Bonjour Pierre Je me permets de mettre la liste en copie car ca peut intéresser d'autres personnes : Le 23/03/10 09:49, Pierre Varlet a écrit : > Florent Peyraud a écrit : >> La présentation est disponible ici : >> http://www.slideshare.net/Tryphon/ssh-bien-plus-quun-telnet-scuris >> Si vous téléchargez le fichier plutôt que de le voir en ligne, vous >> aurez en prime les petites "animations" de l'explication du cryptage >> (a)symétrique. >> > Super Florent, et merci. > > J'y une lacune qui m'empêche de passer du transparent 6 au 7 : > comment on fait pour que le serveur1 (192.168.2.1 derrière > 198.168.2.254) soit reconnu de l'extérieur sous un nom comme > "ilot.ele***net.org" ? Tiens, j'ai déconné, va falloir que je fasse gaffe à mon firewall :) La clé du problème est de traduire (to translate in English) une adresse IP publique accessible depuis Internet (celle qui correspond dans mon cas au nom de domaine "ilot.ele.....org") en adresse privée de mon réseau privé (en l'occurance 192.168.2.1) C'est au routeur/passerelle/pare-feu que revient cette tâche. On parle alors de NAT, pour Network Address Translation, ou encore Traduction d'Adresse Réseau. On explique donc au routeur que lorsqu'il reçoit un paquet TCP sur son IP publique et sur le port 22 (correspondant au SSH), il doit changer l'adresse de destination pour l'adresse du serveur à l'intérieur, et ré-émettre le paquet sur le réseau interne (192.168.2.0/24) Le démon SSH va ainsi correctement recevoir le paquet qui lui est destiné et va pouvoir y répondre car l'adresse de source, elle, n'a pas changé. La mise en œuvre d'une telle redirection dépend du matériel qui remplit la fonction de routeur. La plupart du temps, c'est une {live,free,sfr,darty,...}box et il faut alors passer par l'interface de configuration de la box. De temps en temps, on a un routeur libre comme un Linksys WRT54GL reflashé avec un firmware OpenWRT et on peut alors aller au cœur des choses et rentrer quelques lignes au clavier... via SSH bien entendu ;) La commande magique dans ce cas : iptables Il doit y avoir 100000 tutoriels sur le sujet, mais faudrait faire un atelier sur iptables à l'occasion ;) > Si cette "appellation" n'existe pas, mais qu'on connait les adresses > IP peut-on quand même passer la commande SSH ? Oui, il suffit de mettre l'adresse IP publique plutôt que le nom de domaine. En fonction de ton fournisseur d'accès, elle peut être fixe ou changeante.
Amitiés Florent Diffusez cette liste aupres de vos relations :-) Linux Azur : http://linux-azur.org Vous etes responsable de vos propos. *** Pas de message SMS, HTML ni de PJ SVP ***