Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[ Probleme ] Tunneling SSH

Rideman, le mercredi 31 janvier 2007 à 14:04:37
Bonjour,

Je voudrais votre aide quant au tunneling ssh. En effet je suis sur une machine 10.0.0.2 par ex et je veux tunneler mes transferts TCP vers mon serveur 10.0.0.1.

J'aimerai que par ex ma connexion web soit encapsuler dans mon tunnel ssh.

J'ai lu de nombreux tutos et je tombe sur cette commande

ssh -L 3000:localhost:80 10.0.0.1

A ce que je comprends quand je fais une requete sur le 10.0.0.1:80 il passe sur mon localhost port 3000 pour joindre le 10.0.0.1:80.
Ce qui permet de creer un tunnel. Maintenant je ne comprends deja pas comment le tunnel est crée. Car comment mon serveur 10.0.0.1 sait que mon paquet sera encapsulé dans ssh.

Par ailleurs lorsque je tape ma commande il me demande de m'identifier et j'arrive sur le 10.0.0.1 en SSH

Je ne comprends pas.

Qui peut m'aider?
Merci bien
Bonne journée.
Configuration: Windows XP
Firefox 2.0.0.1
Répondre à Rideman  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ctxlp2002, le mercredi 31 janvier 2007 à 14:20:02
bonjour,
vous faites cela avec Putty ? si non essaye - le.
   
Répondre à ctxlp2002

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Rideman, le mercredi 31 janvier 2007 à 15:56:41
Je ne fais pas ca avec putty. Putty c'est interessant pour windows. Je voudrais reussir ca avec les commandes. En fait j'ai 3 serveurs dont 2 sous debian. Et je souhaiterai réaliser le tunneling entre les deux serveurs debian.

Et moi je connais putty que comme telnet (mais pour un accès ssh)

J'ai lu qu'avec putty j'etait capable de créer des tunnels mais la encore je ne vois pas très bien comment.
   
Répondre à Rideman

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
ctxlp2002, le mercredi 31 janvier 2007 à 18:35:25
   
Répondre à ctxlp2002

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Rideman, le mercredi 31 janvier 2007 à 19:33:02
je suis d'accord avec ton tuto. La seule chose qui me "pertube" il faut que putty reste open pour que mes tunnels soit crée. et il faut que je passe par putty pour pouvoir crypter mes données à envoyées?
car ce que je veux c'est que Samba soit encapsulé dans le tunnel. Et avec le logiciel putty j'ai du mal à comprendre comment?!
   
Répondre à Rideman

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brupala, le mercredi 31 janvier 2007 à 20:20:39

ssh -L 3000:localhost:80 10.0.0.1

où as tu pris cette commande ?
si ton local host (client ssh et origine du tunnel) est 10.0.0.2 , le serveur ssh est 10.0.0.1, le login sur le serveur marcel et le serveur web 192.168.10.10,
pour le tunnel , c'est:
ssh -L 4040:192.168.10.10:80 marcel@10.0.0.1
une fois le tunnel établi,
pour accéder au serveur web de 192.168.10.10, tu tapes dans ton navigateur:
http://10.0.0.2:4040
4040 est un port non utilisé en local bien entendu 
et ... Voili  Voilou  Voila !
   
Répondre à brupala

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
RiDeMaN, le jeudi 1 février 2007 à 09:45:01
je l'ai pris dans un bouquin et j'ai deja vu ta commande. La question que je me pose c'est comment le tunnel marche. Car le port 80 que je vais joindre, comment sait il que c'est tunnelé en SSH. Car le port 80 c'est un port well known (standard) pour le transfert HTTP... Faut il faire quelque chose sur le serveur a part lancer le daemon SSH?
Merci bien
   
Répondre à RiDeMaN

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brupala, le jeudi 1 février 2007 à 10:01:00
Sur le serveur ssh,
non rien d'autre, tout est automatique, c'est lui qui détecte et reroute les connections tcp encapsulées.
il faut bien sûr que le serveur ssh ait une route et une règle firewall qui autorise une connexion vers le serveur final, mais c'est complètement extérieur au tunnel ssh.
Tout se passe coté client pour le paramétrage.
tu peux trouver une assez bonne représentation du tunnel ici: http://people.via.ecp.fr/~alexis/formation-linux/ssh.html#AE­N6859 
et ... Voili  Voilou  Voila !
   
Répondre à brupala

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 RiDeMaN, le jeudi 1 février 2007 à 10:55:04
Ok merci bien je vais tester ca ce soir jte redirais. Y'a t il un moyen simple de voir si c'est bien tunnélé sans mettre de firewall? un analyseur de réseau comme ethereal c'est possible de voir le tunnel? car via ta commande cela ouvre un shell ssh sur la machine distante et je comprends pas pourquoi :s
   
