Traverser une machine en SSH

Le
fra-duf-no-spam
Salut.

J'ai un réseau de la forme:

Net <--> A <--+> B
+> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B

Depuis le Net, et à cause du routage de ma Net-box, je ne peux accÃ=
©der
qu'à A.

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef =
de A
dans B (et de toute façon, là je ne peux pas).

Si quelqu'un a une idée, je suis preneur.

--
Ils ne savaient pas que c'était impossible, alors ils l'ont fait.
-+- Mark Twain -+-
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 4
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric DECORNOD
Le #9746001
Le mardi 6 novembre 2007, François TOURDE a écrit :
Salut.


Bonjour,

J'ai un réseau de la forme:
Net <-----> A <--+---> B +---> Lan
Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à   A
aussi bien qu'à B
Depuis le Net, et à cause du routage de ma Net-box, je ne peux acc éder
qu'à A.
J'aimerais accéder à B depuis le Net, sans devoir mettre la cle f de A
dans B (et de toute façon, là je ne peux pas).
Si quelqu'un a une idée, je suis preneur.


ssh-agent
(copier coller les lignes de commandes affichées)
ssh-add la_clef
ssh -A A
ssh B

Cordialement,
--
Eric DÉCORNOD
Yves Rutschle
Le #9745991
On Tue, Nov 06, 2007 at 11:41:05AM +0100, François TOURDE wrote:
Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B



C'est du Debian partout?

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).

Si quelqu'un a une idée, je suis preneur.



ssh du net sur A, avec demande de port forwarding vers B;
2eme ssh du net sur le port en question (bon, ça veut dire
que tu vas chiffrer 2 fois, mais on s'en fout).

Sinon, port forwarding tout bête avec iptables d'un port de
A vers le port 22 de B?

Si c'est pas une solution, il faut préciser la question :)

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
West
Le #9745951
Salut,

T'as essayé les tunnels SSH ?
via putty par exemple
Tu te connecte à A et tu fais une connexion sur localhost(ton client)
sur un port que t'auras configuré qui sera lui meme transféré vers l'ip
et le port de B ( avec A servant juste de passerelle)


François TOURDE a écrit :
Salut.

J'ai un réseau de la forme:

Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B

Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder
qu'à A.

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).

Si quelqu'un a une idée, je suis preneur.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mpg
Le #9745921
Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :

ssh-agent
(copier coller les lignes de commandes affichées)
ssh-add la_clef
ssh -A A
ssh B



Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à
A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour A.

Manuel.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Daniel Huhardeaux
Le #9745931
François TOURDE a écrit :
Salut.

J'ai un réseau de la forme:

Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B

Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder
qu'à A.

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).

Si quelqu'un a une idée, je suis preneur.



Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et tu
attaques ce port pour acceder a B
--
Daniel


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Le #9745901
Salut,

Daniel Huhardeaux a écrit :
François TOURDE a écrit :

J'ai un réseau de la forme:

Net <-----> A <--+---> B
+---> Lan





A sert de routeur pour B et le reste du LAN ?

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B

Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder
qu'à A.

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).



Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et tu
attaques ce port pour acceder a B



Si la box et B ne sont pas dans le même sous-réseau, ça ne marchera pas
avec certaines box dont les fonctions de routage sont très limitées
(impossible de spécifier des routes additionnelles). On peut s'en sortir
en faisant une double redirection de port (double NAT) : de la box vers
un port de A puis de celui-ci vers le port cible de B.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
fra-duf-no-spam
Le #9745751
Le 13823ième jour après Epoch,
écrivait:

Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :

ssh-agent
(copier coller les lignes de commandes affichées)
ssh-add la_clef
ssh -A A
ssh B



Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à
A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour
A.



Je ne connais pas bien le principe de l'agent sur ssh. Je vais
regarder ça aussi. Merci.
fra-duf-no-spam
Le #9745741
Le 13823ième jour après Epoch,
Daniel Huhardeaux écrivait:

Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et
tu attaques ce port pour acceder a B



Malheureusement, cela nécessite le redémarrage de ma box, et c'es t pas
possible pour le moment.

Merci en tout cas.
fra-duf-no-spam
Le #9745731
Le 13823ième jour après Epoch,
Yves Rutschle écrivait:

On Tue, Nov 06, 2007 at 11:41:05AM +0100, François TOURDE wrote:
Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à   A
aussi bien qu'à B



C'est du Debian partout?



Bah ouais, bien sûr ;)

ssh du net sur A, avec demande de port forwarding vers B;
2eme ssh du net sur le port en question (bon, ça veut dire
que tu vas chiffrer 2 fois, mais on s'en fout).



Oui, pas bête, j'avais pas pensé à faire ça :(

Sinon, port forwarding tout bête avec iptables d'un port de
A vers le port 22 de B?



Pas bête non plus. Décidément, j'ai du sommeil en retard.

Si c'est pas une solution, il faut préciser la question :)



Non non, c'est tout bon.
fra-duf-no-spam
Le #9745721
Le 13823ième jour après Epoch,
Pascal Hambourg écrivait:

Salut,

Daniel Huhardeaux a écrit :
François TOURDE a écrit :

J'ai un réseau de la forme:

Net <-----> A <--+---> B
+---> Lan





A sert de routeur pour B et le reste du LAN ?



Non, mais il est vrai que mon schéma est loin d'être correct. A e st
juste située dans la DMZ de ma box, les autres (A y compris) sont dans
la zone de NAT.

Si la box et B ne sont pas dans le même sous-réseau, ça ne marchera
pas avec certaines box dont les fonctions de routage sont très
limitées (impossible de spécifier des routes additionnelles).
On peut
s'en sortir en faisant une double redirection de port (double NAT) :
de la box vers un port de A puis de celui-ci vers le port cible de
B.



Je vais essayer ça aussi, mais je vais jouer d'abord avec ssh-agent.

Merci en tout cas.
Publicité
Poster une réponse
Anonyme