SSH et port forwarding

Le
Remi Moyen
Bonjour,

J'essaie de faire du port forwarding avec ssh, mais ça marche pas comme je
veux

Pour tester, je veux déjà essayer de forwarder le port local 22 (ssh,
donc), vers le port local 2222. Et donc que je puisse me connecter par ssh
sur ma machine locale sur le port 2222. Je fais donc :

$ ssh -L2222:machine:22 machine

puis (depuis un autre terminal ou non, peu importe) :

$ ssh localhost -p 2222

Cool, ça marche. Par contre :

$ ssh machine -p 2222
ssh: connect to host machine port 2222: Connection refused

Argh. Dans sshd_config, je trouve ça :

GatewayPorts
Specifies whether remote hosts are allowed to connect to
ports forwarded for the client. By default, sshd binds
remote port forwardings to the loopback address. This
prevents other remote hosts from connecting to forwarded
ports. GatewayPorts can be used to specify that sshd
should bind remote port forwardings to the wildcard address,
thus allowing remote hosts to connect to forwarded ports.
The argument must be ``yes'' or ``no''. The default is
``no''.

Mais j'ai beau mettre "GatewayPorts yes" dans mon sshd_config (et
recharger le fichier de config, bien sûr), ça ne change rien, je ne peux
toujours pas me connecter sur machine, que sur localhost.

Est-ce que je me plante d'option, ou j'oublie quelque chose ?
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, "
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JustMe
Le #457984
Remi Moyen wrote:

Bonjour,

J'essaie de faire du port forwarding avec ssh, mais ça marche pas comme je
veux...


c'est peut etre que tu ne fais pas comme ssh voudrais ;-)


Pour tester, je veux déjà essayer de forwarder le port local 22 (ssh,
donc), vers le port local 2222. Et donc que je puisse me connecter par ssh
sur ma machine locale sur le port 2222. Je fais donc :

$ ssh -L2222:machine:22 machine

puis (depuis un autre terminal ou non, peu importe) :

$ ssh localhost -p 2222

Cool, ça marche. Par contre :


ouf


$ ssh machine -p 2222
ssh: connect to host machine port 2222: Connection refused


normal. il faut ajouter l'option -g pour ton 1er ssh [celui qui ouvre le
tunnel] (et verifier que tu n'as pas un fw logiciel qui...)



Est-ce que je me plante d'option, ou j'oublie quelque chose ?


cf supra ;-)

Comme je sens que tu poseras bientot des questions sur le -R, commence
par upgrader ton sshd aux dernieres versions, les vieilles étaient
sacrément bugguées et le -R ne marchait pas ;-)

Remi Moyen
Le #457983
On Fri, 23 Apr 2004, JustMe wrote:

J'essaie de faire du port forwarding avec ssh, mais ça marche pas comme je
veux...


c'est peut etre que tu ne fais pas comme ssh voudrais ;-)


Nan ! C'est forcément lui qui est méchant, na ! :-)

$ ssh machine -p 2222
ssh: connect to host machine port 2222: Connection refused


normal. il faut ajouter l'option -g pour ton 1er ssh [celui qui ouvre le
tunnel] (et verifier que tu n'as pas un fw logiciel qui...)


Ach, oui, c'est ça.

C'est pas pour dire, mais je commence à en avoir un peu marre des configs
ssh où il faut jongler entre ssh, ssh_config et sshd_config... Tout est
dans le man, mais je n'y trouve ce qu'il me faut qu'une fois qu'on me l'a
indiqué !

Comme je sens que tu poseras bientot des questions sur le -R,


Je vois pas du tout ce qui te fait dire ça ;-)

commence
par upgrader ton sshd aux dernieres versions, les vieilles étaient
sacrément bugguées et le -R ne marchait pas ;-)


Ça devrait être bon, j'ai une Debian/testing mise à jour au moins une fois
par semaine.

Et d'ailleurs, ça a l'air de marcher tout seul très bien avec -R (sauf
qu'il faut que j'arrive à lui faire arrêter de râler à cause des clés qui
changent, mais ça, en bidouilles dans .ssh/config, ça devrait passer).

Merci !
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."


Etienne de Tocqueville
Le #457826
Remi Moyen
Mais j'ai beau mettre "GatewayPorts yes" dans mon sshd_config (et
recharger le fichier de config, bien sûr), ça ne change rien, je ne peux
toujours pas me connecter sur machine, que sur localhost.


Pas de bol, GatewayPorts est à mettre chez le client, pas chez le
serveur, donc dans le .ssh/config coté client ;-)

Cela dit, comme l'indique JustMe, le "-g" est identique, mais en ce qui
me concerne, je préfère le mettre dans le .ssh/config dans le block
correspondant à l'hote concerné.

Est-ce que je me plante d'option, ou j'oublie quelque chose ?


Pas d'option, mais de fichier ! ;-)

Publicité
Poster une réponse
Anonyme