Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Howto] Tunnels et utilisation avancée de ssh
View unanswered posts
View posts from last 24 hours

Goto page Previous  1, 2, 3  Next  
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
marvin rouge
Veteran
Veteran


Joined: 01 Aug 2004
Posts: 1422
Location: Villa Lumierrante, Zonelibre

PostPosted: Thu Jan 27, 2005 11:29 am    Post subject: Reply with quote

Beau HowTo -> bookmark. Merci :)

kwenspc wrote:
je pensais : ça serait intéréssant d'ajouter une partie sur sftp, et les possibilités de tunnel sftp (ça doit être les mêmes que pour ssh non? vu que c finalement les mêmes outils), et l'utilisation par gftp etc...(j'ai un peu essayer, j'ai pas réussis à utiliser les hostname pré-configuré dans .ssh/config avec gftp...). je vais continuer à tester ça.
Exactement pareil. Je vote pour :)
Back to top
View user's profile Send private message
manu.acl
Guru
Guru


Joined: 29 Jan 2005
Posts: 426
Location: Paris

PostPosted: Mon Apr 25, 2005 6:25 pm    Post subject: Reply with quote

Chose sympa aussi quand on a un proxy à l'école qui ne laisse passer les connections qu'en 80/tcp ou qui filtre beaucoup trop de pages intéressantes :?

Sur une machine externe on lance sshd sur le port 80 et un joli proxy sur le port 8080 et sur l'ordi à l'école :
Code:
$ ssh -p 80 -L 4444:127.0.0.1:8080 user@ip_serveur_externe

dans le navigateur y'a plus qu'à spécifier 127.0.0.1:4444 comme proxy :)

Le proxy de l'école ne devrait y voit plus que du feu, vu qu'il n'y a que du 80/tcp qui passe :D

J'ai pas encore testé mais ça fonctionne sans problème avec d'autres serveurs donc y'a pas de raison :P
Back to top
View user's profile Send private message
sireyessire
Advocate
Advocate


Joined: 20 Mar 2003
Posts: 2991
Location: back in Paris, France

PostPosted: Mon Apr 25, 2005 7:07 pm    Post subject: Reply with quote

manu.acl wrote:
Chose sympa aussi quand on a un proxy à l'école qui ne laisse passer les connections qu'en 80/tcp ou qui filtre beaucoup trop de pages intéressantes :?

Sur une machine externe on lance sshd sur le port 80 et un joli proxy sur le port 8080 et sur l'ordi à l'école :
Code:
$ ssh -p 80 -L 4444:127.0.0.1:8080 user@ip_serveur_externe

dans le navigateur y'a plus qu'à spécifier 127.0.0.1:4444 comme proxy :)

Le proxy de l'école ne devrait y voit plus que du feu, vu qu'il n'y a que du 80/tcp qui passe :D

J'ai pas encore testé mais ça fonctionne sans problème avec d'autres serveurs donc y'a pas de raison :P

oui, oui très bien...
l'admin réseau va pas trop apprécié s'il te choppe mais bon...


no more comment
_________________
I never think of the future. It comes soon enough.
Albert Einstein

Try simpler first
Shockley
Back to top
View user's profile Send private message
Thymus
n00b
n00b


Joined: 03 Apr 2005
Posts: 44
Location: Belgium

PostPosted: Sat Sep 17, 2005 9:25 pm    Post subject: Reply with quote

Bonsoir,
Quote:
Pour que ceci marche il faut que le "ssh moi@machine_C.domaine.com" qui est executé sur B ne demande pas de mot de passe. En effet je vous rappelle que ceci est basé sur la redirection des entrées et sorties de la ProxyCommand et vous ne pouvez donc pas tapez votre mot de passe ...
Et qd on doit mettre un mot de passe ? Il doit bien y avoir moyen, non ?

Merci :]
Back to top
View user's profile Send private message
Enlight
Advocate
Advocate


Joined: 28 Oct 2004
Posts: 3514
Location: Alsace (France)

PostPosted: Sun Sep 18, 2005 1:28 am    Post subject: Reply with quote

sireyessire wrote:
manu.acl wrote:
Chose sympa aussi quand on a un proxy à l'école qui ne laisse passer les connections qu'en 80/tcp ou qui filtre beaucoup trop de pages intéressantes :?

Sur une machine externe on lance sshd sur le port 80 et un joli proxy sur le port 8080 et sur l'ordi à l'école :
Code:
$ ssh -p 80 -L 4444:127.0.0.1:8080 user@ip_serveur_externe

dans le navigateur y'a plus qu'à spécifier 127.0.0.1:4444 comme proxy :)

Le proxy de l'école ne devrait y voit plus que du feu, vu qu'il n'y a que du 80/tcp qui passe :D

J'ai pas encore testé mais ça fonctionne sans problème avec d'autres serveurs donc y'a pas de raison :P

oui, oui très bien...
l'admin réseau va pas trop apprécié s'il te choppe mais bon...


no more comment


Ca ce saurait si les admins réseau calaient quelque chose à ce qui se passe sur les réseaux qu'ils administrent :lol: de toute façon il verra rien du contenu... je me demande si cette technique peut marcher avec putty car simplement en mettant mon sshd sur le port 80 j'ai jamais pu y acceder :x

<off> Hey, content d'être de retour en France? </off>
_________________
le "lol" est aux boulets ce que le ";" est au programmeurs
Back to top
View user's profile Send private message
Antares
Apprentice
Apprentice


Joined: 04 Apr 2005
Posts: 184
Location: France

PostPosted: Wed Oct 26, 2005 12:09 am    Post subject: Reply with quote

Ce Howto a été retranscris sur fr.gentoo-wiki.org :D
Back to top
View user's profile Send private message
gorgonite
n00b
n00b


Joined: 10 Dec 2005
Posts: 11
Location: 127.0.0.1

PostPosted: Sat Dec 10, 2005 7:30 pm    Post subject: passerelle ssh Reply with quote

Salut,


Dans mon cas, ce que vous avez décrit ne semble pas marcher... :cry:

Lorsque je me logue normalement depuis chez moi vers la machine en question, je fais
Code:
ssh -t login@passerelle_ssh.domain.com \ login@machine.domain.com


Par ailleurs, je n'ai pas le droit de faire du ssh directement sur passerelle_ssh
Donc je n'ai pas pu mettre les clefs dans ~/.ssh/authorized_keys

J'ai donc essayé avec votre méthode "Tunnels avec ssh", sans utiliser ProxyCommand bien sûr


Si vous aviez une solution, ça m'arrangerait :D

Mon seul but serait de pouvoir faire du scp depuis chez moi vers cette machine
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Sat Feb 25, 2006 7:06 pm    Post subject: Reply with quote

suite à un lien pointant vers cet article, me voila donc en train de le lire, il est très bien fait franchement, j'ai juste une question, pour la clée qui est choisie:

Pour des raisons qui m'échappent, les clées de type dsa sont plus "sécurisée" que les clées rsa, il existerai un faille avec rsa à ce que j'ai compris.. Je trouverai cool, que ce howto mette plutôt en place de telles clées:)

voili-voilou, pour ce que j'avais à dire. C'est du beau boulot.
Back to top
View user's profile Send private message
geekounet
Bodhisattva
Bodhisattva


Joined: 11 Oct 2004
Posts: 3757
Location: Lyon, France

PostPosted: Sat Feb 25, 2006 7:11 pm    Post subject: Reply with quote

Ben pour des clés dsa, tu fais tout simplement :
Code:
# ssh-keygen -t dsa -b 1024

;)
_________________
Google+ | Twitter
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Sat Feb 25, 2006 11:58 pm    Post subject: Reply with quote

pierreg wrote:
Ben pour des clés dsa, tu fais tout simplement :
Code:
# ssh-keygen -t dsa -b 1024

;)


arf.. c'était pas pour moi en fait.. mais pour le howto.. pour les gens qui vont éventuellement se baser dessus.. M'enfin.. merci quand même:)
Back to top
View user's profile Send private message
gorgonite
n00b
n00b


Joined: 10 Dec 2005
Posts: 11
Location: 127.0.0.1

PostPosted: Sat Sep 30, 2006 3:40 pm    Post subject: Re: passerelle ssh Reply with quote

gorgonite wrote:
Si vous aviez une solution, ça m'arrangerait :D

Mon seul but serait de pouvoir faire du scp depuis chez moi vers cette machine



up... personne ne voit :?
Back to top
View user's profile Send private message
Ey
l33t
l33t


Joined: 07 Apr 2005
Posts: 863
Location: Paris

PostPosted: Fri Oct 06, 2006 6:46 pm    Post subject: Re: passerelle ssh Reply with quote

Si j'ai bien compris la desciption du problème, la passerelle ssh ne te permet pas d'ouvrir de shell, lorsque l'on ouvre une session dessus, il faut obligatoirement lui donner le nom de la machine a laquelle on veut se connecter et elle ouvre la session ensuite.

Pour répondre à ce problème, à priori la solution c'est le netcat sur la machine distante. (La deuxième option pour le proxycommand)
Quelque chose du genre
Code:
ProxyCommand=ssh -t login@passerelle_ssh.domain.com \ login@machine.domain.com nc -q 0 127.0.0.1 22
Back to top
View user's profile Send private message
gorgonite
n00b
n00b


Joined: 10 Dec 2005
Posts: 11
Location: 127.0.0.1

PostPosted: Fri Oct 06, 2006 7:15 pm    Post subject: Re: passerelle ssh Reply with quote

Ey wrote:
Si j'ai bien compris la desciption du problème, la passerelle ssh ne te permet pas d'ouvrir de shell, lorsque l'on ouvre une session dessus, il faut obligatoirement lui donner le nom de la machine a laquelle on veut se connecter et elle ouvre la session ensuite.

Pour répondre à ce problème, à priori la solution c'est le netcat sur la machine distante. (La deuxième option pour le proxycommand)
Quelque chose du genre
Code:
ProxyCommand=ssh -t login@passerelle_ssh.domain.com \ login@machine.domain.com nc -q 0 127.0.0.1 22



ben ça veut pas... :cry:

Code:
Pseudo-terminal will not be allocated because stdin is not a terminal.
Back to top
View user's profile Send private message
Ey
l33t
l33t


Joined: 07 Apr 2005
Posts: 863
Location: Paris

PostPosted: Fri Oct 06, 2006 8:48 pm    Post subject: Re: passerelle ssh Reply with quote

Tu procèdes comment en temps normal pour te connecter ?
Back to top
View user's profile Send private message
gorgonite
n00b
n00b


Joined: 10 Dec 2005
Posts: 11
Location: 127.0.0.1

PostPosted: Fri Oct 06, 2006 8:58 pm    Post subject: Re: passerelle ssh Reply with quote

Ey wrote:
Tu procèdes comment en temps normal pour te connecter ?



ben je tape

Code:
ssh -t login@passerelle_ssh.domain.com \ login@machine.domain.com
Back to top
View user's profile Send private message
Ey
l33t
l33t


Joined: 07 Apr 2005
Posts: 863
Location: Paris

PostPosted: Fri Oct 06, 2006 9:40 pm    Post subject: Re: passerelle ssh Reply with quote

Essaie avec un 2e -t c'est sensé forcer le tty meme quand tu n'as pas de tty local.
Back to top
View user's profile Send private message
maestro1303
n00b
n00b


Joined: 31 Oct 2006
Posts: 12

PostPosted: Tue Oct 31, 2006 7:24 pm    Post subject: Reply with quote

Merci à tous, merci surtout au fil qui m'a donné accès à votre forum.

Je vous explique sommairement ma situation:

J'ai:

1)une machine cliente ayant l'adresse 192.168.4.21(A) avec PUTTY

2)un serveur win2003 ayant l'adresse 192.168.2.80(B) avec Cygwin/Openssh

3)un serveur de mail que j'appelle C (accessible depuis l'intranet et depuis l'extérieur).

Je veux savoir comment -à partir de A- pouvoir lire mon mail(C) en utilisant la connexion (tunnel SSH) en B.

Pour être plus clair:

B est le serveur SSH accessible par A (et de partout ailleurs): le seul port ouvert en B est 22(SSHd)

A est une machine cliente par laquelle je me connecte facilement à B par :login_B, mdp_B.

C est à la fois un serveur POP et SMTP (messagerie entrante et sortante) et on peut lire/ecrire ses messages soit par Client Internet Explorer soit en utilsant Outlook Express et en faisant : login_C, mdp_C.

D'abord est-ce possible? Et si oui comment.


Merci d'avance!
Back to top
View user's profile Send private message
maestro1303
n00b
n00b


Joined: 31 Oct 2006
Posts: 12

PostPosted: Wed Nov 01, 2006 3:57 pm    Post subject: Reply with quote

Bonjour,

Je viens de forwarder un port 80 en 8080 du moins, j'ai suivi ce qui est dans le tuto et(en tapant dans mon navigateur:http://localhost:8080 j'obtiens ceci:

Error - 503

--------------------------------------------------------------------------------


Connection refused by server:


153.162.70.8 (80)


Reason: Remote host is not listening.


Je suis à l'intérieur du réseau :

De façon schématique:
__________ _______________
Je suis ICI |___________________________________ ! serveur HTTP | ______________
192.168.5.2 |------ ---------------------------------------- ! 153.162.70.8 |--------|Firwall |------------->INTERNET
--------------! ! !-------------------- --------------------
!
!
_____________ !
serveur SSH | !
192.168.7.2 |------
-------------------

D'ABORD EXCUSEZ CE SCHEMA FAIT N'IMPORTE COMMENT:
1.Je peux accéder sans problème au serveur SSH 192.168.7.2 de l'inérieur c'est à dire de 192.168.5.2.
2. Le serveurs POP et SMTP sont au même niveau que le 153.162.70.8 et ont repectivement pour adresses 153.162.70.7 et153.162.70.6.
3. Que j'accède à mon webmail de l'intérieur ou de l'extérieur, on peut touojours sniffer mon login et mdp et même mon courrier!
4. Puis-je accéder dans les cas de figure suivants accéder à internet et à mon webmail en utilisant le tunnel SSH?
et de ne pas risuer d'être sniffé
1er cas:
Quand je suis à l'intérieiur du réseau
2ème cas:
Quand je suis en dehors du réseau

Peut-être que je n'ai pas bien exposé mon problème car je suis newby dans ce domaine(alors merci à ceux qui veulent bien me dire où se situe le problème!)

Merci beaucoup de votre aide
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Thu Nov 02, 2006 8:15 am    Post subject: Reply with quote

si c'est pas sûr à l'interieur même du réseau ça va être plus délicat, cat il te faudrait faire le tunnel entre le 153.162.70.8 et toi (le toi risquant en plus de bouger (changer d'ip), donc il te faudrait un accès ssh sur le serveur si je n'm'abuse :/

Si toute fois l'interieur du réseau n'était pas insécurisé? un compte vers la machine ssh suffirait(si je n'm'abuse)
_________________
The End of the Internet!
Back to top
View user's profile Send private message
maestro1303
n00b
n00b


Joined: 31 Oct 2006
Posts: 12

PostPosted: Thu Nov 02, 2006 9:46 am    Post subject: Reply with quote

Bonjour truc,

Merci de ta réponse, mais si tu peu voirmon mail précedent!
Quote:

Merci à tous, merci surtout au fil qui m'a donné accès à votre forum.

Je vous explique sommairement ma situation:

J'ai:

1)une machine cliente ayant l'adresse 192.168.4.21(A) avec PUTTY

2)un serveur win2003 ayant l'adresse 192.168.2.80(B) avec Cygwin/Openssh

3)un serveur de mail que j'appelle C (accessible depuis l'intranet et depuis l'extérieur).

Je veux savoir comment -à partir de A- pouvoir lire mon mail(C) en utilisant la connexion (tunnel SSH) en B.

