je ne sais pas comment sshd va réagir, c'est juste une hypothèse hein :D
black_lord
gruik :o
jlighty
j'ai regardé pour rediriger le flux avec iptables ça n'a pas l'air d'être intégré (quoi que si on peut appliquer du NAT en local ça peut peut être passer)
Le schéma théorique :
- un sshd sur le port 22
- un apache sur le port 80
dès qu'un paquet dont l'adresse d'origine est l'IP du boulot alors il faut changer le port de destination du paquet 80->22
puis il faut refaire dans l'autre sens quand sshd renvoie des données le port de destination 22->80
Ben si tu peux que te connecter au port 80, pourquoi tu ne mets pas un applet java tournant sur ton serveur web chez toi, et tu te connectes à 127.0.0.1 depuis cet applet, non ?
Si je trouve un applet qui se connecte sur le porte 127.0.0.1 sans initier la connection à partir du boulot ... pas de soucis .
Le pb étant que l'appli mindterm n'est qu'une console ... pas un tunnel .... d'ou le soucis . donc qui me revient au meme de faire l'ssh a partir du taf .
nslmanu
et apres je n'accede plus au serveur web ... :(
Il faudrait que je puisse dire a une aplet ou autre de se connecter sur le serveur lui meme ( genre localhost ) donc du serveur web > serveur ssh : surla meme machine ...
Sans que les paquets du port aille du boulot chez moi en 22 mais uniquement en 80 ...
deather2
Ben si tu peux que te connecter au port 80, pourquoi tu ne mets pas un applet java tournant sur ton serveur web chez toi, et tu te connectes à 127.0.0.1 depuis cet applet, non ?
jlighty
bon on récapitule :
depuis le PC du boulot tu n'as accès qu'au port 80 et tu veux avoir une session ssh avec un serveur distant cependant celui-ci fait tourner un serveur web. Donc tu ne peux pas forcer le port ssh sur 80.
Dans ces conditions, peut être il serait possible de rediriger les paquets IP dont l'@ source est celle du boulot vers le port SSH (même chose dans lautre sens) à l'aide d'Iptables
nslmanu
pareil ...
tt doit se faire sur le port 80 ... sans que ma connexion soit initiée à partir de mon poste o taf ... mais pas de soucis pour kél le soit à partir du serveur web ou é herbegée l'appli .. cad sur le port 80 :D
jlighty
s'il y a déjà un serveur Web qui est lancé, oui c'est rapé.
Par contre les autres ports tel que 443 (https) ou 21
nslmanu
Arf ... avec un serveur web sur ce port ... ça va bloquer ...
J'y avais pensé mais ce pas tres envisageable à cause de cela.
pour la suite j'ai pas trop compris, tu veux que le serveur SSH se connecte sur le port 80 du PC du boulot ?
nslmanu
Hello,
je viens apres m'etre interessé a ce sujet : ssh via port 80 ...
J'ai trouvé plusieurs articles et testés d'autres qui justement ne me permettent pas d'en arriver ou je souhaite , c'est a dire :
Je bosse dans un boulot ou je n'ai pas d'acces ssh vres l'extérieur ... uniquement le port 80.
Oui mais voila ... j'ai testé l'appli Mindterm Java qui marche mais qui au lieu de se connecter en utilisant le réseau EXTERNE , vas utiliser uniquement le réseau interne ... ce qui m'empeche donc de faire de l'ssh chez moi depuis le boulot ...
il faudrait donc que l'ssh soit initié a partir de l'extérieur et non pas du boulot ... meme si c sur le port 80 ( ou se trouve l'applet java ) la connexion se fait de mon poste de travail ... et bien sur ça bloque l'ssh a cause du firewall ...
