J'arrive à utiliser un proxy socks par ssh (avec -D), sur le port 443 (https) parce que mon FAI public Wifi n'a pas laissé beaucoup de ports ouverts...
J'utilise la commande suivante:
ssh -C err404@xx.xx.xx.xx -p 443 -D 127.0.0.1:1234
et pour pouvoir utiliser Jabber, j'utilise tsocks pour sockifier mon client jabber, jusque la tout va bien. (mon navigateur web est lui aussi configure pour utiliser le proxy socks)
mais je voudrait pouvoir enchainer un second "saut" vers un autre serveur ssh sur un autre port (8542)...
(si il écoutait sur le port 443 ce serait plus simple)
je résume ma situation:
+-----ICC-----+ (ICC: interface chaise-clavier)
| ssh-socks |
+-------------+
|
(WIFI)
|
+----443-----+ proxy transparent sur le port 80
| FAI | port 443 ouvert
+------------+ tous les autres ports fermes (même le ping)
|
(internet)
|
+----443-----+
| ssh- socks | ssh a l'écoute sur le port 443
+------------+
|
(internet)
|
+-----8542----+
| ssh | ssh a l'écoute sur le port 8542
+-------------+
le probleme est pour enchaîner le tunnel socks jusque sur le dernier serveur...
merci de votre aide
# SSH, c'est plus fort que toi
Posté par Amand Tihon (site web personnel) . Évalué à 2.
Et derrière cette passerelle (donc IP privée) se trouve ma machine principale, nommée hali, à laquelle j'accède également régulièrement.
Alors, dans mon ~/.ssh/config au boulot, j'ai ajouté une entrée qui définit de quelle manière il doit se connecter à hali :
La ligne User permet de spécifier un nom d'utilisateur par défaut différent.
La ligne ProxyCommand lui explique qu'il doit se connecter en réalité sur la passerelle, et de là, faire un netcat¹ vers hali sur le port 22.
Je peux donc maintenant utiliser le "faux" nom d'hôte hali.pass avec n'importe quelle commande de la famille ssh (ssh, scp, sftp), il se charge de tout.
Dans ton cas, le port 22 devrait être remplacé par 8542, les noms de machines et utilisateurs ajustés. Une fois que c'est fait, tu devrais pouvoir lancer ton socks "à rebond" très simplement avec la commande
¹) Évidemment, ne pas oublier d'installer netcat sur la machine intermédiaire :)
[^] # SSH, c'est fort, et on aime ça.
Posté par err404 (site web personnel) . Évalué à 1.
Je vais regarder ça.
J'aurais aimé une méthode qui me permette de me passer de netcat et d'un ~/.ssh/config (je prefere les lignes de commandes)
Tu ne dis pas si "ssh -D 1234 dernier_serveur.pass" doit se lancer depuis le premier ordi ou depuis le premier saut tsocks.
Je vais faire des essais cette nuit quand la ligne wifi sera plus stable
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.