Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du
serveur de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP
permet à ce dernier de se connecter à n'importe quelle machine de
n'importe quel réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.ecp.fr/ssh.html#id386501
et notamment la figure 40.2 située en bas de page et qui a pour titre
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans
le but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du
serveur de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP
permet à ce dernier de se connecter à n'importe quelle machine de
n'importe quel réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.ecp.fr/ssh.html#id386501
et notamment la figure 40.2 située en bas de page et qui a pour titre
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans
le but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du
serveur de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP
permet à ce dernier de se connecter à n'importe quelle machine de
n'importe quel réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.ecp.fr/ssh.html#id386501
et notamment la figure 40.2 située en bas de page et qui a pour titre
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans
le but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Le 29/11/2011 11:03, Philippe Gayot a écrit :Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en ré seau local
2) vers l'interface Web (d'administration et de surveillance) du serveur
de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP perme t
à ce dernier de se connecter à n'importe quelle machine de n'i mporte quel
réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.**ecp.fr/ssh.html#id386501<http://formation- debian.via.ecp.fr/ssh.html#id386501>
et notamment la figure 40.2 située en bas de page et qui a pour tit re
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans le
but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bonjour,
Il faudrait un peu plus de détails pour répondre précisà ©ment, mais Ã
partir des quelques éléments que tu donnes, voici ce que je com prends :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genr e :
"ssh -D8080 "
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machi neA
port 8080
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera p as, sauf si
le client SSH écoute sur le port 22 (ce qui a peu de chances d'à ªtre le cas).
Le tunnel peut être lancé sur chacune des machines clientes mai s c'est peu
pratique. Il vaut mieux faire cela sur un serveur unique, après avoi r
modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/ sshd_config.
En résumé :
- machineA doit être accessible par tous les clients sur un port à définir
(8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 "
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080
On pourra améliorer tout ça en lançant le client SSH en ar rière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.
Cela correspond-il bien à ton besoin ?
Cdlt,
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**<http://lists. debian.org/
Le 29/11/2011 11:03, Philippe Gayot a écrit :
Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en ré seau local
2) vers l'interface Web (d'administration et de surveillance) du serveur
de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP perme t
à ce dernier de se connecter à n'importe quelle machine de n'i mporte quel
réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.**ecp.fr/ssh.html#id386501<http://formation- debian.via.ecp.fr/ssh.html#id386501>
et notamment la figure 40.2 située en bas de page et qui a pour tit re
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans le
but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bonjour,
Il faudrait un peu plus de détails pour répondre précisà ©ment, mais Ã
partir des quelques éléments que tu donnes, voici ce que je com prends :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genr e :
"ssh -D8080 userB@machineB"
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machi neA
port 8080
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera p as, sauf si
le client SSH écoute sur le port 22 (ce qui a peu de chances d'à ªtre le cas).
Le tunnel peut être lancé sur chacune des machines clientes mai s c'est peu
pratique. Il vaut mieux faire cela sur un serveur unique, après avoi r
modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/ sshd_config.
En résumé :
- machineA doit être accessible par tous les clients sur un port à définir
(8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 userB@machineB"
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080
On pourra améliorer tout ça en lançant le client SSH en ar rière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.
Cela correspond-il bien à ton besoin ?
Cdlt,
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ UEST@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/**4ED4B36F.3040303@doti.fr<http://lists. debian.org/4ED4B36F.3040303@doti.fr>
Le 29/11/2011 11:03, Philippe Gayot a écrit :Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en ré seau local
2) vers l'interface Web (d'administration et de surveillance) du serveur
de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP perme t
à ce dernier de se connecter à n'importe quelle machine de n'i mporte quel
réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.**ecp.fr/ssh.html#id386501<http://formation- debian.via.ecp.fr/ssh.html#id386501>
et notamment la figure 40.2 située en bas de page et qui a pour tit re
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans le
but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bonjour,
Il faudrait un peu plus de détails pour répondre précisà ©ment, mais Ã
partir des quelques éléments que tu donnes, voici ce que je com prends :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genr e :
"ssh -D8080 "
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machi neA
port 8080
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera p as, sauf si
le client SSH écoute sur le port 22 (ce qui a peu de chances d'à ªtre le cas).
Le tunnel peut être lancé sur chacune des machines clientes mai s c'est peu
pratique. Il vaut mieux faire cela sur un serveur unique, après avoi r
modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/ sshd_config.
