Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai
pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique port
22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi
bloqué ?
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que
les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh toto@adresse.ip.routeur" ?
Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?
Merci d'avance pour ces quelques éclaircissements...
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ? J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer
Bonjour,
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai
pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique port
22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi
bloqué ?
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que
les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh toto@adresse.ip.routeur" ?
Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ? J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
-- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer
Etienne Marcel
On Tue, 05 Jun 2007 00:41:16 +0200, Channels
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ? J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base : c'est pour administrer les machines de mes amis à qui j'ai installé linux (Debian). Donc je ne pense pas que le port 80 soit filtré (à moins que je ne me trompe complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas interférer avec la communication SSH ? Comment est fait la distinction entre les paquets destinés à SSH et les paquets contenant du Web ?
Merci pour ta réponse,
On Tue, 05 Jun 2007 00:41:16 +0200, Channels
Afin de traverser sans soucis les routeurs les plus récalcitrants,
j'ai pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique
port 22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui
aussi bloqué ?
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte
que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh toto@adresse.ip.routeur" ?
Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base : c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré (à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas
interférer avec la communication SSH ?
Comment est fait la distinction entre les paquets destinés à SSH et les
paquets contenant du Web ?
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ? J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base : c'est pour administrer les machines de mes amis à qui j'ai installé linux (Debian). Donc je ne pense pas que le port 80 soit filtré (à moins que je ne me trompe complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas interférer avec la communication SSH ? Comment est fait la distinction entre les paquets destinés à SSH et les paquets contenant du Web ?
Merci pour ta réponse,
Luc.Habert.00__arjf
Etienne Marcel :
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
Non, pas de problème, c'est un grand classique.
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ?
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en javascript, couplé à des scripts cgi sur le serveur, qui échange ses paquets en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça marche.
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
C'est pas faux.
Etienne Marcel :
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai
pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique port
22.
Est-ce que cela pose un problème particulier ?
Non, pas de problème, c'est un grand classique.
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi
bloqué ?
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un
proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en
javascript, couplé à des scripts cgi sur le serveur, qui échange ses paquets
en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça marche.
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que
les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh toto@adresse.ip.routeur" ?
Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
Non, pas de problème, c'est un grand classique.
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ?
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en javascript, couplé à des scripts cgi sur le serveur, qui échange ses paquets en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça marche.
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
C'est pas faux.
Arol
"Luc Habert" a écrit dans le message de news:
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en javascript, couplé à des scripts cgi sur le serveur, qui échange ses paquets
en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça marche.
ouh la, non, pas de web 2.0 svp. La solution propre est de monter un tunnel http et de faire passer ssh dessus. http://sebsauvage.net/punching/
Pour résumer : http://www.neophob.com/files/httptunnel-3.3w32r2.zip Sur le poste client sous windows, tu as htc.exe sur le port 80 à lancer pour créer un tunnel http vers chez toi et tu lances putty.exe sur ce tunnel. Sur le poste client, rien à installer, juste 2 exe à lancer
Sur le poste serveur (chez toi) un linux avec ssh sur le port 22, tu lances hts sur le port 80. Le tour est joué.
"Luc Habert" a écrit dans le message de news:
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un
proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en
javascript, couplé à des scripts cgi sur le serveur, qui échange ses
paquets
en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça
marche.
ouh la, non, pas de web 2.0 svp.
La solution propre est de monter un tunnel http et de faire passer ssh
dessus.
http://sebsauvage.net/punching/
Pour résumer :
http://www.neophob.com/files/httptunnel-3.3w32r2.zip
Sur le poste client sous windows, tu as htc.exe sur le port 80 à lancer pour
créer un tunnel http vers
chez toi et tu lances putty.exe sur ce tunnel.
Sur le poste client, rien à installer, juste 2 exe à lancer
Sur le poste serveur (chez toi) un linux avec ssh sur le port 22, tu lances
hts sur le port 80.
Le tour est joué.
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en javascript, couplé à des scripts cgi sur le serveur, qui échange ses paquets
en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça marche.
ouh la, non, pas de web 2.0 svp. La solution propre est de monter un tunnel http et de faire passer ssh dessus. http://sebsauvage.net/punching/
Pour résumer : http://www.neophob.com/files/httptunnel-3.3w32r2.zip Sur le poste client sous windows, tu as htc.exe sur le port 80 à lancer pour créer un tunnel http vers chez toi et tu lances putty.exe sur ce tunnel. Sur le poste client, rien à installer, juste 2 exe à lancer
Sur le poste serveur (chez toi) un linux avec ssh sur le port 22, tu lances hts sur le port 80. Le tour est joué.
