Re: Suppoert de cours SSH 19 février à Antibes

2010-03-23 Par sujet Florent Peyraud 
Bonjour Pierre
Je me permets de mettre la liste en copie car ca peut intéresser
d'autres personnes :
Le 23/03/10 09:49, Pierre Varlet a écrit :
 Florent Peyraud a écrit :
 La présentation est disponible ici :
 http://www.slideshare.net/Tryphon/ssh-bien-plus-quun-telnet-scuris
 Si vous téléchargez le fichier plutôt que de le voir en ligne, vous
 aurez en prime les petites animations de l'explication du cryptage
 (a)symétrique.

 Super Florent, et merci.

 J'y une lacune qui m'empêche de passer du transparent 6 au 7 :
 comment on fait pour que le serveur1 (192.168.2.1 derrière
 198.168.2.254) soit reconnu de l'extérieur sous un nom comme
 ilot.ele***net.org ?
Tiens, j'ai déconné, va falloir que je fasse gaffe à mon firewall :)
La clé du problème est de traduire (to translate in English) une adresse
IP publique accessible depuis Internet (celle qui correspond dans mon
cas au nom de domaine ilot.ele.org) en adresse privée de mon
réseau privé (en l'occurance 192.168.2.1) C'est au
routeur/passerelle/pare-feu que revient cette tâche. On parle alors de
NAT, pour Network Address Translation, ou encore Traduction d'Adresse
Réseau.
On explique donc au routeur que lorsqu'il reçoit un paquet TCP sur son
IP publique et sur le port 22 (correspondant au SSH), il doit changer
l'adresse de destination pour l'adresse du serveur à l'intérieur, et
ré-émettre le paquet sur le réseau interne (192.168.2.0/24) Le démon SSH
va ainsi correctement recevoir le paquet qui lui est destiné et va
pouvoir y répondre car l'adresse de source, elle, n'a pas changé.
La mise en œuvre d'une telle redirection dépend du matériel qui remplit
la fonction de routeur. La plupart du temps, c'est une
{live,free,sfr,darty,...}box et il faut alors passer par l'interface de
configuration de la box. De temps en temps, on a un routeur libre comme
un Linksys WRT54GL reflashé avec un firmware OpenWRT et on peut alors
aller au cœur des choses et rentrer quelques lignes au clavier... via
SSH bien entendu ;) La commande magique dans ce cas : iptables
Il doit y avoir 10 tutoriels sur le sujet, mais faudrait faire un
atelier sur iptables à l'occasion ;)
 Si cette appellation n'existe pas, mais qu'on connait les adresses
 IP peut-on quand même passer la commande SSH ?
Oui, il suffit de mettre l'adresse IP publique plutôt que le nom de
domaine. En fonction de ton fournisseur d'accès, elle peut être fixe ou
changeante.

Amitiés

Florent

 Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://linux-azur.org
   Vous etes responsable de vos propos.
*** Pas de message SMS, HTML ni de PJ SVP ***

Re: Suppoert de cours SSH 19 février à Antibes

2010-03-23 Par sujet Pierre Varlet 

Florent Peyraud a écrit :

Il doit y avoir 10 tutoriels sur le sujet, mais faudrait faire un
atelier sur iptables à l'occasion ;)
Alors là, je pense que ça correspondrait à un réel besoin pour pas mal 
d'entre nous qui avons ce genre de lacune et qui maitrisons mal les 
XXXbox que nos FAI nous louent en guise à la fois de modem ADSL, de 
rooter Wi-FI, NAT etc.

Le plus vite serait le mieux.

Cordialement
Pierre

Diffusez cette liste aupres de vos relations :-)
   Linux Azur : http://linux-azur.org
  Vous etes responsable de vos propos.
*** Pas de message SMS, HTML ni de PJ SVP ***

Re: Suppoert de cours SSH 19 février à Antibes

2010-03-23 Par sujet Jacques Tarpin 

Pierre Varlet a écrit :

Florent Peyraud a écrit :

Il doit y avoir 10 tutoriels sur le sujet, mais faudrait faire un
atelier sur iptables à l'occasion ;)
Alors là, je pense que ça correspondrait à un réel besoin pour pas mal 
d'entre nous qui avons ce genre de lacune et qui maitrisons mal les 
XXXbox que nos FAI nous louent en guise à la fois de modem ADSL, de 
rooter Wi-FI, NAT etc.

Le plus vite serait le mieux.

Cordialement
Pierre

Alors là je suis d'accord et demandeur, Merci Pierre!
A+
Jacques...



Diffusez cette liste aupres de vos relations :-)
   Linux Azur : http://linux-azur.org
  Vous etes responsable de vos propos.
*** Pas de message SMS, HTML ni de PJ SVP ***

attachment: tarpinjacques.vcf

Re: Suppoert de cours SSH 19 février à Antibes

2010-03-22 Par sujet perigard 

bonjour Florent.
Je suis allé sur le site mais  je ne vois pas la démarche à faire pour
télécharger le fichier.
Peux-tu m'aider? Merci   Michel 


Le lundi 22 mars 2010 à 09:54 +0100, Jacques Tarpin a écrit :
 Florent Peyraud a écrit :
  Merci de votre patience
  La présentation est disponible ici :
  http://www.slideshare.net/Tryphon/ssh-bien-plus-quun-telnet-scuris
  Si vous téléchargez le fichier plutôt que de le voir en ligne, vous
  aurez en prime les petites animations de l'explication du cryptage
  (a)symétrique.
 
  @+
 
  Flow
  

 Merci Florent..
 A+
 Jacques
 
 
  Diffusez cette liste aupres de vos relations :-)
 Linux Azur : http://linux-azur.org
Vous etes responsable de vos propos.
 *** Pas de message SMS, HTML ni de PJ SVP ***
 





 Diffusez cette liste aupres de vos relations :-)
Linux Azur : http://linux-azur.org
   Vous etes responsable de vos propos.
*** Pas de message SMS, HTML ni de PJ SVP ***