Re: Traverser une machine en SSH
Stephane Bortzmeyer wrote: > On Thu, Nov 08, 2007 at 11:30:08AM +0100, > François TOURDE <[EMAIL PROTECTED]> wrote > a message of 31 lines which said: > >>> Et un "ssh B.mondomaine" se connectera de manière invisible à A >>> d'abord, y lancera netcat (nc) et continuera sur B. >> J'ai pas encore essayé ça, mais ça devrait me plaire aussi. Il faut >> juste que je vérifie que "Host B.mondomaine" puisse faire référence à >> un domaine inexistant sur le net. > > Sans problème (je l'utilise). ProxyCommand est utilisé avant toute > requête DNS. Mieux, ça n'a pas à être un domaine DNS. J'utilise beaucoup de variante de ça pour atteindre des machines derrière des firewall (sur lesquels j'ai un compte ssh bien sûr). Extrait de mon fichier .ssh/config Host *.fakedomain ProxyCommand ssh fakedomain "tcpconnect `basename %h .fakedomain` %p" Host fakedomain Hostname firewall.realdomain.fr User mylogin Ainsi, je peux faire au choix * "ssh fakedomain" pour me retrouver sur le firewall * "ssh machine.fakedomain" pour me retrouver sur la machine "machine" derrière le firewall Enfin, quand je dis derrière, ce n'est même pas nécessaire : rien ne m'enpêche de faire ssh ftp-master.debian.org.fakedomain C'est juste que je vais passer par le firewall avant de contacter ftp-master.debian.org (ie il aura l'impression que la connexion provient de firewall.realdomain.fr) En outre, la commande "tcpconnect `basename %h .fakedomain` %p" se passe sur le firewall (donc la résolution DNS du nom `basename %h .fakedomain` est faite sur le firewall) À noter : contrairement à deux ssh manuels successif (ssh firewall ssh machine), avec ce mécanisme, le ssh sur la machine de départ dialogue directement avec le sshd de la machine d'arrivée. Ça peut être utile pour les clés, le forward d'agent, la redirection de ports, ... En claire, j'ai utilisé ces mécanismes (redirections de ports, ...) même lorsque que le sshd du firewall n'était pas un openssh (mais un truc proprio sans aucune de ces fonctionnalités). Seul point négatif : la double encryption (mais bon, en général on ne fait pas de calcul haute performance avec ce genre de chose) Autre remarque : les programmes 'nc' et 'tcpconnect' sont interchangeables pour cette utilisation. 'tcpconnect' est un peu moins souvent installé par défaut mais il a tendance à mieux se terminer après la fin de la connection. 'nc' reste parfois sur le firewall (il faut alors aller le tuer à la main). Ça dépend de la version de 'nc' (et de la distribution ou du système (AIX, ...)) sur le firewall. A+ Vincent -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
On Thu, Nov 08, 2007 at 11:30:08AM +0100, François TOURDE <[EMAIL PROTECTED]> wrote a message of 31 lines which said: > > Et un "ssh B.mondomaine" se connectera de manière invisible à A > > d'abord, y lancera netcat (nc) et continuera sur B. > > J'ai pas encore essayé ça, mais ça devrait me plaire aussi. Il faut > juste que je vérifie que "Host B.mondomaine" puisse faire référence à > un domaine inexistant sur le net. Sans problème (je l'utilise). ProxyCommand est utilisé avant toute requête DNS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le 13825ième jour après Epoch, Rémi Demarthe écrivait: > En faisant : > > ssh -L 1234:IP_de_B:22 [EMAIL PROTECTED] > > puis sur un autre terminal : > > ssh -p1234 [EMAIL PROTECTED] > > Ce ne serait pas plus simple ? Plus simple, je sais pas, mais en tout cas, ça marche aussi :) Finalement, je vais finir par le monter mon VPN ... G... ;) -- hacyran: tu dis: "vi,." tu parles tu du prog VI Je le deteste tu entres la dedans et t'es pogne pour appeler le 911 pour savoir
Re: Traverser une machine en SSH
Le 13823ième jour après Epoch, Stephane Bortzmeyer écrivait: > On Tue, Nov 06, 2007 at 11:41:05AM +0100, > François TOURDE <[EMAIL PROTECTED]> wrote > a message of 23 lines which said: > >> Net <-> A <--+---> B >> +---> Lan > ... >> J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A >> dans B (et de toute façon, là je ne peux pas). > > Soit je n'ai rien compris, soit duf n'est pas en forme > aujourd'hui. Car il y a une solution triviale. Dans le ~/.ssh/config > du portable, mettre : > > Host B.mondomaine > ProxyCommand ssh -l francois A.mondomaine nc %h %p > > Et un "ssh B.mondomaine" se connectera de manière invisible à A > d'abord, y lancera netcat (nc) et continuera sur B. J'ai pas encore essayé ça, mais ça devrait me plaire aussi. Il faut juste que je vérifie que "Host B.mondomaine" puisse faire référence à un domaine inexistant sur le net. Merci pour cette idée.
