Bienvenue sur Think-Underground.com

Billets similaires

• Vim : modifier une macro enregistrée
• Gardons un oeil sur Linux Mint
• Supprimer « Raccourci vers » à la création de raccourcis sous Windows
• N'utilisez pas Vista…
• Ajouter des sources de paquets pour Ubuntu et Kubuntu

Commentaires

1. Le samedi 7 juillet 2007, 14:18 par Aldo

Bonjour,

faut-il configurer le firewall pour etablir le tunnel ?

aussi, le tunnel ssh, etabli dans un sens, peut-il etre utilisé pour du vnc, mais dans l'autre sens ?

Cordialement
Aldo

2. Le lundi 9 juillet 2007, 17:48 par djib

Un tunnel ne fonctionne que dans un sens (enfin je crois). Tu peux te tourner vers d'autres solutions comme le VPN si tu veux (Réseau Privé Virtuel).

Sinon pour le pare-feu, oui, tu as besoin de le configurer.

3. Le vendredi 13 juillet 2007, 14:08 par Aldo

pourtant avec logmein par exemple, on peut traverser un firewall, sans configurer de redirection de port...
j'aimerai realiser la meme chose sous linux

4. Le vendredi 13 juillet 2007, 14:40 par djib

Je ne connais pas du tout logmein, mais si ton firewall bloque certains ports en entrée, comme le 22 par exemple, tu ne pourras pas te connecter en SSH. C'est l'intérêt d'un firewall.

5. Le samedi 14 juillet 2007, 13:14 par Aldo

vas voir logmein alors, tu seras impressionné
les ports sont ouverts en sortie

tu peux faire du vnc sans ouvrir de port

6. Le samedi 14 juillet 2007, 15:34 par djib

Bonjour,
Tu as forcément au moins un port ouvert en entrée sinon tu ne pourrais même pas contacter le PC derrière le firewall.

7. Le samedi 14 juillet 2007, 18:39 par Aldo

le port 80, mais il n'est pas redirigé vers l'ordi en question

8. Le samedi 14 juillet 2007, 23:20 par djib

Aldo, je ne sais pas si on parle de la même chose. Est-ce en entrée ou en sortie que tu ouvres le port 80 ? Si c'est en entrée c'est que tu as en théorie un serveur web.

Maintenant peut-être que tu bloques que les ports de 0 à 1024 par exemple (80 excepté) alors que logmein utilise le port 2200.

Sinon cela me semble impossible.

9. Le dimanche 8 février 2009, 01:29 par jeff

Tu peu utiliser ssh avec n'importe quel port, il suffit de le specifier; sinon, c'est 22 par defaut.
A noter que SSH permet aussi de faire du partage de fichier et du partage de bureau à distance.

10. Le dimanche 8 février 2009, 13:23 par djib

Du partage de bureau ? Je ne pense pas...
Tu peux lancer une application distante en local, mais ça ne va pas plus loin il me semble.

11. Le mercredi 6 mai 2009, 20:49 par Zigazou

Merci pour cette présentation claire et limpide !

12. Le mercredi 6 mai 2009, 21:56 par Zigazou

@djib(10) : c’est possible en passant par x11vnc et xitghtvncviewer comme indiqué sur cette page :
http://zigazou.wordpress.com/2009/0...

13. Le mercredi 6 mai 2009, 23:50 par djib

De rien Zigazou, et merci pour le lien. Je me permets juste de re-confirmer que SSH (à ma connaissance) ne permet pas le partage de bureau. Je ne dis pas qu'on ne peut pas passer par d'autres applications par l'intermédiaire d'SSH, mais à ce moment, on peut affirmer faire à peu près n'importe quoi avec SSH. Sur une conf standard qui n'a qu'un serveur SSH, tu ne pourras pas appliquer ton astuce.

14. Le jeudi 17 septembre 2009, 13:05 par tnorth

>Du partage de bureau ? Je ne pense pas...

>Je ne dis pas qu'on ne peut pas passer par d'autres applications par l'intermédiaire d'SSH, mais à ce moment, on peut affirmer faire à peu près n'importe quoi avec SSH.

Exactement. On peut citer NX (pour les lecteurs suivants de ce post via Google) qui permet de passer à très haute vitesse un bureau distant.
Sinon, ssh -Y permet de récupérer l'affichage d'une appli distante.

15. Le jeudi 17 septembre 2009, 14:14 par djib

ssh -Y ? Tu veux dire ssh -X non ?

En tous les cas, merci pour NX, je ne connaissais pas, mais ça vaut visiblement le coup de se pencher dessus. Si je trouve tu temps j'installerai tout ça…

16. Le jeudi 17 septembre 2009, 15:08 par gatien

Pour ceux que cela interesse, ssh permet également de créer des tunnels VPN, voici quelques ressources sur le sujet:
VPN avec SSH:
http://www.libre-astux.info/?p=81
Redirections avec SSH:
http://www.libre-astux.info/?p=63

17. Le jeudi 17 septembre 2009, 20:21 par djib

Intéressant, merci.

