Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/02/2011, à 11:08

selon

un ptis soucis avec ssh

Bonjour, je dois réaliser un tunnel SSH "remote", de la manière suivante:

j'ai plusieurs machines (sur un réseau local, derrière une box), et un serveur SSH.

la communication doit se faire dans le sens Serveur vers client. En gros, vu que les machines sont derrière une box, c'est aux machines de lancer la connexion, pour que le serveur ssh ai accès à elles: ssh -R 22:localhost:10000 @Serveur
ça fonctionne bien pour une machine, mais lorsqu'une autre essaye de se connecter, on me dis que le port 10000 est déjà utilisé sur mon serveur ... est-il possible d'avoir cette architecture sans que je sois obligé d'utiliser un port différant pour chaque machine ?

merci d'avance.

Hors ligne

#2 Le 02/02/2011, à 11:18

J5012

Re : un ptis soucis avec ssh

pourquoi es-tu oblige de specifier le port ?

Hors ligne

#3 Le 02/02/2011, à 11:27

selon

Re : un ptis soucis avec ssh

c'est a dire ?
avec l'option -R je suis obligé de spécifier un port .

Dernière modification par selon (Le 02/02/2011, à 11:35)

Hors ligne

#4 Le 03/02/2011, à 04:59

chopinhauer

Re : un ptis soucis avec ssh

selon a écrit :

ça fonctionne bien pour une machine, mais lorsqu'une autre essaye de se connecter, on me dis que le port 10000 est déjà utilisé sur mon serveur ... est-il possible d'avoir cette architecture sans que je sois obligé d'utiliser un port différant pour chaque machine ?

Et comment voudrais-tu distinguer la machine à laquelle tu veux te connecter ?


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#5 Le 03/02/2011, à 11:51

J5012

Re : un ptis soucis avec ssh

man ssh

-R [bind_address:]port:host:hostport
             Specifies that the given port on the remote (server) host is to
             be forwarded to the given host and port on the local side.  This
             works by allocating a socket to listen to port on the remote
             side, and whenever a connection is made to this port, the connec‐
             tion is forwarded over the secure channel, and a connection is
             made to host port hostport from the local machine.

donc je repete pourquoi indiquer le port, ou pourquoi vouloir forwarder le port ? == donc normal qu'ensuite le port soit verrouille puisqu'il vient d'etre forwarde !

Hors ligne

#6 Le 03/02/2011, à 12:54

chopinhauer

Re : un ptis soucis avec ssh

J5012, de ce que je comprend selon veut établir des connexions permanentes depuis ses machines qui n'appartiennent pas à Internet public, vers son serveur (que lui y est). Ainsi il pourra se connecter quand il voudra dans le sens inverse et pour cela la solution plus naturelle est de forwarder un port du serveur vers le port ssh des autres machines.

Par contre en procédant ainsi il aura besoin d'utiliser un port du serveur différent pour chaque machine distante.

Une solution plus permanente serait de configurer un VPN (IPSec ou OpenVPN) par exemple, qui sera plus résistant aux perte de connexion des machines distantes (surtout IPSec avec dead peer detection).


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#7 Le 03/02/2011, à 14:19

selon

Re : un ptis soucis avec ssh

merci de vos réponse,
oui c'est exactement ça, sauf que mon prof veut pas de vpn ...
après pour les identifier je ne sais pas comment faire justement (créer plusieurs loopack peut être ?) . je ne sais même pas si c'est possible de le faire sur un seul port, et c'est ça que je veux savoir

Hors ligne

#8 Le 03/02/2011, à 14:33

chopinhauer

Re : un ptis soucis avec ssh

Oui, vu que les services sont identifiés par un couple IP port, t'as deux choix :

  • Utiliser plusieurs ports et écouter sur tous les adresses IP du serveur. C'est la solution standard et l'unique joignable de l'extérieur (quitte à activer l'option GatewayPorts et utiliser l'option -g de ssh)

  • Utiliser le même port et plusieurs adresses IP comme dans :

    ssh serveur -R 127.0.1.X:10000:localhost:22

    X est différent pour chaque machine. Inutile de dire qu'on pourra se connecter à ce serveur uniquement du serveur même.


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#9 Le 03/02/2011, à 18:21

selon

Re : un ptis soucis avec ssh

Ok merci beaucoup, j'imagine que question sécurité c'est pas térrible d'avoir plein de ports ouverts .. jvais donc me pencher sur un vpn ..

Hors ligne

#10 Le 03/02/2011, à 19:05

chopinhauer

Re : un ptis soucis avec ssh

selon a écrit :

Ok merci beaucoup, j'imagine que question sécurité c'est pas térrible d'avoir plein de ports ouverts .. jvais donc me pencher sur un vpn.

Ce n'est pas question du nombre de ports utilisés, c'est plutôt une question du nombre de services différents utilisés : plus de services différents on fournit sur une machine et plus il y a de probabilité qu'un parmi eux aie une vulnérabilité. Là côté serveur tu vas utiliser que sshd qui a une bonne réputation concernant sa sécurité.

Quelle est plus précisément l'usage que tu veux faire de se réseau ? Accéder aux machines depuis l'extérieur ou juste depuis le serveur ? Les machines sont à toi (ou gérées par toi) ou gérées par plusieurs personnes ? Tu veux te connecter entre deux machine "client" ?


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne

#11 Le 04/02/2011, à 14:14

selon

Re : un ptis soucis avec ssh

En fait je veux accéder à ces machines que depuis le serveur, et les gérer grâce à ce tunnel ssh, Elles seront gérées par moi uniquement smile et je n'ai pas besoin de connecter 2 machines "client" entre elles, elles sont indépendantes.
A chaque démarrage j'aurais un cron qui lance le tunnel automatiquement depuis les machines clients vers le serveur, et je pourrais les gérer depuis mon serveur

Dernière modification par selon (Le 04/02/2011, à 14:14)

Hors ligne

#12 Le 04/02/2011, à 14:19

chopinhauer

Re : un ptis soucis avec ssh

Dans ce cas, si tu veux vraiment utiliser un seul port utilise la deuxième solution (celle d'écouter sur des adresses différentes). Puis tu feras :

ssh 127.0.1.X -p 10000

pour t'y connecter (ou tu vas renseigner le fichier /etc/hosts pour utiliser un nom au lieu de l'adresse).


Pensez à donner un bon titre à vos sujets : cela permettra d'aider d'autres utilisateurs dans votre même situation. Ce n'est pas qu'en donnant des solutions qu'on aide, mais aussi en posant des bonnes questions et… facilement trouvables.

Hors ligne