Je recherche des infos sur SSH pour mon probleme :
Je vais disposer d'un serveur windows herbergeant une base de données
MySQL. Des clients vont s'y connecter à distance via le net et
l'adresse IP fixe du serveur et via un logiciel de gestion que j'ai
developpé. Cela fonctionne déjà mais ce n'est pas du tout securisé.
J'avais pensé utilisé le VPN mais ca n'est pas possible. J'aimerai
savoir si le SSH peut convenir a securisé mon projet.
SI oui comment le mettre en oeuvre ?
Je recherche des infos sur SSH pour mon probleme :
Je vais disposer d'un serveur windows herbergeant une base de données MySQL. Des clients vont s'y connecter à distance via le net et l'adresse IP fixe du serveur et via un logiciel de gestion que j'ai developpé. Cela fonctionne déjà mais ce n'est pas du tout securisé. J'avais pensé utilisé le VPN mais ca n'est pas possible. J'aimerai savoir si le SSH peut convenir a securisé mon projet. SI oui comment le mettre en oeuvre ?
Merci bcq !
Oui SSH peut etre utilisé pour encapsuler un flux (ou plusieurs) TCP
En gros : On etablit une liaison SSH entre le client et le serveur (authentification par mot de passe, par clefs ou les deux) en precisant du forwarding de port.
Ensuite on lance l'application cliente (ton logiciel de gestion) en lui disant de se connecter sur le locahost (127.0.0.1) qui est forwardé vers le serveur via le tunnel SSH
Ronando avait énoncé :
Je recherche des infos sur SSH pour mon probleme :
Je vais disposer d'un serveur windows herbergeant une base de données
MySQL. Des clients vont s'y connecter à distance via le net et
l'adresse IP fixe du serveur et via un logiciel de gestion que j'ai
developpé. Cela fonctionne déjà mais ce n'est pas du tout securisé.
J'avais pensé utilisé le VPN mais ca n'est pas possible. J'aimerai
savoir si le SSH peut convenir a securisé mon projet.
SI oui comment le mettre en oeuvre ?
Merci bcq !
Oui SSH peut etre utilisé pour encapsuler un flux (ou plusieurs) TCP
En gros :
On etablit une liaison SSH entre le client et le serveur
(authentification par mot de passe, par clefs ou les deux) en precisant
du forwarding de port.
Ensuite on lance l'application cliente (ton logiciel de gestion) en lui
disant de se connecter sur le locahost (127.0.0.1) qui est forwardé
vers le serveur via le tunnel SSH
Je recherche des infos sur SSH pour mon probleme :
Je vais disposer d'un serveur windows herbergeant une base de données MySQL. Des clients vont s'y connecter à distance via le net et l'adresse IP fixe du serveur et via un logiciel de gestion que j'ai developpé. Cela fonctionne déjà mais ce n'est pas du tout securisé. J'avais pensé utilisé le VPN mais ca n'est pas possible. J'aimerai savoir si le SSH peut convenir a securisé mon projet. SI oui comment le mettre en oeuvre ?
Merci bcq !
Oui SSH peut etre utilisé pour encapsuler un flux (ou plusieurs) TCP
En gros : On etablit une liaison SSH entre le client et le serveur (authentification par mot de passe, par clefs ou les deux) en precisant du forwarding de port.
Ensuite on lance l'application cliente (ton logiciel de gestion) en lui disant de se connecter sur le locahost (127.0.0.1) qui est forwardé vers le serveur via le tunnel SSH
ronando29
Ok je comprends! merci je n'avais trouvé personne pr m'expliquer cela.
Il faut donc une application serveur et cliente, en connaissez vous pour windows ?
Merci encore !!
Ok je comprends! merci je n'avais trouvé personne pr m'expliquer cela.
Il faut donc une application serveur et cliente, en connaissez vous
pour windows ?
Il faut donc une application serveur et cliente, en connaissez vous pour windows ?
Putty ou le client de ssh.com
Alain Montfranc
Un beau de jour, ou pour etre plus precis le 05/10/2005, a déclamé dans le message le texte d'une qualité littéraire indéniable suivant :
Ok je comprends! merci je n'avais trouvé personne pr m'expliquer cela.