Pour être plus clair:

B est le serveur SSH accessible par A (et de partout ailleurs): le seul port ouvert en B est 22(SSHd)

A est une machine cliente par laquelle je me connecte facilement à B par :login_B, mdp_B.

C est à la fois un serveur POP et SMTP (messagerie entrante et sortante) et on peut lire/ecrire ses messages soit par Client Internet Explorer soit en utilsant Outlook Express et en faisant : login_C, mdp_C.

D'abord est-ce possible? Et si oui comment.


Merci d'avance!






En retournat à ta réponse:
Quote:


donc il te faudrait un accès ssh sur le serveur


Tu parles de quel serveur? 153.162.70.8 où du 192.168.7.2?

Quote:

le toi risquant en plus de bouger (changer d'ip),


Comment ? car j'ai une ip privée mais fixe(pas de DHCP)!

Quote:

Si toute fois l'interieur du réseau n'était pas insécurisé? un compte vers la machine ssh suffirait


Je n'ai pas bien compris.

Merci encore une fois de ta réponse!
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Thu Nov 02, 2006 12:44 pm    Post subject: Reply with quote

j'avais mal lu je pensais que tu voulais avoir un accès depuis l'exterieur aussi, mais comme tu l'as dit, une fois l'interieur reglé, (connexion sécurisée entre C et B par exemple, si B est joignable de l'exterieur par ssh, alors c'est possible..)

cela dit, si tu n'as pas de moyen de faire une connexion sécurisé entre Bet C ou entre A et C, tu n'as rien :/ imagine tu fais ton tunnel de A vers B, et ce qui arrive en B sur le port que tu auras choisi tu le redirige vers C, voila ce que tu auras:

A -- crypté par le tunnel -- B -- non crypté -- C


et voila tout le problème.

suis-je plus clair?
_________________
The End of the Internet!
Back to top
View user's profile Send private message
maestro1303
n00b
n00b


Joined: 31 Oct 2006
Posts: 12

PostPosted: Thu Nov 02, 2006 1:18 pm    Post subject: Reply with quote

Merci bien truc,

Je crois que j'ai compris!

Mais si entre A(qui est dans le réseau: 192.168.4.0 dans un immeuble XX) et B(Serveur SSH et qui est dans le réseau: 192.168.2.0) la connexion est cryptée, alors je suis sûr que tout sniffer installé dans XX ne peut voir mes mails?

Entre B et C, ça ne va pas être crypté.


Merci beaucoup de ta réponse
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Thu Nov 02, 2006 2:23 pm    Post subject: Reply with quote

ça sera crypté oui, donc il ne comprendront rien à ce qui passe sur le réseau (à destination de B).

Par conter d'un point de vue sécurité, c'est étrange ce que tu veux faire, mais bon, chacun ses raisons:)
_________________
The End of the Internet!
Back to top
View user's profile Send private message
maestro1303
n00b
n00b


Joined: 31 Oct 2006
Posts: 12

PostPosted: Thu Nov 02, 2006 2:30 pm    Post subject: Reply with quote

Merci de ta réponse,

Oui effectivement c'est étrange car je n'ai pour le moment peur que du tronçon réseau dans l'immeuble XX.

Mais comme je suis tout à fait newby dans ce domaine, je me permets bien de te poser une ou 2 questions pour arriver à cette fin:

1. Comment faire pour crypter le tronçon de A à B?

2. Y aurait il une différenciation pour le mail et le flux http?

Excuse mon ignorance.

Merci
Back to top
View user's profile Send private message
truc
Advocate
Advocate


Joined: 25 Jul 2005
Posts: 3199

PostPosted: Thu Nov 02, 2006 3:49 pm    Post subject: Reply with quote

jvais faire cours, mais franchement c'est vraiment génial ce qu'on peut faire avec ssh, interesse toi tout particulièrement aux options -D, -L et son amie -R
_________________
The End of the Internet!
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Goto page Previous  1, 2, 3  Next
Page 2 of 3

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum