Re: cygwin, ssh - X et telnet

トップ ページ

このメッセージに返信
著者: Yves Martin
日付:  
To: Liste Guilde
題目: Re: cygwin, ssh - X et telnet
Selon Xavier SIRVENT <Xavier.Sirvent@???>:

> C'est ce que j'ai.
> Ce soir je vais tester ta manip.
>
> Sinon, s'il y avait un serveur ssh sur ma sun, est-ce qu'un nouveau ssh
> -X de mon linux vers ma sun ferait l'affaire?
>
> Mais ca commence a faire pas mal de cryptage ( 2 ssh + le VPN) et X est
> tres verbeux!!!!!


Effectivement mais ssh sait jouer au ping-pong ;)

Je t'invite à installer un serveur ssh sur ton solaris.

  Soit la configuration suivante    client -> A.linux (user1) -> B.sun (user2)


Tes serveurs A et B disposent des ssh.
Configuration sur A et B: sshd_config: X11Forwarding yes
et autorisation d'ouvrir des tunnels sur A !

L'idéal est de faire une connection directe de ton client à B (même sans
les droits vis-à-vis d'un hypothétique firewall et VPN - puisque tu m'as
dit que tu accèdes à A, c'est OK !)

  Sur ton 'client', réalise l'opération suivante:
    ssh -x -f -N -L 3000:B:22 user1@A
  (authentification sur A avec user1 - password ou cerficats c'est mieux -
   au passage, évite l'option -g à moins que ce soit voulu)


Tu viens d'ouvrir un tunnel vers B:22 à partir de client:3000 en passant
par A:22.

  Maintenant, tu peux te connecter à ton B.sun avec la commande:
    ssh -X -p 3000 user2@localhost
  (authentification sur B.sun avec user2 - je sais ça fait bizarre,
   tu as aussi le choix entre password ou certificat !)


Au final, tu as un tunnel X11 ouvert sur B.sun avec un port local
(:10 ou plus) qui remonte vers ton serveur X11 sur 'client'
en passant par A.linux.


Quand on sait jouer avec ssh, les administrateurs peuvent avoir des
sueurs froides lorsqu'ils ouvrent le port 22...

Personnellement, je fais cette manipulation "à l'envers" avec un tunnel
remote (-R). Ma machine X derrière un firewall ouvre ce type de tunnel
vers une machine Y hors réseau de ma boîte.
Je me connecte sur Y depuis l'extérieur (internet), puis je lance une
commande ssh sur le port local du tunnel et... je suis connecté sur ma
machine X alors que je suis du mauvais côté du firewall.
En bref, je passe par le trou du port 22 à reculon ;)
On peut aussi généraliser à m'importe quel port ouvert du firewall
si on maîtrise la configuration serveur de la machine Y et utiliser
'stunnel'.

Ce n'est pas simple mais j'espère que mes explications sont
suffisamment claires.
A+
--
Yves Martin