tunnel SSH

Le
Philippe Gayot
--f46d044470e3ea751704b2dcba1b
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bojour,

Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH

1) à partir de machines (Win XP, Putty, TightVNC Viewer) en résea=
u local
2) vers l'interface Web (d'administration et de surveillance) du serveur de
virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond

Les connexions se font via un serveur de rebond car son adresse IP permet =
à
ce dernier de se connecter à n'importe quelle machine de n'importe que=
l
réseau lan de l'entreprise.

La doc suivante nous a aidé :
http://formation-debian.via.ecp.fr/ssh.html#id386501
et notamment la figure 40.2 située en bas de page et qui a pour titre =
"*Exemple
de tunnel SSH*".

Un profil particulier de firefox a été créé sur les sta=
tions XP dans le but
que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22

Mais firefox ne se connecte pas à l'interface web de proxmox


Par avance, merci pour vos suggestions


--
Philippe Gayot

--f46d044470e3ea751704b2dcba1b
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bojour,<br><br>Nous avons mis en place un tunnel pour encapsuler le HTTP da=
ns SSH<br><br>1) à partir de machines (Win XP, Putty, TightVNC Viewer)=
en réseau local<br>2) vers l&#39;interface Web (d&#39;administration =
et de surveillance) du serveur de virtualisation &quot;proxmox&quot; (debia=
n lenny)<br>

3) &amp; via un serveur de rebond<br><br>Les connexions se font via un serv=
eur de rebond car son adresse IP permet à ce dernier de se connecter =
à n&#39;importe quelle machine de n&#39;importe quel réseau lan d=
e l&#39;entreprise.<br>

<br>La doc suivante nous a aidé :<br><a href="http://formation-debia=
n.via.ecp.fr/ssh.html#id386501">http://formation-debian.via.ecp.fr/ssh.html=
#id386501</a><br>et notamment la figure 40.2 située en bas de page et =
qui a pour titre &quot;<strong>Exemple de tunnel SSH</strong>&quot;.<br>

<br>Un profil particulier de firefox a été créé sur les=
stations XP dans le but que l&#39;interface web s&#39;y affiche :<br>Confi=
g manuelle du proxy<br>Hôte SOCKS 127.0.0.1 Port 22<br><br>Mais firefo=
x ne se connecte pas à l&#39;interface web de proxmox <br>

<br><br>Par avance, merci pour vos suggestions <br><br clear="all"><br=
>-- <br>Philippe Gayot<br>

--f46d044470e3ea751704b2dcba1b--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGmaZOvt9DERR7sUVggjx6dOTT2czPEPY_VXp12pYJrda01Utg@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Jacques Doti
Le #24013841
Le 29/11/2011 11:03, Philippe Gayot a écrit :
Bojour,

Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH

1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du
serveur de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond

Les connexions se font via un serveur de rebond car son adresse IP
permet à ce dernier de se connecter à n'importe quelle machine de
n'importe quel réseau lan de l'entreprise.

La doc suivante nous a aidé :
http://formation-debian.via.ecp.fr/ssh.html#id386501
et notamment la figure 40.2 située en bas de page et qui a pour titre
"*Exemple de tunnel SSH*".

Un profil particulier de firefox a été créé sur les stations XP dans
le but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22

Mais firefox ne se connecte pas à l'interface web de proxmox ...


Par avance, merci pour vos suggestions ...



Bonjour,

Il faudrait un peu plus de détails pour répondre précisément, mais à
partir des quelques éléments que tu donnes, voici ce que je comprends :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genre :
"ssh -D8080 "
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machineA
port 8080

La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera pas, sauf
si le client SSH écoute sur le port 22 (ce qui a peu de chances d'être
le cas).
Le tunnel peut être lancé sur chacune des machines clientes mais c'est
peu pratique. Il vaut mieux faire cela sur un serveur unique, après
avoir modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/sshd_config.

