Jump to content

ssh


Recommended Posts

qqn sait-il comment lancer une session ssh sur une machine derrière un serveur sans devoir lancer une session sur le serveur.

c'est à dire faire : ssh moi@serveur 1, puis sur serveur 1 : ssh moi2@target en une seule opération.

Et ensuite utiliser scp de la même manière, afin d'éviter de remplir le serveur avec des fichiers temporaires.

Link to comment
Share on other sites

la solution la plus simple serait de faire une redirection de port du ssh du 2ème pc et donc comme ça plus besoin de passer le premier pc

sauf si bien sûr tu veux absolument passer par le premier

sinon simon truc t'interesse , un ou 2 lignes dans iptable et c'est bon...

Link to comment
Share on other sites

peut être une solution....

en gros tu fais

pcperso --> serveur1-->serveur2

enfait il faut faire

pcperso --> serveur1-->serveur2-->pcperso

donc en fait quand tu es connecté sur le bon serveur à partir de celui tu te reconnectes sur ton pc à toi directement via ssh ( si c'est possible c'est à dire si serveur2 a accès au net)

Link to comment
Share on other sites

peut être une solution....

en gros tu fais

pcperso --> serveur1-->serveur2

enfait il faut faire

pcperso --> serveur1-->serveur2-->pcperso

donc en fait quand tu es connecté sur le bon serveur à partir de celui tu te reconnectes sur ton pc à toi directement via ssh ( si c'est possible c'est à dire si serveur2 a accès au net)

Pas con comme idée, j'aurais dû y penser, mais...

:D

mon PC perso est protégé par firewall/gateway (avec NAT), aucun accès possible du net, seules les réponses à mes requêtes sont admises... et je ne suis pas assez motivé pour mettre mon port ssh en DMZ...

En gros, le Serveur2 est dans la même situation que mon PC vis à vis d'internet, sauf que le Serveur1 accède à la fois au net et au réseau, et me permet de bypasser le firewall/service NAT...

J'exploite donc une "faille" du design du réseau de ma boite pour me connecter (je précise que j'y suis autorisé par le big boss lui même :D ) au serveur qui m'intéresse.

Théoriquement, je devrais utiliser le VPN, mais l'adresse publique du serveur VPN n'est pas accessible avec mon abonnement (va savoir pourquoi, ils ont peut-être bloqué les accès VPN), puis c'est hyper lent.

Je vais ptet quand même penser à placer un port en DMZ, mais j'hésite...

PS : ce qui m'intéresse, c'est surtout la fonction scp pour copier de mon PC au serveur2 et inversément, sans commencer à bourrer le serveur1...

Link to comment
Share on other sites

le truc c'est que tu ai pas obligé de laissé le port ouvert en permanence, juste quand tu en as besoin.....

sinon j'ai encore une idée plus tordu, je sais pas quel firewall tu as chez toi, mais si c'est iptable, et que le server de ta boite a une ip fixe ( ou du moins le routeur qui lui permet de sortir sur internet) alors il suffit de faire une règle pour dire à ton firewall de laisser passer les requetes ssh seulement pour cette ip ......

et donc tu te protèges des attaques extérieures ... ( seul l'adresse ip de ta boite sera autorisé à rentré chez toi )

par contre pour la règle , faudra demander plus de conseil....

Link to comment
Share on other sites

le truc c'est que tu ai pas obligé de laissé le port ouvert en permanence, juste quand tu en as besoin.....

sinon j'ai encore une idée plus tordu, je sais pas quel firewall tu as chez toi, mais si c'est iptable, et que le server de ta boite a une ip fixe ( ou du moins le routeur qui lui permet de sortir sur internet) alors il suffit de faire une règle pour dire à ton firewall de laisser passer les requetes ssh seulement pour cette ip ......

et donc tu te protèges des attaques extérieures ... ( seul l'adresse ip de ta boite sera autorisé à rentré chez toi )

par contre pour la règle , faudra demander plus de conseil....

le firewall est intégré à mon routeur... et il n'est pas assez évolué pour faire des associations port/ip...

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...