Luc.Habert.00__arjf
Luc Habert :
C'est un client ssh en javascript
Enfin, je dis des conneries, il n'y a pas de ssh en jeu.
Luc Habert :
C'est un client ssh en javascript
Enfin, je dis des conneries, il n'y a pas de ssh en jeu.
Enfin, je dis des conneries, il n'y a pas de ssh en jeu.
ALain Montfranc
Channels a écrit
Bonjour,
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ? J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Le 443 aussi peut etre filtré.
Channels a écrit
Bonjour,
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai
pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique port
22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi
bloqué ?
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que
les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh toto@adresse.ip.routeur" ?
Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ? J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
Merci d'avance pour ces quelques éclaircissements...
Bonjour,
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Le 443 aussi peut etre filtré.
Nina Popravka
On Tue, 5 Jun 2007 01:36:58 +0200, Etienne Marcel wrote:
Ok mais je parle ici de routeurs de base : c'est pour administrer les machines de mes amis à qui j'ai installé linux (Debian). Donc je ne pense pas que le port 80 soit filtré (à moins que je ne me trompe complètement sur la puissance de ces petites bêtes...).
Il s'agit de rentrer sur une machine située derrière le routeur, si j'ai compris la question ? Dans ce cas, le 80 n'est pas plus ouvert qu'autre chose, et ça n'est pas plus difficile d'ouvrir autre chose que le 80. Et on ouvre vers une machine interne explicitement désignée, évidemment. Les réponses données concernent le filtrage en sortie, qui n'existe en général pas, par défaut, sur les routeurs SOHO. -- Nina
On Tue, 5 Jun 2007 01:36:58 +0200, Etienne Marcel <etienne@marcel.fr>
wrote:
Ok mais je parle ici de routeurs de base : c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré (à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Il s'agit de rentrer sur une machine située derrière le routeur, si
j'ai compris la question ?
Dans ce cas, le 80 n'est pas plus ouvert qu'autre chose, et ça n'est
pas plus difficile d'ouvrir autre chose que le 80.
Et on ouvre vers une machine interne explicitement désignée,
évidemment.
Les réponses données concernent le filtrage en sortie, qui n'existe en
général pas, par défaut, sur les routeurs SOHO.
--
Nina
On Tue, 5 Jun 2007 01:36:58 +0200, Etienne Marcel wrote:
Ok mais je parle ici de routeurs de base : c'est pour administrer les machines de mes amis à qui j'ai installé linux (Debian). Donc je ne pense pas que le port 80 soit filtré (à moins que je ne me trompe complètement sur la puissance de ces petites bêtes...).
Il s'agit de rentrer sur une machine située derrière le routeur, si j'ai compris la question ? Dans ce cas, le 80 n'est pas plus ouvert qu'autre chose, et ça n'est pas plus difficile d'ouvrir autre chose que le 80. Et on ouvre vers une machine interne explicitement désignée, évidemment. Les réponses données concernent le filtrage en sortie, qui n'existe en général pas, par défaut, sur les routeurs SOHO. -- Nina
octane
On 5 juin, 01:36, Etienne Marcel wrote:
Afin de traverser sans soucis les routeurs les plus récalcitrants,
un routeur n'est pas recalcitrant. Un routeur route, c'est tout. Maintenant, s'il s'agit d'un firewall, bah forcement il filtre. S'il s'agit d'un dispositif réalisant du masquage, c'est encore autre chose.
j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ?
un routeur ca route au niveau IP. Tu parles de port 80, qui est au niveau au dessus.
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
tu fais de la translation d'adresse. Ca signifie quoi pour toi?
Si tu demandes a ton equipement reseau d'envoyer les paquets a une autre machine, d'apres toi qui te reponds? L'autre machine? L'equipement?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
La premiere machine _redirige_ des paquets, tu le dis toi meme.
Les paquets sont renvoyes a une autre machine qui peut enfin repondre applicativement a cette requete.
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base
Non. Un routeur route, c'est tout. Si tu parles des equipements appeles modem-routeur, ils font beaucoup plus que router des paquets IP.
: c'est pour administrer les machines de mes amis à qui j'ai installé linux (Debian). Donc je ne pense pas que le port 80 soit filtré
filtre par qui?
(à moins que je ne me trompe complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas interférer avec la communication SSH ?
Differencie deja port source et port destination.