En résumé :
- machineA doit être accessible par tous les clients sur un port à
définir (8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 "
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080

On pourra améliorer tout ça en lançant le client SSH en arrière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.

Cela correspond-il bien à ton besoin ?

Cdlt,
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Philippe Gayot
Le #24017481
--14dae9399db1911dda04b2ef0896
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car le
client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changà ©.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'a ide de
putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond p uis
une 2ème connexion SSH est ouverte du serveur de rebond vers la machin e
cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au syst ème de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir a ccès
à l'interface web permettant d'administrer la machine cible "proxmox".

Par avance, merci.

Le 29 novembre 2011 11:26, Jean-Jacques Doti
Le 29/11/2011 11:03, Philippe Gayot a écrit :

Bojour,

Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH

1) à partir de machines (Win XP, Putty, TightVNC Viewer) en ré seau local
2) vers l'interface Web (d'administration et de surveillance) du serveur
de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond

Les connexions se font via un serveur de rebond car son adresse IP perme t
à ce dernier de se connecter à n'importe quelle machine de n'i mporte quel
réseau lan de l'entreprise.

La doc suivante nous a aidé :
http://formation-debian.via.**ecp.fr/ssh.html#id386501 et notamment la figure 40.2 située en bas de page et qui a pour tit re
"*Exemple de tunnel SSH*".


Un profil particulier de firefox a été créé sur les stations XP dans le
but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22

Mais firefox ne se connecte pas à l'interface web de proxmox ...


Par avance, merci pour vos suggestions ...




Bonjour,

Il faudrait un peu plus de détails pour répondre précisà ©ment, mais à
partir des quelques éléments que tu donnes, voici ce que je com prends :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genr e :
"ssh -D8080 "
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machi neA
port 8080

La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera p as, sauf si
le client SSH écoute sur le port 22 (ce qui a peu de chances d'à ªtre le cas).
Le tunnel peut être lancé sur chacune des machines clientes mai s c'est peu
pratique. Il vaut mieux faire cela sur un serveur unique, après avoi r
modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/ sshd_config.

En résumé :
- machineA doit être accessible par tous les clients sur un port à   définir
(8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 "
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080

On pourra améliorer tout ça en lançant le client SSH en ar rière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.

Cela correspond-il bien à ton besoin ?

Cdlt,
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**





--
Philippe Gayot

--14dae9399db1911dda04b2ef0896
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
Dans la pratique, à partir d&#39;une machine cliente (win XP) &amp; à l&#39;aide de putty, une 1ère connexion SSH est ouverte jusqu&# 39;au serveur de rebond puis une 2ème connexion SSH est ouverte du ser veur de rebond vers la machine cible (serveur de virtualisation &quot;proxm ox&quot;).<br>

Sous putty, cela fonctionne très bien : nous avons accès au syst ème de fichiers de la machine cible.

Le 29/11/2011 11:03, Philippe Gayot a écrit :<br>
Bojour,<br>
<br>
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH<br>
<br>
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en résea u local<br>
2) vers l&#39;interface Web (d&#39;administration et de surveillance) du se rveur de virtualisation &quot;proxmox&quot; (debian lenny)<br>
3) &amp; via un serveur de rebond<br>
<br>
Les connexions se font via un serveur de rebond car son adresse IP permet à ce dernier de se connecter à n&#39;importe quelle machine de n& #39;importe quel réseau lan de l&#39;entreprise.<br>
<br>
La doc suivante nous a aidé :<br>
et notamment la figure 40.2 située en bas de page et qui a pour titre &quot;*Exemple de tunnel SSH*&quot;.<div class="im"><br>
<br>
Un profil particulier de firefox a été créé sur les sta tions XP dans le but que l&#39;interface web s&#39;y affiche :<br>
Config manuelle du proxy<br>
Hôte SOCKS 127.0.0.1 Port 22<br>
<br>
Mais firefox ne se connecte pas à l&#39;interface web de proxmox ...<b r>
<br>
<br>
Par avance, merci pour vos suggestions ...<br>
</div></blockquote>
<br>
Bonjour,<br>
<br>
Il faudrait un peu plus de détails pour répondre précisà ©ment, mais à partir des quelques éléments que tu donnes, voici ce que je comprends :<br>
- il s&#39;agit d&#39;utiliser les possibilités du tunneling SSH et, e n particulier, le rpoxyu SOCKS intégré à OpenSSH<br>
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible pa r les clients et une machine B ayant accès aux ressources cibles<br>
- ce tunnel doit être ouvert sur machine A avec une commande du genre : &quot;ssh -D8080 &quot;<br>
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machine A port 8080<br>
<br>
La déclaration &quot;Hôte SOCKS 127.0.0.1 Port 22&quot; ne foncti onnera pas, sauf si le client SSH écoute sur le port 22 (ce qui a peu de chances d&#39;être le cas).<br>
Le tunnel peut être lancé sur chacune des machines clientes mais c&#39;est peu pratique. Il vaut mieux faire cela sur un serveur unique, apr ès avoir modifié le paramètre &quot;GatewayPorts&quot; à   &quot;yes&quot; dans /etc/ssh/sshd_config.<br>


<br>
En résumé :<br>
- machineA doit être accessible par tous les clients sur un port à   définir (8080 par exemple)<br>
- machineB à accès aux ressources<br>
- sur machineA on exécute &quot;ssh -D*:8080 &quot;<br>
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080<br>
<br>
On pourra améliorer tout ça en lançant le client SSH en arri ère plan (options &quot;-f -n -N&quot;), voire en utilisant un wrapper du type autossh pour surveiller le tunnel SSH et le relancer au besoin.<br >
<br>
Cela correspond-il bien à ton besoin ?<br>
<br>
Cdlt,<br>
Jean-Jacques<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br>Philippe Gayot<br>

--14dae9399db1911dda04b2ef0896--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #24017741
Le Wed, 30 Nov 2011 08:53:15 +0100,
Philippe Gayot
Bonjour,

Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car
le client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide
de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de
rebond puis une 2ème connexion SSH est ouverte du serveur de rebond
vers la machine cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir
accès à l'interface web permettant d'administrer la machine cible
"proxmox".

Par avance, merci.



bonjour,

ce que j'ai compris :

-a) serveur linux
-b) machine à écrire bilou-bilou


les essais :

de la machine à écrire au serveur via putty [ OK ]
de la machine à écrire au serveur via Firefox [ bug ]

par conséquent :

où est passsé le certificat ssl ?
est il possible de mettre un serveur ssh sur la machie à écrire ?
firefoof possède t-il les greffons nécessaires ?
est il possible d'employer les outils vpn ?


remarque :

j'ai l'impression d'être sur une plateforme d'appel et d'avoir
pine d'huitre au téléphone ...

monter le serveur ssh (win32) :
http://www.commentcamarche.net/faq/2132-reseaux-installation-d-un-serveur-ssh-sous-windows

monter le serveur ssl :

http://www.commentcamarche.net/forum/affich-4015394-openssl-pour-windows-xp
http://www.windowsecurity.com/articles/configure-vpn-connection-windows-xp.html
utiliser un sélecteur de proxy :

https://addons.mozilla.org/fr/firefox/search/?q=proxy+switcher&appver=8.0&platform=linux

documentation pour le certificat ssl :

http://pve.proxmox.com/wiki/Generating_SSL_Certificate_in_DAB_Appliances


slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Steven D
Le #24017731
--14dae93410dbdea1b404b2f0228b
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Pour utiliser firefox à travers un tunnel ssh, il est souvent nécessair e
d'envoyer les requêtes dns dans le tunnel.

