Yves Martin wrote:
>Selon Xavier SIRVENT <Xavier.Sirvent@???>:
>
>
>
>>C'est ce que j'ai.
>>Ce soir je vais tester ta manip.
>>
>>Sinon, s'il y avait un serveur ssh sur ma sun, est-ce qu'un nouveau ssh
>>-X de mon linux vers ma sun ferait l'affaire?
>>
>>Mais ca commence a faire pas mal de cryptage ( 2 ssh + le VPN) et X est
>>tres verbeux!!!!!
>>
>>
>
> Effectivement mais ssh sait jouer au ping-pong ;)
>
> Je t'invite à installer un serveur ssh sur ton solaris.
>
> Soit la configuration suivante client -> A.linux (user1) -> B.sun (user2)
>
> Tes serveurs A et B disposent des ssh.
> Configuration sur A et B: sshd_config: X11Forwarding yes
> et autorisation d'ouvrir des tunnels sur A !
>
> L'idéal est de faire une connection directe de ton client à B (même sans
> les droits vis-à-vis d'un hypothétique firewall et VPN - puisque tu m'as
> dit que tu accèdes à A, c'est OK !)
>
> Sur ton 'client', réalise l'opération suivante:
> ssh -x -f -N -L 3000:B:22 user1@A
> (authentification sur A avec user1 - password ou cerficats c'est mieux -
> au passage, évite l'option -g à moins que ce soit voulu)
>
> Tu viens d'ouvrir un tunnel vers B:22 à partir de client:3000 en passant
> par A:22.
>
> Maintenant, tu peux te connecter à ton B.sun avec la commande:
> ssh -X -p 3000 user2@localhost
> (authentification sur B.sun avec user2 - je sais ça fait bizarre,
> tu as aussi le choix entre password ou certificat !)
>
> Au final, tu as un tunnel X11 ouvert sur B.sun avec un port local
> (:10 ou plus) qui remonte vers ton serveur X11 sur 'client'
> en passant par A.linux.
>
>
> Quand on sait jouer avec ssh, les administrateurs peuvent avoir des
> sueurs froides lorsqu'ils ouvrent le port 22...
>
> Personnellement, je fais cette manipulation "à l'envers" avec un tunnel
> remote (-R). Ma machine X derrière un firewall ouvre ce type de tunnel
> vers une machine Y hors réseau de ma boîte.
> Je me connecte sur Y depuis l'extérieur (internet), puis je lance une
> commande ssh sur le port local du tunnel et... je suis connecté sur ma
> machine X alors que je suis du mauvais côté du firewall.
> En bref, je passe par le trou du port 22 à reculon ;)
> On peut aussi généraliser à m'importe quel port ouvert du firewall
> si on maîtrise la configuration serveur de la machine Y et utiliser
> 'stunnel'.
>
> Ce n'est pas simple mais j'espère que mes explications sont
> suffisamment claires.
>
>
Ben, ca m'a l'air trés complet. Va falloir que je teste tout ca!!!!!
Merci de tes explications!
Xavier
> A+
>--
>Yves Martin
>
>
>