|
Dernière réponse | |
---|---|
Sujet : Windows XP SSH OpenSSH putty, pb de config + cryptage | |
Clarkent | J'avais déjà utilisé un autre serveur SSH il y a looooonnnnngtemps pour que les requêtes passent à travers le tunnel, cela fonctionnait, mais je ne me souviens plus comment faire ;).
Du coup, un petit up pour que quelqu'un nous rafraichisse la mémoire :D. |
Aperçu |
---|
Vue Rapide de la discussion |
---|
Clarkent | J'avais déjà utilisé un autre serveur SSH il y a looooonnnnngtemps pour que les requêtes passent à travers le tunnel, cela fonctionnait, mais je ne me souviens plus comment faire ;).
Du coup, un petit up pour que quelqu'un nous rafraichisse la mémoire :D. |
ZSMzine | Bonjour à tous,
Je profite de ce topic pour sollicité votre aide car je bloque depuis hier sur ce problème. j'ai à peu près le même problème concerne ma connexion SSH. je vais d'abord vous mettre dans les conditions : Considérons deux réseaux [B]A [/B]et [B]B[/B] [B]Réseau A[/B], J'ai un serveur SSH, (chez moi),qui est sous [B]windows 7[/B] avec [B]Freesshd [/B]et un [B]routeur[/B]. [B]Réseau B[/B], J'ai mon poste client (avec [B]putty[/B]) qui se trouve dans un réseau équipé d'un [B]proxy [/B]donc deux réseaux différents. Réseau A, Côté serveur j'ai configuré freesshd de cette manière : Onglet SSH à écouter toutes mes cartes réseau avec le port 443 (j'ai intentionnellement choisit ce port car le 22 est bloqué dans le réseau B qui est équipé d'un proxy) http://img11.hostingpics.net/pics/256856image01.jpg Puis j'ai autorisé le tunneling http://img11.hostingpics.net/pics/535682image02.jpg J'ai ajouté mon utilisateur avec les droits d'utilisés le Shell, le sFTP et le Tunnel http://img11.hostingpics.net/pics/285811image03.jpg J'ai redirigé le port [B]443 [/B]sur mon routeur vers l'ip du serveur SSH. [B]Réseau B[/B], Côté client je configure Putty pour ce connecté à ce serveur vers le port 443 http://img11.hostingpics.net/pics/306391image01.jpg Vu qu'il y a un proxy, je configure putty à passer par la http://img11.hostingpics.net/pics/934500image02.jpg Si j'ai bien compris, la prochaine étape est de créer un tunnel vers mon adresse loopback pour le tunnel : http://img11.hostingpics.net/pics/771856image03.jpg Dernière étape je configure Firefox pour utilisé mon adresse local avec le port du proxy pour envoyé mes requetes http vers le tunnel http://img11.hostingpics.net/pics/718865image05.jpg Ma connexion s'effectue correctement, mon user est bien reconnu j'arrive donc bien à me connecter à mon serveur SSH mais quand j'essaye d'aller sur internet à l'aide de mon tunnel ce la ne fonctionne pas. Firefox m'indique que ma connexion à été réinitialisé etc... Quand je modifie putty au niveau du tunnel comme ceci http://img11.hostingpics.net/pics/749947image04.jpg en Ip dynamic vers le port 3128 du proxy Firefox ne m'affiche d'une pauvre page blanche. J'effecute surement au mauvaise manip mais je ne trouve pas la laquelle. Pourriez-vous m'aidé please |
Clarkent | c'est le matin avec des idées fraîches :D. |
Clarkent | bon bon bon, j'ai bien mis elcontenu de id_dsa dans le authorized key, j'ai bien essayé de desactivé le strictmodes, rien y fait je n'arrive pas a m'authenfier via la clé :/, il me demande tjs mon login pass et me dit que ma clé est refusée :(. |
Clarkent | Hello,
je ne m'en sorts pas trop, et surtout j'ai du mal a les comprendre. J'ai donc généré une clé publique et privée. je mets la clé publique dans le .ssh de mon home dansle rep authorized_key et aussi la version authorized_key2 voir si ca marche. Chose faite :D. J'ai également déactive le strictemode et elle n'a pas trouvé :(. Donc je suis paumé, je créais clé publique privée avec putty gen, je copy la clé dans .ssh\authorized_key (c'est uné DSA), j'indique a putty ma clé et putty me dit que le serveur a refusé ma clé :'(. y'aurait une solution :D ?
|
Clarkent | ouais j'ai vu quelques petites choses a ce sujet, quand voir plus clair un peu plus chaque jour :D. |
jlighty |
|
Clarkent | youp. |
Clarkent | J'essai de passer au cryptage, SSH crypte de lui meme les informations sur le tunnel ?
Ou faut il générer une clé avec putty gen ? Et par la suite soit donnée la clé publique au serveur ? Dans ce dernier cas ou la mettre dans putty gen et comment faire pour qu'il la prenne en compte ? Je voulais qu'il échange la clé lors de la connexion au serveur SSH, mais il persiste a me demander mon login et passe classique et donc ne prends pas en compte la clé privée publique :/. |
Clarkent |
|
jlighty |
|
Clarkent | ok merci, j'imaginais que un port avec putty = un tunnel.
J'ai réussit a fairemarché terminal server, mais je n'ai pas réusit a refarei fonctionner putty, surement parce que j'ai fais ca en vitesse :D. Par contre pour le web, je me demande bien ce que je dois mettre. exemple, une connexion au serveur ssh sur le reseau local, dans putty j'indique que le port source c'est le port 8080, dans IE j'indique qu'on utilise un proxy sur localhost port 8080, et en adresse de destination :/, la je me demande ce que je dois mettre si je souhaite accéder au web ou a plusieurs serveurs http sur un meme reseau :(. |
jlighty |
|
Clarkent | Et bien j'ai réussi :D.
Question, comment peut on voir qui est connecte sur le tunnel et via quelle appli :). Pour le fait que je puisse rediriger autant d'appli que je veux, je me demande tout de meme, puisqu'il faut indiquer a putty l'adresse ainsi que le port de destination, si cela est vraiment possible, en tous cas sous windows. Sinon comment faire passer plusieurs applis dans cette meem connexion realise par putty, si toutes les requetes sont destinées au meem ordi sur le meme port ? ici dans adrese de destination je mets localhost:3389 3389 c'est terminal server, si je decide de faire passer du http la dedans ca passera jamais ?? |
Clarkent | a priori ca pourrait passer en changeant le port, il va me falloir faire le test, mais il est probable aussi qu'il m'envoit bouler car il verra que le port a changer forcément :/. |
Clarkent | snifeu :(. |
Clarkent |
pk je changerai le source port ? si je dis evenuellement a putty d'ecouter le port 3389, ca devrait passer non ?
|
jlighty |
|
Clarkent | merci.
d'apres ce schema, j'ai l'impression qu'il faille que les deux pcs aient un client ssh connecte au serveur SSH ? est ce le cas ? Et dans le cas de terminal server qui ne veut pas se connecter a localhost, y a une astuce ? |
jlighty |
|
Clarkent | Quelqu'un pourrait m'expliquer le principe du tunnel SSH sur le coup, car je ne pige pas trop ce qu'il fait :/.
pour moi le port suorce c'est le port qu'il va ecouter pour se connecter au SSH, toutes requetes sur le port source sera transmise au tunnel, par contre la destination la je en comprends pas :(, c'est peut etre histoire de rediriger correctement les requetes ? |
Clarkent | Probleme avec terminal server, cette manipulaiton ne fonctionne pas :/, il ne veut pas se connecter en local, vu qu'il voit l'adrese local dans les aprams de connexion il me jete :(. |
Clarkent | Merci ;), avec ton petit exemple de config, ca a fonctionner.
sauf pour le client vnc on l'on indique 127.0.0.1:5901 ;). Mais donc je ne peux utiliser qu'une applicaiton par tunnel ? Je ne peux pas faire passer n'importe quel type de requete ? Par exemple VNC terminal server et http pour le web ? Il me faudra ouvrir X-tunnels pour X-Applis ? |
jlighty | As tu un serveur VNC installé sur ton PC ?
si c'est le cas : Configure de cette manière Putty sur le PC client : dans Connection/SSH/tunnels "source port" : 5901 "destination" : 127.0.0.1:5901 Local coché puis clique sur "ADD" Ensuite sur le client, il suffit de lancer vncviewer sur 127.0.0.1:1 pour accéder au serveur VNC depuis le tunnel. |
Clarkent | j'arrive a lancer le serveur et a m'y connecter avec putty, ne précisant qu'il s'agit d'un tunnel.
Malherueusement je ne comprends pas vraiment a quoi sert le champ destination tu tunnel ssh dans putty :/. J'arrive donc a me connecter, apres je n'arrive a rien et je en vois pas ou eventuellement voir le traffic sur le tunnel. |
jlighty | Déjà arrives tu à établir ton tunnel SSH ? |
Clarkent | youpeuh :(. |
weed | drapal
|
Clarkent | Hello,
J'essai de créer un tunnel SSH avec putty et openssh sous win. C'est tendu car j'ai un peu de mal à saisir. Mon but était de créer un tunnel pour une unique application. Exemple faire passer terminal server par ce tunnel, mais si capeut fonctionner pour X applications cane me pose aucun pb, par exemple un navigateur internet FTP etc ... J'imaginais la configuration suivante, un putty sur une des machines dit j'écoute le port X de ma machine et je rebalance tout sur le port Y de la machine distante, la machine distante dit je prends tout sur ce port Y et je rebalance tout sur le port X (tel un wrapper pourrait le faire en fait). Mais ce n'est pas si simple. Je n'arrive a le connecter au tunnel. Maintenant je n'arrive pas du tout a faire ce que je veux, par exemple lancer un navigateur ayant comme proxis le port source mis dans putty pour le tunnel. Est ce que mes requetes http sont forwardées ? Je dois mettre j'imagine le routeur comme ip de destination pour qu'il rebalance les requetes sur le net ? Cherchez pas l'intérêt, la c'est juste pour le faire marcher. Donc j'ai du mal a piger comment fonctionne le tunnel et surtout comment ont interpretés les requetes. A quoi cette le domaine de destination du tunnel dans putty ? Et comment configurer tout ca pour arriver a faire en sorte que je passe sur mon reseau via un tunnel ssh pour causer avec l'exterieur. Tout ca n'a qu'un interet didactique, le but etant par la suite de faire passer VNC, Terminal Server, ou Terminal Server Web par ce tunnel. J'ai trouvé pas mal de chose sur le net, mais je ne m'en sorts pas :'(. Merci EDIT : niveau cryptage, SSH crypte de lui même ou il faut absolument créer sa clé publique et privée avec putty gen ? Si oui, ou met on la clé publique dans openssh :/ ? Je voulais qu'il load la clé lors de la connexion, mais il continu de me demander mon login et pass classique :(. |