Pour cela il faut aller dans la configuration avancé de Firefox : Nouvel
onglet à l'adresse about:config

Puis rechercher la clé *network.proxy.socks_remote_dns* et la passer à *true
*


Steven



Le 30 novembre 2011 08:53, Philippe Gayot
Bonjour,

Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car le
client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide de
putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond pu is
une 2ème connexion SSH est ouverte du serveur de rebond vers la machine
cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir ac cès
à l'interface web permettant d'administrer la machine cible "proxmox".

Par avance, merci.

Le 29 novembre 2011 11:26, Jean-Jacques Doti
Le 29/11/2011 11:03, Philippe Gayot a écrit :

Bojour,

Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH

1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du serveu r
de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond

Les connexions se font via un serveur de rebond car son adresse IP
permet à ce dernier de se connecter à n'importe quelle machine de n 'importe
quel réseau lan de l'entreprise.

La doc suivante nous a aidé :
http://formation-debian.via.**ecp.fr/ssh.html#id386501 et notamment la figure 40.2 située en bas de page et qui a pour titre
"*Exemple de tunnel SSH*".


Un profil particulier de firefox a été créé sur les stations XP dans le
but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22

Mais firefox ne se connecte pas à l'interface web de proxmox ...


Par avance, merci pour vos suggestions ...




Bonjour,

Il faudrait un peu plus de détails pour répondre précisément, ma is à
partir des quelques éléments que tu donnes, voici ce que je comprend s :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genre :
"ssh -D8080 "
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machine A
port 8080

La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera pas, s auf
si le client SSH écoute sur le port 22 (ce qui a peu de chances d'êt re le
cas).
Le tunnel peut être lancé sur chacune des machines clientes mais c'e st
peu pratique. Il vaut mieux faire cela sur un serveur unique, après av oir
modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/sshd_con fig.

En résumé :
- machineA doit être accessible par tous les clients sur un port à
définir (8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 "
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080

On pourra améliorer tout ça en lançant le client SSH en arrière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.

Cela correspond-il bien à ton besoin ?

Cdlt,
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**





--
Philippe Gayot




--14dae93410dbdea1b404b2f0228b
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Pour utiliser firefox à travers un tunnel ssh, il est souvent nécessair e d&#39;envoyer les requêtes dns dans le tunnel.<br><br>Pour cela il faut aller dans la configuration avancé de Firefox : Nouvel onglet à l&#39; adresse about:config<br>

Bonjour,


Dans la pratique, à partir d&#39;une machine cliente (win XP) &amp; à l &#39;aide de putty, une 1ère connexion SSH est ouverte jusqu&#39;au serve ur de rebond puis une 2ème connexion SSH est ouverte du serveur de rebond vers la machine cible (serveur de virtualisation &quot;proxmox&quot;).<br>



Sous putty, cela fonctionne très bien : nous avons accès au système d e fichiers de la machine cible.



Le 29/11/2011 11:03, Philippe Gayot a écrit :<br>
Bojour,<br>
<br>
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH<br>
<br>
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau loca l<br>
2) vers l&#39;interface Web (d&#39;administration et de surveillance) du se rveur de virtualisation &quot;proxmox&quot; (debian lenny)<br>
3) &amp; via un serveur de rebond<br>
<br>
Les connexions se font via un serveur de rebond car son adresse IP permet à ce dernier de se connecter à n&#39;importe quelle machine de n&#39;im porte quel réseau lan de l&#39;entreprise.<br>
<br>
La doc suivante nous a aidé :<br>
et notamment la figure 40.2 située en bas de page et qui a pour titre &qu ot;*Exemple de tunnel SSH*&quot;.<div><br>
<br>
Un profil particulier de firefox a été créé sur les stations XP dan s le but que l&#39;interface web s&#39;y affiche :<br>
Config manuelle du proxy<br>
Hôte SOCKS 127.0.0.1 Port 22<br>
<br>
Mais firefox ne se connecte pas à l&#39;interface web de proxmox ...<br>
<br>
<br>
Par avance, merci pour vos suggestions ...<br>
</div></blockquote>
<br>
Bonjour,<br>
<br>
Il faudrait un peu plus de détails pour répondre précisément, mais à partir des quelques éléments que tu donnes, voici ce que je compren ds :<br>
- il s&#39;agit d&#39;utiliser les possibilités du tunneling SSH et, en p articulier, le rpoxyu SOCKS intégré à OpenSSH<br>
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible pa r les clients et une machine B ayant accès aux ressources cibles<br>
- ce tunnel doit être ouvert sur machine A avec une commande du genre : & quot;ssh -D8080 &quot;<br>
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machineA p ort 8080<br>
<br>
La déclaration &quot;Hôte SOCKS 127.0.0.1 Port 22&quot; ne fonctionnera pas, sauf si le client SSH écoute sur le port 22 (ce qui a peu de chance s d&#39;être le cas).<br>
Le tunnel peut être lancé sur chacune des machines clientes mais c&#39; est peu pratique. Il vaut mieux faire cela sur un serveur unique, après a voir modifié le paramètre &quot;GatewayPorts&quot; à &quot;yes&quot; dans /etc/ssh/sshd_config.<br>




