View previous topic :: View next topic |
Author |
Message |
marvin rouge Veteran
Joined: 01 Aug 2004 Posts: 1422 Location: Villa Lumierrante, Zonelibre
|
Posted: Thu Jan 27, 2005 11:29 am Post subject: |
|
|
Beau HowTo -> bookmark. Merci
kwenspc wrote: | je pensais : ça serait intéréssant d'ajouter une partie sur sftp, et les possibilités de tunnel sftp (ça doit être les mêmes que pour ssh non? vu que c finalement les mêmes outils), et l'utilisation par gftp etc...(j'ai un peu essayer, j'ai pas réussis à utiliser les hostname pré-configuré dans .ssh/config avec gftp...). je vais continuer à tester ça. | Exactement pareil. Je vote pour |
|
Back to top |
|
|
manu.acl Guru
Joined: 29 Jan 2005 Posts: 426 Location: Paris
|
Posted: Mon Apr 25, 2005 6:25 pm Post subject: |
|
|
Chose sympa aussi quand on a un proxy à l'école qui ne laisse passer les connections qu'en 80/tcp ou qui filtre beaucoup trop de pages intéressantes
Sur une machine externe on lance sshd sur le port 80 et un joli proxy sur le port 8080 et sur l'ordi à l'école :
Code: | $ ssh -p 80 -L 4444:127.0.0.1:8080 user@ip_serveur_externe |
dans le navigateur y'a plus qu'à spécifier 127.0.0.1:4444 comme proxy
Le proxy de l'école ne devrait y voit plus que du feu, vu qu'il n'y a que du 80/tcp qui passe
J'ai pas encore testé mais ça fonctionne sans problème avec d'autres serveurs donc y'a pas de raison |
|
Back to top |
|
|
sireyessire Advocate
Joined: 20 Mar 2003 Posts: 2991 Location: back in Paris, France
|
Posted: Mon Apr 25, 2005 7:07 pm Post subject: |
|
|
manu.acl wrote: | Chose sympa aussi quand on a un proxy à l'école qui ne laisse passer les connections qu'en 80/tcp ou qui filtre beaucoup trop de pages intéressantes
Sur une machine externe on lance sshd sur le port 80 et un joli proxy sur le port 8080 et sur l'ordi à l'école :
Code: | $ ssh -p 80 -L 4444:127.0.0.1:8080 user@ip_serveur_externe |
dans le navigateur y'a plus qu'à spécifier 127.0.0.1:4444 comme proxy
Le proxy de l'école ne devrait y voit plus que du feu, vu qu'il n'y a que du 80/tcp qui passe
J'ai pas encore testé mais ça fonctionne sans problème avec d'autres serveurs donc y'a pas de raison |
oui, oui très bien...
l'admin réseau va pas trop apprécié s'il te choppe mais bon...
no more comment _________________ I never think of the future. It comes soon enough.
Albert Einstein
Try simpler first
Shockley |
|
Back to top |
|
|
Thymus n00b
Joined: 03 Apr 2005 Posts: 44 Location: Belgium
|
Posted: Sat Sep 17, 2005 9:25 pm Post subject: |
|
|
Bonsoir,
Quote: | Pour que ceci marche il faut que le "ssh moi@machine_C.domaine.com" qui est executé sur B ne demande pas de mot de passe. En effet je vous rappelle que ceci est basé sur la redirection des entrées et sorties de la ProxyCommand et vous ne pouvez donc pas tapez votre mot de passe ... | Et qd on doit mettre un mot de passe ? Il doit bien y avoir moyen, non ?
Merci :] |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Sun Sep 18, 2005 1:28 am Post subject: |
|
|
sireyessire wrote: | manu.acl wrote: | Chose sympa aussi quand on a un proxy à l'école qui ne laisse passer les connections qu'en 80/tcp ou qui filtre beaucoup trop de pages intéressantes
Sur une machine externe on lance sshd sur le port 80 et un joli proxy sur le port 8080 et sur l'ordi à l'école :
Code: | $ ssh -p 80 -L 4444:127.0.0.1:8080 user@ip_serveur_externe |
dans le navigateur y'a plus qu'à spécifier 127.0.0.1:4444 comme proxy
Le proxy de l'école ne devrait y voit plus que du feu, vu qu'il n'y a que du 80/tcp qui passe
J'ai pas encore testé mais ça fonctionne sans problème avec d'autres serveurs donc y'a pas de raison |
oui, oui très bien...
l'admin réseau va pas trop apprécié s'il te choppe mais bon...
no more comment |
Ca ce saurait si les admins réseau calaient quelque chose à ce qui se passe sur les réseaux qu'ils administrent de toute façon il verra rien du contenu... je me demande si cette technique peut marcher avec putty car simplement en mettant mon sshd sur le port 80 j'ai jamais pu y acceder
<off> Hey, content d'être de retour en France? </off> |
|
Back to top |
|
|
Antares Apprentice
Joined: 04 Apr 2005 Posts: 184 Location: France
|
Posted: Wed Oct 26, 2005 12:09 am Post subject: |
|
|
Ce Howto a été retranscris sur fr.gentoo-wiki.org |
|
Back to top |
|
|
gorgonite n00b
Joined: 10 Dec 2005 Posts: 11 Location: 127.0.0.1
|
Posted: Sat Dec 10, 2005 7:30 pm Post subject: passerelle ssh |
|
|
Salut,
Dans mon cas, ce que vous avez décrit ne semble pas marcher...
