Vous n'êtes pas identifié(e).
Pages : 1
ssh -R [bind_address:]port:host:hostport
Je n'arrive pas à comprendre comment je peux adresser séparément deux ordis derrière un routeur ou une box avec une IP donnée.
A moins d'utiliser deux ports différents ?
Hors ligne
comment je peux adresser séparément deux ordis derrière un routeur ou une box avec une IP donnée
Voilà comment je vois les choses (ce n'est certainement pas le plus correct).
Considérons 2 pc, que l'on appellera client et serveur
client bloque tous ses ports avec un firewall. Alors pour donner accès via ssh à serveur, il lance la commande suivante :
- 22 port ssh du serveur (qui lui est ouvert)
- 12345 : port servant de lien entre client et serveur
- localhost:22 : c'est client qui veut que l'on communique avec SA machine, sur le port 22 (parce qu'il n'a pas changé la config de openssh). Pas besoin d'ouvrir ce port
Après cette commande, le tunnel est creusé. client a laissé un passage d'ouvert via le port 12345, mais qui n'est accessible que par serveur. Du coup serveur peut se connecter à client de cette façon :
ssh -p 12345 client@localhost
Oui, "localhost". C'est une porte secrète on a dit.
Y − 3HG − Auto-hébergé
Hors ligne
Dernière modification par paskal (05-07-2013 08:27:06)
Hors ligne
Hors ligne
Bon, je me suis très mal expliqué.
La commande indiquée est pour du reverse SSH, bien sûr.
Ce que j'examine comme situation, c'est un ordi local (client uniquement) qui adresse, en ssh direct, 2 ordis distants derrière la même box dont le port (22 par exemple) est ouvert pour ssh
Non non, c'est moi aussi qui manque de compétences en la matière
Parmis les 2 ordis distants, ça devrait fonctionner du moment qu'ils n'écoutent pas sur le même port, et que la box redirige vers leur port respectif. Par contre, c'est une contrainte en plus...
Y − 3HG − Auto-hébergé
Hors ligne
Comment administrer en reverse SSH deux machines derrière la même box ?
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Parmis les 2 ordis distants, ça devrait fonctionner du moment qu'ils n'écoutent pas sur le même port, et que la box redirige vers leur port respectif. Par contre, c'est une contrainte en plus...
Oui, c'est ça, donc autant faire du reverse à partir des deux ordis distants.
C'est plus simple mais il faut filer l'accès à l'ordi local, donc bien sécuriser la chose.
@Bendia
Non, je voulais parler de ssh direct au départ mais je me suis trompé dans la commande de mon premier post.
Dernière modification par paskal (06-07-2013 10:51:58)
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Ben une fois que tu as accès à un ordi distant (derrière la box), tu peux accéder à tout ses petits camarades avec leur ip locale, voire leur nom d'hôte ?
Sauf si un des deux postes est off.
C'est pour ça que je me pose la question d'actions ciblées directement, et je crois que la seule solution, sans reverse, est l'utilisation de ports différents.
Hors ligne
Donc, si on a affaire à une livebox, apparemment, ça ne le fera pas.
Pourquoi ?
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Pages : 1