[Résolu] ssh remote

B@rtounet · Le 28/03/2008, à 00:04

Bonjour,
je cherche à faire un tunnel ssh entre un client et mon serveur dédié...

De facon à ce que quand on se connecte à mon serveur dédié sur le port 5555 on soit directement tunnélisé vers le port 80 de mon pc client

j'utilise donc ce tuto
http://blog.uggy.org/post/2006/02/17/76-ssh-r-ou-comment-monter-une-connexion-ssh-dans-le-sens-inverse

la commande ssh pourtant simple de mon client je tappe

opensuseserver:~ # ssh -R 5555:localhost:80 info16.fr

je vois bien que sur le serveur info16.fr qu'il y aune ecoute sur ce port

root@serveur:~# netstat -anp - | grep 5555
tcp        0      0 127.0.0.1:5555          0.0.0.0:*               LISTEN     12455/1

pourtant la connexion est impossible à partir d'un client externe

C:\Documents and Settings\telem>telnet info16.fr 5555
Connexion à info16.fr...Impossible d'ouvrir une connexion à l'hôte, sur le port
5555: Échec lors de la connexion

je tiens à dire que le pare feu est désactivé sur le serveur et que les directives AllowTcpforwarding sont a yes

Dernière modification par B@rtounet (Le 28/03/2008, à 15:01)

Uggy · Le 28/03/2008, à 00:19

B@rtounet a écrit :

pourtant la connexion est impossible à partir d'un client externe

La connexion n'est possible sur le port 5555 que si le client s'est dabord connecté en SSH a "serveur" ... Car dans cet exemple le port 5555 n'est en ecoute que sur 127.0.0.1 (donc accessible que depuis le serveur lui meme)

"yannick@support:~$ ssh -p1111 127.0.0.1"
indique que la connexion est montée depuis la machine "support".. pas depuis un client externe comme dans ton test...

Dernière modification par Uggy (Le 28/03/2008, à 00:22)

B@rtounet · Le 28/03/2008, à 00:28

je ne comprend pas tout... que dois je faire dans ce cas pour arriver à mes fins?
j'ai bien fait comme le tuto , j'ai initié la connexion depuis le client

Dernière modification par B@rtounet (Le 28/03/2008, à 00:29)

B@rtounet · Le 28/03/2008, à 00:38

ce que je pige pas c'est que j'ai aussi unn tuto sur linux magazine, et ils précisent bien cette méthode
a partir d'un pc client
ssh -R 50080:localhost:80 ami@serveur

et vos amis n'auront plus qu'a entrer dans leur navigateur http://serveur:50080, ils seront automatiquement envoyer sur la page web du client

Uggy · Le 28/03/2008, à 01:35

By default, the listening socket on the server will be bound to the loopback interface only. This may be overriden by specifying a bind_address. An empty bind_address, or the address '*', indicates that the remote socket should listen on all interfaces.

-R [bind_address:]port:host:hostport

De facon à ce que quand on se connecte à mon serveur dédié sur le port 5555 on soit directement tunnélisé vers le port 80 de mon pc client

Essaye
opensuseserver:~ # ssh -R *:5555:localhost:80 info16.fr

De cette maniere les gens se connectant sur le port 5555 du serveur info16 se retrouvront en fait sur le port 80 de la machine depuis laquelle tu as lancé cette commande

B@rtounet · Le 28/03/2008, à 10:16

Merci pour ta réponse mais apperement c'est toujours pareil, j'ai testé avec

ssh -R *:5555:localhost:80 info16.fr
et
ssh -R 0.0.0.0:5555:localhost:80 info16.fr

toujours pareil... on dirait qu'il veut tjs ectouter que sur son port local..; pourtant je suis sur que c'est possible

opensuseserver:~ # ssh -R *:5555:localhost:80 info16.fr
Last login: Fri Mar 28 09:10:36 2008 from roc16-1-82-240-218-248.fbx.proxad.net
Ubuntu 6.06.2 LTS
Linux serveur.info16.fr 2.6.24.2-xxxx-std-ipv4-32 #4 SMP Wed Feb 13 16:50:04 CET 2008 i686 GNU/Linux

server    : 11178
ip        : 91.121.31.206
hostname  : serveur.info16.fr

root@serveur:~# netstat -anp | grep 5555
tcp        0      0 127.0.0.1:5555          0.0.0.0:*               LISTEN     5052/2

B@rtounet · Le 28/03/2008, à 14:04

Bon en fouinant j'ai trouvé tout seul
La syntaxe est bonne

ssh -R 5555:localhost:80 info16.fr

Mais si on lit bien le man on se rend compte qu'il faut activer une option dans le sshd_config du serveur pour que ca fonctionne

GatewayPorts yes

après cela tout fonctionne normalement

Dernière modification par B@rtounet (Le 28/03/2008, à 14:05)

Uggy · Le 28/03/2008, à 14:32

Oui il faut "GatewayPorts"..
[Resolu] ?

B@rtounet · Le 28/03/2008, à 15:01

Résolu merci a toi Uggy pour tes bons tuyeaux (je la fait toujours celle là)

Uggy · Le 02/04/2008, à 01:02

(A noter que ca ne fonctionne apriori pas sur certaines "vielles" versions d'OpenSSH genre 3.9... )

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/03/2008, à 00:04

[Résolu] ssh remote

#2 Le 28/03/2008, à 00:19

Re : [Résolu] ssh remote

#3 Le 28/03/2008, à 00:28

Re : [Résolu] ssh remote

#4 Le 28/03/2008, à 00:38

Re : [Résolu] ssh remote

#5 Le 28/03/2008, à 01:35

Re : [Résolu] ssh remote

#6 Le 28/03/2008, à 10:16

Re : [Résolu] ssh remote

#7 Le 28/03/2008, à 14:04

Re : [Résolu] ssh remote

#8 Le 28/03/2008, à 14:32

Re : [Résolu] ssh remote

#9 Le 28/03/2008, à 15:01

Re : [Résolu] ssh remote

#10 Le 02/04/2008, à 01:02

Re : [Résolu] ssh remote

Pied de page des forums