En résumé :
- machineA doit être accessible par tous les clients sur un port à définir
(8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 "
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080
On pourra améliorer tout ça en lançant le client SSH en ar rière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.
Cela correspond-il bien à ton besoin ?
Cdlt,
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/FrenchL ists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-REQ
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**<http://lists. debian.org/
Bonjour,
Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car
le client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide
de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de
rebond puis une 2ème connexion SSH est ouverte du serveur de rebond
vers la machine cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir
accès à l'interface web permettant d'administrer la machine cible
"proxmox".
Par avance, merci.
Bonjour,
Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car
le client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide
de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de
rebond puis une 2ème connexion SSH est ouverte du serveur de rebond
vers la machine cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir
accès à l'interface web permettant d'administrer la machine cible
"proxmox".
Par avance, merci.
Bonjour,
Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car
le client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide
de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de
rebond puis une 2ème connexion SSH est ouverte du serveur de rebond
vers la machine cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir
accès à l'interface web permettant d'administrer la machine cible
"proxmox".
Par avance, merci.
Bonjour,
Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car le
client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide de
putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond pu is
une 2ème connexion SSH est ouverte du serveur de rebond vers la machine
cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir ac cès
à l'interface web permettant d'administrer la machine cible "proxmox".
Par avance, merci.
Le 29 novembre 2011 11:26, Jean-Jacques Doti a écrit :
Le 29/11/2011 11:03, Philippe Gayot a écrit :Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du serveu r
de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP
permet à ce dernier de se connecter à n'importe quelle machine de n 'importe
quel réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.**ecp.fr/ssh.html#id386501<http://formation -debian.via.ecp.fr/ssh.html#id386501>
et notamment la figure 40.2 située en bas de page et qui a pour titre
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans le
but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bonjour,
Il faudrait un peu plus de détails pour répondre précisément, ma is à
partir des quelques éléments que tu donnes, voici ce que je comprend s :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genre :
"ssh -D8080 "
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machine A
port 8080
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera pas, s auf
si le client SSH écoute sur le port 22 (ce qui a peu de chances d'êt re le
cas).
Le tunnel peut être lancé sur chacune des machines clientes mais c'e st
peu pratique. Il vaut mieux faire cela sur un serveur unique, après av oir
modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/sshd_con fig.
En résumé :
- machineA doit être accessible par tous les clients sur un port à
définir (8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 "
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080
On pourra améliorer tout ça en lançant le client SSH en arrière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.
Cela correspond-il bien à ton besoin ?
Cdlt,
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/French Lists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-RE
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**<http://lists .debian.org/
--
Philippe Gayot
Bonjour,
Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car le
client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide de
putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond pu is
une 2ème connexion SSH est ouverte du serveur de rebond vers la machine
cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir ac cès
à l'interface web permettant d'administrer la machine cible "proxmox".
Par avance, merci.
Le 29 novembre 2011 11:26, Jean-Jacques Doti <bugs@doti.fr> a écrit :
Le 29/11/2011 11:03, Philippe Gayot a écrit :
Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du serveu r
de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP
permet à ce dernier de se connecter à n'importe quelle machine de n 'importe
quel réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.**ecp.fr/ssh.html#id386501<http://formation -debian.via.ecp.fr/ssh.html#id386501>
et notamment la figure 40.2 située en bas de page et qui a pour titre
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans le
but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bonjour,
Il faudrait un peu plus de détails pour répondre précisément, ma is à
partir des quelques éléments que tu donnes, voici ce que je comprend s :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genre :
"ssh -D8080 userB@machineB"
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machine A
port 8080
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera pas, s auf
si le client SSH écoute sur le port 22 (ce qui a peu de chances d'êt re le
cas).
Le tunnel peut être lancé sur chacune des machines clientes mais c'e st
peu pratique. Il vaut mieux faire cela sur un serveur unique, après av oir
modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/sshd_con fig.
En résumé :
- machineA doit être accessible par tous les clients sur un port à
définir (8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 userB@machineB"
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080
On pourra améliorer tout ça en lançant le client SSH en arrière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.
Cela correspond-il bien à ton besoin ?
Cdlt,
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/French Lists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-RE QUEST@lists.debian.org>
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/**4ED4B36F.3040303@doti.fr<http://lists .debian.org/4ED4B36F.3040303@doti.fr>
--
Philippe Gayot
Bonjour,
Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car le
client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide de
putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond pu is
une 2ème connexion SSH est ouverte du serveur de rebond vers la machine
cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de
fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir ac cès
à l'interface web permettant d'administrer la machine cible "proxmox".
