Linux et Android : connexion SSH avec 2 PC connecté en partage de connexion

Bonjour,

j’ai besoin d’aide SVP :

J’ai 2 ordinateurs portables qui sont sous Ubuntu.

Je souhaite me connecter en SSH à mon ordinateur 2 depuis mon ordinateur 1.

Lorsque je le fais dans un réseau local Wi-Fi, j’y arrive. Mais là, je souhaite le faire lorsque mes 2 ordinateurs sont connectés en partage de connexion à mon Smartphone Android (qui lui est en 4G).

Du peu qu’on m’a expliqué, on m’a dit : peut-être le smartphone crée un réseau local privé pour chaque objet connecté sur lui. Ou que le smartphone a comme un firewall et/ou des règles de routage, etc.

Bref, ça dépasse mes compétences.

Vous avez une idée SVP ?

Merci d’avance.

Salut,

Est-ce que tu as forcément besoin de cet appareil Android entre les deux (nécessité d’avoir une connexion Internet par exempleà ou est-ce que tu peux imaginer connecter directement les deux ordinateurs ensemble ?

Du peu qu’on m’a expliqué, on m’a dit : peut-être le smartphone crée un réseau local privé pour chaque objet connecté sur lui. Ou que le smartphone a comme un firewall et/ou des règles de routage, etc.

Ça m’étonnerais un peu. Je viens de tenter d’accéder à un serveur HTTP hébergé sur un PC depuis un autre PC, les deux reliés au même hotspot Wifi Android ; ça marchait. Je suppose que SSH devrait également fonctionner.

Bref, donne nous plus d’information sur les ordinateurs (Systèmes d’exploitation, versions des clients SSH, …) et sur leur configuration internet, la commande ssh que tu fais et ta configuration SSH.

Par exemple, le résultat de la commande ip address / ip route pour Linux (ou ifconfig et route sur des vieux systèmes) ou ipconfig et route print sur Windows.

Avec ça on devrait pouvoir t’aider. Au moins identifier si c’est un problème d’utilisation, de réseau ou de règles de filtrage.

Ok, merci pour vos réponses.

Commande ip a :

Pour la ligne :

<BROADCAST,MULTICAST,UP,LOWER_UP>

Sur mon ordinateur 1 j’ai ce résultat :

2: wlp0s20f3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether XX:XX:X:XX:XX:XX brd ff:ff:ff:ff:ff:ff
    inet 192.168.219.26/24 brd 192.168.219.255 scope global dynamic noprefixroute wlp0s20f3
       valid_lft 3360sec preferred_lft 3360sec
    inet6 fe80::c334:d4cf:95d8:d0e0/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Sur mon ordinateur 2 j’ai ce résultat :

2: wlx60a4b797b7c9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether XX:XX:XX:9X:b7:c9 brd ff:ff:ff:ff:ff:ff
    inet 192.168.219.210/24 brd 192.168.219.255 scope global dynamic noprefixroute wlx60a4b797b7c9
       valid_lft 3390sec preferred_lft 3390sec

Commande ifconfig :

Sur mon ordinateur 1 j’ai ce résultat :

wlp0s20f3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.219.26  netmask 255.255.255.0  broadcast 192.168.219.255
        inet6 fe80::c334:d4cf:95d8:d0e0  prefixlen 64  scopeid 0x20<link>
        ether XX:XX:XX:XX:XX:XX  txqueuelen 1000  (Ethernet)
        RX packets 833160  bytes 869960126 (869.9 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 566473  bytes 226299501 (226.2 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Sur mon ordinateur 2 j’ai ce résultat :

wlx60a4b797b7c9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.219.210  netmask 255.255.255.0  broadcast 192.168.219.255
        ether XX:XX:XX:XX:XX:XX  txqueuelen 1000  (Ethernet)
        RX packets 214656  bytes 312606181 (312.6 MB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 52080  bytes 10087257 (10.0 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Commande ip route :

Sur mon ordinateur 1 j’ai ce résultat :

steph@xps-13:~$ ip route
default via 192.168.219.24 dev wlp0s20f3 proto dhcp metric 20600 
169.254.0.0/16 dev wlp0s20f3 scope link metric 1000 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
192.168.219.0/24 dev wlp0s20f3 proto kernel scope link src 192.168.219.26 metric 600 

Sur mon ordinateur 2 j’ai ce résultat :

steph@msi-14:~$ ip route
default via 192.168.219.24 dev wlx60a4b797b7c9 proto dhcp metric 20600 
169.254.0.0/16 dev wlx60a4b797b7c9 scope link metric 1000 
192.168.219.0/24 dev wlx60a4b797b7c9 proto kernel scope link src 192.168.219.210 metric 600 

Merci

Ok, donc tes deux ordinateurs sont bien sur le même sous-réseau 192.168.219.0/24.

Si un serveur SSH est lancé sur l’ordinateur 1 (xps-13) tu devrais pouvoir y accéder depuis l’ordinateur 2 (msi-14) avec la commande ssh 192.168.219.26 et ssh 192.168.219.210 pour le contraire (msi-14 depuis xps-13).

Si ça ne marche pas, tu peux activer les logs avec l’option -vvv: ssh -vvv 192.168.219.26 mais effectivement on pourrait imaginer qu’il y a du filtrage au niveau du téléphone dans ce cas là. Pour l’instant rien ne l’indique.

Chose étonnante par-contre, tu n’as pas d’IPv6 sur ton ordinateur 2 (msi-14). C’est pas important du tout mais ça aurait pu nous simplifier la tâche.