Re: Traverser une machine en SSH
François TOURDE a écrit : Salut. J'ai un réseau de la forme: Net <-> A <--+---> B +---> Lan Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A aussi bien qu'à B Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder qu'à A. J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A dans B (et de toute façon, là je ne peux pas). Si quelqu'un a une idée, je suis preneur. En faisant : ssh -L 1234:IP_de_B:22 [EMAIL PROTECTED] puis sur un autre terminal : ssh -p1234 [EMAIL PROTECTED] Ce ne serait pas plus simple ? -- Rémi Demarthe -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[reboot freebox]Re: Traverser une machine en SSH
Hugues LARRIVE a écrit : > mouss a écrit : > >> François TOURDE wrote: >> >> >>> Le 13824ième jour après Epoch, >>> [EMAIL PROTECTED] écrivait: >>> >>> >>> François TOURDE wrote: > Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft > reboot (même non documenté). > > > le soft reboot, c'est de la débrancher et de la rebrancher une seule fois. >>> Je voulais parler d'un reboot soft, c'est à dire à partir d'une >>> interface genre celles des bornes ouifi ou autres routeurs dits >>> intelligents. >>> >>> >>> >> ah ça, j'ai pas trouvé non plus. si quelqu'un sait, je suis interessé >> aussi. >> >> >> > Pour l'instant il y a ce petit bricolage : > http://pagesperso-orange.fr/doumai/Free/FreeBox.htm > Pas terrible vu qu'il faut un pc à coté de la box et que celui-ci soit > accessible (depuis l'extérieur), de plus je crois que les ports série > commencent à disparaître mais c'est un bon début. > > Je pense qu'il doit être possible de réaliser un petit montage de ce > genre autour d'une carte réseau wol de récupération ce qui devrait faire > l'affaire vu que la box a une fonctionnalité de proxy wol. > > Je dispose d'une carte de ce genre (d-link tfe-530tx ~10€) avec un > connecteur wol à 3 fils (vert noir et rouge). Quand j'alimente en 5v > entre le rouge et le noir les voyants s'allument si je la branche au réseau. > > Reste à savoir si j'obtiens quelque chose sur le vert en lui envoyant un > paquet magique mais pour ça il me faut son adresse mac et donc que je la > monte dans un pc pour la récupérer donc je vous laisse et je reboot. > > J'avais oublié pourquoi cette carte était au rebut, elle n'a jamais fonctionné correctement sous linux ! Nov 8 13:54:25 localhost kernel: via-rhine.c:v1.10-LK1.4.1 July-24-2006 Written by Donald Becker Nov 8 13:54:25 localhost kernel: via-rhine: Woke system up. Reason: Unknown. Nov 8 13:54:25 localhost kernel: via-rhine: Reset not complete yet. Trying harder. Nov 8 13:54:25 localhost kernel: via-rhine: probe of :02:01.0 failed with error -5 Il parait qu'elle fonctionne sous windows seulement j'ai pas ça chez moi donc il faudra attendre pour la suite. >> >> >>> PS: Mon "fortune" est très branché religieux en ce moment, excusez-le. >>> >>> >> et en plus, ça blasphème :) >> >> >> >> >> >> >> > > > signature.asc Description: OpenPGP digital signature
Re: Traverser une machine en SSH
mouss a écrit : > François TOURDE wrote: > >> Le 13824ième jour après Epoch, >> [EMAIL PROTECTED] écrivait: >> >> >>> François TOURDE wrote: >>> Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft reboot (même non documenté). >>> le soft reboot, c'est de la débrancher et de la rebrancher une seule >>> fois. >>> >> Je voulais parler d'un reboot soft, c'est à dire à partir d'une >> interface genre celles des bornes ouifi ou autres routeurs dits >> intelligents. >> >> > > ah ça, j'ai pas trouvé non plus. si quelqu'un sait, je suis interessé > aussi. > > Pour l'instant il y a ce petit bricolage : http://pagesperso-orange.fr/doumai/Free/FreeBox.htm Pas terrible vu qu'il faut un pc à coté de la box et que celui-ci soit accessible (depuis l'extérieur), de plus je crois que les ports série commencent à disparaître mais c'est un bon début. Je pense qu'il doit être possible de réaliser un petit montage de ce genre autour d'une carte réseau wol de récupération ce qui devrait faire l'affaire vu que la box a une fonctionnalité de proxy wol. Je dispose d'une carte de ce genre (d-link tfe-530tx ~10€) avec un connecteur wol à 3 fils (vert noir et rouge). Quand j'alimente en 5v entre le rouge et le noir les voyants s'allument si je la branche au réseau. Reste à savoir si j'obtiens quelque chose sur le vert en lui envoyant un paquet magique mais pour ça il me faut son adresse mac et donc que je la monte dans un pc pour la récupérer donc je vous laisse et je reboot. > >> PS: Mon "fortune" est très branché religieux en ce moment, excusez-le. >> > > et en plus, ça blasphème :) > > > > > > signature.asc Description: OpenPGP digital signature
Re: Traverser une machine en SSH
François TOURDE wrote: > Le 13824ième jour après Epoch, > [EMAIL PROTECTED] écrivait: > >> François TOURDE wrote: >>> Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft >>> reboot (même non documenté). >>> >> le soft reboot, c'est de la débrancher et de la rebrancher une seule >> fois. > > Je voulais parler d'un reboot soft, c'est à dire à partir d'une > interface genre celles des bornes ouifi ou autres routeurs dits > intelligents. > ah ça, j'ai pas trouvé non plus. si quelqu'un sait, je suis interessé aussi. > PS: Mon "fortune" est très branché religieux en ce moment, excusez-le. et en plus, ça blasphème :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le 13823ième jour après Epoch, [EMAIL PROTECTED] écrivait: > François TOURDE wrote: >> >> Je ne connais pas bien le principe de l'agent sur ssh. Je vais >> regarder ça aussi. Merci. >> > > Si l'english ne t'effraie pas, tu peux jeter un oeil par ici: > > http://souptonuts.sourceforge.net/sshtips.htm > > Pour les principes, tu peux aussi jeter une oreille la: > > http://ocliteracy.com/techtips/ssh-agent-forwarding.html Merci pour ces liens. Je viens de les lire et c'est bien plus clair pour moi. La seule question que je continue à me poser, c'est comment ssh (sur A dans mon cas) sait qu'il doit faire appel au sshd pour récupérer la clef du portable. Autrement dit, que fait exactement -A dans la commande ssh initiale. Mais j'irais lire la doc ou les sources ;) Merci encore à tout le monde pour ces solutions.
Re: Traverser une machine en SSH
Le 13824ième jour après Epoch, [EMAIL PROTECTED] écrivait: > François TOURDE wrote: >> >> Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft >> reboot (même non documenté). >> > > le soft reboot, c'est de la débrancher et de la rebrancher une seule > fois. Je voulais parler d'un reboot soft, c'est à dire à partir d'une interface genre celles des bornes ouifi ou autres routeurs dits intelligents. PS: Mon "fortune" est très branché religieux en ce moment, excusez-le. -- La seule excuse de Dieu est qu'il n'existe pas. -+- Henri Beyle, dit Stendhal -+-
Re: Traverser une machine en SSH
Le 13823ième jour après Epoch, Yves Rutschle écrivait: > On Tue, Nov 06, 2007 at 11:29:16PM +0100, François TOURDE wrote: >> Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft >> reboot (même non documenté). > > Par curiosité, qu'est-ce qui t'empêche de redémarrer ta > freebox? J'ai pas le bras assez long. Elle est située pour le moment à 980 KM de mon clavier de portable, du coup j'ai un peu de mal. Et il faut que je fasse quelques mises à jour de la machine B, que j'ai pas eu le temps de finir d'installer et de migrer pour qu'elle prenne la place de A ;) -- Si Dieu existait, il faudrait s'en débarrasser. -+- Michel Bakounine -+-
Re: Traverser une machine en SSH
François TOURDE wrote: > > Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft > reboot (même non documenté). > le soft reboot, c'est de la débrancher et de la rebrancher une seule fois. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
On Tue, Nov 06, 2007 at 11:29:16PM +0100, François TOURDE wrote: > Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft > reboot (même non documenté). Par curiosité, qu'est-ce qui t'empêche de redémarrer ta freebox? Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le 13823ième jour après Epoch, [EMAIL PROTECTED] écrivait: > Le (on) mardi 06 novembre 2007 20:50, Pascal Hambourg a écrit (wrote) : >> Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer >> pour prendre en compte une redirection de port ? >> > Je sais pas pour celle du PO, mais j'ai une friboîte chez moi et elle veut > toujours redémarrer pour prendre en compte les nouveaux paramètres (NAT ou > autre). J'ai déjà eu à bidouiller d'autres box, elles faisaient toutes > pareil... Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft reboot (même non documenté). -- On ne va tout de même pas se laisser abattre. -+- John Fitzgerald Kennedy -+-
Re: Traverser une machine en SSH
Le (on) mardi 06 novembre 2007 21:10, mouss a écrit (wrote) : > François TOURDE wrote: >> Le 13823ième jour après Epoch, >> [EMAIL PROTECTED] écrivait: >> >>> Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) : >>> ssh-agent (copier coller les lignes de commandes affichées) ssh-add la_clef ssh -A A ssh B >>> Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te >>> connectes à A, tu peux indiquer l'agent-forwrading à yes dans >>> .ssh/config pour A. >> >> Je ne connais pas bien le principe de l'agent sur ssh. Je vais >> regarder ça aussi. Merci. >> > > Si l'english ne t'effraie pas, tu peux jeter un oeil par ici: > > http://souptonuts.sourceforge.net/sshtips.htm > > Pour les principes, tu peux aussi jeter une oreille la: > > http://ocliteracy.com/techtips/ssh-agent-forwarding.html > Ou en français, assez facile à lire : http://fr.gentoo-wiki.com/HOWTO_Tunnels_et_utilisation_avanc%C3%A9e_de_ssh qui évoque aussi la technique de ProxyCommand évoquée ici par un autre contributeur. Attention par contre, il y a une connerie dans cette page niveau sécurité : quand ils disent que l'agent forwarding c'est bien parce que ça évite de laisser sa clé privé sur la machine intermédiaire, et que du coup on a pas besoin de faire confiance à l'admin de cette machine. C'est une grosse connerie car l'admin en question peut sans problème utiliser l'agent forwardé pour son compte s'il est malveillant. Bref... Toujours est-il que contrairement à leur premier exemple, je laisse l'agent forwarding désactivé par défaut, et je ne l'active que vers les machines ou c'est utile et où j'ai confiance en l'admin. Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le (on) mardi 06 novembre 2007 20:50, Pascal Hambourg a écrit (wrote) : > Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer > pour prendre en compte une redirection de port ? > Je sais pas pour celle du PO, mais j'ai une friboîte chez moi et elle veut toujours redémarrer pour prendre en compte les nouveaux paramètres (NAT ou autre). J'ai déjà eu à bidouiller d'autres box, elles faisaient toutes pareil... Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
On Tue, Nov 06, 2007 at 11:41:05AM +0100, François TOURDE <[EMAIL PROTECTED]> wrote a message of 23 lines which said: > Net <-> A <--+---> B > +---> Lan ... > J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A > dans B (et de toute façon, là je ne peux pas). Soit je n'ai rien compris, soit duf n'est pas en forme aujourd'hui. Car il y a une solution triviale. Dans le ~/.ssh/config du portable, mettre : Host B.mondomaine ProxyCommand ssh -l francois A.mondomaine nc %h %p Et un "ssh B.mondomaine" se connectera de manière invisible à A d'abord, y lancera netcat (nc) et continuera sur B. Idéal en IPv4 (en IPv6, évidemment, il est bien plus simple de viser directement B). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
François TOURDE wrote: > Le 13823ième jour après Epoch, > [EMAIL PROTECTED] écrivait: > >> Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) : >> >>> ssh-agent >>> (copier coller les lignes de commandes affichées) >>> ssh-add la_clef >>> ssh -A A >>> ssh B >>> >> Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à >> A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour >> A. > > Je ne connais pas bien le principe de l'agent sur ssh. Je vais > regarder ça aussi. Merci. > Si l'english ne t'effraie pas, tu peux jeter un oeil par ici: http://souptonuts.sourceforge.net/sshtips.htm Pour les principes, tu peux aussi jeter une oreille la: http://ocliteracy.com/techtips/ssh-agent-forwarding.html -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
François TOURDE a écrit : A sert de routeur pour B et le reste du LAN ? Non, mais il est vrai que mon schéma est loin d'être correct. A est juste située dans la DMZ de ma box, les autres (A y compris) sont dans la zone de NAT. Dans ce cas la redirection de port sur la box directement vers B suffit. La double redirection avec DNAT d'iptables sur A reste possible mais ne peut marcher que si A fait aussi du SNAT sur la connexion redirigée vers B, sinon la réponse de B repart directement vers la box avec l'adresse de B alors que la box attend une réponse de A, situation triangulaire classique. Mais du coup B ne voit pas la vraie adresse source. Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer pour prendre en compte une redirection de port ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le (on) mardi 06 novembre 2007 18:40, François TOURDE a écrit (wrote) : > Le 13823ième jour après Epoch, > Daniel Huhardeaux écrivait: > >> Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et >> tu attaques ce port pour acceder a B > > Malheureusement, cela nécessite le redémarrage de ma box, et c'est pas > possible pour le moment. > Presque rien à voir, mais c'est pour ce genre de raison que j'ai une centaine de ports de numéro élevé redirigés vers chacune des machines de mon LAN "dans le vide" : pour les cas où j'aurais besoin d'un port, sans pouvoir rebouter. Bon, là ça ne résoudrait pas le problème, car il faudrait aussi que tu demandes au sshd de B d'écouter sur le port en question. Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le 13823ième jour après Epoch, Pascal Hambourg écrivait: > Salut, > > Daniel Huhardeaux a écrit : >> François TOURDE a écrit : >> >>> J'ai un réseau de la forme: >>> >>> Net <-> A <--+---> B >>> +---> Lan > > A sert de routeur pour B et le reste du LAN ? Non, mais il est vrai que mon schéma est loin d'être correct. A est juste située dans la DMZ de ma box, les autres (A y compris) sont dans la zone de NAT. > Si la box et B ne sont pas dans le même sous-réseau, ça ne marchera > pas avec certaines box dont les fonctions de routage sont très > limitées (impossible de spécifier des routes additionnelles). > On peut > s'en sortir en faisant une double redirection de port (double NAT) : > de la box vers un port de A puis de celui-ci vers le port cible de > B. Je vais essayer ça aussi, mais je vais jouer d'abord avec ssh-agent. Merci en tout cas.
Re: Traverser une machine en SSH
Le 13823ième jour après Epoch, Daniel Huhardeaux écrivait: > Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et > tu attaques ce port pour acceder a B Malheureusement, cela nécessite le redémarrage de ma box, et c'est pas possible pour le moment. Merci en tout cas.
Re: Traverser une machine en SSH
Le 13823ième jour après Epoch, [EMAIL PROTECTED] écrivait: > Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) : > >> ssh-agent >> (copier coller les lignes de commandes affichées) >> ssh-add la_clef >> ssh -A A >> ssh B >> > Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à > A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour > A. Je ne connais pas bien le principe de l'agent sur ssh. Je vais regarder ça aussi. Merci.
Re: Traverser une machine en SSH
Le 13823ième jour après Epoch, Yves Rutschle écrivait: > On Tue, Nov 06, 2007 at 11:41:05AM +0100, François TOURDE wrote: >> Net <-> A <--+---> B >> +---> Lan >> >> Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A >> aussi bien qu'à B > > C'est du Debian partout? Bah ouais, bien sûr ;) > ssh du net sur A, avec demande de port forwarding vers B; > 2eme ssh du net sur le port en question (bon, ça veut dire > que tu vas chiffrer 2 fois, mais on s'en fout). Oui, pas bête, j'avais pas pensé à faire ça :( > Sinon, port forwarding tout bête avec iptables d'un port de > A vers le port 22 de B? Pas bête non plus. Décidément, j'ai du sommeil en retard. > Si c'est pas une solution, il faut préciser la question :) Non non, c'est tout bon.
Re: Traverser une machine en SSH
Salut, Daniel Huhardeaux a écrit : François TOURDE a écrit : J'ai un réseau de la forme: Net <-> A <--+---> B +---> Lan A sert de routeur pour B et le reste du LAN ? Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A aussi bien qu'à B Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder qu'à A. J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A dans B (et de toute façon, là je ne peux pas). Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et tu attaques ce port pour acceder a B Si la box et B ne sont pas dans le même sous-réseau, ça ne marchera pas avec certaines box dont les fonctions de routage sont très limitées (impossible de spécifier des routes additionnelles). On peut s'en sortir en faisant une double redirection de port (double NAT) : de la box vers un port de A puis de celui-ci vers le port cible de B. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) : > ssh-agent > (copier coller les lignes de commandes affichées) > ssh-add la_clef > ssh -A A > ssh B > Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour A. Manuel. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
François TOURDE a écrit : Salut. J'ai un réseau de la forme: Net <-> A <--+---> B +---> Lan Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A aussi bien qu'à B Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder qu'à A. J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A dans B (et de toute façon, là je ne peux pas). Si quelqu'un a une idée, je suis preneur. Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et tu attaques ce port pour acceder a B -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Salut, T'as essayé les tunnels SSH ? via putty par exemple Tu te connecte à A et tu fais une connexion sur localhost(ton client) sur un port que t'auras configuré qui sera lui meme transféré vers l'ip et le port de B ( avec A servant juste de passerelle) François TOURDE a écrit : Salut. J'ai un réseau de la forme: Net <-> A <--+---> B +---> Lan Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A aussi bien qu'à B Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder qu'à A. J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A dans B (et de toute façon, là je ne peux pas). Si quelqu'un a une idée, je suis preneur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Traverser une machine en SSH
Le mardi 6 novembre 2007, François TOURDE a écrit : > Salut. Bonjour, > J'ai un réseau de la forme: > Net <-> A <--+---> B +---> Lan > Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A > aussi bien qu'à B > Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder > qu'à A. > J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A > dans B (et de toute façon, là je ne peux pas). > Si quelqu'un a une idée, je suis preneur. ssh-agent (copier coller les lignes de commandes affichées) ssh-add la_clef ssh -A A ssh B Cordialement, -- Eric DÉCORNOD
Re: Traverser une machine en SSH
On Tue, Nov 06, 2007 at 11:41:05AM +0100, François TOURDE wrote: > Net <-> A <--+---> B > +---> Lan > > Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A > aussi bien qu'à B C'est du Debian partout? > J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A > dans B (et de toute façon, là je ne peux pas). > > Si quelqu'un a une idée, je suis preneur. ssh du net sur A, avec demande de port forwarding vers B; 2eme ssh du net sur le port en question (bon, ça veut dire que tu vas chiffrer 2 fois, mais on s'en fout). Sinon, port forwarding tout bête avec iptables d'un port de A vers le port 22 de B? Si c'est pas une solution, il faut préciser la question :) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Traverser une machine en SSH
Salut. J'ai un réseau de la forme: Net <-> A <--+---> B +---> Lan Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A aussi bien qu'à B Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder qu'à A. J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A dans B (et de toute façon, là je ne peux pas). Si quelqu'un a une idée, je suis preneur. -- Ils ne savaient pas que c'était impossible, alors ils l'ont fait. -+- Mark Twain -+-
