Je voudrais monter un jail sur une FreeBSD_5.5-stable ,
j'ai donc lu le How-to sur diablotin.org mais une question me parvient
=E0 l'esprit
a un moment je dois faire un alias de mon ip , mais voila comment je
peux faire un alias
avec une ip publique (celle de mon fai) , car mon but et de faire
tourner des deamons
dans une jail et que celle ci soit administrable depuis internet par
SSH , comme je ne pense pas que
l'aliasing d'ip publique soir possible comment puis-je faire pour que
tel ou tel user qui se connect en SSH soit directement redirig=E9 dans
un jail precis ( deja est-il possible de le faire ? )
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bsdouille
A vue de nez, je dirais que la réponse est de passer par de la NAT. Les connexions vers le port 2222 sont redirigées vers port 22 d'une jail, celles connexions vers port 2223 vers le port 22 d'une autre jail et ainsi de suite.
Ha oui c'est pas mal du tout ça ! merci je vais vite voir ça :)
Bsdouille
merci google pour le bug
A vue de nez, je dirais que la réponse est de passer par de la NAT.
Les connexions vers le port 2222 sont redirigées vers port 22 d'une
jail, celles connexions vers port 2223 vers le port 22 d'une autre jail
et ainsi de suite.
Ha oui c'est pas mal du tout ça !
merci je vais vite voir ça :)
A vue de nez, je dirais que la réponse est de passer par de la NAT. Les connexions vers le port 2222 sont redirigées vers port 22 d'une jail, celles connexions vers port 2223 vers le port 22 d'une autre jail et ainsi de suite.
Ha oui c'est pas mal du tout ça ! merci je vais vite voir ça :)
Bsdouille
merci google pour le bug
F. Senault
A vue de nez, je dirais que la réponse est de passer par de la NAT. Les connexions vers le port 2222 sont redirigées vers port 22 d'une jail, celles connexions vers port 2223 vers le port 22 d'une autre jail et ainsi de suite.
Ha oui c'est pas mal du tout ça ! merci je vais vite voir ça :)
Note que le ssh d'openssh risque de râler quand il trouvera deux clés différentes pour des machines ayant la même adresse, vu qu'il ne mémorise pas les ports dans les fichiers known_hosts. Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port.
Fred -- Well I'm the one without a soul I'm the one with this big fucking hole No new tale to tell Twenty-six years on my way to hell Gotta listen to your big time hard line bad luck fist fuck Don't think you're having all the fun You know me I hate everyone (Nine Inch Nails, Wish)
A vue de nez, je dirais que la réponse est de passer par de la NAT.
Les connexions vers le port 2222 sont redirigées vers port 22 d'une
jail, celles connexions vers port 2223 vers le port 22 d'une autre jail
et ainsi de suite.
Ha oui c'est pas mal du tout ça !
merci je vais vite voir ça :)
Note que le ssh d'openssh risque de râler quand il trouvera deux clés
différentes pour des machines ayant la même adresse, vu qu'il ne
mémorise pas les ports dans les fichiers known_hosts. Une solution
simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
nom associé à un port.
Fred
--
Well I'm the one without a soul I'm the one with this big fucking hole
No new tale to tell Twenty-six years on my way to hell Gotta listen to
your big time hard line bad luck fist fuck Don't think you're having
all the fun You know me I hate everyone (Nine Inch Nails, Wish)
A vue de nez, je dirais que la réponse est de passer par de la NAT. Les connexions vers le port 2222 sont redirigées vers port 22 d'une jail, celles connexions vers port 2223 vers le port 22 d'une autre jail et ainsi de suite.
Ha oui c'est pas mal du tout ça ! merci je vais vite voir ça :)
Note que le ssh d'openssh risque de râler quand il trouvera deux clés différentes pour des machines ayant la même adresse, vu qu'il ne mémorise pas les ports dans les fichiers known_hosts. Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port.
Fred -- Well I'm the one without a soul I'm the one with this big fucking hole No new tale to tell Twenty-six years on my way to hell Gotta listen to your big time hard line bad luck fist fuck Don't think you're having all the fun You know me I hate everyone (Nine Inch Nails, Wish)
bsdouille
F. Senault wrote:
Note que le ssh d'openssh risque de râler quand il trouvera deux clés différentes pour des machines ayant la même adresse, vu qu'il ne mémorise pas les ports dans les fichiers known_hosts. Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port
Ha heu ce que je voulais faire c'est comme il est dit plus passer par PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH n'aime pas les alias d'ip ?
F. Senault wrote:
Note que le ssh d'openssh risque de râler quand il trouvera deux clés
différentes pour des machines ayant la même adresse, vu qu'il ne
mémorise pas les ports dans les fichiers known_hosts. Une solution
simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
nom associé à un port
Ha heu ce que je voulais faire c'est comme il est dit plus passer par
PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH
n'aime pas les alias d'ip ?
Note que le ssh d'openssh risque de râler quand il trouvera deux clés différentes pour des machines ayant la même adresse, vu qu'il ne mémorise pas les ports dans les fichiers known_hosts. Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port
Ha heu ce que je voulais faire c'est comme il est dit plus passer par PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH n'aime pas les alias d'ip ?
F. Senault
F. Senault wrote:
Note que le ssh d'openssh risque de râler quand il trouvera deux clés différentes pour des machines ayant la même adresse, vu qu'il ne mémorise pas les ports dans les fichiers known_hosts. Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port
Ha heu ce que je voulais faire c'est comme il est dit plus passer par PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH n'aime pas les alias d'ip ?
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son trafic à été redirigé par la destination. Si tu lances un "ssh example.com", il va chercher "example.com" dans son fichier ~/.ssh/known_hosts.
Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la connexion aura été redirigée vers l'IP privée de la jail. Et comme les deux clés ne vont normalement être différentes, il va hurler à la manipulation, c'est aussi simple.
Fred -- Comme elle vient Comme on peut C'est cruel et sans fard Ca choisit pas, merci pour eux Comme une flèche Comme un pieu C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ? (Noir Désir, Comme elle vient)
F. Senault wrote:
Note que le ssh d'openssh risque de râler quand il trouvera deux clés
différentes pour des machines ayant la même adresse, vu qu'il ne
mémorise pas les ports dans les fichiers known_hosts. Une solution
simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
nom associé à un port
Ha heu ce que je voulais faire c'est comme il est dit plus passer par
PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH
n'aime pas les alias d'ip ?
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son
trafic à été redirigé par la destination. Si tu lances un "ssh
example.com", il va chercher "example.com" dans son fichier
~/.ssh/known_hosts.
Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la
connexion aura été redirigée vers l'IP privée de la jail. Et comme les
deux clés ne vont normalement être différentes, il va hurler à la
manipulation, c'est aussi simple.
Fred
--
Comme elle vient Comme on peut C'est cruel et sans fard
Ca choisit pas, merci pour eux Comme une flèche Comme un pieu
C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ?
(Noir Désir, Comme elle vient)
Note que le ssh d'openssh risque de râler quand il trouvera deux clés différentes pour des machines ayant la même adresse, vu qu'il ne mémorise pas les ports dans les fichiers known_hosts. Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port
Ha heu ce que je voulais faire c'est comme il est dit plus passer par PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH n'aime pas les alias d'ip ?
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son trafic à été redirigé par la destination. Si tu lances un "ssh example.com", il va chercher "example.com" dans son fichier ~/.ssh/known_hosts.
Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la connexion aura été redirigée vers l'IP privée de la jail. Et comme les deux clés ne vont normalement être différentes, il va hurler à la manipulation, c'est aussi simple.
Fred -- Comme elle vient Comme on peut C'est cruel et sans fard Ca choisit pas, merci pour eux Comme une flèche Comme un pieu C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ? (Noir Désir, Comme elle vient)
bsdouille
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son trafic à été redirigé par la destination. Si tu lances un "ssh example.com", il va chercher "example.com" dans son fichier ~/.ssh/known_hosts.
Et pas d'option pour ssh pour qu'il puisse le comprendre ??
Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port.
je vais voir par la mais je ne sais pas si c'est possible avec dyndns !?
Bsdouille
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son
trafic à été redirigé par la destination. Si tu lances un "ssh
example.com", il va chercher "example.com" dans son fichier
~/.ssh/known_hosts.
Et pas d'option pour ssh pour qu'il puisse le comprendre ??
Une solution
simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
nom associé à un port.
je vais voir par la mais je ne sais pas si c'est possible avec dyndns
!?
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son trafic à été redirigé par la destination. Si tu lances un "ssh example.com", il va chercher "example.com" dans son fichier ~/.ssh/known_hosts.
Et pas d'option pour ssh pour qu'il puisse le comprendre ??
Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port.
je vais voir par la mais je ne sais pas si c'est possible avec dyndns !?
Bsdouille
Kevin Denis
Le 28-10-2006, F. Senault a écrit :
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son trafic à été redirigé par la destination. Si tu lances un "ssh example.com", il va chercher "example.com" dans son fichier ~/.ssh/known_hosts.
Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la connexion aura été redirigée vers l'IP privée de la jail. Et comme les deux clés ne vont normalement être différentes, il va hurler à la manipulation, c'est aussi simple.
Il y a un workaround tout de meme. Chercher HostKeyAlias sur google ou:
http://www.stearns.org/doc/ssh-techniques-two.current.html -- "Si tu peux pas resoudre un probleme avec du fric, tu le resoudras avec BEAUCOUP de fric", Dadan, _Chat noir, Chat blanc_
Le 28-10-2006, F. Senault <fred@lacave.net> a écrit :
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son
trafic à été redirigé par la destination. Si tu lances un "ssh
example.com", il va chercher "example.com" dans son fichier
~/.ssh/known_hosts.
Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la
connexion aura été redirigée vers l'IP privée de la jail. Et comme les
deux clés ne vont normalement être différentes, il va hurler à la
manipulation, c'est aussi simple.
Il y a un workaround tout de meme. Chercher HostKeyAlias sur google ou:
http://www.stearns.org/doc/ssh-techniques-two.current.html
--
"Si tu peux pas resoudre un probleme avec du fric, tu le resoudras avec
BEAUCOUP de fric", Dadan, _Chat noir, Chat blanc_
Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son trafic à été redirigé par la destination. Si tu lances un "ssh example.com", il va chercher "example.com" dans son fichier ~/.ssh/known_hosts.
Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la connexion aura été redirigée vers l'IP privée de la jail. Et comme les deux clés ne vont normalement être différentes, il va hurler à la manipulation, c'est aussi simple.
Il y a un workaround tout de meme. Chercher HostKeyAlias sur google ou:
http://www.stearns.org/doc/ssh-techniques-two.current.html -- "Si tu peux pas resoudre un probleme avec du fric, tu le resoudras avec BEAUCOUP de fric", Dadan, _Chat noir, Chat blanc_
