Hello,
 
J'essai de créer un tunnel SSH avec putty et openssh sous win.
 
C'est tendu car j'ai un peu de mal à saisir.
 
Mon but était de créer un tunnel pour une unique application.
Exemple faire passer terminal server par ce tunnel, mais si capeut fonctionner pour X applications cane me pose aucun pb, par exemple un navigateur internet FTP etc ...
 
J'imaginais la configuration suivante, un putty sur une des machines dit j'écoute le port X de ma machine et je rebalance tout sur le port Y de la machine distante, la machine distante dit je prends tout sur ce port Y et je rebalance tout sur le port X (tel un wrapper pourrait le faire en fait).
 
Mais ce n'est pas si simple.
Je n'arrive a le connecter au tunnel.
Maintenant je n'arrive pas du tout a faire ce que je veux, par exemple lancer un navigateur ayant comme proxis le port source mis dans putty pour le tunnel.
Est ce que mes requetes http sont forwardées ? Je dois mettre j'imagine le routeur comme ip de destination pour qu'il rebalance les requetes sur le net ? Cherchez pas l'intérêt, la c'est juste pour le faire marcher.
 
Donc j'ai du mal a piger comment fonctionne le tunnel et surtout comment ont interpretés les requetes.
A quoi cette le domaine de destination du tunnel dans putty ?
 
Et comment configurer tout ca pour arriver a faire en sorte que je passe sur mon reseau via un tunnel ssh pour causer avec l'exterieur.
Tout ca n'a qu'un interet didactique, le but etant par la suite de faire passer VNC, Terminal Server, ou Terminal Server Web par ce tunnel.
 
J'ai trouvé pas mal de chose sur le net, mais je ne m'en sorts pas .
 
Merci
 
EDIT : niveau cryptage, SSH crypte de lui même ou il faut absolument créer sa clé publique et privée avec putty gen ?
Si oui, ou met on la clé publique dans openssh ?
Je voulais qu'il load la clé lors de la connexion, mais il continu de me demander mon login et pass classique .

drapal

youpeuh .

Déjà arrives tu à établir ton tunnel SSH ?

j'arrive a lancer le serveur et a m'y connecter avec putty, ne précisant qu'il s'agit d'un tunnel.
Malherueusement je ne comprends pas vraiment a quoi sert le champ destination tu tunnel ssh dans putty .
J'arrive donc a me connecter, apres je n'arrive a rien et je en vois pas ou eventuellement voir le traffic sur le tunnel.

As tu un serveur VNC installé sur ton PC ?
si c'est le cas :
Configure de cette manière Putty sur le PC client :
dans Connection/SSH/tunnels  
"source port" : 5901
"destination"  : 127.0.0.1:5901
Local coché
puis clique sur "ADD"
 
Ensuite sur le client, il suffit de lancer vncviewer sur 127.0.0.1:1 pour accéder au serveur VNC depuis le tunnel.

Merci , avec ton petit exemple de config, ca a fonctionner.
sauf pour le client vnc on l'on indique 127.0.0.1:5901 .
 
Mais donc je ne peux utiliser qu'une applicaiton par tunnel ? Je ne peux pas faire passer n'importe quel type de requete ?
Par exemple VNC terminal server et http pour le web ?
Il me faudra ouvrir X-tunnels pour X-Applis ?

Probleme avec terminal server, cette manipulaiton ne fonctionne pas , il ne veut pas se connecter en local, vu qu'il voit l'adrese local dans les aprams de connexion il me jete .

Quelqu'un pourrait m'expliquer le principe du tunnel SSH sur le coup, car je ne pige pas trop ce qu'il fait .
 
pour moi le port suorce c'est le port qu'il va ecouter pour se connecter au SSH, toutes requetes sur le port source sera transmise au tunnel, par contre la destination la je en comprends pas , c'est peut etre histoire de rediriger correctement les requetes ?

le :1 de 127.0.0.1:1 représente le numéro d'affichage sous vncviewer.
On peut aussi mettre le numéro de port ( 5901)

Tu peux rediriger autant de ports (i.e d'application) que tu le désires dans le tunnel SSH.
 

le port source est bien le numéro de port écouté sur le client.
La destination correspond à l'adresse IP du serveur à atteindre vu du serveur SSH (ainsi notre cas le serveur SSH est aussi serveur VNC -> 127.0.0.1) suivi du numéro de port.
 