18. Le dimanche 21 novembre 2010, 23:25 par gcar

quelques précision sur SSH

On peut executer des application à distance, voir initialiser un bureau complet à distance.
Mais pour cela il faut activer la redirection X11 qui se trouve sur le port 0 du server ssh.

Il faut l'activer à la fois

  au niveau du serveur SSH (editer le fichier /etc/sshd_config et ajouter la ligne

"ForwardX11 yes")

  au niveau du client SSH (exemple sur PUTTY, il faut trouver l'option "enable X11 forwarding")

exemple sur Ubuntu : il faut taper :

  gnome-session (pour un bureau gnome)
  startkde (pour un bureau kde)

Lancer un bureau complet est très gourmand en bande passante. Le protocole X11 qui emprunte le tunnel SSH n'est pas forcément très optimisé.
De plus il a parfois la fâcheuse tendance de planter.

A n'utiliser que pour lancer des application légère
pour éxécuter un programme, il faut taper sur la console :

  "./nom_du_programme"
       si le programme à éxécuter est dans le dossier
       de travail
  "nom_du_programme"
       si le programme est dans les variables
       d'environnements (ex /bin ou /usr/bin)

19. Le dimanche 21 novembre 2010, 23:59 par gar

Ah j'avais oublié,

Quelqu'un se demandait s'il était possible d'ouvrir un serveur comme par exemple du VNC sur un client SSH.

La réponse est OUI. C'est le but de l'option "-R" (remote) que se soit sur PUTTY ou le programme SSH (Linux).

Syntaxe :

  LOCAL : -L
     port_du_client_à_rediriger:ip_cible:port_cible
  REMOTE : -R
     port_du_server_à_rediriger:ip_cible:port_cible
  DYNAMIQUE : -D
     port_à_rediriger

pour un Tunnel LOCAL :
-L port_du_client_à_rediriger:ip_cible:port_cible

  le client ouvre une session SSH (sur PUTTY par exemple) en ayant paramétré un tunnel local
  l'application PUTTY ouvre un serveur sur le port_du_client_à_rediriger
  LE CLIENT SSH va réceptionner les paquets venant de ce port, les envoyer dans le tunnel
  le SERVEUR SSH (ex SSHD) va se charger de renvoyer ces paquets à l' ip_cible et port_cible

===> le CLIENT SSH peut se connecter au serveur (ip_cible,port_cible) en tant que CLIENT

pour un tunnel REMOTE :
-R port_du_serveur_à_rediriger:ip_cible:port_cible

  le système est le même mais inverse
  le SERVEUR SSH (SSHD) ouvre un serveur au port

port_du_serveur_à_rediriger

  le SERVEUR SSH va réceptionner les paquets venant de ce port, les envoyer dans le tunnel
  le CLIENT SSH (ex PUTTY) va se charger de renvoyer ces paquets à l' ip_cible et port_cible

===> le SERVEUR SSH peut se connecter au serveur (ip_cible,port_cible) en tant que CLIENT

pour un tunnel dynamique
-D port_à_rediriger

  Le CLIENT SSH  ouvre un serveur SOCKS V4

au port port_à_rediriger.

  le protocole SOCKS V4 encapsule tous les paquets TCP/IP (contient entre autres l' IP cible,PORT cible,les données). 
  Le CLIENT SSH va réceptionner les paquets qui correspondent au protocole SOCKS et les envoyer dans le tunnel. 
  Le SERVEUR SSH va décoder les paquets SOCKS et les envoyer à l' IP cible et au PORT cible

==>PERMET D'ACCEDER A TOUTES LES IP ET TOUS LES PORT DANS UN SEUL TUNNEL. ==> DONC DE
SURFER SUR INTERNET

  les serveurs cibles n'ont accès qu'à l'IP du SERVEUR SSH
  ce qui passe dans le tunnel est difficilement décryptage
  l'option proxy SOCKS est présente sur FIREFOX,INTERNET EXPLORER,PROXY DU SYSTEME,VUZE (P2P),SKYPE ... 
  'adresse du proxy SOCKS est

"127.0.0.1:port_à_rediriger"

J'espère que je n'ai pas fait d'erreur et que ca a pu aider quelqu'un

20. Le lundi 22 novembre 2010, 10:20 par djib

Intéressant cette histoire de proxy SOCKS. Je testerai à l'occasion.

Merci pour ta contribution.

21. Le mercredi 21 septembre 2011, 12:35 par Litame

Excellent tutorial! J'ai passé la journée d'hier à lire des schémas peu explicites et à m'embrouiller avec les concepts de ports et d'adresse. La première commande que j'ai testée après la lecture de cette page a fonctionné. Merci!

22. Le jeudi 22 septembre 2011, 16:12 par djib

Ah ben ça ça fait plaisir Merci.

Abonnement aux commentaires

S'abonner pour recevoir les commentaires suivants par email

La discussion continue ailleurs

Rechercher

• Accueil -
• Archives

L'auteur

• Contactez-moi