Lorsque je me logue normalement depuis chez moi vers la machine en question, je fais
Code: | ssh -t login@passerelle_ssh.domain.com \ login@machine.domain.com |
Par ailleurs, je n'ai pas le droit de faire du ssh directement sur passerelle_ssh
Donc je n'ai pas pu mettre les clefs dans ~/.ssh/authorized_keys
J'ai donc essayé avec votre méthode "Tunnels avec ssh", sans utiliser ProxyCommand bien sûr
Si vous aviez une solution, ça m'arrangerait
Mon seul but serait de pouvoir faire du scp depuis chez moi vers cette machine |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Sat Feb 25, 2006 7:06 pm Post subject: |
|
|
suite à un lien pointant vers cet article, me voila donc en train de le lire, il est très bien fait franchement, j'ai juste une question, pour la clée qui est choisie:
Pour des raisons qui m'échappent, les clées de type dsa sont plus "sécurisée" que les clées rsa, il existerai un faille avec rsa à ce que j'ai compris.. Je trouverai cool, que ce howto mette plutôt en place de telles clées:)
voili-voilou, pour ce que j'avais à dire. C'est du beau boulot. |
|
Back to top |
|
|
geekounet Bodhisattva
Joined: 11 Oct 2004 Posts: 3772 Location: Wellington, Aotearoa
|
Posted: Sat Feb 25, 2006 7:11 pm Post subject: |
|
|
Ben pour des clés dsa, tu fais tout simplement :
Code: | # ssh-keygen -t dsa -b 1024 |
|
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Sat Feb 25, 2006 11:58 pm Post subject: |
|
|
pierreg wrote: | Ben pour des clés dsa, tu fais tout simplement :
Code: | # ssh-keygen -t dsa -b 1024 |
|
arf.. c'était pas pour moi en fait.. mais pour le howto.. pour les gens qui vont éventuellement se baser dessus.. M'enfin.. merci quand même:) |
|
Back to top |
|
|
gorgonite n00b
Joined: 10 Dec 2005 Posts: 11 Location: 127.0.0.1
|
Posted: Sat Sep 30, 2006 3:40 pm Post subject: Re: passerelle ssh |
|
|
gorgonite wrote: | Si vous aviez une solution, ça m'arrangerait
Mon seul but serait de pouvoir faire du scp depuis chez moi vers cette machine |
up... personne ne voit |
|
Back to top |
|
|
Ey l33t
Joined: 07 Apr 2005 Posts: 863 Location: Paris
|
Posted: Fri Oct 06, 2006 6:46 pm Post subject: Re: passerelle ssh |
|
|
Si j'ai bien compris la desciption du problème, la passerelle ssh ne te permet pas d'ouvrir de shell, lorsque l'on ouvre une session dessus, il faut obligatoirement lui donner le nom de la machine a laquelle on veut se connecter et elle ouvre la session ensuite.
Pour répondre à ce problème, à priori la solution c'est le netcat sur la machine distante. (La deuxième option pour le proxycommand)
Quelque chose du genre
Code: | ProxyCommand=ssh -t login@passerelle_ssh.domain.com \ login@machine.domain.com nc -q 0 127.0.0.1 22 |
|
|
Back to top |
|
|
gorgonite n00b
Joined: 10 Dec 2005 Posts: 11 Location: 127.0.0.1
|
Posted: Fri Oct 06, 2006 7:15 pm Post subject: Re: passerelle ssh |
|
|
Ey wrote: | Si j'ai bien compris la desciption du problème, la passerelle ssh ne te permet pas d'ouvrir de shell, lorsque l'on ouvre une session dessus, il faut obligatoirement lui donner le nom de la machine a laquelle on veut se connecter et elle ouvre la session ensuite.
Pour répondre à ce problème, à priori la solution c'est le netcat sur la machine distante. (La deuxième option pour le proxycommand)
Quelque chose du genre
Code: | ProxyCommand=ssh -t login@passerelle_ssh.domain.com \ login@machine.domain.com nc -q 0 127.0.0.1 22 |
|
ben ça veut pas...