Il faut donc une application serveur et cliente, en connaissez vous pour windows ?
Merci encore !!
Là je ne suispas sur de comprendre...
Si vous parlez de votre outil de gestion, c'est lui qui est client/serveur (d'apres votre descritpion)
Si vous parlez de ssh : il faut un client ssh sur le poste utilisateur et un serveur SSH sur la machine serveur.
Les 2 sont en windows ?
Un beau de jour, ou pour etre plus precis le 05/10/2005,
ronando29@gmail.com a déclamé dans le message
<1128520231.206270.202070@g49g2000cwa.googlegroups.com> le texte d'une
qualité littéraire indéniable suivant :
Ok je comprends! merci je n'avais trouvé personne pr m'expliquer cela.
Il faut donc une application serveur et cliente, en connaissez vous
pour windows ?
Merci encore !!
Là je ne suispas sur de comprendre...
Si vous parlez de votre outil de gestion, c'est lui qui est
client/serveur (d'apres votre descritpion)
Si vous parlez de ssh : il faut un client ssh sur le poste utilisateur
et un serveur SSH sur la machine serveur.
Ok je comprends! merci je n'avais trouvé personne pr m'expliquer cela.
Il faut donc une application serveur et cliente, en connaissez vous pour windows ?
Merci encore !!
server: cygwin + openssh ou winsshd
client: ssh.exe de openssh/cygwin ou mieux, putty.exe
pour les url, suffit de taper les noms dans google.
Fabien LE LEZ
On 05 Oct 2005 11:44:22 GMT, "Ronando" :
J'avais pensé utilisé le VPN mais ca n'est pas possible. J'aimerai savoir si le SSH peut convenir a securisé mon projet.
Oui. SSH est une sorte de "VPN du pauvre".
Le principe de VPN : toute communication entre une machine A et une machine B est cryptée, de façon transparente pour les applications.
Le principe de SSH : une communication entre une application (un client Telnet par exemple) sur une machine A et une application (un serveur Telnet par exemple) sur une machine B, est cryptée, et ce, de façon presque transparente pour ces deux applications. Je dis "presque transparente" car les applications ne savent rien de la couche SSH, mais chacune croit être connectée à localhost.
Note : si les deux machines connectées tournent sous Windows, une alternative à SSH est Zebedee (mais c'est grosso modo le même principe).
On 05 Oct 2005 11:44:22 GMT, "Ronando" <ronancollet@gmail.com>:
J'avais pensé utilisé le VPN mais ca n'est pas possible. J'aimerai
savoir si le SSH peut convenir a securisé mon projet.
Oui. SSH est une sorte de "VPN du pauvre".
Le principe de VPN : toute communication entre une machine A et une
machine B est cryptée, de façon transparente pour les applications.
Le principe de SSH : une communication entre une application (un
client Telnet par exemple) sur une machine A et une application (un
serveur Telnet par exemple) sur une machine B, est cryptée, et ce, de
façon presque transparente pour ces deux applications. Je dis "presque
transparente" car les applications ne savent rien de la couche SSH,
mais chacune croit être connectée à localhost.
Note : si les deux machines connectées tournent sous Windows, une
alternative à SSH est Zebedee (mais c'est grosso modo le même
principe).
J'avais pensé utilisé le VPN mais ca n'est pas possible. J'aimerai savoir si le SSH peut convenir a securisé mon projet.
Oui. SSH est une sorte de "VPN du pauvre".
Le principe de VPN : toute communication entre une machine A et une machine B est cryptée, de façon transparente pour les applications.
Le principe de SSH : une communication entre une application (un client Telnet par exemple) sur une machine A et une application (un serveur Telnet par exemple) sur une machine B, est cryptée, et ce, de façon presque transparente pour ces deux applications. Je dis "presque transparente" car les applications ne savent rien de la couche SSH, mais chacune croit être connectée à localhost.
Note : si les deux machines connectées tournent sous Windows, une alternative à SSH est Zebedee (mais c'est grosso modo le même principe).
Emmanuel Florac
Le Wed, 05 Oct 2005 21:59:44 +0000, Fabien LE LEZ a écrit :
les applications ne savent rien de la couche SSH, mais chacune croit être connectée à localhost.
Tout à fait. Pour faire une liaison réseau complète, il suffit de faire du PPP sur SSH (ce que j'utilise entre mon bureau et chez moi). On a ainsi un accès réseau parfaitement transparent entre les deux systèmes. Je ne sais pas comment on peut faire ça sous windows par contre.
-- on passe la moitié de son temps à refaire ce que l'on n'a pas eu le temps de faire correctement. Loi de Myers.
Le Wed, 05 Oct 2005 21:59:44 +0000, Fabien LE LEZ a écrit :
les applications ne savent rien de la couche SSH,
mais chacune croit être connectée à localhost.
Tout à fait. Pour faire une liaison réseau complète, il suffit de faire
du PPP sur SSH (ce que j'utilise entre mon bureau et chez moi). On a ainsi
un accès réseau parfaitement transparent entre les deux systèmes. Je ne
sais pas comment on peut faire ça sous windows par contre.
--
on passe la moitié de son temps à refaire ce que l'on n'a pas eu le
temps de faire correctement.
Loi de Myers.
Le Wed, 05 Oct 2005 21:59:44 +0000, Fabien LE LEZ a écrit :
les applications ne savent rien de la couche SSH, mais chacune croit être connectée à localhost.
Tout à fait. Pour faire une liaison réseau complète, il suffit de faire du PPP sur SSH (ce que j'utilise entre mon bureau et chez moi). On a ainsi un accès réseau parfaitement transparent entre les deux systèmes. Je ne sais pas comment on peut faire ça sous windows par contre.
-- on passe la moitié de son temps à refaire ce que l'on n'a pas eu le temps de faire correctement. Loi de Myers.
ronando29
j'ai essayé de mettre sur mon serveur distant le serveur SSH : winsshd
et comme client je me sert de putty. et ca fonctionne j'arrive bien a me connecter avec putty.
par contre ds mon logiciel de gestion que j'ai developpé qd je me connecte à mon serveur distant je met l'adresse 127.0.0.1 (ou localhost) et c'est censé redirigé vers mon serveur distant ? ben la ca ne fonctionne pas par contre.. (j'ai essayé en mettant le port 22 apres l'adresse IP mais pareil).
la connexion est établie entre le client ssh et le serveur ssh mais mon logiciel ne prend pas en compte apparament ...
une idée ?
j'ai essayé de mettre sur mon serveur distant le serveur SSH : winsshd
et comme client je me sert de putty.
et ca fonctionne j'arrive bien a me connecter avec putty.
par contre ds mon logiciel de gestion que j'ai developpé qd je me
connecte à mon serveur distant je met l'adresse 127.0.0.1 (ou
localhost) et c'est censé redirigé vers mon serveur distant ? ben la
ca ne fonctionne pas par contre.. (j'ai essayé en mettant le port 22
apres l'adresse IP mais pareil).
la connexion est établie entre le client ssh et le serveur ssh mais
mon logiciel ne prend pas en compte apparament ...
j'ai essayé de mettre sur mon serveur distant le serveur SSH : winsshd
et comme client je me sert de putty. et ca fonctionne j'arrive bien a me connecter avec putty.
par contre ds mon logiciel de gestion que j'ai developpé qd je me connecte à mon serveur distant je met l'adresse 127.0.0.1 (ou localhost) et c'est censé redirigé vers mon serveur distant ? ben la ca ne fonctionne pas par contre.. (j'ai essayé en mettant le port 22 apres l'adresse IP mais pareil).
la connexion est établie entre le client ssh et le serveur ssh mais mon logiciel ne prend pas en compte apparament ...
une idée ?
Mat
wrote:
j'ai essayé de mettre sur mon serveur distant le serveur SSH : winsshd
et comme client je me sert de putty. et ca fonctionne j'arrive bien a me connecter avec putty.
par contre ds mon logiciel de gestion que j'ai developpé qd je me connecte à mon serveur distant je met l'adresse 127.0.0.1 (ou localhost) et c'est censé redirigé vers mon serveur distant ? ben la ca ne fonctionne pas par contre.. (j'ai essayé en mettant le port 22 apres l'adresse IP mais pareil).
la connexion est établie entre le client ssh et le serveur ssh mais mon logiciel ne prend pas en compte apparament ...
une idée ? Quand tu te connectes avec Putty, tu dois lui dire de créer un tunnel.
Ca se trouve dans la config "SSH/Tunnels". Il faut savoir quel port est utilisé pour la communication entre ton client et ton serveur (le port utilisé par mySQL dans ton cas) et tu le tapes dans "Source Port" et dans Destination tu mets le nom ou l'IP de ton serveur suivi de ":" et du port. Tu fais Add et tu lances la connexion. Dans ton logiciel tu paramètres pour te connecter à 127.0.0.1 et ça doit marcher.
-- Mat
ronando29@gmail.com wrote:
j'ai essayé de mettre sur mon serveur distant le serveur SSH : winsshd
et comme client je me sert de putty.
et ca fonctionne j'arrive bien a me connecter avec putty.
par contre ds mon logiciel de gestion que j'ai developpé qd je me
connecte à mon serveur distant je met l'adresse 127.0.0.1 (ou
localhost) et c'est censé redirigé vers mon serveur distant ? ben la
ca ne fonctionne pas par contre.. (j'ai essayé en mettant le port 22
apres l'adresse IP mais pareil).
la connexion est établie entre le client ssh et le serveur ssh mais
mon logiciel ne prend pas en compte apparament ...
une idée ?
Quand tu te connectes avec Putty, tu dois lui dire de créer un tunnel.
Ca se trouve dans la config "SSH/Tunnels". Il faut savoir quel port est
utilisé pour la communication entre ton client et ton serveur (le port
utilisé par mySQL dans ton cas) et tu le tapes dans "Source Port" et
dans Destination tu mets le nom ou l'IP de ton serveur suivi de ":" et
du port. Tu fais Add et tu lances la connexion.
Dans ton logiciel tu paramètres pour te connecter à 127.0.0.1 et ça doit
marcher.
j'ai essayé de mettre sur mon serveur distant le serveur SSH : winsshd
et comme client je me sert de putty. et ca fonctionne j'arrive bien a me connecter avec putty.
par contre ds mon logiciel de gestion que j'ai developpé qd je me connecte à mon serveur distant je met l'adresse 127.0.0.1 (ou localhost) et c'est censé redirigé vers mon serveur distant ? ben la ca ne fonctionne pas par contre.. (j'ai essayé en mettant le port 22 apres l'adresse IP mais pareil).
la connexion est établie entre le client ssh et le serveur ssh mais mon logiciel ne prend pas en compte apparament ...
une idée ? Quand tu te connectes avec Putty, tu dois lui dire de créer un tunnel.
Ca se trouve dans la config "SSH/Tunnels". Il faut savoir quel port est utilisé pour la communication entre ton client et ton serveur (le port utilisé par mySQL dans ton cas) et tu le tapes dans "Source Port" et dans Destination tu mets le nom ou l'IP de ton serveur suivi de ":" et du port. Tu fais Add et tu lances la connexion. Dans ton logiciel tu paramètres pour te connecter à 127.0.0.1 et ça doit marcher.
-- Mat
ronando29
C'est bon ca fonctionne (j'ai saisi la partie forwad port ds putty), la connexion est ralentie mais bon cela je m'en doutais... Merci. maintenant il va falloir que je loue un vrai serveur pour heberger ma base de données mysql et mettre en place le SSH dessus. Des infos sur des entreprises qui louent des serveurs comme cela ?
Merci
C'est bon ca fonctionne (j'ai saisi la partie forwad port ds putty), la
connexion est ralentie mais bon cela je m'en doutais...
Merci.
maintenant il va falloir que je loue un vrai serveur pour heberger ma
base de données mysql et mettre en place le SSH dessus. Des infos sur
des entreprises qui louent des serveurs comme cela ?
C'est bon ca fonctionne (j'ai saisi la partie forwad port ds putty), la connexion est ralentie mais bon cela je m'en doutais... Merci. maintenant il va falloir que je loue un vrai serveur pour heberger ma base de données mysql et mettre en place le SSH dessus. Des infos sur des entreprises qui louent des serveurs comme cela ?