Comment est fait la distinction entre les paquets destinés à SSH et l es paquets contenant du Web ?
Question pertinente.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web ecoute sur le port B (generalement 80). Sur la meme machine, il ne faut pas que A=B. Si un paquet arrive avec en destination le port A, la pile IP le renvoie vers le serveur ssh. S'il arrive avec en destination le port B, il va vers le serveur web.
Maintenant, imaginons que tu as un equipement reseau qui fasse de la translation d'adresse.
Tu lui dis que les paquets a sa destination ayant le port 22 en destination soient rediriges vers la debian du LAN port 22. La debian a un serveur ssh qui ecoute sur le port 22.
Tu inities une connexion. L'equipement voit le paquet arriver. La regle concorde, donc le paquet est renvoye vers la debian. La debian traite et repond. Etc, et tu peux administrer la debian a distance.
On 5 juin, 01:36, Etienne Marcel <etie...@marcel.fr> wrote:
Afin de traverser sans soucis les routeurs les plus récalcitrants,
un routeur n'est pas recalcitrant. Un routeur route, c'est tout.
Maintenant, s'il s'agit d'un firewall, bah forcement il filtre.
S'il s'agit d'un dispositif réalisant du masquage, c'est encore
autre chose.
j'ai pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique
port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui
aussi bloqué ?
un routeur ca route au niveau IP. Tu parles de port 80, qui
est au niveau au dessus.
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte
que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de
port sur le port 22 et je me suis posé la question : comme je me
connecte en utilisant l'adresse IP du routeur, quelle est la machine
qui me répond lorsque je fais un "ssh t...@adresse.ip.routeur" ?
tu fais de la translation d'adresse. Ca signifie quoi pour toi?
Si tu demandes a ton equipement reseau d'envoyer les paquets a
une autre machine, d'apres toi qui te reponds? L'autre
machine? L'equipement?
Est-ce la première machine ou bien est-ce la première qui accepte la
connexion ?
La premiere machine _redirige_ des paquets, tu le dis toi meme.
Les paquets sont renvoyes a une autre machine qui peut enfin
repondre applicativement a cette requete.
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base
Non. Un routeur route, c'est tout. Si tu parles des equipements
appeles modem-routeur, ils font beaucoup plus que router
des paquets IP.
: c'est pour administrer les
machines de mes amis à qui j'ai installé linux (Debian). Donc je ne
pense pas que le port 80 soit filtré
filtre par qui?
(à moins que je ne me trompe
complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas
interférer avec la communication SSH ?
Differencie deja port source et port destination.
Comment est fait la distinction entre les paquets destinés à SSH et l es
paquets contenant du Web ?
Question pertinente.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web
ecoute sur le port B (generalement 80). Sur la meme machine,
il ne faut pas que A=B.
Si un paquet arrive avec en destination le port A, la pile IP
le renvoie vers le serveur ssh. S'il arrive avec en destination
le port B, il va vers le serveur web.
Maintenant, imaginons que tu as un equipement reseau qui fasse de
la translation d'adresse.
Tu lui dis que les paquets a sa destination ayant le port 22 en
destination soient rediriges vers la debian du LAN port 22.
La debian a un serveur ssh qui ecoute sur le port 22.
Tu inities une connexion. L'equipement voit le paquet arriver.
La regle concorde, donc le paquet est renvoye vers la debian.
La debian traite et repond. Etc, et tu peux administrer la
debian a distance.
Afin de traverser sans soucis les routeurs les plus récalcitrants,
un routeur n'est pas recalcitrant. Un routeur route, c'est tout. Maintenant, s'il s'agit d'un firewall, bah forcement il filtre. S'il s'agit d'un dispositif réalisant du masquage, c'est encore autre chose.
j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
non. Mais est ce que cela a un interet?
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ?
un routeur ca route au niveau IP. Tu parles de port 80, qui est au niveau au dessus.
J'ai une règle iptables de ce genre sur mon routeur qui n'accepte que les demandes provenant d'une connexion initiée par moi...
Sinon j'ai configuré un des routeurs pour faire de la translation de port sur le port 22 et je me suis posé la question : comme je me connecte en utilisant l'adresse IP du routeur, quelle est la machine qui me répond lorsque je fais un "ssh " ?
tu fais de la translation d'adresse. Ca signifie quoi pour toi?
Si tu demandes a ton equipement reseau d'envoyer les paquets a une autre machine, d'apres toi qui te reponds? L'autre machine? L'equipement?
Est-ce la première machine ou bien est-ce la première qui accepte la connexion ?