Code: | Pseudo-terminal will not be allocated because stdin is not a terminal.
|
|
|
Back to top |
|
|
Ey l33t
Joined: 07 Apr 2005 Posts: 863 Location: Paris
|
Posted: Fri Oct 06, 2006 8:48 pm Post subject: Re: passerelle ssh |
|
|
Tu procèdes comment en temps normal pour te connecter ? |
|
Back to top |
|
|
gorgonite n00b
Joined: 10 Dec 2005 Posts: 11 Location: 127.0.0.1
|
Posted: Fri Oct 06, 2006 8:58 pm Post subject: Re: passerelle ssh |
|
|
Ey wrote: | Tu procèdes comment en temps normal pour te connecter ? |
ben je tape
Code: | ssh -t login@passerelle_ssh.domain.com \ login@machine.domain.com |
|
|
Back to top |
|
|
Ey l33t
Joined: 07 Apr 2005 Posts: 863 Location: Paris
|
Posted: Fri Oct 06, 2006 9:40 pm Post subject: Re: passerelle ssh |
|
|
Essaie avec un 2e -t c'est sensé forcer le tty meme quand tu n'as pas de tty local. |
|
Back to top |
|
|
maestro1303 n00b
Joined: 31 Oct 2006 Posts: 12
|
Posted: Tue Oct 31, 2006 7:24 pm Post subject: |
|
|
Merci à tous, merci surtout au fil qui m'a donné accès à votre forum.
Je vous explique sommairement ma situation:
J'ai:
1)une machine cliente ayant l'adresse 192.168.4.21(A) avec PUTTY
2)un serveur win2003 ayant l'adresse 192.168.2.80(B) avec Cygwin/Openssh
3)un serveur de mail que j'appelle C (accessible depuis l'intranet et depuis l'extérieur).
Je veux savoir comment -à partir de A- pouvoir lire mon mail(C) en utilisant la connexion (tunnel SSH) en B.
Pour être plus clair:
B est le serveur SSH accessible par A (et de partout ailleurs): le seul port ouvert en B est 22(SSHd)
A est une machine cliente par laquelle je me connecte facilement à B par :login_B, mdp_B.
C est à la fois un serveur POP et SMTP (messagerie entrante et sortante) et on peut lire/ecrire ses messages soit par Client Internet Explorer soit en utilsant Outlook Express et en faisant : login_C, mdp_C.
D'abord est-ce possible? Et si oui comment.
Merci d'avance! |
|
Back to top |
|
|
maestro1303 n00b
Joined: 31 Oct 2006 Posts: 12
|
Posted: Wed Nov 01, 2006 3:57 pm Post subject: |
|
|
Bonjour,
Je viens de forwarder un port 80 en 8080 du moins, j'ai suivi ce qui est dans le tuto et(en tapant dans mon navigateur:http://localhost:8080 j'obtiens ceci:
Error - 503
--------------------------------------------------------------------------------
Connection refused by server:
153.162.70.8 (80)
Reason: Remote host is not listening.
Je suis à l'intérieur du réseau :
De façon schématique:
__________ _______________
Je suis ICI |___________________________________ ! serveur HTTP | ______________
192.168.5.2 |------ ---------------------------------------- ! 153.162.70.8 |--------|Firwall |------------->INTERNET
--------------! ! !-------------------- --------------------
!
!
_____________ !
serveur SSH | !
192.168.7.2 |------
-------------------
D'ABORD EXCUSEZ CE SCHEMA FAIT N'IMPORTE COMMENT:
1.Je peux accéder sans problème au serveur SSH 192.168.7.2 de l'inérieur c'est à dire de 192.168.5.2.
2. Le serveurs POP et SMTP sont au même niveau que le 153.162.70.8 et ont repectivement pour adresses 153.162.70.7 et153.162.70.6.
3. Que j'accède à mon webmail de l'intérieur ou de l'extérieur, on peut touojours sniffer mon login et mdp et même mon courrier!
4. Puis-je accéder dans les cas de figure suivants accéder à internet et à mon webmail en utilisant le tunnel SSH?
et de ne pas risuer d'être sniffé
1er cas:
Quand je suis à l'intérieiur du réseau
2ème cas:
Quand je suis en dehors du réseau
Peut-être que je n'ai pas bien exposé mon problème car je suis newby dans ce domaine(alors merci à ceux qui veulent bien me dire où se situe le problème!)
Merci beaucoup de votre aide |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Thu Nov 02, 2006 8:15 am Post subject: |
|
|
si c'est pas sûr à l'interieur même du réseau ça va être plus délicat, cat il te faudrait faire le tunnel entre le 153.162.70.8 et toi (le toi risquant en plus de bouger (changer d'ip), donc il te faudrait un accès ssh sur le serveur si je n'm'abuse :/
Si toute fois l'interieur du réseau n'était pas insécurisé? un compte vers la machine ssh suffirait(si je n'm'abuse) _________________ The End of the Internet! |
|
Back to top |
|
|
maestro1303 n00b
Joined: 31 Oct 2006 Posts: 12
|
Posted: Thu Nov 02, 2006 9:46 am Post subject: |
|
|
Bonjour truc,
Merci de ta réponse, mais si tu peu voirmon mail précedent!
Quote: |
Merci à tous, merci surtout au fil qui m'a donné accès à votre forum.
Je vous explique sommairement ma situation:
J'ai:
1)une machine cliente ayant l'adresse 192.168.4.21(A) avec PUTTY
2)un serveur win2003 ayant l'adresse 192.168.2.80(B) avec Cygwin/Openssh
3)un serveur de mail que j'appelle C (accessible depuis l'intranet et depuis l'extérieur).
Je veux savoir comment -à partir de A- pouvoir lire mon mail(C) en utilisant la connexion (tunnel SSH) en B.
Pour être plus clair:
B est le serveur SSH accessible par A (et de partout ailleurs): le seul port ouvert en B est 22(SSHd)
A est une machine cliente par laquelle je me connecte facilement à B par :login_B, mdp_B.
C est à la fois un serveur POP et SMTP (messagerie entrante et sortante) et on peut lire/ecrire ses messages soit par Client Internet Explorer soit en utilsant Outlook Express et en faisant : login_C, mdp_C.
D'abord est-ce possible? Et si oui comment.
Merci d'avance!
|
En retournat à ta réponse:
Quote: |
donc il te faudrait un accès ssh sur le serveur
|
Tu parles de quel serveur? 153.162.70.8 où du 192.168.7.2?
Quote: |
le toi risquant en plus de bouger (changer d'ip),
|
Comment ? car j'ai une ip privée mais fixe(pas de DHCP)!
Quote: |
Si toute fois l'interieur du réseau n'était pas insécurisé? un compte vers la machine ssh suffirait
|
Je n'ai pas bien compris.
Merci encore une fois de ta réponse! |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Thu Nov 02, 2006 12:44 pm Post subject: |
|
|
j'avais mal lu je pensais que tu voulais avoir un accès depuis l'exterieur aussi, mais comme tu l'as dit, une fois l'interieur reglé, (connexion sécurisée entre C et B par exemple, si B est joignable de l'exterieur par ssh, alors c'est possible..)
cela dit, si tu n'as pas de moyen de faire une connexion sécurisé entre Bet C ou entre A et C, tu n'as rien :/ imagine tu fais ton tunnel de A vers B, et ce qui arrive en B sur le port que tu auras choisi tu le redirige vers C, voila ce que tu auras:
A -- crypté par le tunnel -- B -- non crypté -- C
et voila tout le problème.
suis-je plus clair? _________________ The End of the Internet! |
|
Back to top |
|
|
maestro1303 n00b
Joined: 31 Oct 2006 Posts: 12
|
Posted: Thu Nov 02, 2006 1:18 pm Post subject: |
|
|
Merci bien truc,
Je crois que j'ai compris!
Mais si entre A(qui est dans le réseau: 192.168.4.0 dans un immeuble XX) et B(Serveur SSH et qui est dans le réseau: 192.168.2.0) la connexion est cryptée, alors je suis sûr que tout sniffer installé dans XX ne peut voir mes mails?
Entre B et C, ça ne va pas être crypté.
Merci beaucoup de ta réponse |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Thu Nov 02, 2006 2:23 pm Post subject: |
|
|
ça sera crypté oui, donc il ne comprendront rien à ce qui passe sur le réseau (à destination de B).
Par conter d'un point de vue sécurité, c'est étrange ce que tu veux faire, mais bon, chacun ses raisons:) _________________ The End of the Internet! |
|
Back to top |
|
|
maestro1303 n00b
Joined: 31 Oct 2006 Posts: 12
|
Posted: Thu Nov 02, 2006 2:30 pm Post subject: |
|
|
Merci de ta réponse,
Oui effectivement c'est étrange car je n'ai pour le moment peur que du tronçon réseau dans l'immeuble XX.
Mais comme je suis tout à fait newby dans ce domaine, je me permets bien de te poser une ou 2 questions pour arriver à cette fin:
1. Comment faire pour crypter le tronçon de A à B?
2. Y aurait il une différenciation pour le mail et le flux http?
Excuse mon ignorance.
Merci |
|
Back to top |
|
|
truc Advocate
Joined: 25 Jul 2005 Posts: 3199
|
Posted: Thu Nov 02, 2006 3:49 pm Post subject: |
|
|
jvais faire cours, mais franchement c'est vraiment génial ce qu'on peut faire avec ssh, interesse toi tout particulièrement aux options -D, -L et son amie -R _________________ The End of the Internet! |
|
Back to top |
|
|
|