reverse ssh

Le
Bernard Schoenacker
bonjour,

je recherche un moyen de pouvoir retourner la connection ssh vers
l'hote d'origine

qui a déjà fait ce genre de manip ?

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130201164440.53d3afa9.bernard.schoenacker@free.fr
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
S
Le #25190752
[Apparemment le premier envoi a été refoulé comme SPAM, je retente, ça fera
peut-être doublon…]

Bonjour,

Le vendredi 01 février 2013 à 16:44, Bernard Schoenacker a écrit :
je recherche un moyen de pouvoir retourner la connection ssh vers
l'hote d'origine ...

qui a déjà fait ce genre de manip ?



Un truc comme ça ?
ssh -R2222:localhost:22 <machine_distante>

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #25191772
Lo,

On Fri, Feb 01, 2013 at 04:44:40PM +0100, Bernard Schoenacker wrote:

je recherche un moyen de pouvoir retourner la connection ssh vers
l'hote d'origine ...

qui a déjà fait ce genre de manip ?



Dans les archives de la liste d'octobre, tu trouveras des mails de Luc
Schimpf qui expliquaient comment faire :

ssh -p 5522 -R 5901:localhost:5900 -R 5522:localhost:22

le port 5522 est arbitraire.

chez moi je prend la main avec :

ssh -p 5522 user_dépanné@localhost

Y a 2 tunnels pour faire passer du VNC ; tu peux baquer le 5900 si
c'est pas nécessaire

Hih,

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gaël
Le #25192862
--20cf303f64ea9ff98204d4baf829
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Salut !

Absolument pas une réponse, mais une question : à quoi ça sert ?


Merci !
Gaël


Le 1 février 2013 23:27, JF Straeten

Lo,

On Fri, Feb 01, 2013 at 04:44:40PM +0100, Bernard Schoenacker wrote:

> je recherche un moyen de pouvoir retourner la connection ssh vers
> l'hote d'origine ...
>
> qui a déjà fait ce genre de manip ?

Dans les archives de la liste d'octobre, tu trouveras des mails de Luc
Schimpf qui expliquaient comment faire :

ssh -p 5522 -R 5901:localhost:5900 -R 5522:localhost:22 ip

le port 5522 est arbitraire.

chez moi je prend la main avec :

ssh -p 5522 user_dépanné@localhost

Y a 2 tunnels pour faire passer du VNC ; tu peux baquer le 5900 si
c'est pas nécessaire

Hih,

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/





--20cf303f64ea9ff98204d4baf829
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable


Lo,<br>
<div class="im"><br>
On Fri, Feb 01, 2013 at 04:44:40PM +0100, Bernard Schoenacker wrote:<br>
<br>
&gt;       je recherche un moyen de pouvoir retourner la connection s sh vers<br>
&gt;       l&#39;hote d&#39;origine ...<br>
&gt;<br>
&gt;       qui a déjà fait ce genre de manip ?<br>
<br>
</div>Dans les archives de la liste d&#39;octobre, tu trouveras des mails d e Luc<br>
Schimpf qui expliquaient comment faire :<br>
<br>
        ssh -p 5522 -R 5901:localhost:5900 -R 5522:localhost:22   <br>
<br>
        le port 5522 est arbitraire.<br>
<br>
        chez moi je prend la main avec :<br>
<br>
        ssh -p 5522 user_dépanné@localhost<br>
<br>
Y a 2 tunnels pour faire passer du VNC ; tu peux baquer le 5900 si<br>
c&#39;est pas nécessaire<br>
<br>
Hih,<br>
<br>
--<br>
<br>
JFS.<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div>

--20cf303f64ea9ff98204d4baf829--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGKqBrneyz=sorgZK1aGHwkNuoMwyuMN=jVx45vdfLB-e+
JF Straeten
Le #25192952
Lo,

On Sat, Feb 02, 2013 at 11:02:46AM +0100, Gaël wrote:

Absolument pas une réponse, mais une question : à quoi ça sert ?



Notamment à prendre la main sur une machine dans un LAN privé derrière
un routeur, sans aucune redirection de port sur ledit routeur.

Le principe est d'établir une connexion depuis la machine à gérer vers
la tienne, puis de remontrer cette connexion. (Dans le même genre, je
ne serais pas surpris que des softs comme Teamviewer fonctionnent sur
le même principe.)

