Bonjour,
 
Je possède un seveur linux sur un site distant de celui où je travaille.
Ce serveur possède un serveur ftp, un serveur ssh.
 
Je possède un logiciel de sauvegarde par ftp sur mon site de travail, et j'utilise putty depuis mon poste sous windows pour l'administrer.
J'aimerais, à une certaine heure de la nuit, lancer une connection ssh sur le serveur distant automatiquement depuis putty, qui dirigerait toutes les connections réseaux de cet ordinateur dans la connection ssh.
 
Ensuite, le logiciel de sauvegarde ftp ferait son boulot.
 
Ca me permettrait d'avoir une conenction ftp criptée en quelque sorte.
 
A votre avis c'est possible ?
 
Une solution du type "utilise filezilla et fait du sftp" ne me convient pas, je souhaite me servir du logiciel de sauvegarde ftp que je possède.
 
merci d'avance de vos avis  

Oui, c'est possible :
1- spécifie le port en mode passif à utiliser (ex: 2000)
2- forward avec putty les ports 21 et 2000
3- connecte toi sur le serveur via Putty
4- avec ton logiciel de sauvegarde, connecte toi au serveur FTP (mode passif) en 127.0.0.1
PS: dommage que ton logiciel de sauvegarde ne puisse pas utiliser le protocole sftp ou scp

 
Je rève de trouver un logiciel qui fasse du sftp, mais je trouve pas.
 
Les seuls appli que j'ai trouvé qui fasse du sftp ne permettent pas de programation de sauvegarde. Moi je cherche une appli qui fasse son taf toute seule, que j'ai pas besoin d'intervenir tous les soirs    
 
je vais essayer ce que tu me dis  

Bon, alors, après avoir un peu lutté, je comprennais pas pourquoi ca ne marchait pas, c'était à cause de mon Iptables que j'ai désactivé pour les tests, j'arrive a ceci :
 

 
Et là j'ai pas de listing.
C'est balo, mais je suis sur la bonne voie.
 
Vous avez des idées ?

le port 1647 est bien forwardé dans Putty ?

pourquoi le port 1647 Mes ports passifs sont sur 3000-3010
 
La je fais ces essais avec filezilla
 
Je viens de forcer la connection à passer en passif, voilà ce que ca donne :
 

 
Ca avance, mais ya un truc qu'est louche, pourquoi il indque l'IP publique du serveur (ici en gras)
Ensuite, le "badIp connecting", humm, ca m'inspire rien de bon  

d'après ton log non :
PORT 127,0,0,1,6,111  
tu étais en mode actif (par contre le port client est égal à 6*256+111-> 1647)

en effet tu devrais avoir 127.0.0.1

Par acquis de conscience, je viens de jeter un oeil à mon fichier de conf du serveur ftp.
Il est bien configuré en passif pour 3000-3010, et le routeur du site distant translate bien les ports 3000-3010 sur ma bécane serveur.
 
voilà ce que ca donne en ftp "standard"
 

bizarre, j'ai retesté ma config et le flux FTP (ctrl+data) passe bien par le tunnel (verifié par Ethereal).
Comment as tu configuré putty pour le forward de port ?

Heu comme ca :
 

il faut mettre :
L21 127.0.0.1:21
L3000 127.0.0.1:3000

 
Alors là je m'interroge. Cela signifie "tout ce qui se connecte à localhost au port 21 est à diriger vers 127.0.0.1 sur le port 21", et salon moi on tourne en boucle là.
Je le comprends surement mal, puisque tu dis que c'est commeca qu'il faut faire.
Bon, je teste

127.0.0.1 est l'IP du serveur FTP vue par le serveur SSH, en effet le serveur SSH est sur la même machine que le serveur FTP.
D'ailleur j'ai trouvé une doc pour tunneliser le FTP dans ssh (bien que je n'ai pas tout compris)
http://www.ssh.com/support/documen [...] rding.html

 
Ok, la je comprend    
 
Ca a un peu de mal à fonctionner là, en particuler des qu'il faut lister le ftp ou créer un dossier.
Je vais faire quelques essais.
Merci de ta colaboration  

Humm, ca a énormément de mal à fonctionner : 2 minutes pour copier un fichier, et encore souvent ca fait erreur et la sauvegarde ou le client ftp s'interromp
je me demande si il n'y a pas un truc à configurer sur le serveur ftp
 
J'ai également essayé avec l'adresse 192.168.0.xxx qui est l'adresse du serveur sur son Lan, ca donne pareil.
J'ai bien-sur killé mon firewall iptables, histoire qu'il n'y ait pas d'interférence.

Chose interessante, je viens d'essayer la même opération, mais pour le ftp, au lieu de prendre celui qu'est sur le même serveur que le serveur ssh, j'ai envoyé sur mon ftp chez free, en ne redirigeant même pas de port passif, et ca passe sur bien.
 
Il doit se passer un truc sur mon serveur ftp, mais je vois pas quoi

@jlighty : merci   , je viens grace a ton aide de trouver d'où viens le problème.
Tu m'as appris à calculer le numéro du port data.
 
Et du coup, je me suis appercu d'un truc : Le serveur ftp fille un numéro de port parmis sa plage de ports passif, mais pas forcement le premier, du coup, j'ai redirigé toute la plage de ports passifs (10 dans mon cas), et maintenant ca tourne    
 
Je vais pousser les tests, mais là ca a l'air d'aller bien    
 
Bon, ben me reste plus qu'à trouver comment lancer putty en ligne de commande pour qu'il se logue au serveur ssh sans intervention humaine (un petit RTFM devrait m'aider, j'ai le choix entre me loguer au serveur sur un compte sans mot de passes (Bah pas bien ca ) ou alors entrer le mot de passe en ligne de commande ( surement déjà cripté, je vais potasser) et apres ca va tourner.
me restera plus qu'à vérifier qu'une connecton ssh n'est pas limitée dans le temps (il me faut au moins 1 heure ou 2), et puis ca tournera comme sur des roulettes  

pour l'authentification, recherche du côté "clé ssh"

si il n'y a aucune déconnexion IP (ex ip client ou du serveur qui changerait) alors la session SSH sera constamment établie.

 
Oui, j'ai lu quelques truc la dessus, mais ca parle beaucoup de clients linux. Je vais voir ce que je peux faire avec putty
 
mouais, ca c'est emme*dant et ya rien a faire.
Faudrait que j'arrive à trouver quand mamadoo fait sa déconnection journalière.

avec putty, tu as utilitaire PuttyGen qui s'occupe de générer des clés (une privée et une publique)

normalement c'est toutes les 24h après l'établissement de la première connexion ADSL.

 
Ok,merci du tuyau
Ok, je croyais que c'était 1 fois par 24 haure a la même heure pour tout le monde  

 
L'utilisation d'un transfert ftp (tcp) sur ssh (tcp) est très déconseillé : cela peut aboutir facilement à pas mal de lenteur et des déconnexions comme peut être dans ton cas    
 
Voir problème "tcp over tcp" sur google  

 
La ca marche pas mal
 
Me reste à regler l'authentification automatique, et ca roule