Un telnet sur le port 25 depuis l'extérieur me réponds correctement.
Cependant une tentative de connexion ssh echoue...
Le protocole SSH est il allergique à une telle translation de port ?
Existe t'il un moyen simple de la contourner (sachant que le serveur SSH
ne peut faire tourner le SSH sur le port 25 qui est utilisé sur le
réseau interne)
Samedi le 14 février 2004, vers 14:45:06 (CET), Alain Montfranc a écrit:
Bonsoir
Bonsoir,
J'ai le pb suivant
Internet --- routeur ---- serveur SSH sur le port 22
Mon routeur fait une NAT classique mais en plus accepte des connexions sur le port 25 qu'il redirige sur le port 22 du serveur SSH :
[...]
Le protocole SSH est il allergique à une telle translation de port ?
Non : ça marche chez moi (avec 23 au lieu de 25). Le seul problème est lors de l'authentification des serveurs : pour le client distant, les deux serveurs apparaissent comme un seul, et la clef que le serveur présente ne correspond pas à celle enregistrée dans ~/.ssh/known_hosts.
Existe t'il un moyen simple de la contourner (sachant que le serveur SSH ne peut faire tourner le SSH sur le port 25 qui est utilisé sur le réseau interne)
Une solution qui fonctionne chez moi avec openssh (je ne sais plus trop ce qui est nécessaire et ce qui est inutile) :
* pour me connecter sur le routeur, j'utilise l'adresse IP
ssh
* pour me connecter à la machine derrière le routeur, j'utilise le nom de domaine avec une commande du style :
ssh -o "CheckHostIP no" -p 23
-- Arnaud
Samedi le 14 février 2004, vers 14:45:06 (CET), Alain Montfranc a
écrit:
Bonsoir
Bonsoir,
J'ai le pb suivant
Internet --- routeur ---- serveur SSH sur le port 22
Mon routeur fait une NAT classique mais en plus accepte des connexions
sur le port 25 qu'il redirige sur le port 22 du serveur SSH :
[...]
Le protocole SSH est il allergique à une telle translation de port ?
Non : ça marche chez moi (avec 23 au lieu de 25). Le seul problème est
lors de l'authentification des serveurs : pour le client distant, les
deux serveurs apparaissent comme un seul, et la clef que le serveur
présente ne correspond pas à celle enregistrée dans
~/.ssh/known_hosts.
Existe t'il un moyen simple de la contourner (sachant que le serveur
SSH ne peut faire tourner le SSH sur le port 25 qui est utilisé sur le
réseau interne)
Une solution qui fonctionne chez moi avec openssh (je ne sais plus
trop ce qui est nécessaire et ce qui est inutile) :
* pour me connecter sur le routeur, j'utilise l'adresse IP
ssh login@127.0.0.1
* pour me connecter à la machine derrière le routeur, j'utilise le nom
de domaine avec une commande du style :
Samedi le 14 février 2004, vers 14:45:06 (CET), Alain Montfranc a écrit:
Bonsoir
Bonsoir,
J'ai le pb suivant
Internet --- routeur ---- serveur SSH sur le port 22
Mon routeur fait une NAT classique mais en plus accepte des connexions sur le port 25 qu'il redirige sur le port 22 du serveur SSH :
[...]
Le protocole SSH est il allergique à une telle translation de port ?
Non : ça marche chez moi (avec 23 au lieu de 25). Le seul problème est lors de l'authentification des serveurs : pour le client distant, les deux serveurs apparaissent comme un seul, et la clef que le serveur présente ne correspond pas à celle enregistrée dans ~/.ssh/known_hosts.
Existe t'il un moyen simple de la contourner (sachant que le serveur SSH ne peut faire tourner le SSH sur le port 25 qui est utilisé sur le réseau interne)
Une solution qui fonctionne chez moi avec openssh (je ne sais plus trop ce qui est nécessaire et ce qui est inutile) :
* pour me connecter sur le routeur, j'utilise l'adresse IP
ssh
* pour me connecter à la machine derrière le routeur, j'utilise le nom de domaine avec une commande du style :
