Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/09/2011, à 00:11

papi

problématiques ssh!

Salut à tous!

J'ai des questions sur lesquelles j'aimerais des précisions.

En effet, je veux avoir plus de précision sur les connexions entre un serveur shh et mes clients ssh, pas tous locaux.

- Premièrement le serveur n'est configuré que pour accepter les connexions par clés (authorized_keys), et j'ai une clé publique uploadée sur ce serveur.

- ainsi je peux me connecter normalement à partir de n'importe quel client sur lequel ma clé privée est installée.
Cependant au boulot je suis derrière un proxy et j'ai des problème à me connecter depuis ma station linux du bureau.
Le serveur ssh n'écoute que sur le port 22, alors mes questions sont les suivantes :

   - Mes clés ont été générées depuis un poste, et j'aimerais, pas les générer à nouveau sur les autres postes, mais les importer comme on le fait sous windows avec putty-keygen par exemple dans ses option. Je ne vois pas comment m'y prendre avec les commande ssh-keygen, ssh-add ou ssh-agent dans ce cas spécifique, pour installer sur n'importe quel autre client ubuntu, ma clé généré ailleurs. Car c'est cette seule clé que le serveur connait.

   -Une fois ma clé présente sur mes clients,  Comment dois-je m'y prendre pour parvenir à me connecter au serveur ssh depuis le bureau sans avoir à changer la configuration du serveur, sans avoir à le toucher.

Qu'est ce que je dois faire exactement  sur mon client ubuntu  derrière un proxy et sur le proxy en question si nécessaire.

J'ai essayé plusieurs méthodes sans succès, et j'aimerais s'il vous plait recevoir l'éclérage de ceux qui maîtrise de telles problématiques.

Merci de me donner dans la mesure du possible une description détaillée de la procédure à adopter au niveau de mon bureau.

Je vous remercie d'avance pour votre aide.

Hors ligne

#2 Le 14/09/2011, à 01:07

demonipuch

Re : problématiques ssh!

Bonsoir

Voici un article qui semble donner un élément de réponse à votre problème : http://wiki.gromez.fr/linux/howto/ssh_over_proxy

Hors ligne

#3 Le 14/09/2011, à 10:17

papi

Re : problématiques ssh!

Merci demoni!

En fait j'avais essayé de passer par un SOCKS proxy depuis le début, avec la commande suivante :

 ssh -D port_du_proxy id@adresse_du_serveur_ssh_externe 

Mais je recevais un time out à chaque tentative.

Avec ton article, j'ai juste créer et éditer le fichier config dans mon ~/.ssh et la connexion passe désormais.

Seulement je n'ai pas pu me connecter au serveur en question, car je n'ai pas la bonne clé sur mon client linux de bureau. J'aimerais bien que tu me dises comment procéder si tu peux.

Pour information, mon client ubuntu du bureau a une clé de générée pour accéder à un serveur ssh de l'entreprise. Comment puis-je utiliser la clé que j'ai générée du côté de mon client ubuntu à l'école, sur mon client ubuntu de bureau de manière à ce que désormais il puisse être définie une méthode d'authentification pour mon serveur ssh externe sur mon pc ubuntu du bureau.

Pour le moment voici le message d'erreur que j'obtiens, qui n'a rien avec celui que je recevais avant d'avoir configuré mon client ssh pour le proxy :

 papi@koalab:~/.ssh$ ssh -D port_du_proxy root@adresse_du_serveur_ssh_externe 
The authenticity of host 'adresse_du_serveur_ssh_externe (<no hostip for proxy command>)' can't be established.
RSA key fingerprint is bc:9e:67:7b:b5:2c:94:c2:c9:d3:84:92:78:7f:92:70.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'adresse_du_serveur_ssh_externe' (RSA) to the list of known hosts.
Permission denied (publickey).

Normal car la clé publique que j'ai créée sur le poste de l'école n'est pas présente sur mon ubuntu au bureau!

J'aimerais déjà installer la même clé sur mon poste du bureau, et ensuite je verrai s'il y a un autre souci.

Merci encore.

Dernière modification par papi (Le 14/09/2011, à 10:58)

Hors ligne

#4 Le 14/09/2011, à 12:30

Nasman

Re : problématiques ssh!

Cette discussion m'intéresse car je suis aussi bloqué pour accéder à mon serveur du fait du proxy d'entreprise.
Petite question :
le fichier ~/.ssh/config mentionné dans le site du post #2, est-il à créer sur le poste destiné à accéder au serveur ?

En réseau local je peux me connecter au serveur mais je n'ai pas de fichier de ce nom à cet emplacement (je ne dispose dans ~/.ssh/ que de 3 fichiers id_dsa, id_dsa.pub et known_host


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#5 Le 14/09/2011, à 12:40

demonipuch

Re : problématiques ssh!

Nasman a écrit :

Cette discussion m'intéresse car je suis aussi bloqué pour accéder à mon serveur du fait du proxy d'entreprise.
Petite question :
le fichier ~/.ssh/config mentionné dans le site du post #2, est-il à créer sur le poste destiné à accéder au serveur ?

En réseau local je peux me connecter au serveur mais je n'ai pas de fichier de ce nom à cet emplacement (je ne dispose dans ~/.ssh/ que de 3 fichiers id_dsa, id_dsa.pub et known_host

Il faut créer ce fichier sur la machine cliente

Hors ligne

#6 Le 14/09/2011, à 14:07

papi

Re : problématiques ssh!

Ouais il faut le créer le fichier!

Il a l'air pas mal efficace.

Un

 man sssh_config 

ne serait pas mal.

En passant demoni, je crois pouvoir régler le souci d'ajout de clés toujours dans le fichier config.

Merci, car il a fallut ton éclairage. Le fichier ~/.ssh/config est facultatif, mais il était obligatoire dans ce cas, et il a fallu ton éclairage.

Merci

Hors ligne

#7 Le 14/09/2011, à 22:29

papi

Re : problématiques ssh!

Salut Nasman!

Je laisse ce thread encore ouvert parce que je suppose qu'il t'aidera à résoudre ton souci.

Si tu as déjà trouvé une solution à ton problème, fais le moi savoir afin que je marque ce thread comme résolu.

Bon courage!

Hors ligne

#8 Le 15/09/2011, à 08:17

Nasman

Re : problématiques ssh!

J'ai fait le test en créant le fichier ~/.ssh/config sur le poste client mais sans succès. Y a-il quelque chose de particulier à changer dans le /etc/ssh/ssh_config pour passer au travers du proxy ?

Autre chose, à mon domicile j'ai une box d'adresse ip aa.bb.cc.dd et dont le port efgh est redirigé vers le port 22 (ssh) du serveur d'adresse locale 192.168.x.y

Que préciser dans le fichier ~/.ssh/config concernant le serveur à atteindre, l'adresse externe de la box (IP fixe, mode routeur) ou l'adresse ip interne du serveur. De même quel est le port à indiquer.
Enfin quelle commande indiquer pour y accéder avec ssh (adresse ip box ? adresse ip interne serveur ? ports ?)

A partir d'un site ayant accès direct à Internet j'ai déjà pu me connecter mais pas avec un proxy.
Nota : le serveur utilise le même port pour HTTP, HTTPS, FTP et SOCKS et le port 22 (SSH) semble ouvert (mais demande peut être une identification spéciale).


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#9 Le 15/09/2011, à 13:02

demonipuch

Re : problématiques ssh!

Bonjour Nasman

Que contient votr fichier ~/.ssh/config?

Normalement il devrait ressembler à ça chez vous :

Hostname aa.bb.cc.dd
Port efgh
ProxyCommand /usr/bin/corkscrew ip_serveur_proxy port_serveur_proxy %h %p

EDIT : si vous passez par un proxy socks, il serait peut-etre preferable d'installer le paquet connect-proxy (corkscrew ne semble fonctionner que pour les proxy HTTP)

sudo apt-get install connect-proxy

et de modifier le fichier ~/.ssh/config pour qu'il ressemble à

Hostname aa.bb.cc.dd
Port efgh
ProxyCommand /usr/bin/connect -S ip_proxy_socks:port_proxy_socks %h %p

Dernière modification par demonipuch (Le 15/09/2011, à 13:22)

Hors ligne

#10 Le 15/09/2011, à 13:30

Nasman

Re : problématiques ssh!

Et cela passe si le port efgh du proxy n'est pas ouvert ?
Et quant à la commande, c'est un simple

ssh moi@aa.bb.cc.ff -p efgh

Ou y a-t-il autre chose ?

Autrement l'identification entre le poste mobile (utilisé au travail) et le serveur (maison) s'effectue par clés et fonctionne dans le réseau local (avec le nom local du serveur)


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#11 Le 16/09/2011, à 15:08

Nasman

Re : problématiques ssh!

J'ai réussi à passer au travers du proxy en effectuant les règlages suivants

Hostname ipexternemonserveur
Port 443
ProxyCommand /usr/bin/corkscrew ipproxy porthttpsproxy %h %p

et en paramétrant ma box de façon à rediriger le port 443 vers le port 22 de mon serveur.

J'ai encore quelque soucis car si je peux accéder au données du serveur, je ne peux (ne sais pas) lancer les programmes du serveur.
C'est peut être un pb d'architecture car le serveur est en 64 bits et le client en 32 bits.
Je peux seulement lancer des programmes basiques genre hello world en 32 bits qui trainaient sur le serveur - les versions 64 bits conduisent à une erreur de segmentation comme si le programme s'exécutait sur le poste client (en 32 bits).


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#12 Le 19/09/2011, à 16:27

papi

Re : problématiques ssh!

Salut mec!

Ton problème me semble mystérieux.

Je te fais confiance et je suppose que tu connais bien la vocatiion de ssh. Si non, ce n'est rien d'autre qu'un programme qui te permet de rentrer dans un système de manière sécurisée.

Ça veut simplement dire qu'une fois que ssh t'ouvre la connexion au système distant et que tu t'y retrouves bien sous le compte avec lequel tu t'es connecté, tu peux faire tout ce que tu veux sur ledit système. Et tout ce que tu exécutes sur le système où tu es connecté n'a rien à voir avec le système d'où tu t'es connecté.

Si un programme ne se lance pas, ou alors ne marche pas sur le système distant, tu ne dois pas regarder plus loin que sur ce même système. 32bits, 64bits ssh ne le gère pas ça.

Dès que le serveur au quel tu veux te connecter t'ouvre la session, ssh ne se fait plus que la maintenir, il ne s'imisce pas dans vos histoires, et ne gère les problèmes de compatibilité dans les codes.

Alors, comme on ne sait jamais, commence par regarder/checker que tu es bien sur la machine que tu désirais joindre (regarde le promt, le login, le nom du système,....).

Si tu es sûr que tu es bien connecté sur la bonne machine, alors cherche à résoudre le pb au niveau applicatif, en oubliant toute hypothèse ssh, car il est impossible que ça vienne de là.

Regarde et si nécessaire, pose le pb désormais au sens programmation.

Hors ligne

#13 Le 19/09/2011, à 18:33

Nasman

Re : problématiques ssh!

Après réflexion, je pense que le souci est avec les applications graphiques. Les applications consoles fonctionnent.

J'ai ouvert une discussion à propos de mon problème de X11 et ssh. Cela semble être un "classique" mais je ne suis pas encore tombé sur la solution qui marche.
http://forum.ubuntu-fr.org/viewtopic.php?id=638841


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne

#14 Le 21/09/2011, à 08:22

papi

Re : problématiques ssh!

Bonjour Nasman!

C'est vrai que si ton problème relève du serveur X11, c'est tout autre chose.

Aussi, sache que si le serveur sur lequel tu t'es connecté est réellemen t un serveur (sans environnement de bureau), alors tu ne peux pas t'y amuser avec des applications graphique comme sur une desktop.

Si tu peux, décris moi l'application si elle est de toi, et essaye de me reproduire l'erreur ici.

Bon courage.

Hors ligne

#15 Le 21/09/2011, à 09:15

Nasman

Re : problématiques ssh!

Le serveur contient une installation desktop classique d'ubuntu 10.04-3 à laquelle j'ai installé openssh-server (en consultant l'excellent doc de ce site).

Je me connecte via un système de clés privée/publique et n'ai pas de souci au niveau de la connexion.
Lorsque je me connecte depuis mon travail, j'utilise corkscrew pour passer au travers du proxy.
Le port 443 est redirigé au niveau de ma box vers le PC serveur.

Je peux aussi utiliser le ssh avec nautilus pour accéder aux fichiers de mon serveur. Je peux visualiser et éditer des fichiers de cette façon mais dans ce cas l'application graphique est lancée sur le poste client mais ouvre le fichier distant.

Par contre si j'effectue les opérations suivantes :
Sur le poste client :
ouverture d'un terminal puis

moi@posteclient:~$ ssh -X moi@monserveur

j'arrive alors "sur mon serveur

moi@monserveur:~$

Si je tape un truc du genre

moi@monserveur:~$ gedit unfichiertexte.txt

j'ai

Erreur GConf : Le contact du serveur de configuration a échoué ; causes possibles : vous n'avez pas activé le réseau TCP/IP pour ORBit ou des verrous NFS non valides existent suite à un blocage du système. Voir http://projects.gnome.org/gconf/ pour plus d'informations. (Détails -  1: La connexion à la session a échoué : Failed to connect to socket /tmp/dbus-47yOsMEDsQ: Connexion refusée)

Si par contre je fais un

sudo gedit unfichiertexte.txt

L'application gedit se lance et ouvre le fichier.

gksudo gedit unfichiertexte.txt

donne le même message d'erreur que le gedit simple

Si j'utilise nano, le fichier peut être édité en mode utilisateur.

Les droits sur ce fichiers sont

-rw-r--r--  1 moi moi 

J'espère que ces infos suffiront.

Dernière modification par Nasman (Le 21/09/2011, à 09:16)


PC fixe sous Bionic 64 bits et portable avec Focal 64 bits

Hors ligne