Par avance, merci.
Le 29 novembre 2011 11:26, Jean-Jacques Doti a écrit :
Le 29/11/2011 11:03, Philippe Gayot a écrit :Bojour,
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du serveu r
de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP
permet à ce dernier de se connecter à n'importe quelle machine de n 'importe
quel réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.**ecp.fr/ssh.html#id386501<http://formation -debian.via.ecp.fr/ssh.html#id386501>
et notamment la figure 40.2 située en bas de page et qui a pour titre
"*Exemple de tunnel SSH*".
Un profil particulier de firefox a été créé sur les stations XP dans le
but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bonjour,
Il faudrait un peu plus de détails pour répondre précisément, ma is à
partir des quelques éléments que tu donnes, voici ce que je comprend s :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en
particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible
par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genre :
"ssh -D8080 "
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machine A
port 8080
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera pas, s auf
si le client SSH écoute sur le port 22 (ce qui a peu de chances d'êt re le
cas).
Le tunnel peut être lancé sur chacune des machines clientes mais c'e st
peu pratique. Il vaut mieux faire cela sur un serveur unique, après av oir
modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/sshd_con fig.
En résumé :
- machineA doit être accessible par tous les clients sur un port à
définir (8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 "
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080
On pourra améliorer tout ça en lançant le client SSH en arrière plan
(options "-f -n -N"), voire en utilisant un wrapper du type autossh pour
surveiller le tunnel SSH et le relancer au besoin.
Cela correspond-il bien à ton besoin ?
Cdlt,
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/**FrenchLists<http://wiki.debian.org/fr/French Lists>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@**lists.debian.org<debian-user-french-RE
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/**<http://lists .debian.org/
--
Philippe Gayot
Le Wed, 30 Nov 2011 08:53:15 +0100,
Philippe Gayot a écrit :
> Bonjour,
>
> Il me semble que nous sommes sur la même longueur d'onde.
> La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctio nner car
> le client SSH écoute sur le port 22
> Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
> général ; par la suite, il est probable que le port sera chan gé.
> Dans la pratique, Ã partir d'une machine cliente (win XP) & Ã l'aide
> de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de
> rebond puis une 2ème connexion SSH est ouverte du serveur de rebon d
> vers la machine cible (serveur de virtualisation "proxmox").
> Sous putty, cela fonctionne très bien : nous avons accès au s ystème de
> fichiers de la machine cible.
> Nous souhaitons avec firefox (installé sur la machine cliente) avo ir
> accès à l'interface web permettant d'administrer la machine c ible
> "proxmox".
>
> Par avance, merci.
bonjour,
ce que j'ai compris :
-a) serveur linux
-b) machine à écrire bilou-bilou
les essais :
de la machine à écrire au serveur via putty [ OK ]
de la machine à écrire au serveur via Firefox [ bug ]
par conséquent :
où est passsé le certificat ssl ?
est il possible de mettre un serveur ssh sur la machie à à ©crire ?
firefoof possède t-il les greffons nécessaires ?
est il possible d'employer les outils vpn ?
remarque :
j'ai l'impression d'être sur une plateforme d'appel et d'avoi r
pine d'huitre au téléphone ...
monter le serveur ssh (win32) :
http://www.commentcamarche.net/faq/2132-reseaux-installation-d-un-serveur -ssh-sous-windows
monter le serveur ssl :
http://www.commentcamarche.net/forum/affich-4015394-openssl-pour-windows- xp
http://www.windowsecurity.com/articles/configure-vpn-connection-windows-x p.html
utiliser un sélecteur de proxy :
https://addons.mozilla.org/fr/firefox/search/?q=proxy+switcher&appver =8.0&platform=linux
documentation pour le certificat ssl :
http://pve.proxmox.com/wiki/Generating_SSL_Certificate_in_DAB_Appliances
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/ fr
Le Wed, 30 Nov 2011 08:53:15 +0100,
Philippe Gayot <phgayot@gmail.com> a écrit :
> Bonjour,
>
> Il me semble que nous sommes sur la même longueur d'onde.
> La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctio nner car
> le client SSH écoute sur le port 22
> Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
> général ; par la suite, il est probable que le port sera chan gé.