Un schéma :

merci.
 
d'apres ce schema, j'ai l'impression qu'il faille que les deux pcs aient un client ssh connecte au serveur SSH ?
est ce le cas ?
 
Et dans le cas de terminal server qui ne veut pas se connecter a localhost, y a une astuce ?

non, un seul client suffit puisque le tunnel SSH n'est établi qu'entre un client et un serveur SSH.

Le client a t-il un serveur TSE activé ? si c'est le cas, regarde s'il y a une possibilité de spécifier un port particulier lors de l'utilisation du client TSE.
En effet, dans le config de putty tu pourrais mettre :
"source port" : 10000
"destination"  : 127.0.0.1:3389  
pour accéder depuis le client au TSE du serveur, il faudrait se connecter sur 127.0.0.1:10000

pk je changerai le source port ? si je dis evenuellement a putty d'ecouter le port 3389, ca devrait passer non ?
 
le pb c'est que le client tse dit evidemment qu'il ne veut pas ou ne peut pas se connecter sur lui meme .
Sinon je peux eventuellement changer le port, ca c'est pas un soucis je peux le faire.

snifeu .

a priori ca pourrait passer en changeant le port, il va me falloir faire le test, mais il est probable aussi qu'il m'envoit bouler car il verra que le port a changer forcément .

Et bien j'ai réussi .
Question, comment peut on voir qui est connecte sur le tunnel et via quelle appli .
 
Pour le fait que je puisse rediriger autant d'appli que je veux, je me demande tout de meme, puisqu'il faut indiquer a putty l'adresse ainsi que le port de destination, si cela est vraiment possible, en tous cas sous windows. Sinon comment faire passer plusieurs applis dans cette meem connexion realise par putty, si toutes les requetes sont destinées au meem ordi sur le meme port ? ici dans adrese de destination je mets localhost:3389 3389 c'est terminal server, si je decide de faire passer du http la dedans ca passera jamais ??

1 port = 1 application (certaines applications nécessitent plusieurs ports)
donc si tu veux rajouter un serveur web, ajoute le port 80.

ok merci, j'imaginais que un port avec putty = un tunnel.
 
J'ai réussit a fairemarché terminal server, mais je n'ai pas réusit a refarei fonctionner putty, surement parce que j'ai fais ca en vitesse .
 
Par contre pour le web, je me demande bien ce que je dois mettre.
exemple, une connexion au serveur ssh sur le reseau local, dans putty j'indique que le port source c'est le port 8080, dans IE j'indique qu'on utilise un proxy sur localhost port 8080, et en adresse de destination , la je me demande ce que je dois mettre si je souhaite accéder au web ou a plusieurs serveurs http sur un meme reseau .

pourquoi tu configures un proxy sous I.E ?
si tu veux accéder au serveur Web par le tunnel ssh, alors redirige le port 80 puis sur le PC client tu fais : http://127.0.0.1

ok , mais c'etait pas pour UN serveur Web justement.
J'avais lu que pour rediriger les requetes http, dans ie tu demndais depasser par un proxy et en fait le proxy c'est le port d'ecoute du tunnel.
Maintenant je me demande meme si on peut faire facilement une sorte de forwarding a travers le tunnel, on envoit les requetes et derriere on ne fait que forwarder la ou c'est necessaire, il voit donc une requete http, voit le domain est a l exterieur et retransmet la requete sur le net. ca route et forward .
 
Pour le tunnel ssh avec terminal server, ca marche bien merci .

J'essai de passer au cryptage, SSH crypte de lui meme les informations sur  le tunnel ?
Ou faut il générer une clé avec putty gen ? Et par la suite soit donnée la clé publique au serveur ? Dans ce dernier cas ou la mettre dans putty gen et comment faire pour qu'il la prenne en compte ?
 
Je voulais qu'il échange la clé lors de la connexion au serveur SSH, mais il persiste a me demander mon login et passe classique et donc ne prends pas en compte la clé privée publique .

youp.

normalement oui
 
Pour utiliser une authentification par clé,  il faut configurer correctement ton serveur SSH.

ouais j'ai vu quelques petites choses a ce sujet, quand voir plus clair un peu plus chaque jour .

Hello,
je ne m'en sorts pas trop, et surtout j'ai du mal a les comprendre.
 
J'ai donc généré une clé publique et privée.
je mets la clé publique dans le .ssh de mon home dansle rep authorized_key et aussi la version authorized_key2 voir si ca marche. Chose faite . J'ai également déactive le strictemode et elle n'a pas trouvé .
 
Donc je suis paumé, je créais clé publique privée avec putty gen, je copy la clé dans .ssh\authorized_key (c'est uné DSA), j'indique a putty ma clé et putty me dit que le serveur a refusé ma clé .
 
y'aurait une solution ?
 

 
Et je suis sous win , mon anglais m'a peut etre fait defaut .

bon bon bon, j'ai bien mis elcontenu de id_dsa dans le authorized key, j'ai bien essayé de desactivé le strictmodes, rien y fait je n'arrive pas a m'authenfier via la clé , il me demande tjs mon login pass et me dit que ma clé est refusée .

c'est le matin avec des idées fraîches .

Bonjour à tous,
 
Je profite de ce topic pour sollicité votre aide car je bloque depuis hier sur ce problème.
j'ai à peu près le même problème concerne ma connexion SSH.
je vais d'abord vous mettre dans les conditions :  
 
Considérons deux réseaux [B]A [/B]et [B]B[/B]
[B]Réseau A[/B], J'ai un serveur SSH, (chez moi),qui est sous [B]windows 7[/B] avec [B]Freesshd [/B]et un [B]routeur[/B].
 
[B]Réseau B[/B], J'ai mon poste client (avec [B]putty[/B]) qui se trouve dans un réseau équipé d'un [B]proxy [/B]donc deux réseaux différents.
 
 
Réseau A, Côté serveur j'ai configuré freesshd de cette manière :
 
Onglet SSH à écouter toutes mes cartes réseau avec le port 443
(j'ai intentionnellement choisit ce port car le 22 est bloqué dans le réseau B qui est équipé d'un proxy)

 
Puis j'ai autorisé le tunneling  

 
J'ai ajouté mon utilisateur avec les droits d'utilisés le Shell, le sFTP et le Tunnel

 
J'ai redirigé le port [B]443 [/B]sur mon routeur vers l'ip du serveur SSH.
 
 
[B]Réseau B[/B], Côté client je configure Putty pour ce connecté à ce serveur vers le port 443

 
Vu qu'il y a un proxy, je configure putty à passer par la

 
Si j'ai bien compris, la prochaine étape est de créer un tunnel vers mon adresse loopback pour le tunnel :

 
Dernière étape je configure Firefox pour utilisé mon adresse local avec le port du proxy pour envoyé mes requetes http vers le tunnel

 
Ma connexion s'effectue correctement, mon user est bien reconnu j'arrive donc bien à me connecter à mon serveur SSH mais quand j'essaye d'aller sur internet à l'aide de mon tunnel ce la ne fonctionne pas.
Firefox m'indique que ma connexion à été réinitialisé etc...
 
Quand je modifie putty au niveau du tunnel comme ceci

en Ip dynamic vers le port 3128 du proxy
 
Firefox ne m'affiche d'une pauvre page blanche.  
J'effecute surement au mauvaise manip mais je ne trouve pas la laquelle.
Pourriez-vous m'aidé please

J'avais déjà utilisé un autre serveur SSH il y a looooonnnnngtemps pour que les requêtes passent à travers le tunnel, cela fonctionnait, mais je ne me souviens plus comment faire .
 
Du coup, un petit up pour que quelqu'un nous rafraichisse la mémoire .