Retourner aux forums || Retourner au forum Linux.general
pour poser le problème rapidement, j'aimerais pouvoir me connecter à ma machine à partir de n'importe quel endroit dans l'univers, donc en SSH.
Seulement voilà, il se trouve que la plupart du temps, les clients chez lesquels je travaille ont des proxies n'autorisant que le port HTTP et (dans certains cas) que les requêtes HTTP.
J'ai déjà réussi à trouver un outil me permettant d'encapsuler du SSH dans du HTTP (si je comprends bien) qui s'appelle corkscrew.
Déjà, là, j'ai un souci : comme je l'utilise sous Windows, je l'ai compilé sous Cygwin, mais ça ne me paraît pas bien marcher... Enfin, ça n'est qu'une impression.
Bref.
Ma trame HTTP contenant mon SSH arrive donc devant ma freebox. Là, pas de problème, comme elle communique sur le port 80, le routeur l'envoie sur le serveur web.
Mais comment peut se débrouiller Apache avec cette requête HTTP contenant un "truc" bizarre ?
> Lire le message (16 commentaires, moyenne: 1,7).
Tu peux oublié ton apache.
Salut,
Utiliser ce genre de tunnel via le port 80 implique que tu oublies Apache sur ta machine (à ma connaissance hein ...).
Après, peut être peux tu sortir sur d'autres port comme le 443, le 8080, etc ...
-
[^]Re: Tu peux oublié ton apache.
Posté par Nicolas Delsaux (page perso, ) le 25/05/2005 à 14:47. (lien). Évalué à 1.
Utiliser ce genre de tunnel via le port 80 implique que tu oublies Apache sur ta machine (à ma connaissance hein ...).
Si tu as bien suivi, l'idée, c'est bien d'embarquer ma communication SSH dans des reqquêtes HTTP que reçoit le serveur Apache. J'imaginais donc qu'il existait quelque part une espèce de mod_ssh auquel on pouvait indiquer le répertoire virtuel qui, recevant la requête HTTP, en sortait la communication SSH vers le serveur local.
Apparement, ça n'est pas le cas.
Il me reste cependant une deuxième solution, mettant en oeuvre ma deuxième carte réseau ;-)-
[^]Re: Tu peux oublié ton apache.
Posté par Gérald (page perso, ) le 25/05/2005 à 15:26. (lien). Évalué à 2.Non, je pense plutot qu'il s'agit d'encapsuler les trames SSH dans des fausses requêtes HTTP qui seront ensuite décodées part on http tunnel écoutant à l'autre bout sur le port 80.
Je crois que c'est plutot toi qui a mal compris ... à moins que ce miraculeux module apache existe (possible après tout hein ...) :p
Jette un oeil la dessus:
http://www.nocrew.org/software/httptunnel.html(...)
http://www.nocrew.org/software/httptunnel/faq.html(...)
-
ssh sur le port 80
si tu veux te connecter a ta machine avec un client ssh :
Tu dois virer apache de ta machine ( ou le reconfigurer pour un autre port)
et tu met sshd en ecoute sur le port 80 (dans /etc/ssh/sshd_config)
chez ton client si tu peux installer activeperl (ou le perl de cygwin) tu peux utiliser le script ssh-tunnel.pl de Urban Kaveus ( thttp://www.securityfocus.com/archive/121/226681/1999-04-28/1999-05-(...)
tu le configure pour passer par le proxy vers le port 80 de ta machine
et tu te connecte avec un client ssh :
ssh localhost:: -l ton_login
ou port est le port que tu aura specifié dans le script (n'importe quoi , 1234 par ex)
evidement tu ne peux plus acceder a ton apache perso.
Astuces
je te conseil la lecture de cette astuce poste sur linuxfr : http://linuxfr.org/tips/131.html(...) , qui, si j'ai bien compris ton probleme, correspond a ce que tu veux faire.
Ubuntu is an ancient african word meaning : "I can't configure Debian"
C'est mort
j'aimerais pouvoir me connecter à ma machine à partir de n'importe quel endroit dans l'univers
Malheureusement chaque planète y va de son ptit protocole maison (SNI-KKEUR sur mars, ICKS-BOCKS sur saturne, S-ERENA sur venus, TCP/IP sur terre...)
Bref, c'est mort laisse tomber ou bien réinvente un protocole qui encapsule tous les autres.
le python, c'est bon
-
[^]Re: C'est mort
Posté par gc (page perso, ) le 25/05/2005 à 15:05. (lien). Évalué à 2.[HS] J'ai jamais vraiment compris l'intérêt de ta signature en fait ?
-
[^]Re: C'est mort
Posté par samyboy (Jabber id, page perso, ) le 25/05/2005 à 15:45. (lien). Évalué à 2.C'est parce que sa star préférée à lui est un commissaire.
-
[^]Re: C'est mort
Posté par cho7 (page perso, ) le 25/05/2005 à 18:36. (lien). Évalué à 1.:)
C'est dingue de savoir que des gens dans ce bas monde n'ont toujours pas vu Red Is Dead (meurt, pourriture de communiste !)--
le python, c'est bon-
[^]Re: C'est mort
Posté par gc (page perso, ) le 26/05/2005 à 12:15. (lien). Évalué à 2.c'est pas plutot "pourriture communiste" (sans "de") ?
-
[^]Re: C'est mort
Posté par cho7 (page perso, ) le 26/05/2005 à 13:49. (lien). Évalué à 2.oui c'est exact. Mais si tu connais, alors pourquoi ta question initiale ?
--
le python, c'est bon-
[^]Re: C'est mort
Posté par gc (page perso, ) le 26/05/2005 à 14:24. (lien). Évalué à 2.Parce que j'ai cru que c'était un quote du commissaire (Jean Reno) dans Les Rivières Pourpres. Il doit s'appeler un peu comme Bialès, Moltès ou autre non ?
Et du coup je ne voyais pas vraiment le point. Maintenant oui.-
[^]Re: C'est mort
Posté par cho7 (page perso, ) le 26/05/2005 à 17:43. (lien). Évalué à 2.Pierre Niémans, c'etait presque ca :)
--
le python, c'est bon
-
-
-
-
-
-
putty ?
Bon , j'y connais pas grand chose mais si tu fais tourner ton serveur sshd sur le port 80 et que tu utilises putty.exe ( http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html(...) )
il me semble que t'as un terminal, sans rien faire de plus ( a part changer apache de port )
-
[^]Re: putty ?
Posté par gc (page perso, ) le 25/05/2005 à 15:06. (lien). Évalué à 2.et (dans certains cas) que les requêtes HTTP.
-
[^]Re: putty ?
Posté par stombi (page perso, ) le 25/05/2005 à 15:12. (lien). Évalué à 1.ah oui j'avais lu un peu vite, mais bon ça marche pour les autres cas :D
-
Revenir en haut de page || Retourner aux forums || Retourner au forum Linux.general
Cette page a été générée par Templeet en 0.0738s (dont 0.0065 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.