> Dans la pratique, Ã partir d'une machine cliente (win XP) & Ã l'aide
> de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de
> rebond puis une 2ème connexion SSH est ouverte du serveur de rebon d
> vers la machine cible (serveur de virtualisation "proxmox").
> Sous putty, cela fonctionne très bien : nous avons accès au s ystème de
> fichiers de la machine cible.
> Nous souhaitons avec firefox (installé sur la machine cliente) avo ir
> accès à l'interface web permettant d'administrer la machine c ible
> "proxmox".
>
> Par avance, merci.
bonjour,
ce que j'ai compris :
-a) serveur linux
-b) machine à écrire bilou-bilou
les essais :
de la machine à écrire au serveur via putty [ OK ]
de la machine à écrire au serveur via Firefox [ bug ]
par conséquent :
où est passsé le certificat ssl ?
est il possible de mettre un serveur ssh sur la machie à à ©crire ?
firefoof possède t-il les greffons nécessaires ?
est il possible d'employer les outils vpn ?
remarque :
j'ai l'impression d'être sur une plateforme d'appel et d'avoi r
pine d'huitre au téléphone ...
monter le serveur ssh (win32) :
http://www.commentcamarche.net/faq/2132-reseaux-installation-d-un-serveur -ssh-sous-windows
monter le serveur ssl :
http://www.commentcamarche.net/forum/affich-4015394-openssl-pour-windows- xp
http://www.windowsecurity.com/articles/configure-vpn-connection-windows-x p.html
utiliser un sélecteur de proxy :
https://addons.mozilla.org/fr/firefox/search/?q=proxy+switcher&appver =8.0&platform=linux
documentation pour le certificat ssl :
http://pve.proxmox.com/wiki/Generating_SSL_Certificate_in_DAB_Appliances
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/20111130101829.60e8bd50.bernard.schoenacker@free. fr
Le Wed, 30 Nov 2011 08:53:15 +0100,
Philippe Gayot a écrit :
> Bonjour,
>
> Il me semble que nous sommes sur la même longueur d'onde.
> La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctio nner car
> le client SSH écoute sur le port 22
> Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre
> général ; par la suite, il est probable que le port sera chan gé.
> Dans la pratique, Ã partir d'une machine cliente (win XP) & Ã l'aide
> de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de
> rebond puis une 2ème connexion SSH est ouverte du serveur de rebon d
> vers la machine cible (serveur de virtualisation "proxmox").
> Sous putty, cela fonctionne très bien : nous avons accès au s ystème de
> fichiers de la machine cible.
> Nous souhaitons avec firefox (installé sur la machine cliente) avo ir
> accès à l'interface web permettant d'administrer la machine c ible
> "proxmox".
>
> Par avance, merci.
bonjour,
ce que j'ai compris :
-a) serveur linux
-b) machine à écrire bilou-bilou
les essais :
de la machine à écrire au serveur via putty [ OK ]
de la machine à écrire au serveur via Firefox [ bug ]
par conséquent :
où est passsé le certificat ssl ?
est il possible de mettre un serveur ssh sur la machie à à ©crire ?
firefoof possède t-il les greffons nécessaires ?
est il possible d'employer les outils vpn ?
remarque :
j'ai l'impression d'être sur une plateforme d'appel et d'avoi r
pine d'huitre au téléphone ...
monter le serveur ssh (win32) :
http://www.commentcamarche.net/faq/2132-reseaux-installation-d-un-serveur -ssh-sous-windows
monter le serveur ssl :
http://www.commentcamarche.net/forum/affich-4015394-openssl-pour-windows- xp
http://www.windowsecurity.com/articles/configure-vpn-connection-windows-x p.html
utiliser un sélecteur de proxy :
https://addons.mozilla.org/fr/firefox/search/?q=proxy+switcher&appver =8.0&platform=linux
documentation pour le certificat ssl :
http://pve.proxmox.com/wiki/Generating_SSL_Certificate_in_DAB_Appliances
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive:
http://lists.debian.org/ fr
Et merci pour ces réponses.
Finalement, je visualise l'interface d'administration de proxmox depuis le
serveur de rebond via iceweasel.
Et merci pour ces réponses.
Finalement, je visualise l'interface d'administration de proxmox depuis le
serveur de rebond via iceweasel.
Et merci pour ces réponses.
Finalement, je visualise l'interface d'administration de proxmox depuis le
serveur de rebond via iceweasel.