Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/12/2008, à 23:54

teke

ssh tunnel sur un port nécéssitant les droits d'admin

Bonjour,

Le problème :
je dois administrer une machine se trouvant dans un réseau sur lequel je n'ai pas de contrôle, depuis une machine étant dans un autre réseau sur lequel je aucun contrôle !

J'utilise donc une machine intermédiaire qui est cible d'un reverse tunnel ssh créé depuis le serveur à administrer.

En gros cela donne :

  +----------+
  |  serveur |>.......
  +----------+       : tunnel ssh reverse :
        |            : ssh -fNT -R xxxx:localhost:22 userrel@relais
  +----------+       :
  | Réseau A |       ..............
  +----------+                    :
        |                         V
  +~~~~~~~~~~+  +----------+  +--------+
  | Internet |--| Réseau C |--| Relais |
  +~~~~~~~~~~+  +----------+  +--------+
        |                         ^
  +----------+                    :
  | Réseau B |       ..............
  +----------+       :
        |            : Connection au serveur :
   +--------+        : ssh -XC -p xxxx userserv@relais
   | Client |>........
   +--------+

Je n'ai pas la main sur les réseau A & B mais j'ai tout les droits sur le réseau C et sur le relais, le serveur et le client.

Le problème est que les réseau A & B sont très réstrictif... le nombre de port ouvert est très limité. Du coup, la connections sur le port xxxx ne fonctionne pas.

J'aimerais donc pouvoir me connecter sur le port 80 vu qu'il n'y a pas de serveur http sur le relais. Le problème est que je ne peux pas créer un tunnel depuis le serveur sur ce port 80... l'user n'a pas les droits suffisant. Je ne veux bien sur pas autoriser une connections en tant que root...

Alors ma question :
==============
Que dois-je faire sur le relais pour que le serveur puisse créer un tunnel sur le port 80 sans devoir avoir les droits d'administrateur ???

J'ai bien essayé de rajouter le port 80 dans les port écouté par ssh, cela ne fonctionne pas...

Merci d'avance pour toute aide que vous pourriez me donner !!!

#2 Le 31/12/2008, à 18:50

teke

Re : ssh tunnel sur un port nécéssitant les droits d'admin

ben heu ? personne ne fait de tunnel ssh ???

Finalement mon problème se résume ainsi : comment permettre à un simple utilisateur sans droit particulier d'ouvrir un port 80, 21, 443 ?

#3 Le 04/01/2009, à 10:47

teke

Re : ssh tunnel sur un port nécéssitant les droits d'admin

Ou alors, comment, spécifier que tout ce qui arrive sur le port 443 soit rediriger automatiquement sur le port 2201 par exemple ?

là je sais le faire en ssh... mais j'ai l'impression que cela grève de beaucoup les performances. Je présume car il il y a un chiffrage déchiffrage de plus sur la même machine ?

DOnc, comment faire cette opération autrement qu'avec ssh ?

Pages : 1