Ça n'implique pas de trou dans un firewall pour du dépannage, par
exemple, et c'est plus facile à faire mettre en place par un neuneu
que de lui faire bidouiller des règles de NAT :-/

« Notamment » hein, tout ça... Il y a sûrement d'autres applications.

D'ailleurs, pour l'anecdote, il paraîtrait que ça aurait permis à un
type de récupérer son portable volé... Il serait parvenu à reprendre
la main sur sa machine lorsque le voleur s'est connecté au Net, à le
photographier avec la webcam (?) et trouver suffisamment de trucs sur
lui pour lui envoyer les Playmobils :-)

A+


--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25193022
On Sat, 2 Feb 2013 12:07:18 +0100
"JF Straeten"

D'ailleurs, pour l'anecdote, il paraîtrait que ça aurait permis à un
type de récupérer son portable volé... Il serait parvenu à reprendre
la main sur sa machine lorsque le voleur s'est connecté au Net, à   le
photographier avec la webcam (?) et trouver suffisamment de trucs sur
lui pour lui envoyer les Playmobils :-)



Oui, mais il a d'abord eu le pot d'être sur dyndns et donc
de pouvoir récupérer l'adresse IP lorsque l'autre s'est
connecté.

Comme quoi, sur un portable, même si on n'utilise pas dyndns,
il peut être intéressant de bidouiller un chtit script qui
envoie l'adresse IP de connexion sur une BAL systématiquement
à chaque boot.

--
(@kvern_) DKay, t'utilise quel WM ?
(Aimless) lapeyre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J
Le #25197252
Le samedi 02 février 2013 à 12:16 +0100, Bzzz a écrit :
Oui, mais il a d'abord eu le pot d'être sur dyndns et donc
de pouvoir récupérer l'adresse IP lorsque l'autre s'est
connecté.

Comme quoi, sur un portable, même si on n'utilise pas dyndns,
il peut être intéressant de bidouiller un chtit script qui
envoie l'adresse IP de connexion sur une BAL systématiquement
à chaque boot.



Je ne partage pas totalement ce point de vue. L'idéal est une requête
envoyée en amont du boot.

Parce que "après le boot" signifie qu'il a accès au filesystem et à son
contenu...
sans compter que la première chose que font les voleurs/receleurs un
tant soit peu prudent est de formater le disque avant de se connecter
sur internet.
Bon c'est vrai que si tous les malfrats étaient intelligents, ça se
saurait.

Il y a déjà des solutions qui ont déjà été conçues (il suffit d'une
requête forgée envoyée vers un serveur, pas besoin d'un montage réseau
compliqué), dont l'utilisation d'un chip embarqué sur la carte mère ou
réseau, ce qui contourne tout formatage ou changement de disque.

[paranoid] L'inconvénient des avantages de ces solutions est le même que
pour le GPS, pour tracer, on est tracé [/paranoid].

P.S. à propos de GPS....


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25197352
On Sun, 03 Feb 2013 20:29:47 +0100
Jérôme
Je ne partage pas totalement ce point de vue. L'idéal est une requ ête
envoyée en amont du boot.



Dans l'absolu, vi, mais à part méchamment bidouiller un UEFI
(et encore, sèpô si y'a assez de place) je ne vois pas trop
comment faire.


Il y a déjà des solutions qui ont déjà été conçues (il suffit d'une
requête forgée envoyée vers un serveur, pas besoin d'un mo ntage réseau
compliqué), dont l'utilisation d'un chip embarqué sur la carte mère ou
réseau, ce qui contourne tout formatage ou changement de disque.

[paranoid] L'inconvénient des avantages de ces solutions est le mà ªme que
pour le GPS, pour tracer, on est tracé [/paranoid].



Vi, mais avec palladium, on est dans le même cas qu'avec UEFI;
un éditeur peut interdire tout accès au hardware.

P.S. à propos de GPS....



Pire: la plupart utilisent un fichier circulaire pour y stocker
les coordonnées avec l'heure; et des fois toutes les secondes:(

--
Q: Why was Stonehenge abandoned?
A: It wasn't IBM compatible.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Le Bris
Le #25198472
Le 02/01/13 16:44, Bernard Schoenacker a écrit :
bonjour,




Bonjour
je recherche un moyen de pouvoir retourner la connection ssh vers
l'hote d'origine ...




Vous voulez dire ouvrir un canal SSH de la destination vers l'origine ?
qui a déjà fait ce genre de manip ?




Un truc du genre
ssh -R 29820:127.0.0.1:22

permet sur la destination de faire un ssh -p 29820 localhost vers
l'origine....
slt
bernard





Cdlt

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Pascal Le Bris
Le #25198582
Le 02/04/13 08:56, Pascal Le Bris a écrit :
Le 02/01/13 16:44, Bernard Schoenacker a écrit :
bonjour,



Bonjour



Désolé pour le bruit, mais je n'avais pas vu les réponses des aimables
contributeurs...

Bonne journée

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Olivier
Le #25201852
--20cf300fb429e8812204d4f5ab2a
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le 2 février 2013 12:07, JF Straeten

Lo,

On Sat, Feb 02, 2013 at 11:02:46AM +0100, Gaël wrote:

> Absolument pas une réponse, mais une question : à quoi ça sert ?

Notamment à prendre la main sur une machine dans un LAN privé derri ère
un routeur, sans aucune redirection de port sur ledit routeur.

Le principe est d'établir une connexion depuis la machine à gérer v ers
la tienne, puis de remontrer cette connexion. (Dans le même genre, je
ne serais pas surpris que des softs comme Teamviewer fonctionnent sur
le même principe.)




Bonjour,

Cela signifie donc que c'est l'utilisateur "dépanné" qui prend
l'initiative d'établir la connexion avec le "dépanneur".
Quelle IHM permet à un utilisateur "dépanné" lambda de le faire sans se
tromper ?


Ça n'implique pas de trou dans un firewall pour du dépannage, par
exemple, et c'est plus facile à faire mettre en place par un neuneu
que de lui faire bidouiller des règles de NAT :-/

« Notamment » hein, tout ça... Il y a sûrement d'autres applicati ons.

D'ailleurs, pour l'anecdote, il paraîtrait que ça aurait permis à u n
type de récupérer son portable volé... Il serait parvenu à repren dre
la main sur sa machine lorsque le voleur s'est connecté au Net, à le
photographier avec la webcam (?) et trouver suffisamment de trucs sur
lui pour lui envoyer les Playmobils :-)

A+


--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/





--20cf300fb429e8812204d4f5ab2a
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<br>
Lo,<br>
<div class="im"><br>
On Sat, Feb 02, 2013 at 11:02:46AM +0100, Gaël wrote:<br>
<br>
&gt; Absolument pas une réponse, mais une question : à quoi ça sert ? <br>
<br>
</div>Notamment à prendre la main sur une machine dans un LAN privé der rière<br>
un routeur, sans aucune redirection de port sur ledit routeur.<br>
<br>
Le principe est d&#39;établir une connexion depuis la machine à gérer vers<br>
la tienne, puis de remontrer cette connexion. (Dans le même genre, je<br>
ne serais pas surpris que des softs comme Teamviewer fonctionnent sur<br>
le même principe.) Quelle IHM permet à un utilisateur  &quot;dépanné&quot; lambda de l e faire sans se tromper ?
<br>
Ça n&#39;implique pas de trou dans un firewall pour du dépannage, par<b r>
exemple, et c&#39;est plus facile à faire mettre en place par un neuneu<b r>
que de lui faire bidouiller des règles de NAT :-/<br>
<br>
« Notamment » hein, tout ça... Il y a sûrement d&#39;autres applica tions.<br>
<br>
D&#39;ailleurs, pour l&#39;anecdote, il paraîtrait que ça aurait permis à un<br>
type de récupérer son portable volé... Il serait parvenu à reprendr e<br>
la main sur sa machine lorsque le voleur s&#39;est connecté au Net, à l e<br>
photographier avec la webcam (?) et trouver suffisamment de trucs sur<br>
lui pour lui envoyer les Playmobils :-)<br>
<br>
A+<br>
<div class="im"><br>
<br>
--<br>
<br>
JFS.<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br>

--20cf300fb429e8812204d4f5ab2a--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme