Le (on) mardi 06 novembre 2007 18:40, François TOURDE a écrit (wrote) :
Le 13823ième jour après Epoch, Daniel Huhardeaux écrivait:
Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et tu attaques ce port pour acceder a B
Malheureusement, cela nécessite le redémarrage de ma box, et c'est pas possible pour le moment.
Presque rien à voir, mais c'est pour ce genre de raison que j'ai une centaine de ports de numéro élevé redirigés vers chacune des machines de mon LAN "dans le vide" : pour les cas où j'aurais besoin d'un port, sans pouvoir rebouter.
Bon, là ça ne résoudrait pas le problème, car il faudrait aussi que tu demandes au sshd de B d'écouter sur le port en question.
Manuel.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le (on) mardi 06 novembre 2007 18:40, François TOURDE a écrit (wrote) :
Le 13823ième jour après Epoch,
Daniel Huhardeaux écrivait:
Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et
tu attaques ce port pour acceder a B
Malheureusement, cela nécessite le redémarrage de ma box, et c'est pas
possible pour le moment.
Presque rien à voir, mais c'est pour ce genre de raison que j'ai une
centaine de ports de numéro élevé redirigés vers chacune des machines de
mon LAN "dans le vide" : pour les cas où j'aurais besoin d'un port, sans
pouvoir rebouter.
Bon, là ça ne résoudrait pas le problème, car il faudrait aussi que tu
demandes au sshd de B d'écouter sur le port en question.
Manuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le (on) mardi 06 novembre 2007 18:40, François TOURDE a écrit (wrote) :
Le 13823ième jour après Epoch, Daniel Huhardeaux écrivait:
Sur la Net box tu redirige le port 12022 (exemple) vers l'IP de B et tu attaques ce port pour acceder a B
Malheureusement, cela nécessite le redémarrage de ma box, et c'est pas possible pour le moment.
Presque rien à voir, mais c'est pour ce genre de raison que j'ai une centaine de ports de numéro élevé redirigés vers chacune des machines de mon LAN "dans le vide" : pour les cas où j'aurais besoin d'un port, sans pouvoir rebouter.
Bon, là ça ne résoudrait pas le problème, car il faudrait aussi que tu demandes au sshd de B d'écouter sur le port en question.
Manuel.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
François TOURDE a écrit :
A sert de routeur pour B et le reste du LAN ?
Non, mais il est vrai que mon schéma est loin d'être correct. A est juste située dans la DMZ de ma box, les autres (A y compris) sont dans la zone de NAT.
Dans ce cas la redirection de port sur la box directement vers B suffit. La double redirection avec DNAT d'iptables sur A reste possible mais ne peut marcher que si A fait aussi du SNAT sur la connexion redirigée vers B, sinon la réponse de B repart directement vers la box avec l'adresse de B alors que la box attend une réponse de A, situation triangulaire classique. Mais du coup B ne voit pas la vraie adresse source.
Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer pour prendre en compte une redirection de port ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François TOURDE a écrit :
A sert de routeur pour B et le reste du LAN ?
Non, mais il est vrai que mon schéma est loin d'être correct. A est
juste située dans la DMZ de ma box, les autres (A y compris) sont dans
la zone de NAT.
Dans ce cas la redirection de port sur la box directement vers B suffit.
La double redirection avec DNAT d'iptables sur A reste possible mais ne
peut marcher que si A fait aussi du SNAT sur la connexion redirigée vers
B, sinon la réponse de B repart directement vers la box avec l'adresse
de B alors que la box attend une réponse de A, situation triangulaire
classique. Mais du coup B ne voit pas la vraie adresse source.
Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer
pour prendre en compte une redirection de port ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Non, mais il est vrai que mon schéma est loin d'être correct. A est juste située dans la DMZ de ma box, les autres (A y compris) sont dans la zone de NAT.
Dans ce cas la redirection de port sur la box directement vers B suffit. La double redirection avec DNAT d'iptables sur A reste possible mais ne peut marcher que si A fait aussi du SNAT sur la connexion redirigée vers B, sinon la réponse de B repart directement vers la box avec l'adresse de B alors que la box attend une réponse de A, situation triangulaire classique. Mais du coup B ne voit pas la vraie adresse source.
Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer pour prendre en compte une redirection de port ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
François TOURDE wrote:
Le 13823ième jour après Epoch, écrivait:
Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :
ssh-agent (copier coller les lignes de commandes affichées) ssh-add la_clef ssh -A A ssh B
Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour A.
Je ne connais pas bien le principe de l'agent sur ssh. Je vais regarder ça aussi. Merci.
Si l'english ne t'effraie pas, tu peux jeter un oeil par ici:
http://souptonuts.sourceforge.net/sshtips.htm
Pour les principes, tu peux aussi jeter une oreille la:
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François TOURDE wrote:
Le 13823ième jour après Epoch,
manuel.pg@free.fr écrivait:
Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :
ssh-agent
(copier coller les lignes de commandes affichées)
ssh-add la_clef
ssh -A A
ssh B
Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à
A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour
A.
Je ne connais pas bien le principe de l'agent sur ssh. Je vais
regarder ça aussi. Merci.
Si l'english ne t'effraie pas, tu peux jeter un oeil par ici:
http://souptonuts.sourceforge.net/sshtips.htm
Pour les principes, tu peux aussi jeter une oreille la:
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
On Tue, Nov 06, 2007 at 11:41:05AM +0100, François TOURDE wrote a message of 23 lines which said:
Net <-----> A <--+---> B +---> Lan
...
J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A dans B (et de toute façon, là je ne peux pas).
Soit je n'ai rien compris, soit duf n'est pas en forme aujourd'hui. Car il y a une solution triviale. Dans le ~/.ssh/config du portable, mettre :
Et un "ssh B.mondomaine" se connectera de manière invisible à A d'abord, y lancera netcat (nc) et continuera sur B.
Idéal en IPv4 (en IPv6, évidemment, il est bien plus simple de viser directement B).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Nov 06, 2007 at 11:41:05AM +0100,
François TOURDE <fra-duf-no-spam@tourde.org> wrote
a message of 23 lines which said:
Net <-----> A <--+---> B
+---> Lan
...
J'aimerais accéder à B depuis le Net, sans devoir mettre la clef de A
dans B (et de toute façon, là je ne peux pas).
Soit je n'ai rien compris, soit duf n'est pas en forme
aujourd'hui. Car il y a une solution triviale. Dans le ~/.ssh/config
du portable, mettre :
Et un "ssh B.mondomaine" se connectera de manière invisible à A
d'abord, y lancera netcat (nc) et continuera sur B.
Idéal en IPv4 (en IPv6, évidemment, il est bien plus simple de viser
directement B).
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Et un "ssh B.mondomaine" se connectera de manière invisible à A d'abord, y lancera netcat (nc) et continuera sur B.
Idéal en IPv4 (en IPv6, évidemment, il est bien plus simple de viser directement B).
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mpg
Le (on) mardi 06 novembre 2007 20:50, Pascal Hambourg a écrit (wrote) :
Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer pour prendre en compte une redirection de port ?
Je sais pas pour celle du PO, mais j'ai une friboîte chez moi et elle veut toujours redémarrer pour prendre en compte les nouveaux paramètres (NAT ou autre). J'ai déjà eu à bidouiller d'autres box, elles faisaient toutes pareil...
Manuel.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le (on) mardi 06 novembre 2007 20:50, Pascal Hambourg a écrit (wrote) :
Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer
pour prendre en compte une redirection de port ?
Je sais pas pour celle du PO, mais j'ai une friboîte chez moi et elle veut
toujours redémarrer pour prendre en compte les nouveaux paramètres (NAT ou
autre). J'ai déjà eu à bidouiller d'autres box, elles faisaient toutes
pareil...
Manuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le (on) mardi 06 novembre 2007 20:50, Pascal Hambourg a écrit (wrote) :
Par curiosité, c'est quoi la box de merde qui a besoin de redémarrer pour prendre en compte une redirection de port ?
Je sais pas pour celle du PO, mais j'ai une friboîte chez moi et elle veut toujours redémarrer pour prendre en compte les nouveaux paramètres (NAT ou autre). J'ai déjà eu à bidouiller d'autres box, elles faisaient toutes pareil...
Manuel.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mpg
Le (on) mardi 06 novembre 2007 21:10, mouss a écrit (wrote) :
François TOURDE wrote:
Le 13823ième jour après Epoch, écrivait:
Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :
ssh-agent (copier coller les lignes de commandes affichées) ssh-add la_clef ssh -A A ssh B
Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te connectes à A, tu peux indiquer l'agent-forwrading à yes dans .ssh/config pour A.
Je ne connais pas bien le principe de l'agent sur ssh. Je vais regarder ça aussi. Merci.
Si l'english ne t'effraie pas, tu peux jeter un oeil par ici:
http://souptonuts.sourceforge.net/sshtips.htm
Pour les principes, tu peux aussi jeter une oreille la:
qui évoque aussi la technique de ProxyCommand évoquée ici par un autre contributeur.
Attention par contre, il y a une connerie dans cette page niveau sécurité : quand ils disent que l'agent forwarding c'est bien parce que ça évite de laisser sa clé privé sur la machine intermédiaire, et que du coup on a pas besoin de faire confiance à l'admin de cette machine. C'est une grosse connerie car l'admin en question peut sans problème utiliser l'agent forwardé pour son compte s'il est malveillant. Bref... Toujours est-il que contrairement à leur premier exemple, je laisse l'agent forwarding désactivé par défaut, et je ne l'active que vers les machines ou c'est utile et où j'ai confiance en l'admin.
Manuel.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le (on) mardi 06 novembre 2007 21:10, mouss a écrit (wrote) :
François TOURDE wrote:
Le 13823ième jour après Epoch,
manuel.pg@free.fr écrivait:
Le (on) mardi 06 novembre 2007 12:10, Eric DECORNOD a écrit (wrote) :
ssh-agent
(copier coller les lignes de commandes affichées)
ssh-add la_clef
ssh -A A
ssh B
Et si tu ne veux pas avoir à préciser -A à chaque fois que tu te
connectes à A, tu peux indiquer l'agent-forwrading à yes dans
.ssh/config pour A.
Je ne connais pas bien le principe de l'agent sur ssh. Je vais
regarder ça aussi. Merci.
Si l'english ne t'effraie pas, tu peux jeter un oeil par ici:
http://souptonuts.sourceforge.net/sshtips.htm
Pour les principes, tu peux aussi jeter une oreille la:
qui évoque aussi la technique de ProxyCommand évoquée ici par un autre
contributeur.
Attention par contre, il y a une connerie dans cette page niveau sécurité :
quand ils disent que l'agent forwarding c'est bien parce que ça évite de
laisser sa clé privé sur la machine intermédiaire, et que du coup on a pas
besoin de faire confiance à l'admin de cette machine. C'est une grosse
connerie car l'admin en question peut sans problème utiliser l'agent
forwardé pour son compte s'il est malveillant. Bref... Toujours est-il que
contrairement à leur premier exemple, je laisse l'agent forwarding
désactivé par défaut, et je ne l'active que vers les machines ou c'est
utile et où j'ai confiance en l'admin.
Manuel.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
qui évoque aussi la technique de ProxyCommand évoquée ici par un autre contributeur.
Attention par contre, il y a une connerie dans cette page niveau sécurité : quand ils disent que l'agent forwarding c'est bien parce que ça évite de laisser sa clé privé sur la machine intermédiaire, et que du coup on a pas besoin de faire confiance à l'admin de cette machine. C'est une grosse connerie car l'admin en question peut sans problème utiliser l'agent forwardé pour son compte s'il est malveillant. Bref... Toujours est-il que contrairement à leur premier exemple, je laisse l'agent forwarding désactivé par défaut, et je ne l'active que vers les machines ou c'est utile et où j'ai confiance en l'admin.
Manuel.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- On ne va tout de même pas se laisser abattre. -+- John Fitzgerald Kennedy -+-
Yves Rutschle
On Tue, Nov 06, 2007 at 11:29:16PM +0100, François TOURDE wrote:
Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft reboot (même non documenté).
Par curiosité, qu'est-ce qui t'empêche de redémarrer ta freebox?
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Nov 06, 2007 at 11:29:16PM +0100, François TOURDE wrote:
Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft
reboot (même non documenté).
Par curiosité, qu'est-ce qui t'empêche de redémarrer ta
freebox?
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Nov 06, 2007 at 11:29:16PM +0100, François TOURDE wrote:
Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft reboot (même non documenté).
Par curiosité, qu'est-ce qui t'empêche de redémarrer ta freebox?
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
François TOURDE wrote:
Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft reboot (même non documenté).
le soft reboot, c'est de la débrancher et de la rebrancher une seule fois.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François TOURDE wrote:
Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft
reboot (même non documenté).
le soft reboot, c'est de la débrancher et de la rebrancher une seule fois.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je confirme, c'est bien une FreeBox. Dommage qu'elle n'ait pas un soft reboot (même non documenté).
le soft reboot, c'est de la débrancher et de la rebrancher une seule fois.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact