SSH sur le port 80

Le
Etienne Marcel
Bonjour,

Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai
pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique port
22.

Est-ce que cela pose un problème particulier ?

En particulier, je ne sais pas comment fonctionnent les routeurs
existants est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi
bloqué ?
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que
les demandes provenant d'une connexion initiée par moi

Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh toto@adresse.ip.routeur" ?

Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?

Merci d'avance pour ces quelques éclaircissements
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Channels
Le #1889273
Bonjour,

Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai
pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique port
22.

Est-ce que cela pose un problème particulier ?

En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi
bloqué ?
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que
les demandes provenant d'une connexion initiée par moi...

Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh " ?

Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?

Merci d'avance pour ces quelques éclaircissements...


Bonjour,

Je le ferait plutot sur du 443 port HTTPS.

Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer

Etienne Marcel
Le #1889272
On Tue, 05 Jun 2007 00:41:16 +0200, Channels

Afin de traverser sans soucis les routeurs les plus récalcitrants,
j'ai pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique
port 22.

Est-ce que cela pose un problème particulier ?

En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui
aussi bloqué ?
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte
que les demandes provenant d'une connexion initiée par moi...

Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh " ?

Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?

Merci d'avance pour ces quelques éclaircissements...


Bonjour,

Je le ferait plutot sur du 443 port HTTPS.

Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.



Ok mais je parle ici de routeurs de base : c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré (à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).

Le fait que tout ce qui est Web passe par le port 80 ne va pas
interférer avec la communication SSH ?
Comment est fait la distinction entre les paquets destinés à SSH et les
paquets contenant du Web ?

Merci pour ta réponse,


Luc.Habert.00__arjf
Le #1889271
Etienne Marcel :

Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai
pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique port
22.

Est-ce que cela pose un problème particulier ?


Non, pas de problème, c'est un grand classique.

En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi
bloqué ?


Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un
proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en
javascript, couplé à des scripts cgi sur le serveur, qui échange ses paquets
en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça marche.

J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que
les demandes provenant d'une connexion initiée par moi...

Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh " ?

Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?


C'est pas faux.

Arol
Le #1889270
"Luc Habert" a écrit dans le message de news:
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un
proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en
javascript, couplé à des scripts cgi sur le serveur, qui échange ses
paquets

en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça
marche.


ouh la, non, pas de web 2.0 svp.
La solution propre est de monter un tunnel http et de faire passer ssh
dessus.
http://sebsauvage.net/punching/

Pour résumer :
http://www.neophob.com/files/httptunnel-3.3w32r2.zip
Sur le poste client sous windows, tu as htc.exe sur le port 80 à lancer pour
créer un tunnel http vers
chez toi et tu lances putty.exe sur ce tunnel.
Sur le poste client, rien à installer, juste 2 exe à lancer

Sur le poste serveur (chez toi) un linux avec ssh sur le port 22, tu lances
hts sur le port 80.
Le tour est joué.

Luc.Habert.00__arjf
Le #1889269
Luc Habert :

C'est un client ssh en javascript


Enfin, je dis des conneries, il n'y a pas de ssh en jeu.

ALain Montfranc
Le #1889268
Channels a écrit
Bonjour,

Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai
pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique port
22.

Est-ce que cela pose un problème particulier ?

En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi
bloqué ?
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que
les demandes provenant d'une connexion initiée par moi...

Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh " ?

Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?

Merci d'avance pour ces quelques éclaircissements...


Bonjour,

Je le ferait plutot sur du 443 port HTTPS.

Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.


Le 443 aussi peut etre filtré.


Nina Popravka
Le #1889267
On Tue, 5 Jun 2007 01:36:58 +0200, Etienne Marcel wrote:

Ok mais je parle ici de routeurs de base : c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré (à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).


Il s'agit de rentrer sur une machine située derrière le routeur, si
j'ai compris la question ?
Dans ce cas, le 80 n'est pas plus ouvert qu'autre chose, et ça n'est
pas plus difficile d'ouvrir autre chose que le 80.
Et on ouvre vers une machine interne explicitement désignée,
évidemment.
Les réponses données concernent le filtrage en sortie, qui n'existe en
général pas, par défaut, sur les routeurs SOHO.
--
Nina

octane
Le #1889266
On 5 juin, 01:36, Etienne Marcel
Afin de traverser sans soucis les routeurs les plus récalcitrants,




un routeur n'est pas recalcitrant. Un routeur route, c'est tout.
Maintenant, s'il s'agit d'un firewall, bah forcement il filtre.
S'il s'agit d'un dispositif réalisant du masquage, c'est encore
autre chose.

j'ai pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique
port 22.

Est-ce que cela pose un problème particulier ?



non. Mais est ce que cela a un interet?


En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui
aussi bloqué ?




un routeur ca route au niveau IP. Tu parles de port 80, qui
est au niveau au dessus.

J'ai une règle iptables de ce genre sur mon routeur qui n'accepte
que les demandes provenant d'une connexion initiée par moi...

Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh " ?



tu fais de la translation d'adresse. Ca signifie quoi pour toi?

Si tu demandes a ton equipement reseau d'envoyer les paquets a
une autre machine, d'apres toi qui te reponds? L'autre
machine? L'equipement?

Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?



La premiere machine _redirige_ des paquets, tu le dis toi meme.

Les paquets sont renvoyes a une autre machine qui peut enfin
repondre applicativement a cette requete.

Je le ferait plutot sur du 443 port HTTPS.

Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.


Ok mais je parle ici de routeurs de base


Non. Un routeur route, c'est tout. Si tu parles des equipements
appeles modem-routeur, ils font beaucoup plus que router
des paquets IP.

: c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré


filtre par qui?

(à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).

Le fait que tout ce qui est Web passe par le port 80 ne va pas
interférer avec la communication SSH ?


Differencie deja port source et port destination.

Comment est fait la distinction entre les paquets destinés à SSH et l es
paquets contenant du Web ?

Question pertinente.

Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web
ecoute sur le port B (generalement 80). Sur la meme machine,
il ne faut pas que A=B.
Si un paquet arrive avec en destination le port A, la pile IP
le renvoie vers le serveur ssh. S'il arrive avec en destination
le port B, il va vers le serveur web.

Maintenant, imaginons que tu as un equipement reseau qui fasse de
la translation d'adresse.

Tu lui dis que les paquets a sa destination ayant le port 22 en
destination soient rediriges vers la debian du LAN port 22.
La debian a un serveur ssh qui ecoute sur le port 22.

Tu inities une connexion. L'equipement voit le paquet arriver.
La regle concorde, donc le paquet est renvoye vers la debian.
La debian traite et repond. Etc, et tu peux administrer la
debian a distance.



Nicolas George
Le #1889263
Channels wrote in message
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.


Que du HTTP peut-être, mais que du HTML, aucune chance.

Etienne Marcel
Le #1889256
On Mon, 4 Jun 2007 23:58:09 +0000 (UTC),

Afin de traverser sans soucis les routeurs les plus récalcitrants,
j'ai pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique
port 22.

Est-ce que cela pose un problème particulier ?


Non, pas de problème, c'est un grand classique.

En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui
aussi bloqué ?


Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par
un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh
en javascript, couplé à des scripts cgi sur le serveur, qui échange
ses paquets en faisant des requêtes http à ces scripts cgi. C'est
gore, mais ça marche.


Ah ! Je ne connaissais pas cette méthode. A rajouter à mes solutions à
base de httptunnel et corkscrew.

Merci !


Publicité
Poster une réponse
Anonyme