OpenSSH, putty, configuration port du serveur, port forwarding ...

OpenSSH, putty, configuration port du serveur, port forwarding ... - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 17-02-2009 à 11:16:41    

Hello,
 
J'ai de multiples questions sur Open SSH et Putty.
 
J'ai ouvert un serveur SSH sur le port 22, jusque là pas de pb, je redirige le port 22 du routeur sur l'ip du serveur ssh et sur le port 22.
J'arrive à créer le tunnel, pas de pb.
 
Je décide de rediriger un autre port, port public le 2022 et le port privé sur le 22, je configure putty en le faisant pointer sur le 2022, mais la j'ai droit à  
Netork Error : Connection Refused.
J'ai indiqué dans le fichier sshd_config allowtcpforwarding = yes, je ne sais pas trop si ca a un rapport, en tous cas ca ne change rien.
 
Pourquoi cela ne fonctionne pas et comment le faire fonctionner ?
 
Si je souhaite sur le serveur SSH écoute sur un autre port, j'ai pourtant bien trouver l'option, mais impossible de se connecter également.
 
Il y a trois options dans la création de tunnel dans putty, local remote dynamic, quelqu'un saurait m'expliquer à quoi cela correspond ? Si je souhaite par exemple rediriger toutes les requêtes http à travers le tunnel, je configure le navigateur en conséquence, mais comment indiquer au serveur SSH de rediriger directement la requête sur le net ? Faut il lui indiquer un proxy ?
 
Merci


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 17-02-2009 à 11:16:41   

Reply

Marsh Posté le 17-02-2009 à 11:51:03    

Citation :

Je décide de rediriger un autre port, port public le 2022 et le portprivé sur le 22, je configure putty en le faisant pointer sur le 2022,mais la j'ai droit à  
Netork Error : Connection Refused.
J'ai indiqué dans le fichier sshd_config allowtcpforwarding = yes,je ne sais pas trop si ca a un rapport, en tous cas ca ne change rien.
 


Ton routeur est uil paramétré pour rediriger ce qui arrive sur ton port public en 2022 sur le port local en 22 ?
ton soucis ne vient pas du serveur SSH mais de ton routeur dans le cas présent.


---------------
www.google.fr  
Reply

Marsh Posté le 17-02-2009 à 11:56:42    

boobaka a écrit :

Citation :

Je décide de rediriger un autre port, port public le 2022 et le portprivé sur le 22, je configure putty en le faisant pointer sur le 2022,mais la j'ai droit à  
Netork Error : Connection Refused.
J'ai indiqué dans le fichier sshd_config allowtcpforwarding = yes,je ne sais pas trop si ca a un rapport, en tous cas ca ne change rien.
 


Ton routeur est uil paramétré pour rediriger ce qui arrive sur ton port public en 2022 sur le port local en 22 ?
ton soucis ne vient pas du serveur SSH mais de ton routeur dans le cas présent.


oui la redirection est bonne, j'ai déjà fait du nat, j'en fais régulièrement et je l'ai vérifié 1000 fois :D, mais je revérifierai encore s'il le faut, je l'ai fait ce matin et le port 2022 public est bien redirigé sur le port 22 privé.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 19-02-2009 à 11:59:22    

ama c'est ni un pb. de sshd ni putty , puisque ca a l'air de marcher sur le port 22 et que ton routeur forward bien .
Si t'as une machine a l'exterieur du reseau , fait un nmap sur le port 2022 pour voire , ou bien va ici : https://grc.com/x/ne.dll?bh0bkyd2
 
En tout cas le port forwarding doit etre transparent des deux bout du tunnel , y a pas d'option supplementaire a ajouter .

Reply

Marsh Posté le 14-03-2009 à 19:18:11    

hello,
 
Que dois je trouver sur le site grc.com ?
 
Je ne suis pas certain, mais je crois que c'est le routeur de ma boite qui empèche tous flux crypté en dehors du port 22 et 443.
Mais je ne suis pas sur.
 
Par exemple si je prends remote desktop tout seul et que je forward le port 4000 public sur le port 3389 privé cela ne fonctionne pas non plus. par contre un forward du 3389 vers 3389 ça passe.
 
Si j'utilise du http, la je peux forwarder le 8080 vers le 80 et pas de pb.
 
Je pense que le routeur de la société n'autorise pas tous les flux sur tous les ports, mais je peux me tromper je n'ai pas eu d'autres moyens de tester.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 14-03-2009 à 19:25:33    

Contournement de mesure de protection en entreprise.
=> closed
 
Demande à ton support informatique pourquoi google est bloqué et vois ça avec eux. Nous nous refusons à répondre sur ces sujets.
:jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed