Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Traverser une machine en SSH

31 réponses
Avatar
fra-duf-no-spam
Salut.

J'ai un r=C3=A9seau de la forme:

Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour acc=C3=A9der =C3=A0 A
aussi bien qu'=C3=A0 B

Depuis le Net, et =C3=A0 cause du routage de ma Net-box, je ne peux acc=C3=
=A9der
qu'=C3=A0 A.

J'aimerais acc=C3=A9der =C3=A0 B depuis le Net, sans devoir mettre la clef =
de A
dans B (et de toute fa=C3=A7on, l=C3=A0 je ne peux pas).

Si quelqu'un a une id=C3=A9e, je suis preneur.

--=20
Ils ne savaient pas que c'=C3=A9tait impossible, alors ils l'ont fait.
-+- Mark Twain -+-

10 réponses

1 2 3 4
Avatar
Eric DECORNOD
Le mardi 6 novembre 2007, François TOURDE a écrit :
Salut.


Bonjour,

J'ai un réseau de la forme:
Net <-----> A <--+---> B +---> Lan
Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à   A
aussi bien qu'à B
Depuis le Net, et à cause du routage de ma Net-box, je ne peux acc éder
qu'à A.
J'aimerais accéder à B depuis le Net, sans devoir mettre la cle f de A
dans B (et de toute façon, là je ne peux pas).
Si quelqu'un a une idée, je suis preneur.


ssh-agent
(copier coller les lignes de commandes affichées)
ssh-add la_clef
ssh -A A
ssh B

Cordialement,
--
Eric DÉCORNOD
Avatar
Yves Rutschle
On Tue, Nov 06, 2007 at 11:41:05AM +0100, François TOURDE wrote:
Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B



C'est du Debian partout?

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).

Si quelqu'un a une idée, je suis preneur.



ssh du net sur A, avec demande de port forwarding vers B;
2eme ssh du net sur le port en question (bon, ça veut dire
que tu vas chiffrer 2 fois, mais on s'en fout).

Sinon, port forwarding tout bête avec iptables d'un port de
A vers le port 22 de B?

Si c'est pas une solution, il faut préciser la question :)

Y.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
West
Salut,

T'as essayé les tunnels SSH ?
via putty par exemple
Tu te connecte à A et tu fais une connexion sur localhost(ton client)
sur un port que t'auras configuré qui sera lui meme transféré vers l'ip
et le port de B ( avec A servant juste de passerelle)


François TOURDE a écrit :
Salut.

J'ai un réseau de la forme:

Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B

Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder
qu'à A.

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).

Si quelqu'un a une idée, je suis preneur.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
mpg
Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :

ssh-agent
(copier coller les lignes de commandes affichées)
ssh-add la_clef
ssh -A A
ssh B



Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à
A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour A.

Manuel.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Daniel Huhardeaux
François TOURDE a écrit :
Salut.

J'ai un réseau de la forme:

Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B

Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder
qu'à A.

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).

Si quelqu'un a une idée, je suis preneur.



Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et tu
attaques ce port pour acceder a B
--
Daniel


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Pascal Hambourg
Salut,

Daniel Huhardeaux a écrit :
François TOURDE a écrit :

J'ai un réseau de la forme:

Net <-----> A <--+---> B
+---> Lan





A sert de routeur pour B et le reste du LAN ?

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à A
aussi bien qu'à B

Depuis le Net, et à cause du routage de ma Net-box, je ne peux accéder
qu'à A.

J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).



Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et tu
attaques ce port pour acceder a B



Si la box et B ne sont pas dans le même sous-réseau, ça ne marchera pas
avec certaines box dont les fonctions de routage sont très limitées
(impossible de spécifier des routes additionnelles). On peut s'en sortir
en faisant une double redirection de port (double NAT) : de la box vers
un port de A puis de celui-ci vers le port cible de B.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
fra-duf-no-spam
Le 13823ième jour après Epoch,
écrivait:

Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :

ssh-agent
(copier coller les lignes de commandes affichées)
ssh-add la_clef
ssh -A A
ssh B



Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à
A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour
A.



Je ne connais pas bien le principe de l'agent sur ssh. Je vais
regarder ça aussi. Merci.
Avatar
fra-duf-no-spam
Le 13823ième jour après Epoch,
Daniel Huhardeaux écrivait:

Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et
tu attaques ce port pour acceder a B



Malheureusement, cela nécessite le redémarrage de ma box, et c'es t pas
possible pour le moment.

Merci en tout cas.
Avatar
fra-duf-no-spam
Le 13823ième jour après Epoch,
Yves Rutschle écrivait:

On Tue, Nov 06, 2007 at 11:41:05AM +0100, François TOURDE wrote:
Net <-----> A <--+---> B
+---> Lan

Depuis le Lan, j'ai sur mon portable une clef SSH pour accéder à   A
aussi bien qu'à B



C'est du Debian partout?



Bah ouais, bien sûr ;)

ssh du net sur A, avec demande de port forwarding vers B;
2eme ssh du net sur le port en question (bon, ça veut dire
que tu vas chiffrer 2 fois, mais on s'en fout).



Oui, pas bête, j'avais pas pensé à faire ça :(

Sinon, port forwarding tout bête avec iptables d'un port de
A vers le port 22 de B?



Pas bête non plus. Décidément, j'ai du sommeil en retard.

Si c'est pas une solution, il faut préciser la question :)



Non non, c'est tout bon.
Avatar
fra-duf-no-spam
Le 13823ième jour après Epoch,
Pascal Hambourg écrivait:

Salut,

Daniel Huhardeaux a écrit :
François TOURDE a écrit :

J'ai un réseau de la forme:

Net <-----> A <--+---> B
+---> Lan





A sert de routeur pour B et le reste du LAN ?



Non, mais il est vrai que mon schéma est loin d'être correct. A e st
juste située dans la DMZ de ma box, les autres (A y compris) sont dans
la zone de NAT.

Si la box et B ne sont pas dans le même sous-réseau, ça ne marchera
pas avec certaines box dont les fonctions de routage sont très
limitées (impossible de spécifier des routes additionnelles).
On peut
s'en sortir en faisant une double redirection de port (double NAT) :
de la box vers un port de A puis de celui-ci vers le port cible de
B.



Je vais essayer ça aussi, mais je vais jouer d'abord avec ssh-agent.

Merci en tout cas.
1 2 3 4