Bonjour à tous,
Je suis embété ! Je dois installer un client ssh sur une une machine linux ou un serveur ssh est déjà présent !
J'ai donc téléchargé openssh...tar.gz mais au moment de lancer l'install je me suis rendu compte de deux choses:
1) Ca va me réinstaller un deuxieme serveur ssh ça risque donc de poser des soucis.
2) Je n'ai pas la commande make installé sur la machine.
Donc on m'a dit de trouver un client ssh déjà compilé ou je n'aurai pas besoin de faire un make etc etc.
J'ai donc penser au .rpm ou .deb mais la distribution linux n'est pas une distrib classique du genre fedora debian ou autre.
Alors comment puis je faire ? Car là je ne vois pas du tout ! Existe t'il vraiment des programmes déjà compilés où il n'y a rien à faire ?
Si vous avez des idées je prends volontiers !
Un grand merci d'avance !
Forum général.cherche-logiciel Recherche client SSH déjà compilé
6
sept.
2006
# Bon courage
Posté par Brahici . Évalué à 1.
A la vue des éléments que tu donnes, ta distribution doit être une ipcop, ou une distribution du même tonneau.
L'utilisation doit probablement être un firewall, et si il n'y a pas de client ssh, ni de make, c'est pour des raisons de sécurité. A ce propos, tu ne dois même pas avoir de compilateur installé si j'ai vu juste au niveau de la distribution.
Sinon, pour t'aider un peu quand même, si tu as besoin d'un binaire ssh, tu peux extraire les binaires des fichiers .rpm ou .deb avec un utilitaire adequat. Personnellement, j'utiliserais mc, parce que j'ai déjà fait ce genre de truc pour extraire des binaires de .rpm suse pour mettre sur une slack [c'était il y a longtemps ;-)] et que avec mc ça se fait tout seul. mc ne sera pas dispo sur ta distrib cible, il va falloir que tu le fasses d'une autre machine et que tu copies ensuite.
Et une fois les fichiers copiés, il est peu probable que cela fonctionne, tu vas avoir des problèmes de dépendances de bibliothèques, ou de chemins ...
Ne fais pas ce genre de manip sur une machine de prod, car tu risques de tout péter ...
[^] # Re: Bon courage
Posté par jojotornado . Évalué à 1.
Alors le coup de récupérer un binaire sur une autre machine j'ai déjà fait et en effet j'ai plein de soucis de dépendances de bibliothèque donc j'ai laissé tomber l'affaire.
Mais il faut quand même que je trouve une solution.
Bon on peut peu être passé outre ce probleme de client ssh ! Voici la situation initial.
Ce sont des boitiers qui sont installé chez des clients et on dois pouvoir les gérer a distance via ssh. Le soucis c'est que l'on ne gère pas du tout le FAI des clients c'est à dire que les FAI peuvent fournir une protection firewall et on ne peut pas intervenir sur ce firewall (ouverture de ports par exemple). Donc on m'a demandé de trouver une solution pour pouvoir contacter les boitiers qd meme !
En cherchant sur le net j'ai vu cela:
http://blog.uggy.org/index.php?2006/02/17/76-ssh-r-ou-commen(...)
J'ai donc décidé de faire cela mais pour le faire il me faut un client ssh des deux cotés.
D'où mon probleme là !
Voyez vous une autre solution ?
merci
[^] # Re: Bon courage
Posté par nicolasi . Évalué à 1.
Tu peux, peut-etre, essayer de compiler ssh en static sur une autre becane.
Mais de toutes façons, la manip décrite dans ton lien n est qu'une redirection de port et tu peux arriver au même résultat avec iptables et cela ne te guaranti pas que cela passera au niveau du FW de ton FAI.
Ciao
Nicolas
[^] # Pre compile
Posté par ben (site web personnel) . Évalué à 2.
http://ta.twi.tudelft.nl/ftp/ssh/
La version dynamique marche chez moi (sous Mandriva)
Benjamin
PS: néanmoin, attention, je ne sais pas si ce binaire est 100% fiable, de plus, il date de 2000
[^] # Re: Pre compile
Posté par snt . Évalué à 2.
http://matt.ucc.asn.au/dropbear/dropbear.html
-> http://bent.latency.net/bent/i386/dropbear-0.48.1.cpio.bz2
qui est donc un client ssh tres leger compilé statiquement.
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
Je ne sais pas ce que je dois faire avec en cherchant sur le nt j'ai vu qu'il y avait une commande cpio ! Mais je ne vois pas plus car il y a un filtrage de pages web et je ne vois pas ce que cette commande permet de faire !
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
Car je l'ai rendu executable et je l'ai lancé directement ! Y'a t'il quelque chose à faire ne plus entre temps ?
Merci
[^] # Re: Pre compile
Posté par ben (site web personnel) . Évalué à 1.
Le static ne marche pas chez moi (mais en fait, avec le dynamique, je n'ai pas reussi à me connecter à un autre poste, pas sur que ça soit si bien en fait)
Peut être le mieu ce serait de compiler le client dropbear (mais apparement, tu semble avoir des difficulté aussi pour ça)
Bon courage (si tu y arrive, je veux bien une explication de ce que tu aurras fais)
Benjamin
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
Voilà le message d'erreur qu'il me met:
./ssh2.linux-dynamic: error while loading shared libraries: libtermcap.so.2: cannot open shared object file: No such file or directory
Donc sur la machine sur laquelle ça marche j'ai cherché dans le répertoire /lib et en fait ce fichier est un lien vers libtermcap.so.2.0.8
ls -l
lrwxrwxrwx 1 root root 19 Sep 4 15:08 libtermcap.so.2 -> libtermcap.so.2.0.8
J'ai donc copier le fichier libtermcap.so.2.0.8 sur la machine ou cela ne marche pas, je l'ai rendu executable et j'ai crée le lien
ln -s libtermcap.so.2.0.8 libternacp.so.2
Mais ça ne marche. Est ce la bonne démarche ?
Je vais demander un accès root sur la bécane sur laquelle il marche pour voir s'il n'y a pas d'autre fichiers libterncap... quelque part.
Mais bon après j'ai peur qu'il y ait d'autres dépendances avec d'utres bibliothèques ...
Merci de ton aide
Josian
[^] # Re: Pre compile
Posté par nicolasi . Évalué à 1.
Voila ce que cela donne chez moi (debian testing):
toto@toto ~% ldd /usr/bin/ssh
linux-gate.so.1 => (0xffffe000)
libresolv.so.2 => /lib/tls/i686/cmov/libresolv.so.2 (0xa7eee000)
libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 (0xa7db4000)
libutil.so.1 => /lib/tls/i686/cmov/libutil.so.1 (0xa7db0000)
libz.so.1 => /usr/lib/libz.so.1 (0xa7d9c000)
libnsl.so.1 => /lib/tls/i686/cmov/libnsl.so.1 (0xa7d86000)
libcrypt.so.1 => /lib/tls/i686/cmov/libcrypt.so.1 (0xa7d57000)
libselinux.so.1 => /lib/libselinux.so.1 (0xa7d43000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xa7d27000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xa7ca9000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xa7c84000)
libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xa7c7f000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0xa7c7b000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xa7b4a000)
libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xa7b46000)
libsepol.so.1 => /lib/libsepol.so.1 (0xa7b08000)
/lib/ld-linux.so.2 (0xa7f0f000)
PS: j'espere que tu n 'as pas fait de faute de frappe en creant le lien (comme dans ton commentaire)
[^] # Re: Pre compile
Posté par nicolasi . Évalué à 1.
Chez moi (Debian testing):
toto@toto ~% ldd /usr/bin/ssh
linux-gate.so.1 => (0xffffe000)
libresolv.so.2 => /lib/tls/i686/cmov/libresolv.so.2 (0xa7eee000)
libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 (0xa7db4000)
libutil.so.1 => /lib/tls/i686/cmov/libutil.so.1 (0xa7db0000)
libz.so.1 => /usr/lib/libz.so.1 (0xa7d9c000)
libnsl.so.1 => /lib/tls/i686/cmov/libnsl.so.1 (0xa7d86000)
libcrypt.so.1 => /lib/tls/i686/cmov/libcrypt.so.1 (0xa7d57000)
libselinux.so.1 => /lib/libselinux.so.1 (0xa7d43000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0xa7d27000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0xa7ca9000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0xa7c84000)
libkrb5support.so.0 => /usr/lib/libkrb5support.so.0 (0xa7c7f000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0xa7c7b000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xa7b4a000)
libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xa7b46000)
libsepol.so.1 => /lib/libsepol.so.1 (0xa7b08000)
/lib/ld-linux.so.2 (0xa7f0f000)
PS: verifie que tu n ais pas fait de faute d'orthographe sur libtermcap comme dans ton commentaire.
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
Je ne sais plus du tout car en plus en testant ce que j'avais fait j'ai crashé la machine ... est ce lié ???
Je vais tester la commande ! Merci
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
ldd ssh2.linux-dynamic
linux-gate.so.1 => (0x00c8d000)
libtermcap.so.2 => /lib/libtermcap.so.2 (0x0061c000)
libnsl.so.1 => /lib/libnsl.so.1 (0x009cc000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x0052b000)
libncurses.so.5 => /usr/lib/libncurses.so.5 (0x00a65000)
libutil.so.1 => /lib/libutil.so.1 (0x0050a000)
libc.so.6 => /lib/libc.so.6 (0x003aa000)
libdl.so.2 => /lib/libdl.so.2 (0x004d6000)
/lib/ld-linux.so.2 (0x0038c000)
Plusieurs choses me tracassent !
Déjà j'ai pas autant de dépendances que toi ! D'où ma question est ce que ça varie en fonction des distrib ?
J'ai donc recherché sur l'autre machine les dépendancs je les ai toutes trouvées sauf
linux-gate.so.1 => (0x00c8d000)
/lib/ld-linux.so.2 (0x0038c000)
Ce qui est bizarre c'est que je ne retrouve aucune des dépendances de tout à l'heure.
Alors est ce que si je copie toutes ces dépendances sur l'autre machine ça va planter ? (et heu bon voilà quoi j'ai déjà donné...)
Et ce que ces dépendances n'appellent pas d'autres dépendances ? Sinon c'est un probleme sans fin ...
Merci
Josian
[^] # Re: Pre compile
Posté par phoenix (site web personnel) . Évalué à 1.
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
En anglais perso je ne suis pas super balaise en anglais bref !
http://www.trilithium.com/johan/2005/08/linux-gate/
[^] # Re: Pre compile
Posté par nicolasi . Évalué à 1.
Voila ce que je ferais pour eviter de tout casser:
- creer dans mon repertoire personnel un repertoire pour les lib
- copier dedans les dépendances trouver sur ton autre PC
- lancer la commande:
LD_LIBRARY_PATH="~/libssh:$LD_LIBRARY_PATH" ssh toto@titi.fr
Pour que cela marche, il faut que tes 2 ordinateurs soient de la même architecture.
/lib/ld-linux.so.2 est, chez moi, un lien vers /lib/ld-2.3.6.so, c'est à dire la libc.
Mieux vaut ne pas y toucher
Pour linux-gate.so c est un librairie dynamique virtuelle, c est normal de ne pas la trouver sur ton disque dur.
De quand date le systeme sur lequel tu essaies d'installer ssh?
Quel est la version de son noyau?
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
Linux NetSecure.dfgdfg.gg 2.4.27-smp #3 SMP Tue Mar 14 22:00:02 GMT 2006 i686 GenuineIntel unknown GNU/Linux
Et voici le uname -a de la machine sur laquelle ssh fonctionne:
Linux localhost.localdomain 2.6.11-1.1369_FC4 #1 Thu Jun 2 22:55:56 EDT 2005 i686 i686 i386 GNU/Linux
Ca peut t'aider ?
[^] # Re: Pre compile
Posté par nicolasi . Évalué à 1.
Mais ca n est pas normal que tu n ais pas trouvé la libc.
Alors, soit tu as mal cherché, soit ton systeme n'utilise pas la glibc mais une version allégée (utile seulement sur des systemes avec peu de capacité).
Donc cherche bien et tape la commande:
ls -l /lib/ld-*
As-tu essayé la methode que j ai decrite dans mon précédent message?
[^] # Re: Pre compile
Posté par jojotornado . Évalué à 1.
Mais merci pour vos nombreuses réponses.
@ bientot
Josian
[^] # Re: Pre compile
Posté par ben (site web personnel) . Évalué à 1.
Benjamin
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.