Tunnel SSH persistant (autossh ?)

Le
David BERCOT
--Sig_/+qI.n9dA4ulll1+7x08qkDP
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Bonjour,

Il me semble avoir déjà posé la question (sans gros résultat il est
vrai ;-))), alors je retente ma chance
Je crée un tunnel SSH pour accéder à ma messagerie. Exemple :
ssh -N -f monserveur -L9110:pop.orange.fr:110
Tout marche très bien car les messages sont relevés toutes les 2
minutes environ.
En revanche, pour la partie SMTP, c'est différent ! Je n'envoie pas de
message toutes les 2 minutes et donc, le tunnel arrête de fonctionner
au bout d'un certain temps. J'ai donc essayé avec autossh, mais
celui-ci ne semble fonctionner qu'avec localhost. Exemple :
autossh -M 20010 -N -f monserveur -L9025:127.0.0.1:25
Dans ce cas, il utilise comme relais SMTP, mon serveur. Mais je
voudrais attaquer directement le VRAI serveur SMTP de mon provider

Auriez-vous une idée pour que mon tunnel reste ouvert en permanence,
même en cas d'inactivité ?

Merci d'avance.

David.


--Sig_/+qI.n9dA4ulll1+7x08qkDP
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHVUbvvSnthbGI8ygRArBsAKCVKUyMkPJKmVcztDcbG/H7aDNOlACgrf+d
AGA7I7qvN4xNmOxpEJ60eW0=
ætw
--END PGP SIGNATURE--

--Sig_/+qI.n9dA4ulll1+7x08qkDP--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Frédéric BOITEUX
Le #9736991
Le mar 04 déc 2007 13:24:07 CET, David BERCOT a écrit :

Bonjour,


Salut,

Il me semble avoir déjà posé la question (sans gros résultat il e st
vrai ;-))), alors je retente ma chance...


:-)

Je crée un tunnel SSH pour accéder à ma messagerie. Exemple :
ssh -N -f monserveur -L9110:pop.orange.fr:110
Tout marche très bien car les messages sont relevés toutes les 2
minutes environ.
En revanche, pour la partie SMTP, c'est différent ! Je n'envoie pas de
message toutes les 2 minutes et donc, le tunnel arrête de fonctionner
au bout d'un certain temps.
...
Auriez-vous une idée pour que mon tunnel reste ouvert en permanence,
même en cas d'inactivité ?



Il me semble que c'est un paramètre de ssh ; extrait du « man
ssh_config » :

ServerAliveInterval
Sets a timeout interval in seconds after which if no data has
been received from the server, ssh will send a message through
the encrypted channel to request a response from the server. The
default is 0, indicating that these messages will not be sent to
the server, or 300 if the BatchMode option is set.
ProtocolKeepAlives is a Debian-specific compatibility alias for
this option.

Tu peux régler un paramètre sur la ligne de commande ssh par :
ssh -o <param>=<valeur>

tu devrais pouvoir t'en sortir avec cela...
Fred.
David BERCOT
Le #9736631
--Sig_/6lSLkWtH9F9P6E2j9i+sfA7
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Bonjour,

Le Tue, 4 Dec 2007 14:01:28 +0100,
Frédéric BOITEUX
Le mar 04 déc 2007 13:24:07 CET, David BERCOT

> Bonjour,
Salut,
>
> Il me semble avoir déjà posé la question (sans gros résultat il est
> vrai ;-))), alors je retente ma chance...
:-)

> Je crée un tunnel SSH pour accéder à ma messagerie. Exemple :
> ssh -N -f monserveur -L9110:pop.orange.fr:110
> Tout marche très bien car les messages sont relevés toutes les 2
> minutes environ.
> En revanche, pour la partie SMTP, c'est différent ! Je n'envoie pas
> de message toutes les 2 minutes et donc, le tunnel arrête de
> fonctionner au bout d'un certain temps.
>...
> Auriez-vous une idée pour que mon tunnel reste ouvert en permanence,
> même en cas d'inactivité ?

Il me semble que c'est un paramètre de ssh ; extrait du « man
ssh_config » :

ServerAliveInterval
Sets a timeout interval in seconds after which if no
data has been received from the server, ssh will send a message
through the encrypted channel to request a response from the server.
The default is 0, indicating that these messages will not be sent to
the server, or 300 if the BatchMode option is set.
ProtocolKeepAlives is a Debian-specific compatibility
alias for this option.

Tu peux régler un paramètre sur la ligne de commande ssh par :
ssh -o <param>=<valeur>

tu devrais pouvoir t'en sortir avec cela...



En effet, ça semble pas mal...
Je suis en cours de test...

Merci beaucoup.

David.

--Sig_/6lSLkWtH9F9P6E2j9i+sfA7
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFHVm3QvSnthbGI8ygRAih9AKCYK2Mx14+m//0vwB29QGoAkeeBJgCgq6+q
IZrK/nWp+yvERD9c636PES8 =8Vq4
-----END PGP SIGNATURE-----

--Sig_/6lSLkWtH9F9P6E2j9i+sfA7--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mouss
Le #9733741
David BERCOT wrote:
Bonjour,

Il me semble avoir déjà posé la question (sans gros résultat il est
vrai ;-))), alors je retente ma chance...
Je crée un tunnel SSH pour accéder à ma messagerie. Exemple :
ssh -N -f monserveur -L9110:pop.orange.fr:110
Tout marche très bien car les messages sont relevés toutes les 2
minutes environ.
En revanche, pour la partie SMTP, c'est différent ! Je n'envoie pas de
message toutes les 2 minutes et donc, le tunnel arrête de fonctionner
au bout d'un certain temps. J'ai donc essayé avec autossh, mais
celui-ci ne semble fonctionner qu'avec localhost. Exemple :
autossh -M 20010 -N -f monserveur -L9025:127.0.0.1:25
Dans ce cas, il utilise comme relais SMTP, mon serveur. Mais je
voudrais attaquer directement le VRAI serveur SMTP de mon provider...




tu peux toujours configurer ton serveur smtp pour qu'il relaye à ton ISP.

Une autre approche consiste à utiliser ton serveur smtp directement
(sans tunnel): tu le configures pour qu'il écoute sur le port 587
(submission), avec de l'authentification (SASL) et du TLS. c'est certes
plus lours à mettre en place qu'un petit tunnel, mais si d'aventure
l'exercice te tente...



Auriez-vous une idée pour que mon tunnel reste ouvert en permanence,
même en cas d'inactivité ?



c'est probablement ta box qui coupe la connexion (si elle fait du
filtrage "stateful", elle utilise des timeouts pour vider sa table
d'états). tu peux configurer ton client ssh pour qu'il envoie des "ping"
toutes les N secondes.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme