la documentation de ton routeur pour savoir comment faire.
Une fois que c'est fait, il te suffit de faire ssh -l greg toto.dyndns.org OU BIEN ssh greg@toto.dyndns.org
_________________
Mangez du poulet ! |
|
| Back to top |
|
|
pathfinder
l33t
Joined: 19 Jan 2006
Posts: 731
Location: Barcelona, Spain
|
| Posted: Wed May 03, 2006 9:27 am Post subject: |
|
|
ca c etait fait.
mais je me demandais si on pouvait atteindre toutes les machines une par une, voila tout
(l idee etant de ne laisser un acces qu a l une d entre elles, pour ensuite depuis l interieur pouvoir se "deplacer")
Une autre question:
j ai tente de me connecter via WInclient depuis un autre poste, il ne veut pas.
je crois que c est trop strict u niveau de l autorisation...
il y a un truc a changer, je sais pas trop quoi. (je veux pas dire de betises, mais j ai l impression qu il y a un truc style cle publique a generer et a mettre dans un fichier, meme si je me rappelle pas l avoir fait)
en realite, je voudrais que tous ceux a qui j ouvre des comptes puissent se coneecter sans besoin de generer un cle publique et moi la mettre dans moin authoroiized keys..
car mes potes pourraient pas faire ca (trop dur)
je peux vous filer les fichies de config pour voir... |
|
| Back to top |
|
|
man in the hill
Veteran
Joined: 15 Dec 2005
Posts: 1552
Location: Madinina
|
| Posted: Wed May 03, 2006 11:23 am Post subject: |
|
|
| PabOu wrote: | non, sur ton routeur, tu dois rediriger (forward) le port ssh (par défault 22) de la connexion internet vers ton serveur (pathfinder) en local.
Une fois que c'est fait, il te suffit de faire ssh -l greg toto.dyndns.org OU BIEN ssh greg@toto.dyndns.org |
| Quote: | pathfinder a écrit :
(l idee etant de ne laisser un acces qu a l une d entre elles, pour ensuite depuis l interieur pouvoir se "deplacer") |
C'est exactement ce que PaBou t'explique car si tu dis a ton routeur de rediriger toutes les requêtes pour le port 22 ( ssh@toto.dyndns.org ) vers un ordi bien précis , le routeur va rediriger automatiquement vers cette ordi et pas les autres...
Pour ta question :
Ds un premier temps , tu peux configurer pour un accès seulement avec le mot de passe traditionnel et ensuite si tu vas chez tes potes , tu t'occupes de générer les clés...Si ce n'est pas possible...Ce n'est pas très compliqué de générer des clés et de les copier :
2 clés vont être générées ds le répertoire .ssh et tu transfères la clé publique vers ton serveur :
| Code: | | scp ~/.ssh/id_dsa.pub nom_de_ton_serveur:/home/de/ton/pote |
Le fichier est maintenant sur ton serveur ds le home de ton pote, tu peux l'écrire ds authorized_keys :
| Code: | | cat id_dsa.pub >/.ssh/authorized_keys |
C'est comme cela que moi , je procède, peut-être , il y a t-il un moyen plus rapide...
Si tu as des difficultés pour te connecter, ouvre le fichier ~/.ssh/known_hosts et efface la "clé" qui ne correspond pas et relance une connexion.
@+
_________________
Get Up and Go ! |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
French
