reverse ssh
Le
Bernard Schoenacker

bonjour,
je recherche un moyen de pouvoir retourner la connection ssh vers
l'hote d'origine
qui a déjà fait ce genre de manip ?
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130201164440.53d3afa9.bernard.schoenacker@free.fr
je recherche un moyen de pouvoir retourner la connection ssh vers
l'hote d'origine
qui a déjà fait ce genre de manip ?
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130201164440.53d3afa9.bernard.schoenacker@free.fr
peut-être doublon…]
Bonjour,
Le vendredi 01 février 2013 à 16:44, Bernard Schoenacker a écrit :
Un truc comme ça ?
ssh -R2222:localhost:22 <machine_distante>
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
On Fri, Feb 01, 2013 at 04:44:40PM +0100, Bernard Schoenacker wrote:
Dans les archives de la liste d'octobre, tu trouveras des mails de Luc
Schimpf qui expliquaient comment faire :
ssh -p 5522 -R 5901:localhost:5900 -R 5522:localhost:22
le port 5522 est arbitraire.
chez moi je prend la main avec :
ssh -p 5522 user_dépanné@localhost
Y a 2 tunnels pour faire passer du VNC ; tu peux baquer le 5900 si
c'est pas nécessaire
Hih,
--
JFS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Salut !
Absolument pas une réponse, mais une question : à quoi ça sert ?
Merci !
Gaël
Le 1 février 2013 23:27, JF Straeten
--20cf303f64ea9ff98204d4baf829
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Lo,<br>
<div class="im"><br>
On Fri, Feb 01, 2013 at 04:44:40PM +0100, Bernard Schoenacker wrote:<br>
<br>
> je recherche un moyen de pouvoir retourner la connection s sh vers<br>
> l'hote d'origine ...<br>
><br>
> qui a déjà fait ce genre de manip ?<br>
<br>
</div>Dans les archives de la liste d'octobre, tu trouveras des mails d e Luc<br>
Schimpf qui expliquaient comment faire :<br>
<br>
ssh -p 5522 -R 5901:localhost:5900 -R 5522:localhost:22 <br>
<br>
le port 5522 est arbitraire.<br>
<br>
chez moi je prend la main avec :<br>
<br>
ssh -p 5522 user_dépanné@localhost<br>
<br>
Y a 2 tunnels pour faire passer du VNC ; tu peux baquer le 5900 si<br>
c'est pas nécessaire<br>
<br>
Hih,<br>
<br>
--<br>
<br>
JFS.<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div>
--20cf303f64ea9ff98204d4baf829--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGKqBrneyz=sorgZK1aGHwkNuoMwyuMN=jVx45vdfLB-e+
On Sat, Feb 02, 2013 at 11:02:46AM +0100, Gaël wrote:
Notamment à prendre la main sur une machine dans un LAN privé derrière
un routeur, sans aucune redirection de port sur ledit routeur.
Le principe est d'établir une connexion depuis la machine à gérer vers
la tienne, puis de remontrer cette connexion. (Dans le même genre, je
ne serais pas surpris que des softs comme Teamviewer fonctionnent sur
le même principe.)
Ça n'implique pas de trou dans un firewall pour du dépannage, par
exemple, et c'est plus facile à faire mettre en place par un neuneu
que de lui faire bidouiller des règles de NAT :-/
« Notamment » hein, tout ça... Il y a sûrement d'autres applications.
D'ailleurs, pour l'anecdote, il paraîtrait que ça aurait permis à un
type de récupérer son portable volé... Il serait parvenu à reprendre
la main sur sa machine lorsque le voleur s'est connecté au Net, à le
photographier avec la webcam (?) et trouver suffisamment de trucs sur
lui pour lui envoyer les Playmobils :-)
A+
--
JFS.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
"JF Straeten"
Oui, mais il a d'abord eu le pot d'être sur dyndns et donc
de pouvoir récupérer l'adresse IP lorsque l'autre s'est
connecté.