Si ça ne marche pas, tu peux vérifier la connectivité entre les deux ordinateurs avec ping. ping 192.168.219.210 depuis le msi et ping 192.168.219.26 depuis le xps. Si ça marche mais pas SSH alors il doit y avoir un filtre mis en place entre les clients Wifi au niveau du routeur que l’on pourrait essayer de contourner.

PS: J’ai édité ta réponse afin de masquer l’adresse MAC qui est un identifiant quasi unique de ta carte réseau et donc une information personnelle qui ne nous regarde pas.

Merci pour ta réponse.

Si un serveur SSH est lancé sur l’ordinateur 1 (xps-13) tu devrais pouvoir y accéder depuis l’ordinateur 2 (msi-14) avec la commande ssh 192.168.219.26 et ssh 192.168.219.210 pour le contraire (msi-14 depuis xps-13).

Je l’ai fait hier, ça ne marche pas.

Ce soir, lorsque je serai à nouveau derrière mes 2 PC, je vais voir avec -vvv si ça m’affiche quelque chose.

Dans un terminal sur l’ordinateur 1 : ping 192.168.219.210

Me retourne :

steph_d@xps-13:~$ ping 192.168.219.210
PING 192.168.219.210 (192.168.219.210) 56(84) bytes of data.

Dans un terminal sur l’ordinateur 2 : ping 192.168.219.26

Me retourne :

steph_d@msi-14:~$ ping 192.168.219.26
PING 192.168.219.26 (192.168.219.26) 56(84) bytes of data.

PS: J’ai édité ta réponse afin de masquer l’adresse MAC qui est un identifiant quasi unique de ta carte réseau et donc une information personnelle qui ne nous regarde pas.

Ok, merci beaucoup. Hier soir je n’avais pas fait attention…

Au vu des retours de ping il semble que tu n’ai pas de connectivité entre les ordinateurs liés au même réseau Wifi.

Ce qui implique un filtrage, le routeur Wifi ne respecte pas sa table de routage mais semble opérer un filtre supplémentaire afin de ségréger les ordinateurs d’un réseau. Grosso modo, il ne route pas les paquets au seins d’un sous-réseau.

Hello, je ne sais pas.

Il faut juste que je trouve comment synchroniser (avec Rsync) mes 2 Laptop.

Merci.

Bonjour, Il est également possible que les IP attribuées change régulièrement, j’ai le problème pour utiliser KDEConnect

Cordialement

Bonjour,

Il me semble que sur beaucoup de téléphones SSH est bloqué en réseau mobile.

Il y a quelques temps j’avais fait des recherches pour pouvoir me connecter en SSH ou en SFTP depuis mon téléphone en 4G sur mon serveur, et ce n’était pas possible en l’état… Je crois même me souvenir qu’il n’était pas possible d’utiliser FTPS en 4G. Ma solution a été de renoncer à la 4G pour ça et d’utiliser mon wifi…

C’est une information à vérifier dans ton cas, mais en 4G il y a beaucoup de restrictions mises en place. Peut être que ces restrictions sont également appliquées sur le réseau privé du partage de connexion de ton téléphone ?

Dans ce cas je te conseille de retirer le téléphone de l’équation et de simplement monter un réseau wifi depuis l’un des ordinateurs et t’y connecter depuis le second.

Ok merci.

Mais ça dépasse mes compétences.

Peux-tu m’expliquer en bref Stp ? Ou as-tu un tuto à me suggérer ?

Merci.

Il me semble que les outils graphiques tels que NetworkManager ont une option pour ça : https://doc.fedora-fr.org/wiki/Wifi-Utilisation_de_NetworkManager#Point_d’acc%C3%A8s

Ok merci, mais tu me conseilles de faire quoi ?

De faire un réseau Wi-Fi ad hoc ou de faire un point d’accès Wi-Fi (hotspot Wi-Fi) ?

Dans ton lien ils parlent de faire un point d’accès Wi-Fi (hotspot Wi-Fi).

En cherchant dans Google, j’ai suivi ce tuto : https://linuxhint.com/create-wifi-hotspot-linux-mint/

Mais sans success…

J’ai essayé de configurer ceci sur mon ordinateur 2 avec network manager. Ensuite, depuis mon ordinateur 1, je vois ce hotspot. Puis je clique pour me connecter, puis j’entre mon password, puis ça bloque sur "connexion…"

Ok donc sachant qu’Android utilise généralement hostapd, je me suis renseigné sur le type de filtre qui aurait pu être mis en place.

Le mot-clé est « client isolation », option ap_isolate=1 de hostapd.
C’est la mise en place la plus probable.

Ce type de filtre, bien que faillible, est suffisamment chiant à contourner pour que ça ne soit pas une option ici.

Bref, la solution d'@entwanne me semble la plus réaliste. Je n’utilise pas de NetworkManager, sur mes PC je le fais souvent à la main, ce qui est pénible et pas adapté dans ton cas donc je ne peux pas vraiment t’aider. À la limite, le script que j’ai codé pour automatiser un minimum le procédé, je ne te recommande pas de l’utiliser mais c’est comme cela que je mets en place un hotspot Wifi simple depuis mon PC.

Tu peux éventuellement regarder ces commandes (il faut adapter wlan0, ssid Hotspot et le mot de passe mais sinon les commandes me semblent ok).

Oui je pense que c’est bien le point d’accès qu’il faut utiliser.

Ça bloque peut-être au niveau de l’obtention de l’adresse IP, tu devrais essayer en configurant des adresses IP fixes pour tes 2 machines.