Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-07-2013 20:02:49

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

SSH et réseau local

Bonsoir,

Décidément, j'ai du mal avec les man, en particulier celui de SSH

ssh -R [bind_address:]port:host:hostport


Je n'arrive pas à comprendre comment je peux adresser séparément deux ordis derrière un routeur ou une box avec une IP donnée.  hmm
A moins d'utiliser deux ports différents ?


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#2 05-07-2013 07:53:01

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : SSH et réseau local

Moi c'est ça que j'arrive pas à comprendre

comment je peux adresser séparément deux ordis derrière un routeur ou une box avec une IP donnée

lol

Voilà comment je vois les choses (ce n'est certainement pas le plus correct).
Considérons 2 pc, que l'on appellera client et serveur

client bloque tous ses ports avec un firewall. Alors pour donner accès via ssh à serveur, il lance la commande suivante :

ssh -p 22 -R 12345:localhost:22 serveuruser@ipserveur


- 22 port ssh du serveur (qui lui est ouvert)
- 12345 : port servant de lien entre client et serveur
- localhost:22 : c'est client qui veut que l'on communique avec SA machine, sur le port 22 (parce qu'il n'a pas changé la config de openssh). Pas besoin d'ouvrir ce port

Après cette commande, le tunnel est creusé. client a laissé un passage d'ouvert via le port 12345, mais qui n'est accessible que par serveur. Du coup serveur peut se connecter à client de cette façon :

ssh -p 12345 client@localhost


Oui, "localhost". C'est une porte secrète on a dit. roll


YA3HGA-H

Hors ligne

#3 05-07-2013 09:11:47

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : SSH et réseau local

Bon, je me suis très mal expliqué. sad
La commande indiquée est pour du reverse SSH, bien sûr. roll

Ce que j'examine comme situation, c'est un ordi local (client uniquement) qui adresse, en ssh direct, 2 ordis distants derrière la même box dont le port (22 par exemple) est ouvert pour ssh

Dernière modification par paskal (05-07-2013 09:27:06)


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#4 06-07-2013 00:24:00

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : SSH et réseau local

Après quelques recherches, je pense qu'il suffit que NAT/PAT redirige les ports des deux serveurs.
Donc, si on a affaire à une livebox, apparemment, ça ne le fera pas.

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#5 06-07-2013 09:49:11

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : SSH et réseau local

paskal a écrit :

Bon, je me suis très mal expliqué. sad
La commande indiquée est pour du reverse SSH, bien sûr. roll

Ce que j'examine comme situation, c'est un ordi local (client uniquement) qui adresse, en ssh direct, 2 ordis distants derrière la même box dont le port (22 par exemple) est ouvert pour ssh


Non non, c'est moi aussi qui manque de compétences en la matière tongue

Parmis les 2 ordis distants, ça devrait fonctionner du moment qu'ils n'écoutent pas sur le même port, et que la box redirige vers leur port respectif. Par contre, c'est une contrainte en plus...


YA3HGA-H

Hors ligne

#6 06-07-2013 11:45:44

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : SSH et réseau local

Bonjour

Si je comprends bien, le problèmes est

Comment administrer en reverse SSH deux machines derrière la même box ?


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#7 06-07-2013 11:48:56

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : SSH et réseau local

Thuban a écrit :

Parmis les 2 ordis distants, ça devrait fonctionner du moment qu'ils n'écoutent pas sur le même port, et que la box redirige vers leur port respectif. Par contre, c'est une contrainte en plus...


Oui, c'est ça, donc autant faire du reverse à partir des deux ordis distants.
C'est plus simple mais il faut filer l'accès à l'ordi local, donc bien sécuriser la chose.

@Bendia
Non, je voulais parler de ssh direct au départ mais je me suis trompé dans la commande de mon premier post.

Dernière modification par paskal (06-07-2013 11:51:58)


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#8 06-07-2013 11:52:13

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : SSH et réseau local

Ben une fois que tu as accès à un ordi distant (derrière la box), tu peux accéder à tout ses petits camarades avec leur ip locale, voire leur nom d'hôte ? Je ne vois pas pourquoi faire 2 reverse SSH ?

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#9 06-07-2013 11:59:26

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : SSH et réseau local

bendia a écrit :

Ben une fois que tu as accès à un ordi distant (derrière la box), tu peux accéder à tout ses petits camarades avec leur ip locale, voire leur nom d'hôte ?


Sauf si un des deux postes est off.
C'est pour ça que je me pose la question d'actions ciblées directement, et je crois que la seule solution, sans reverse, est l'utilisation de ports différents.


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 06-07-2013 12:03:12

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : SSH et réseau local

OK

paskal a écrit :

Donc, si on a affaire à une livebox, apparemment, ça ne le fera pas.



Pourquoi ?


Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#11 06-07-2013 12:07:20

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : SSH et réseau local

Je n'ai pas encore essayé. J'ai juste vu que certaines livebox étaient bugguées au niveau du NAT/PAT.

Et je ne suis pas prêt d'essayer vu que celle en question, on n'a pas encore réussit à l'administrer à distance. sad

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#12 06-07-2013 12:09:57

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : SSH et réseau local

La même mienne n'a pas de soucis avec ça wink Y'a de l'espoir

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

En ligne

#13 06-07-2013 12:12:41

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : SSH et réseau local

bendia a écrit :

Y'a de l'espoir


Désolé, j'ai pas l'temps d'administer tes machines. tongue


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

Pied de page des forums