Besoin d'aide : Tunneling ssh.

Besoin d'aide : Tunneling ssh. - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 09-10-2008 à 12:22:12    

Bonjour,
J'aurais voulu un ptit coup de pouces pour l'ouverture d'un tunnel ssh...
Je pense avoir compris la théorie, mais c'est la mise en pratique pêche.
 
La situation :
Je cherche à me connecter depuis une machine sur mon reseau local (localhost), à un serveur (que j'appelerais "Final" ) qui n'écoute qu'un port spécifique au protocol par lequel j'essaye de passer (protocole de messagerie instantanée interne a mon école).
Bien entendu, le port sur lequel écoute le serveur n'est pas accessible depuis mon réseau local, qui est plus que limité niveau ouvertures...
Je possède un serveur (que j'appelerais "Inter" ), auquel je peux me connecter depuis "localhost", et qui lui même peux se connecter a "Final" sur le port voulu.
 
Ce que j'ai compris:
Il faut que j'ouvre un tunnel ssh entre un port de "localhost" et un port de "Inter", et ensuite dire à sshd de transférer tous les paquets arrivants sur le port de sortie de tunnel sur "Inter" vers le port qui m'interesse sur le serveur "Final".
Ensuite, je change le serveur de destination de mon logiciel de MI en lui indiquant comme ip localhost:port-d'entrée-de-mon-tunnel.
 
Ce que je n'arrive pas a faire :
J'ouvre un tunnel ssh avec putty (onglet tunnels => Source Port = entrée du tunnel = Destination : Inter:port-de-sortie).
Ensuite, il faut je suppose que je mette une regle dans /etc/ssh/sshd_config pour la redirection des paquets vers "Final", mais là je coince.
Pour finir, je ne comprend pas comment se fait l'authentification à l'ouverture du tunnel, je suppose que mettre la regle dans putty sans rien faire d'autre ne suffit pas ... faut il que j'ouvre une connection à la main avec Putty ? Si oui, comment ?
 
 
Voilà, en esperant que j'ai été clair, et que j'arriverais à trouver une solution à mon soucis, merci d'avance ;) !
 
PS :
Un petit schema pour être plus clair :
la connection que je cherche a faire est :
 localhost -> final:Z
Voici comment je pensais y parvenir :
localhost:X ===tunnel=== Inter:Y ===redirection=== Final:Z

Reply

Marsh Posté le 09-10-2008 à 12:22:12   

Reply

Marsh Posté le 09-10-2008 à 13:57:54    

Si le serveur est configuré pour que l'accès ne soit possible qu'en interne, c'est pas pour qu'on vienne demander ici comment contourner la sécurité.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed