Forum Linux.général Connection SSH renversée...

Posté par  .
Étiquettes : aucune
0
1
fév.
2007
Chers amis linuxiens,

Une question à laquelle je ne trouve pas de solutions :

un serveur linux dans un lan derrière un firewall "hardware". Ce serveur peut "sortir" librement vers internet (ssh, www, ftp, dns, ping, ....) mais aucun port de la connection internet du firewall hardware n'est routé vers le serveur interne au lan.

question : comment accéder de l'extérieur à ce serveur ?
deux idées me prouvent qu'on saurait, par exemple avec in wind0wz : un VNC via l'option "client en mode écoute" : cad le client "ecoute" et le serveur vnc (ici le serveur) établit une connection vers le client vnc (connection sortante vers internet donc pas de problème)

c'est d'ailleurs l'idée qu'a eu le prog "log-me-in" qui force un pc derrière firewall à se renseigner "présent" sur un serveur internet (connection sortante) et à demander toute les minutes "on veut pas se connecter chez moi ?" si oui, il lance une sorte de vnc en conection sortante.
pour se connection en log-me-in, on va sur le site de logmein et on demande pour se logguer sur telle machien. avantage : on peut acceder à 10 pc sur un lan sans rien toucher comme routage de ports entrant sur le routeur internet.

bref, c'est mon intro, moi je préfère linux et en plus SSH, plutot que les protocoles lours comme vnc ;-)

Bon, bien, vous avez compris : puis-je imaginer une connection sortante de type SSH, qui serait par example maintenue "up" vers chez moi, avec un tunneling (inverse !!!!!!) de port, pour que je puisse à mon tour SSHcher la le serveur depuis chez moi quand besoin en est ???

milliard, j'espère que ma question est compréhensible !!!

1000 merci d'avance !!!
  • # Question bête ...

    Posté par  (site web personnel) . Évalué à 1.

    Tu ne peux pas ouvrir un port sur ton firewall, tout simplement ?

    Adhérer à l'April, ça vous tente ?

  • # double ssh

    Posté par  . Évalué à 3.

    Soit A la machine dans ton LAN, inaccessible depuis l'extérieur.
    Soit B une machine à toi sur Internet.

    Sur A:
    ssh -R 2222:localhost:22 utilisateur@B

    Ensuite sur B
    ssh -p 2222 root@localhost
    et hop tu as accès à A depuis B.

    Le problème est que tu ne peux peut-être pas maintenir la connexion de A vers B de manière permanente. Ou que B n'est pas toujours la même machine.

    Dans ce cas tu peux faire un cron sur A, qui vérifie une url fixe sur un serveur Web que tu possèdes.
    Cette url contiendra l'adresse IP de B, voire la clé public utilisée par ssh.
    Toute les 10 minutes A vérifie cette url. Quand tu veux te connecter sur A, tu remplis le fichier avec les bonnes infos sur ton serveur Web. Tu attends un peu, et hop A établit la connexion vers B.

    Une autre variante pourrait être avec un mail que tu envoies et A qui le traite avec procmail.
    • [^] # Re: double ssh

      Posté par  . Évalué à 1.

      J'ai écrit trop vite, ça c'est faux:
      voire la clé publique utilisée par ssh
    • [^] # Re: double ssh

      Posté par  . Évalué à 1.

      Et bien mon cher skud, voila une solution vite trouvée et efficace.

      cela fonctionne très bien ! bravo et merci ! j'ai meme essaye plusieur -R pour forwarder les ports 22 et 80 et cela fonctionne !

      Super.

      Il est un peu tard ce soir (ma femme regarde cauet) ;-) mais demain, j'automatise.

      Un grand merci pour cette aide rapide t efficace. Je tâcherai de m'en souvenir quand je serai un pro de linux aussi pour à mon tour aider les autres !

      A bientot et encore merci et bravo !

      Le namourois !
    • [^] # Re: double ssh

      Posté par  . Évalué à 1.

      Toute la puissance des redirections de port avec SSH...

      <mode parano>
      D'où l'intérêt de contrôler aussi les connexions sortantes quant on veut protéger son lan avec un pare-feu.
      </mode parano>

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.