hello Alain, Le Mon, 17 Feb 2003 07:36:02 +0100, Alain Tesio écrivait : >On Sat, 15 Feb 2003 19:15:39 +0100 (CET) >Autorises uniquement les connections depuis localhost et demandes aux >utilisateurs d'utiliser un tunnel ssh ? je ne suis pas sûr de comprendre exactement ce que tu veux dire. Tu parles peut-être de port forwarding comme j'essaye de faire, vu que je n'ai rien trouvé d'autre, pour créer un canal de transport ssl'isé dans lequel transite du ftp. C'est peut-être évident ou idiot ce que je raconte, mais je voudrais bien comprendre :)
Par ailleurs j'ai un peu de mal avec ssh. Je n'arrive pas à savoir comment configurer côté serveur des ports d'écoute cryptés forwardés. Genre, j'ai mon wu-ftpd qui écoute sur le port 21 sur localhost uniquement et je définis : 2000 pour le ftp ssl'isé/externe 2001 à 2100 pour les ports passifs normaux/localhost 2101 à 2200 pour les ports passifs ssl'isés/externe Ça me pose 2 problèmes majeurs : -j'ai beau tourner le man ssh_config et sshd_config dans tous les sens, je n'arrive pas à comprendre comment le faire. Si je lance en tant que root ça par exemple : #ssh -L 21:jpr:2000 -vvvvv -g jpr j'ai cette erreur : ssh_exchange_identification: Connection closed by remote host l'idée étant de forwarder le port 21 en clair vers 2000 atteignable en externe et de garder 21 depuis localhost puisqu'on reste en local. Visiblement, je merde sur toute la ligne. -via webmin, j'ai indiqué que wu-ftpd devrait utiliser certains ports passifs. Un netstat me montre que les données continue de passer par des ports au hasard. Comme c'est bloqué par netfilter, j'ai vu qu'au bout d'un moment ftp-data était mis à contribution par mon client (smartftp sous windows). J'ai peut-être loupé quelque chose sur le mode passif, mais il me semblait qu'on indiquait un certain nombre de ports qui permettraient de transférer les données, justement pour pouvoir configurer les firewall (et dans ce cas, le forwarding ssl). Enfin bon, l'étape 2, je verrais après la première. Si vous n'avez pas le temps de vous pencher sur ce problème de config, peut-être avez vous quelques adresses que je peux consulter ? Genre sshd pour les nuls :) merci p][ 233