<br>
En résumé :<br>
- machineA doit être accessible par tous les clients sur un port à dé finir (8080 par exemple)<br>
- machineB à accès aux ressources<br>
- sur machineA on exécute &quot;ssh -D*:8080 &quot;<br>
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080<br>
<br>
On pourra améliorer tout ça en lançant le client SSH en arrière pla n (options &quot;-f -n -N&quot;), voire en utilisant un wrapper du type aut ossh pour surveiller le tunnel SSH et le relancer au besoin.<br>
<br>
Cela correspond-il bien à ton besoin ?<br>
<br>
Cdlt,<br>
Jean-Jacques<span><font color="#888888"><br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></span></blockquote></div></div></div><span><font color="#888888"> <br><br clear="all"><br>-- <br>Philippe Gayot<br>
</font></span></blockquote></div><br>

--14dae93410dbdea1b404b2f0228b--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CALbQ=kiXEnmsqw19OBM+PeAXmNN1Aa_ptkys=
Philippe Gayot
Le #24040931
--f46d04430354f1f51504b37d4603
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Et merci pour ces réponses.
Finalement, je visualise l'interface d'administration de proxmox depuis le
serveur de rebond via iceweasel.

Le 30 novembre 2011 10:18, Bernard Schoenacker

Le Wed, 30 Nov 2011 08:53:15 +0100,
Philippe Gayot
> Bonjour,
>
> Il me semble que nous sommes sur la même longueur d'onde.
> La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctio nner car
> le client SSH écoute sur le port 22
> Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
> général ; par la suite, il est probable que le port sera chan gé.
> Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide
> de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de
> rebond puis une 2ème connexion SSH est ouverte du serveur de rebon d
> vers la machine cible (serveur de virtualisation "proxmox").
> Sous putty, cela fonctionne très bien : nous avons accès au s ystème de
> fichiers de la machine cible.
> Nous souhaitons avec firefox (installé sur la machine cliente) avo ir
> accès à l'interface web permettant d'administrer la machine c ible
> "proxmox".
>
> Par avance, merci.

bonjour,

ce que j'ai compris :

-a) serveur linux
-b) machine à écrire bilou-bilou


les essais :

de la machine à écrire au serveur via putty [ OK ]
de la machine à écrire au serveur via Firefox [ bug ]

par conséquent :

où est passsé le certificat ssl ?
est il possible de mettre un serveur ssh sur la machie à à ©crire ?
firefoof possède t-il les greffons nécessaires ?
est il possible d'employer les outils vpn ?


remarque :

j'ai l'impression d'être sur une plateforme d'appel et d'avoi r
pine d'huitre au téléphone ...