La premiere machine _redirige_ des paquets, tu le dis toi meme.
Les paquets sont renvoyes a une autre machine qui peut enfin repondre applicativement a cette requete.
Je le ferait plutot sur du 443 port HTTPS.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Ok mais je parle ici de routeurs de base
Non. Un routeur route, c'est tout. Si tu parles des equipements appeles modem-routeur, ils font beaucoup plus que router des paquets IP.
: c'est pour administrer les machines de mes amis à qui j'ai installé linux (Debian). Donc je ne pense pas que le port 80 soit filtré
filtre par qui?
(à moins que je ne me trompe complètement sur la puissance de ces petites bêtes...).
Le fait que tout ce qui est Web passe par le port 80 ne va pas interférer avec la communication SSH ?
Differencie deja port source et port destination.
Comment est fait la distinction entre les paquets destinés à SSH et l es paquets contenant du Web ?
Question pertinente.
Un serveur ssh ecoute sur le port A (generalement 22). Un serveur web ecoute sur le port B (generalement 80). Sur la meme machine, il ne faut pas que A=B. Si un paquet arrive avec en destination le port A, la pile IP le renvoie vers le serveur ssh. S'il arrive avec en destination le port B, il va vers le serveur web.
Maintenant, imaginons que tu as un equipement reseau qui fasse de la translation d'adresse.
Tu lui dis que les paquets a sa destination ayant le port 22 en destination soient rediriges vers la debian du LAN port 22. La debian a un serveur ssh qui ecoute sur le port 22.
Tu inities une connexion. L'equipement voit le paquet arriver. La regle concorde, donc le paquet est renvoye vers la debian. La debian traite et repond. Etc, et tu peux administrer la debian a distance.
Nicolas George
Channels wrote in message :
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Que du HTTP peut-être, mais que du HTML, aucune chance.
Channels wrote in message <mn.28297d76646b4126.23854@cyber-rezo.net>:
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Que du HTTP peut-être, mais que du HTML, aucune chance.
Le 80 peut etre filtré par un proxy qui ne sais lire que du HTML.
Que du HTTP peut-être, mais que du HTML, aucune chance.
Etienne Marcel
On Mon, 4 Jun 2007 23:58:09 +0000 (UTC),
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
Non, pas de problème, c'est un grand classique.
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ?
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en javascript, couplé à des scripts cgi sur le serveur, qui échange ses paquets en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça marche.
Ah ! Je ne connaissais pas cette méthode. A rajouter à mes solutions à base de httptunnel et corkscrew.
Merci !
On Mon, 4 Jun 2007 23:58:09 +0000 (UTC),
Afin de traverser sans soucis les routeurs les plus récalcitrants,
j'ai pensé sur les machines que je dois maintenir à distance à faire
tourner/écouter le serveur SSH sur le port 80 au lieu du classique
port 22.
Est-ce que cela pose un problème particulier ?
Non, pas de problème, c'est un grand classique.
En particulier, je ne sais pas comment fonctionnent les routeurs
existants... est-ce qu'ils transmettent effectivement tout ce qu'ils
reçoivent sur le port 80 ou bien ce port particulier est-il lui
aussi bloqué ?
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par
un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh
en javascript, couplé à des scripts cgi sur le serveur, qui échange
ses paquets en faisant des requêtes http à ces scripts cgi. C'est
gore, mais ça marche.
Ah ! Je ne connaissais pas cette méthode. A rajouter à mes solutions à
base de httptunnel et corkscrew.
Afin de traverser sans soucis les routeurs les plus récalcitrants, j'ai pensé sur les machines que je dois maintenir à distance à faire tourner/écouter le serveur SSH sur le port 80 au lieu du classique port 22.
Est-ce que cela pose un problème particulier ?
Non, pas de problème, c'est un grand classique.
En particulier, je ne sais pas comment fonctionnent les routeurs existants... est-ce qu'ils transmettent effectivement tout ce qu'ils reçoivent sur le port 80 ou bien ce port particulier est-il lui aussi bloqué ?
Dès fois, le port 80 est aussi bloqué, et ils te forcent à passer par un proxy. Dans ce cas, tu peux utiliser ajaxterm. C'est un client ssh en javascript, couplé à des scripts cgi sur le serveur, qui échange ses paquets en faisant des requêtes http à ces scripts cgi. C'est gore, mais ça marche.
Ah ! Je ne connaissais pas cette méthode. A rajouter à mes solutions à base de httptunnel et corkscrew.