Répondre à RiDeMaN
Posez votre question Répondre
Putty, Chiffrement Proxy (Résolu)Bonjour, our des raisons diverses, j'utilise un tunnel SSH avec Putty pour passer un firewall. (je sé_sé_po_bien_toussa_toussa c'est pas le débat ;-) ). *** PS: je sais que ca va titiller tous ceux qui ne voient pas plus loin que le bout de... www.commentcamarche.net/forum/affich-6972959-putty-chiffrement-proxy
[SSH] Problème FTP par tunnel SSH via Putty (Résolu)Bonjour, J'essaye depuis quelques jours de mettre en place un serveur FTP/OpenSSH sous Windows 2000. En effet, j'ai cherché des solutions "clé en main" de serveur SFTP ou SCP, mais je n'ai rien trouvé. Je suis parvenu à faire du SFTP... www.commentcamarche.net/forum/affich-3229659-ssh-probleme-ftp-par-tunnel-ssh-via-putty
[ssh] Tunnel ssh compliqué (pour moi) (Résolu)Bonjour. Alors tout d'abord une petite explication du problème: Je dois travailler a la fac, sur un site web, qui se trouve sur une machine, je lappellerai serveurweb, malheureusement il semble que l'on ne puisse pas acceder au port 80 sur... www.commentcamarche.net/forum/affich-2014645-ssh-tunnel-ssh-complique-pour-moi
[Réseaux] Installation d'un serveur ssh sous WindowsCet article va vous expliquer comment installer et configurer un serveur ssh sous Windows. Sommaire Introduction Choix du logiciel OS nécessaire Outils utilisés Avant de commencer Note importante Note de l'auteur (sebsauvage) I -... www.commentcamarche.net/faq/sujet-2132-reseaux-installation-d-un-serveur-ssh-sous-windows
Se logguer à distance avec ssh ( Windows )( Pour ceux qui voudraient avoir un rappel sur ssh : http://www.commentcamarche.net/crypto/ssh.php3 ) Contrairement à la plupart des distributions Linux, Windows ne possède pas de client ssh en natif. Il faut donc en installer un. ... www.commentcamarche.net/faq/sujet-80-se-logguer-a-distance-avec-ssh-windows
Se logguer à distance avec ssh (Linux)(Pour ceux qui voudraient avoir un rappel sur SSH : http://www.commentcamarche.net/crypto/ssh.php3) Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur SSH y soit installé. ... www.commentcamarche.net/faq/sujet-74-se-logguer-a-distance-avec-ssh-linux
[SSH Port Forward] Rediriger plusieurs ports (Résolu)Bonjour, Dans un réseau local avec deux machines, j'essaie de tunneler une session ftp dans une connexion ssh. Mettons j'ai le PC1: _IP: 10.0.0.1 _Client Ftp _Client Ssh Ici, je demande au lient ssh d'écouter sur localhost:21 et de... www.commentcamarche.net/forum/affich-2148606-ssh-port-forward-rediriger-plusieurs-ports
LDAP et SSH (Résolu)Bonjour, je viens (enfin) de finir de configurer un annuaire LDAP qui me permet de valider des acces SSH sur differentes machines. Cela fonctionne relativement bien, j'ai implemente TLS pour securiser un minimum et ca continue meme de fonctionner... www.commentcamarche.net/forum/affich-3312827-ldap-et-ssh
[ssh] pb de connexion serveur ssh, port 22 (Résolu)bonjours voila j'ai un serveur sous debian j'ai installer le packtage ssh malgrer un bonne configuration avec le fichier sshd_config et apres avoir fait et /etc/init.d/ssh start et /etc/init.d/ssh reload (a chaque fois que j'ai modifié... www.commentcamarche.net/forum/affich-1984286-ssh-pb-de-connexion-serveur-ssh-port-22
Télécharger SSH Secure ShellSSH secure shell for workstations est un client SSH flexible permettant de se connecter de façon sécurisée à des applications distantes. www.commentcamarche.net/telecharger/telecharger-71-ssh-secure-shell
Télécharger OpenSSHOpen SSH est un portage de l'implémentation Open Source de SSH sur les plates-formes Microsoft Windows www.commentcamarche.net/telecharger/telecharger-76-openssh
Télécharger WinSCPWinSCP est un client SFTP/SCP, c'est à dire qu'il permet de se connecter aux serveurs SSH pour transférer des fichiers. Il possède une interface graphique (à la Norton Commander) pratique à utiliser, et possède un outils de synchronisation de... www.commentcamarche.net/telecharger/telecharger-251-winscp
Cisco IOS IP BASE SSH (version 12.2(31)SGA)Cisco IOS IP BASE SSH (version 12.2(31)SGA),,''IOS IP BASE SSH (version 12.2(31)SGA)'' Ensemble complet www.commentcamarche.net/guide-achat/cisco-ios-ip-base-ssh-version-12-2-31-sga-469200894-fiche-technique
OLITEC Powerlan CPL400CPL 400 ,,Type:Router/Gateway,Type de clôture:Externe,,Vitesse max du réseau:100 Mbps,Vitesse max du réseau sans fil:Aucun Mbps,Data Link Protocole:Ethernet,,,Switching Protocole:Ethernet, PPP, VPN pass through (IPSec -mode tunnel ESP, L2TP,... www.commentcamarche.net/guide-achat/olitec-powerlan-cpl400-540814-fiche-technique
D-Link D-Link NetDefend DFL-260 - dispositif de sécuritéD-Link D-Link NetDefend DFL-260 - dispositif de sécurité,,"NetDefend DFL-260" Dispositif de sécurité, Ethernet 10/100, rendement du firewall : 80 Mbps, débit VPN (3DES/AES) : 25 Mbps, sessions simultanées : 12000,stratégies de sécurité : 500, tunnels VPN www.commentcamarche.net/guide-achat/d-link-d-link-netdefend-dfl-260-dispositif-de-securite-431227587-fiche-technique
Toutes les réponses pour « [ Probleme ] Tunneling SSH »