Bonjour Pierre
Je me permets de mettre la liste en copie car ca peut intéresser
d'autres personnes :
Le 23/03/10 09:49, Pierre Varlet a écrit :
> Florent Peyraud a écrit :
>> La présentation est disponible ici :
>> http://www.slideshare.net/Tryphon/ssh-bien-plus-quun-telnet-scuris
>> Si vous téléchargez le fichier plutôt que de le voir en ligne, vous
>> aurez en prime les petites "animations" de l'explication du cryptage
>> (a)symétrique.
>>
> Super Florent, et merci.
>
> J'y une lacune qui m'empêche de passer du transparent 6 au 7 :
> comment on fait pour que le serveur1 (192.168.2.1 derrière
> 198.168.2.254) soit reconnu de l'extérieur sous un nom comme
> "ilot.ele***net.org" ?
Tiens, j'ai déconné, va falloir que je fasse gaffe à mon firewall :)
La clé du problème est de traduire (to translate in English) une adresse
IP publique accessible depuis Internet (celle qui correspond dans mon
cas au nom de domaine "ilot.ele.....org") en adresse privée de mon
réseau privé (en l'occurance 192.168.2.1) C'est au
routeur/passerelle/pare-feu que revient cette tâche. On parle alors de
NAT, pour Network Address Translation, ou encore Traduction d'Adresse
Réseau.
On explique donc au routeur que lorsqu'il reçoit un paquet TCP sur son
IP publique et sur le port 22 (correspondant au SSH), il doit changer
l'adresse de destination pour l'adresse du serveur à l'intérieur, et
ré-émettre le paquet sur le réseau interne (192.168.2.0/24) Le démon SSH
va ainsi correctement recevoir le paquet qui lui est destiné et va
pouvoir y répondre car l'adresse de source, elle, n'a pas changé.
La mise en œuvre d'une telle redirection dépend du matériel qui remplit
la fonction de routeur. La plupart du temps, c'est une
{live,free,sfr,darty,...}box et il faut alors passer par l'interface de
configuration de la box. De temps en temps, on a un routeur libre comme
un Linksys WRT54GL reflashé avec un firmware OpenWRT et on peut alors
aller au cœur des choses et rentrer quelques lignes au clavier... via
SSH bien entendu ;) La commande magique dans ce cas : iptables
Il doit y avoir 100000 tutoriels sur le sujet, mais faudrait faire un
atelier sur iptables à l'occasion ;)
> Si cette "appellation" n'existe pas, mais qu'on connait les adresses
> IP peut-on quand même passer la commande SSH ?
Oui, il suffit de mettre l'adresse IP publique plutôt que le nom de
domaine. En fonction de ton fournisseur d'accès, elle peut être fixe ou
changeante.
Amitiés
Florent
Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://linux-azur.org
Vous etes responsable de vos propos.
*** Pas de message SMS, HTML ni de PJ SVP ***