Comme quoi, sur un portable, même si on n'utilise pas dyndns,
il peut être intéressant de bidouiller un chtit script qui
envoie l'adresse IP de connexion sur une BAL systématiquement
à chaque boot.
--
(@kvern_) DKay, t'utilise quel WM ?
(Aimless) lapeyre
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Je ne partage pas totalement ce point de vue. L'idéal est une requête
envoyée en amont du boot.
Parce que "après le boot" signifie qu'il a accès au filesystem et à son
contenu...
sans compter que la première chose que font les voleurs/receleurs un
tant soit peu prudent est de formater le disque avant de se connecter
sur internet.
Bon c'est vrai que si tous les malfrats étaient intelligents, ça se
saurait.
Il y a déjà des solutions qui ont déjà été conçues (il suffit d'une
requête forgée envoyée vers un serveur, pas besoin d'un montage réseau
compliqué), dont l'utilisation d'un chip embarqué sur la carte mère ou
réseau, ce qui contourne tout formatage ou changement de disque.
[paranoid] L'inconvénient des avantages de ces solutions est le même que
pour le GPS, pour tracer, on est tracé [/paranoid].
P.S. à propos de GPS....
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jérôme
Dans l'absolu, vi, mais à part méchamment bidouiller un UEFI
(et encore, sèpô si y'a assez de place) je ne vois pas trop
comment faire.
Vi, mais avec palladium, on est dans le même cas qu'avec UEFI;
un éditeur peut interdire tout accès au hardware.
Pire: la plupart utilisent un fichier circulaire pour y stocker
les coordonnées avec l'heure; et des fois toutes les secondes:(
--
Q: Why was Stonehenge abandoned?
A: It wasn't IBM compatible.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bonjour
Vous voulez dire ouvrir un canal SSH de la destination vers l'origine ?
Un truc du genre
ssh -R 29820:127.0.0.1:22
permet sur la destination de faire un ssh -p 29820 localhost vers
l'origine....
Cdlt
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Désolé pour le bruit, mais je n'avais pas vu les réponses des aimables
contributeurs...
Bonne journée
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Le 2 février 2013 12:07, JF Straeten
Bonjour,
Cela signifie donc que c'est l'utilisateur "dépanné" qui prend
l'initiative d'établir la connexion avec le "dépanneur".
Quelle IHM permet à un utilisateur "dépanné" lambda de le faire sans se
tromper ?
--20cf300fb429e8812204d4f5ab2a
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
<br>
Lo,<br>
<div class="im"><br>
On Sat, Feb 02, 2013 at 11:02:46AM +0100, Gaël wrote:<br>
<br>
> Absolument pas une réponse, mais une question : à quoi ça sert ? <br>
<br>
</div>Notamment à prendre la main sur une machine dans un LAN privé der rière<br>
un routeur, sans aucune redirection de port sur ledit routeur.<br>
<br>
Le principe est d'établir une connexion depuis la machine à gérer vers<br>
la tienne, puis de remontrer cette connexion. (Dans le même genre, je<br>
ne serais pas surpris que des softs comme Teamviewer fonctionnent sur<br>
le même principe.) Quelle IHM permet à un utilisateur "dépanné" lambda de l e faire sans se tromper ?
<br>
Ça n'implique pas de trou dans un firewall pour du dépannage, par<b r>
exemple, et c'est plus facile à faire mettre en place par un neuneu<b r>
que de lui faire bidouiller des règles de NAT :-/<br>
<br>
« Notamment » hein, tout ça... Il y a sûrement d'autres applica tions.<br>
<br>
D'ailleurs, pour l'anecdote, il paraîtrait que ça aurait permis à un<br>
type de récupérer son portable volé... Il serait parvenu à reprendr e<br>
la main sur sa machine lorsque le voleur s'est connecté au Net, à l e<br>
photographier avec la webcam (?) et trouver suffisamment de trucs sur<br>
lui pour lui envoyer les Playmobils :-)<br>
<br>
A+<br>
<div class="im"><br>
<br>
--<br>
<br>
JFS.<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br>
--20cf300fb429e8812204d4f5ab2a--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/