Angel Eyes Posté(e) le 24 novembre 2003 Partager Posté(e) le 24 novembre 2003 qqn sait-il comment lancer une session ssh sur une machine derrière un serveur sans devoir lancer une session sur le serveur. c'est à dire faire : ssh moi@serveur 1, puis sur serveur 1 : ssh moi2@target en une seule opération. Et ensuite utiliser scp de la même manière, afin d'éviter de remplir le serveur avec des fichiers temporaires. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 24 novembre 2003 Partager Posté(e) le 24 novembre 2003 la solution la plus simple serait de faire une redirection de port du ssh du 2ème pc et donc comme ça plus besoin de passer le premier pc sauf si bien sûr tu veux absolument passer par le premier sinon simon truc t'interesse , un ou 2 lignes dans iptable et c'est bon... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 24 novembre 2003 Auteur Partager Posté(e) le 24 novembre 2003 petit problème, ce sont de serveurs de ma boite, je ne peux donc pas y toucher ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 24 novembre 2003 Partager Posté(e) le 24 novembre 2003 ah d'accord ... c'est un peu plus compliqué alors..... la j'ai pas d'idées.... peut être que d'autres... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 27 novembre 2003 Partager Posté(e) le 27 novembre 2003 peut être une solution.... en gros tu fais pcperso --> serveur1-->serveur2 enfait il faut faire pcperso --> serveur1-->serveur2-->pcperso donc en fait quand tu es connecté sur le bon serveur à partir de celui tu te reconnectes sur ton pc à toi directement via ssh ( si c'est possible c'est à dire si serveur2 a accès au net) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 27 novembre 2003 Auteur Partager Posté(e) le 27 novembre 2003 peut être une solution....en gros tu fais pcperso --> serveur1-->serveur2 enfait il faut faire pcperso --> serveur1-->serveur2-->pcperso donc en fait quand tu es connecté sur le bon serveur à partir de celui tu te reconnectes sur ton pc à toi directement via ssh ( si c'est possible c'est à dire si serveur2 a accès au net) Pas con comme idée, j'aurais dû y penser, mais... mon PC perso est protégé par firewall/gateway (avec NAT), aucun accès possible du net, seules les réponses à mes requêtes sont admises... et je ne suis pas assez motivé pour mettre mon port ssh en DMZ... En gros, le Serveur2 est dans la même situation que mon PC vis à vis d'internet, sauf que le Serveur1 accède à la fois au net et au réseau, et me permet de bypasser le firewall/service NAT... J'exploite donc une "faille" du design du réseau de ma boite pour me connecter (je précise que j'y suis autorisé par le big boss lui même ) au serveur qui m'intéresse. Théoriquement, je devrais utiliser le VPN, mais l'adresse publique du serveur VPN n'est pas accessible avec mon abonnement (va savoir pourquoi, ils ont peut-être bloqué les accès VPN), puis c'est hyper lent. Je vais ptet quand même penser à placer un port en DMZ, mais j'hésite... PS : ce qui m'intéresse, c'est surtout la fonction scp pour copier de mon PC au serveur2 et inversément, sans commencer à bourrer le serveur1... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 27 novembre 2003 Partager Posté(e) le 27 novembre 2003 le truc c'est que tu ai pas obligé de laissé le port ouvert en permanence, juste quand tu en as besoin..... sinon j'ai encore une idée plus tordu, je sais pas quel firewall tu as chez toi, mais si c'est iptable, et que le server de ta boite a une ip fixe ( ou du moins le routeur qui lui permet de sortir sur internet) alors il suffit de faire une règle pour dire à ton firewall de laisser passer les requetes ssh seulement pour cette ip ...... et donc tu te protèges des attaques extérieures ... ( seul l'adresse ip de ta boite sera autorisé à rentré chez toi ) par contre pour la règle , faudra demander plus de conseil.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Angel Eyes Posté(e) le 28 novembre 2003 Auteur Partager Posté(e) le 28 novembre 2003 le truc c'est que tu ai pas obligé de laissé le port ouvert en permanence, juste quand tu en as besoin.....sinon j'ai encore une idée plus tordu, je sais pas quel firewall tu as chez toi, mais si c'est iptable, et que le server de ta boite a une ip fixe ( ou du moins le routeur qui lui permet de sortir sur internet) alors il suffit de faire une règle pour dire à ton firewall de laisser passer les requetes ssh seulement pour cette ip ...... et donc tu te protèges des attaques extérieures ... ( seul l'adresse ip de ta boite sera autorisé à rentré chez toi ) par contre pour la règle , faudra demander plus de conseil.... le firewall est intégré à mon routeur... et il n'est pas assez évolué pour faire des associations port/ip... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 28 novembre 2003 Partager Posté(e) le 28 novembre 2003 domage Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.