Ubuntu-fr

patfrat

ssh par ssh

Salut,
Est-il possible de se connecter en ssh par ssh ...

Je m'explique :
Mon portable A se connecte sur un serveur distant B en ssh ..ok, çà marche
Mon serveur distant B se connecte en ssh sur un serveur C non accessible à distance mais dans le même réseau que B. J'aimerai depuis A, accéder au shell de C par ssh, mais çà ne passe pas.

Je schématise :
A depuis internet ---ssh---> (B dans la DMZ ---ssh---> C dans le réseau local)

C'est possible çà ?
Là, quand je fais ssh patfrat@B puis une fois sur B ssh patfrat@C ... rien

romario

Re : ssh par ssh

bonsoir,

je ne comprends pas : une fois que tu es connecté sur le serveur B par ssh, si tu ne peux pas te connecter sur le serveur C c'est que le serveur B ne voit pas le serveur C, que le serveur C n'a pas de service SSH qui tourne ou que tu t'es mal authentifié... en tout cas ça n'a rien à voir avec le fait que tu sois connecté sur B par ssh, si tu as accès (physique) au serveur B connecte-toi dessus et tu verras que tu ne devrais pas pouvoir accéder au serveur C plus qu'avant, non ?

---

Romario

Association Francophone des Utilisateurs de logiciels libres (AFUL)

patfrat

Re : ssh par ssh

Ben le serveur C est accessible depuis le serveur B en ssh.
Le serveur B est accessible depuis mon pc A en ssh.
Quand je me connecte de A sur B et ensuite que j'essaye depuis B (via A) sur C , marche pô !
B voit bien C (ping OK) et C a bien ssh de disponible.
Ca marche entre B et C depuis A quand je suis dans le réseau local mais pas depuis internet ... j'avais oublié de préciser çà.

Uggy

Re : ssh par ssh

Mon portable A se connecte sur un serveur distant B en ssh ..ok, çà marche
Mon serveur distant B se connecte en ssh sur un serveur C non accessible à distance mais dans le même réseau que B. J'aimerai depuis A, accéder au shell de C par ssh, mais çà ne passe pas.

[serveurA] $ ssh -A -t serveurB "ssh -p 443 serveurC"

En ayant ta clé publique sur serveurB et serveurC il ne demanderas meme aucun mot de passe, et tu seras sur serveurC

Là, quand je fais ssh patfrat@B puis une fois sur B ssh patfrat@C ... rien

Si tu n'accedes pas a C depuis B.. c'est un autres probleme...
- Prouve nous que le ssh est lancé et ecoute comme il faut
- Un firewall entre qui bloque  ?
- Que donne un telnet sur le port 22 ?
- Que donnent les logs client et serveurs

Ca marche entre B et C depuis A quand je suis dans le réseau local mais pas depuis internet ... j'avais oublié de préciser çà.

La phrase ne veut pas dire grand chose...
Si tu bouges A .. Ne l'appelle plus A meme si c'est la meme machine.
Si des trucs fonctionnent sur le LAN..Mais pas depuis Internet.. -> Pb de Fw et/ou de routage.

Dernière modification par Uggy (Le 31/03/2009, à 23:31)

obiwankennedy

Re : ssh par ssh

mon installation ressemble pas mal à la tienne. J'ai un serveur ssh et je peux me connecte grace a ce serveur sur mon poste de travail. Et il n'y a aucun probleme. A premiere vu c'est pas logique ton probleme, essaie de voir les log de ssh sur C.

---

Dans mes logiciels, j'écris ton nom.
SGNGD: SvgGd is Not GD
Rolisteam

patfrat

Re : ssh par ssh

Pour être plus explicite, j'ai deux serveurs :
Le premier accessible sur le réseau local et depuis internet. (ssh compris)
Le deuxième seulement sur le réseau local.
Quand j'accède en ssh au premier depuis le réseau local en ssh et que je me connecte ensuite en ssh du premier sur le deuxième, çà passe.
Quand j'accède en ssh au premier depuis chez moi, donc par internet en ssh, çà passe puis quand je tente ensuite un ssh vers le deuxième depuis le premier, rien, çà bloque.
Ne serait-ce pas dû au fait que j'utilise déjà le port 22 pour me connecter au premier, sachant que le deuxième utilise aussi le port 22, et que du coup, le port 22 est déjà pris pour ma connection depuis chez moi ?
Mais pourtant çà marche sur le réseau local.
Le firewall du réseau local peut-il bloquer ce type de connection ou faut-il faire du port forwarding sur le premier serveur ???

Uggy

Re : ssh par ssh

l.
Quand j'accède en ssh au premier depuis le réseau local en ssh et que je me connecte ensuite en ssh du premier sur le deuxième, çà passe.
Quand j'accède en ssh au premier depuis chez moi, donc par internet en ssh, çà passe puis quand je tente ensuite un ssh vers le deuxième depuis le premier, rien, çà bloque.

Ce n'est pas possible. Pour le dernier, c'est pareil.. lui ne voit qu'une connexion depuis le 2eme dans les 2 cas.
Si ca ne fonctionne pas.. c'est que tu te goures qqpart. Sans donner les logs, on ne pouura rien faire.

l.
Ne serait-ce pas dû au fait que j'utilise déjà le port 22 pour me connecter au premier, sachant que le deuxième utilise aussi le port 22, et que du coup, le port 22 est déjà pris pour ma connection depuis chez moi ?

non.

l.
Le firewall du réseau local peut-il bloquer ce type de connection

La connexion vient du 2eme dans les 2 cas.. donc ca ne change rien. donc la reponse est non.

l.
ou faut-il faire du port forwarding sur le premier serveur ???

Il n'y a rien de special a faire. Ca doit fonctionner...

Les logs..les logs..les logs...

romario

Re : ssh par ssh

puis quand je tente ensuite un ssh vers le deuxième depuis le premier, rien, çà bloque.

faudrait que tu sois un peu plus précis sur "ça bloque"... donne le retour exact de tes commandes, et aussi les logs si possibles, sinon ça va être un peu dur !

---

Romario

Association Francophone des Utilisateurs de logiciels libres (AFUL)

patfrat

Re : ssh par ssh

En fait, mes deux serveurs ne peuvent pas communiquer entre eux ... le problème vient du firewall qui n'autorise pas l'échange entre le serveur dans la DMZ et le serveur dans le réseau local... mais celà va être bientôt résolu.

romario

Re : ssh par ssh

OK, donc c'est bien un problème de connexion entre les deux serveurs, rien à voir avec ssh au final !

---

Romario

Association Francophone des Utilisateurs de logiciels libres (AFUL)

patfrat

Re : ssh par ssh

Et oui ! J'aurai dû commencer par là ! Mea culpa