[Laissez tomber vos "impressions" ; elles sont toujours désastreuses ...
Quant à la pine d'huitre, vous pouvez vous la mettre là où j e pense.]


monter le serveur ssh (win32) :

http://www.commentcamarche.net/faq/2132-reseaux-installation-d-un-serveur -ssh-sous-windows

monter le serveur ssl :


http://www.commentcamarche.net/forum/affich-4015394-openssl-pour-windows- xp

http://www.windowsecurity.com/articles/configure-vpn-connection-windows-x p.html
utiliser un sélecteur de proxy :


https://addons.mozilla.org/fr/firefox/search/?q=proxy+switcher&appver =8.0&platform=linux

documentation pour le certificat ssl :


http://pve.proxmox.com/wiki/Generating_SSL_Certificate_in_DAB_Appliances


slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/ fr






--
Philippe Gayot

--f46d04430354f1f51504b37d4603
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
<br>
</div><div class="im">&gt; Bonjour,<br>
&gt;<br>
&gt; Il me semble que nous sommes sur la même longueur d&#39;onde.<br>
&gt; La déclaration &quot;Hôte SOCKS 127.0.0.1 Port 22&quot; devr ait fonctionner car<br>
&gt; le client SSH écoute sur le port 22<br>
&gt; Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre<b r>
&gt; général ; par la suite, il est probable que le port sera cha ngé.<br>
&gt; Dans la pratique, à partir d&#39;une machine cliente (win XP) &am p; à l&#39;aide<br>
&gt; de putty, une 1ère connexion SSH est ouverte jusqu&#39;au serveur de<br>
&gt; rebond puis une 2ème connexion SSH est ouverte du serveur de rebo nd<br>
&gt; vers la machine cible (serveur de virtualisation &quot;proxmox&quot;). <br>
&gt; Sous putty, cela fonctionne très bien : nous avons accès au système de<br>
&gt; fichiers de la machine cible.<br>
&gt; Nous souhaitons avec firefox (installé sur la machine cliente) av oir<br>
&gt; accès à l&#39;interface web permettant d&#39;administrer la machine cible<br>
&gt; &quot;proxmox&quot;.<br>
&gt;<br>
&gt; Par avance, merci.<br>
<br>
</div>bonjour,<br>
<br>
       ce que j&#39;ai compris :<br>
<br>
       -a) serveur linux<br>
       -b) machine à écrire bilou-bilou<br>
<br>
<br>
       les essais :<br>
<br>
       de la machine à écrire au serveur via putty   [ OK ]<br>
       de la machine à écrire au serveur via Firefox [ bug ]<br>
<br>
       par conséquent :<br>
<br>
       où est passsé le certificat ssl ?<br>
       est il possible de mettre un serveur ssh sur la machie à écrire ?<br>
       firefoof possède t-il les greffons né cessaires ?<br>
       est il possible d&#39;employer les outils vpn ? <br>
<br>
<br>
       remarque :<br>
<br>
       j&#39;ai l&#39;impression d&#39;être sur u ne plateforme d&#39;appel et d&#39;avoir<br>
       pine d&#39;huitre au téléphone ...
<br>
       monter le serveur ssh (win32) :<br>
       

<br>
       monter le serveur ssl :<br>
<br>
                       utiliser un sélecteur de proxy :<br>
<br>
       

<br>
       documentation pour le certificat ssl :<br>
<br>
        <br>
<br>
       slt<br>
       bernard<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br><br clear="all"><br>-- <br>Philippe Gayot<br>

--f46d04430354f1f51504b37d4603--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGmaZOs2rf0N4ynNDHDiAAoO=
Jean-Yves F. Barbier
Le #24041571
On Wed, 7 Dec 2011 10:35:27 +0100
Philippe Gayot
Et merci pour ces réponses.
Finalement, je visualise l'interface d'administration de proxmox depuis le
serveur de rebond via iceweasel.



1- Ici, on ne top-post pas,

2- Que tu ais réglé la question grâce à la ML, c'est bi en; que tu y
relates le mod'op exact pour parvenir au résultat, c'est la
moindre des choses vis-à-vis de ceux qui t'ont aidé et de ceux
qui viendront ici avec le même PB

--
Biz is better.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme