OK, donc mon habitude, utiliser une redirection sur un port au dessus de
1024 est "recommendable". La protection me semble "intelligente" pour
éviter de polluer...
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être
obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du
5900.
OK, donc mon habitude, utiliser une redirection sur un port au dessus de
1024 est "recommendable". La protection me semble "intelligente" pour
éviter de polluer...
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être
obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du
5900.
OK, donc mon habitude, utiliser une redirection sur un port au dessus de
1024 est "recommendable". La protection me semble "intelligente" pour
éviter de polluer...
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être
obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du
5900.
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être
obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du
5900.
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être
obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du
5900.
Ce que je ne comprends pas c'est l'affirmation de Pierre, qui dit être
obligé de faire cela par root, alors qu'il ne s'occupe que du 3283 et du
5900.
Question :
-----------
J'ai bien compris l'interet et le mode opératoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
j'ai bien vu des explications sur différents sites et notamment le site
de 'ssh tunnel manager' (http://projects.tynsoe.org/fr/stm/doc.php) mais
je ne vois pas la différence avec la redirection de port local dans son
exemple. Idem sur le site :
http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Port_Fo
rwarding.html
Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
Question :
-----------
J'ai bien compris l'interet et le mode opératoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
j'ai bien vu des explications sur différents sites et notamment le site
de 'ssh tunnel manager' (http://projects.tynsoe.org/fr/stm/doc.php) mais
je ne vois pas la différence avec la redirection de port local dans son
exemple. Idem sur le site :
http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Port_Fo
rwarding.html
Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
Question :
-----------
J'ai bien compris l'interet et le mode opératoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
j'ai bien vu des explications sur différents sites et notamment le site
de 'ssh tunnel manager' (http://projects.tynsoe.org/fr/stm/doc.php) mais
je ne vois pas la différence avec la redirection de port local dans son
exemple. Idem sur le site :
http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Port_Fo
rwarding.html
Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
In article ,
Pierre wrote:Question :
-----------
J'ai bien compris l'interet et le mode opératoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
[...]
Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
Bon je te livre ce que j'ai compris, comme cela j'espère amorcer la
discussion.
In article <traul-CD0112.06040104112004@asterion.grec.isp.9tel.net>,
Pierre <traul@freespam.fr> wrote:
Question :
-----------
J'ai bien compris l'interet et le mode opératoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
[...]
Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
Bon je te livre ce que j'ai compris, comme cela j'espère amorcer la
discussion.
In article ,
Pierre wrote:Question :
-----------
J'ai bien compris l'interet et le mode opératoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
[...]
Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
Bon je te livre ce que j'ai compris, comme cela j'espère amorcer la
discussion.
On Fri, 05 Nov 2004 11:15:33 +0100, Jacques Perrocheau wrote:In article ,
Pierre wrote:Question :
-----------
J'ai bien compris l'interet et le mode opratoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
[...]Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
Bon je te livre ce que j'ai compris, comme cela j'espère amorcer la
discussion.
En fait, c'est très simple.
Dans le cas d'une redirection locale, tu rediriges un service local pour
le rendre disponible une machine distante travers un tunnel ssh.
Exemple: j'ai un serveur toto en local qui coute sur le port 1234.
Je le redirige vers la machine "ailleurs" sur le port 4321.
Ensuite, toute application ou utilisateur de la machine "ailleurs" qui se
connecte sur cette machine sur le port 4321 se connecte en fait, via le
tunnel ssh, sur le serveur toto de ma machine sur le port 1234.
La redirection distante, c'est l'inverse:
le serveur toto est sur la machine distante sur le port 1234. Je cre un
tunnel ssh qui m'ouvre le port local 4321 et tablit un tunnel vers le
serveur distant toto. Ainsi, mes applis locales peuvent se connecter en
local sur le port 4321 pour atteindre serveur en question via le tunnel.
En fait, tu l'as dit, a peut tre un peu plus compliqu puisque le
serveur peut galement tre sur une troisième machine accessible par le
rseau local (dans le cas de la redirection locale) ou le rseau de la
machine distante (dans le cas de la redirection "remote"), mais ces cas ne
changent rien aux principes de base.
On Fri, 05 Nov 2004 11:15:33 +0100, Jacques Perrocheau wrote:
In article <traul-CD0112.06040104112004@asterion.grec.isp.9tel.net>,
Pierre <traul@freespam.fr> wrote:
Question :
-----------
J'ai bien compris l'interet et le mode opratoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
[...]
Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
Bon je te livre ce que j'ai compris, comme cela j'espère amorcer la
discussion.
En fait, c'est très simple.
Dans le cas d'une redirection locale, tu rediriges un service local pour
le rendre disponible une machine distante travers un tunnel ssh.
Exemple: j'ai un serveur toto en local qui coute sur le port 1234.
Je le redirige vers la machine "ailleurs" sur le port 4321.
Ensuite, toute application ou utilisateur de la machine "ailleurs" qui se
connecte sur cette machine sur le port 4321 se connecte en fait, via le
tunnel ssh, sur le serveur toto de ma machine sur le port 1234.
La redirection distante, c'est l'inverse:
le serveur toto est sur la machine distante sur le port 1234. Je cre un
tunnel ssh qui m'ouvre le port local 4321 et tablit un tunnel vers le
serveur distant toto. Ainsi, mes applis locales peuvent se connecter en
local sur le port 4321 pour atteindre serveur en question via le tunnel.
En fait, tu l'as dit, a peut tre un peu plus compliqu puisque le
serveur peut galement tre sur une troisième machine accessible par le
rseau local (dans le cas de la redirection locale) ou le rseau de la
machine distante (dans le cas de la redirection "remote"), mais ces cas ne
changent rien aux principes de base.
On Fri, 05 Nov 2004 11:15:33 +0100, Jacques Perrocheau wrote:In article ,
Pierre wrote:Question :
-----------
J'ai bien compris l'interet et le mode opratoire des tunnels ssh locaux
et je recherche maintenant une explication claire sur l'interet des
tunnels SSH distants. l'un d'entre vous aurait-il un exemple de
situation concrète qui pourrait justifier l'utilisation d'un tunnel SSH
distant (ou remote) ?
[...]Je ne comprends pas l'intrt ni le les flux et le sens des translations
de ports.
Bon je te livre ce que j'ai compris, comme cela j'espère amorcer la
discussion.
En fait, c'est très simple.
Dans le cas d'une redirection locale, tu rediriges un service local pour
le rendre disponible une machine distante travers un tunnel ssh.
Exemple: j'ai un serveur toto en local qui coute sur le port 1234.
Je le redirige vers la machine "ailleurs" sur le port 4321.
Ensuite, toute application ou utilisateur de la machine "ailleurs" qui se
connecte sur cette machine sur le port 4321 se connecte en fait, via le
tunnel ssh, sur le serveur toto de ma machine sur le port 1234.
La redirection distante, c'est l'inverse:
le serveur toto est sur la machine distante sur le port 1234. Je cre un
tunnel ssh qui m'ouvre le port local 4321 et tablit un tunnel vers le
serveur distant toto. Ainsi, mes applis locales peuvent se connecter en
local sur le port 4321 pour atteindre serveur en question via le tunnel.
En fait, tu l'as dit, a peut tre un peu plus compliqu puisque le
serveur peut galement tre sur une troisième machine accessible par le
rseau local (dans le cas de la redirection locale) ou le rseau de la
machine distante (dans le cas de la redirection "remote"), mais ces cas ne
changent rien aux principes de base.
Je suis vraiment navre mais ce n'est toujours pas clair pour moi. Peut
etre suis-je complètement bouché. Ce qui me trouble ce sont les
références employées pour parler des machines (distante, locale, ...)
tout cela dépend du lieu o l'on se trouve.
Puis-je me permettre de proposer les dénominations suivantes:
1/ Soit une entreprise disposant d'un réseau informatique local. Sur ce
réseau on trouve :
- Un serveur Unix : appelons-le 'Serveur' dans la suite de
l'explication. On supposera qu'un utilisateur 'joe' disposant du mot de
passe 'xxx' a ete defini sur ce serveur. L'adresse IP locale de ce poste
est : 192.168.1.100
- Un modem-routeur ADSL relie le reseau informatique local de
l'entreprise a Internet. On suppose qu'une adresse ip fixe publique est
associee a cette connexion Internet. Appelons-la 'Adresse_IP_Publique'.
ce routeur est capable de rediriger le port 22 (SSH) des demandes de
connexion provenant d'internet vers le 'Serveur' Unix situe sur le
reseau local de l'entreprise. Applelons-le 'routeur' dans le reste de
l'explication. L'adresse IP locale de ce poste est : 192.168.1.150
- Un poste utilisateur sur lequel se trouve l'application VNC qui
accepte les connexions IP sur le port 5900 afin que ce poste puisse etre
contolé par un autre poste pour de la maintenance. Appelons-le poste
'Utilisateur' dans la suite cette explication. L'adresse IP locale de ce
poste est : 192.168.1.200
2/ Soit un poste isole fonctionnant sous Mac OS X situe l'exterieur des
locaux de l'entreprise (par exemple dans l'appartement d'un des salaries
de cette entreprise) et connecte a internet par une connexion ADSL avec
IP dynamique. Appelons-le 'Appartement' dans la suite de cette
explication.
Tunnel SSH local :
-----------------
j'utilise un tunnel SSH de type 'local' lorsque le poste 'Appartement'
souhaite piloter via VNC le poste 'Utilisateur'. La commande SSH saisir
sur le poste 'Appartement' est :
ssh -N -L 5900:192.168.1.200:5900
Ainsi un tunnel SSH est etabli entre le poste 'Appartement' et le
'Serveur' (via la redirection de port 22 faite sur le routeur). Le
serveur redirige ensuite toutes les demandes d'accès concernant le port
5900 en provenance de 'Appartement' sur la machine 'Utilisateur'
Pour ce faire le poste 'Appartement' doit saisir 127.0.0.1 dans VNC pour
pouvoir atteindre le poste 'Utilisateur'
Voila donc ce que j'ai compris de l'utilisation des tunnels SSH de type
local.
Maintenant il me reste comprendre celui des tunnels SSH 'remote' et la
c'est une autre histoire car je n'ai encore rien compris (snif)
Tunnel SSH remote :
------------------
Vous me dites que le tunnel SSH remote c'est le contraire du local.
Dans mon exemple ci-dessus, c'est quoi le contraire ? :
qui veut acceder quoi ?
Est-ce le poste 'Utilisateur' qui veut accéder au poste 'Appartement' ?
qui doit taper la commande SSH -R ?
quelles conditions doivent etre remplies pour pouvoir faire cela ?
Je suis vraiment navre mais ce n'est toujours pas clair pour moi. Peut
etre suis-je complètement bouché. Ce qui me trouble ce sont les
références employées pour parler des machines (distante, locale, ...)
tout cela dépend du lieu o l'on se trouve.
Puis-je me permettre de proposer les dénominations suivantes:
1/ Soit une entreprise disposant d'un réseau informatique local. Sur ce
réseau on trouve :
- Un serveur Unix : appelons-le 'Serveur' dans la suite de
l'explication. On supposera qu'un utilisateur 'joe' disposant du mot de
passe 'xxx' a ete defini sur ce serveur. L'adresse IP locale de ce poste
est : 192.168.1.100
- Un modem-routeur ADSL relie le reseau informatique local de
l'entreprise a Internet. On suppose qu'une adresse ip fixe publique est
associee a cette connexion Internet. Appelons-la 'Adresse_IP_Publique'.
ce routeur est capable de rediriger le port 22 (SSH) des demandes de
connexion provenant d'internet vers le 'Serveur' Unix situe sur le
reseau local de l'entreprise. Applelons-le 'routeur' dans le reste de
l'explication. L'adresse IP locale de ce poste est : 192.168.1.150
- Un poste utilisateur sur lequel se trouve l'application VNC qui
accepte les connexions IP sur le port 5900 afin que ce poste puisse etre
contolé par un autre poste pour de la maintenance. Appelons-le poste
'Utilisateur' dans la suite cette explication. L'adresse IP locale de ce
poste est : 192.168.1.200
2/ Soit un poste isole fonctionnant sous Mac OS X situe l'exterieur des
locaux de l'entreprise (par exemple dans l'appartement d'un des salaries
de cette entreprise) et connecte a internet par une connexion ADSL avec
IP dynamique. Appelons-le 'Appartement' dans la suite de cette
explication.
Tunnel SSH local :
-----------------
j'utilise un tunnel SSH de type 'local' lorsque le poste 'Appartement'
souhaite piloter via VNC le poste 'Utilisateur'. La commande SSH saisir
sur le poste 'Appartement' est :
ssh -N joe@Adresse_IP_Publique -L 5900:192.168.1.200:5900
Ainsi un tunnel SSH est etabli entre le poste 'Appartement' et le
'Serveur' (via la redirection de port 22 faite sur le routeur). Le
serveur redirige ensuite toutes les demandes d'accès concernant le port
5900 en provenance de 'Appartement' sur la machine 'Utilisateur'
Pour ce faire le poste 'Appartement' doit saisir 127.0.0.1 dans VNC pour
pouvoir atteindre le poste 'Utilisateur'
Voila donc ce que j'ai compris de l'utilisation des tunnels SSH de type
local.
Maintenant il me reste comprendre celui des tunnels SSH 'remote' et la
c'est une autre histoire car je n'ai encore rien compris (snif)
Tunnel SSH remote :
------------------
Vous me dites que le tunnel SSH remote c'est le contraire du local.
Dans mon exemple ci-dessus, c'est quoi le contraire ? :
qui veut acceder quoi ?
Est-ce le poste 'Utilisateur' qui veut accéder au poste 'Appartement' ?
qui doit taper la commande SSH -R ?
quelles conditions doivent etre remplies pour pouvoir faire cela ?
Je suis vraiment navre mais ce n'est toujours pas clair pour moi. Peut
etre suis-je complètement bouché. Ce qui me trouble ce sont les
références employées pour parler des machines (distante, locale, ...)
tout cela dépend du lieu o l'on se trouve.
Puis-je me permettre de proposer les dénominations suivantes:
1/ Soit une entreprise disposant d'un réseau informatique local. Sur ce
réseau on trouve :
- Un serveur Unix : appelons-le 'Serveur' dans la suite de
l'explication. On supposera qu'un utilisateur 'joe' disposant du mot de
passe 'xxx' a ete defini sur ce serveur. L'adresse IP locale de ce poste
est : 192.168.1.100
- Un modem-routeur ADSL relie le reseau informatique local de
l'entreprise a Internet. On suppose qu'une adresse ip fixe publique est
associee a cette connexion Internet. Appelons-la 'Adresse_IP_Publique'.
ce routeur est capable de rediriger le port 22 (SSH) des demandes de
connexion provenant d'internet vers le 'Serveur' Unix situe sur le
reseau local de l'entreprise. Applelons-le 'routeur' dans le reste de
l'explication. L'adresse IP locale de ce poste est : 192.168.1.150
- Un poste utilisateur sur lequel se trouve l'application VNC qui
accepte les connexions IP sur le port 5900 afin que ce poste puisse etre
contolé par un autre poste pour de la maintenance. Appelons-le poste
'Utilisateur' dans la suite cette explication. L'adresse IP locale de ce
poste est : 192.168.1.200
2/ Soit un poste isole fonctionnant sous Mac OS X situe l'exterieur des
locaux de l'entreprise (par exemple dans l'appartement d'un des salaries
de cette entreprise) et connecte a internet par une connexion ADSL avec
IP dynamique. Appelons-le 'Appartement' dans la suite de cette
explication.
Tunnel SSH local :
-----------------
j'utilise un tunnel SSH de type 'local' lorsque le poste 'Appartement'
souhaite piloter via VNC le poste 'Utilisateur'. La commande SSH saisir
sur le poste 'Appartement' est :
ssh -N -L 5900:192.168.1.200:5900
Ainsi un tunnel SSH est etabli entre le poste 'Appartement' et le
'Serveur' (via la redirection de port 22 faite sur le routeur). Le
serveur redirige ensuite toutes les demandes d'accès concernant le port
5900 en provenance de 'Appartement' sur la machine 'Utilisateur'
Pour ce faire le poste 'Appartement' doit saisir 127.0.0.1 dans VNC pour
pouvoir atteindre le poste 'Utilisateur'
Voila donc ce que j'ai compris de l'utilisation des tunnels SSH de type
local.
Maintenant il me reste comprendre celui des tunnels SSH 'remote' et la
c'est une autre histoire car je n'ai encore rien compris (snif)
Tunnel SSH remote :
------------------
Vous me dites que le tunnel SSH remote c'est le contraire du local.
Dans mon exemple ci-dessus, c'est quoi le contraire ? :
qui veut acceder quoi ?
Est-ce le poste 'Utilisateur' qui veut accéder au poste 'Appartement' ?
qui doit taper la commande SSH -R ?
quelles conditions doivent etre remplies pour pouvoir faire cela ?
Tunnel SSH remote :
------------------
Vous me dites que le tunnel SSH remote c'est le contraire du local. Dans
mon exemple ci-dessus, c'est quoi le contraire ? :
qui veut acceder quoi ? Est-ce le poste 'Utilisateur' qui veut
accder au poste 'Appartement' ?
qui doit taper la commande SSH -R ?
quelles conditions doivent etre remplies pour pouvoir faire cela ?
Tunnel SSH remote :
------------------
Vous me dites que le tunnel SSH remote c'est le contraire du local. Dans
mon exemple ci-dessus, c'est quoi le contraire ? :
qui veut acceder quoi ? Est-ce le poste 'Utilisateur' qui veut
accder au poste 'Appartement' ?
qui doit taper la commande SSH -R ?
quelles conditions doivent etre remplies pour pouvoir faire cela ?
Tunnel SSH remote :
------------------
Vous me dites que le tunnel SSH remote c'est le contraire du local. Dans
mon exemple ci-dessus, c'est quoi le contraire ? :
qui veut acceder quoi ? Est-ce le poste 'Utilisateur' qui veut
accder au poste 'Appartement' ?
qui doit taper la commande SSH -R ?
quelles conditions doivent etre remplies pour pouvoir faire cela ?
