Accès sftp depuis l'extérieur de mon réseau

Bonjour,

J’ai l’habitude d’accéder en sftp à Yunohost depuis mon réseau local avec l’adresse locale de mon YH 192.168.1.21, mais comment faire depuis l’extérieur de mon réseau ?

Merci.

salut,
le plus simple est surement de faire une redirection du port 22 depuis la box de ton FAI vers ta yunobox.
tu pourras ensuite utiliser ton ip publique pour faire du sftp.
par contre ça veut dire que le reste du monde pourra aussi le faire.

1 Like

Merci, je vais voir ça ce soir.

Merci, c’est ce que je viens de faire. Se pose maintenant la question de la sécurité. Comment augmenter la sécurité maintenant que ce port est exposé à l’extérieur et que l’on peut se connecter en ssh avec un mot de passe…

Merci.

Le mieux c’est de changer le port.

1 Like

t’as fail2ban qui ban les ip 10 minutes après 3 tentatives infructueuses.

sinon avoir un mot de passe bien long pour ton compte admin
comme expliqué ici
pareil pour tes comptes user

pour avoir testé le changement de port, certes ça diminue le nombre de bot qui viennent toquer à ta porte mais ça ne règle pas le souci, d’ailleurs rien ne le règle.
rentre ton ip sur shodan.io et là si tu as l’envie subite de tout débrancher, de courir te réfugier dans la première caverne venue et de te mettre un casque en alu sur la tête, c’est normal :smiley:

1 Like

Pour sécuriser un peu mieux SSH, cf cette page de doc: Sécurité | Yunohost Documentation

1 Like

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.