[Finalement pas encore résolu] Acces ssh

maximedef · Le 23/11/2010, à 15:17

Bonjour,

Dans le cadre de mon travail (labo de recherche), je voudrais pouvoir
acceder à un disque d'un ordinateur (avec WinXP) de mon lieu de
travail depuis chez moi (Ubuntu). Evidemment, cette machine est dans
un réseau local, derrière un proxy. J'ai donc demandé à notre
administrateur réseau de m'ouvrir un port pour passer à travers le
proxy.
Il me répond :

l'accès VPN vous permettra d'accéder à un serveur SSH (ligne de
commande) depuis lequel vous
pourrez accéder à votre PC par SSH (si tant est qu'il y ait un serveur SSH sur
votre PC). Pour ce qui est du FTP, vous pourrez toujours en faire depuis PC
comme si vous étiez au labo (en sortant par le proxy).
- https://vpn.*******.fr
- identifiant et mots de passe habituels
- cliquer sur "Application access" (a gauche) puis "start
application" (au milieu).
- ça lance un applet java, qui redirigera les ports locaux de votre poste :
. le port 2222 vers un serveur SSH rebond
. le port 13389 vers un serveur Windows Terminal Services (session Windows
virtualisée)
Pour mémoire l'accès strictement personnel, et SVP ne le laissez pas ouvert sur
un poste sans surveillance.

Question : je fais quoi maintenant ?
- La machine au travail est sous WindowsXP. J'installe OpenSSH et
j'installe un "SSH rebond" ?
- Ensuite, comment j'accède à cette machine depuis chez moi, avec mon Ubuntu ?

Merci de votre aide,
Max

Dernière modification par maximedef (Le 21/01/2011, à 13:23)

slasher-fun · Le 23/11/2010, à 15:19

Bonjour,

Euh... "comment installer un serveur SSH sur Windows" c'est pas trop une question Ubuntu ça Tu trouveras plus facilement de l'aide (et sera moins hors-sujet) sur un forum consacré à cet OS

maximedef · Le 23/11/2010, à 15:22

Oui, tu as raison. Sauf que je ne sais pas non plus comment me logguer depuis mon Ubuntu...

slasher-fun · Le 23/11/2010, à 15:42

ssh ton_login_ssh@localhost -p2222

maximedef · Le 23/11/2010, à 17:11

Bon, ca a avancé. Je peux maintenant créer le tunnel ssh, en ligne de commande, avec

ssh login_ssh@localhost -p2222

après avoir rediriger les ports avec l'applet java via VPN (mon Java n'était pas à jour, ce qui expliquer que ca n'a pas marché tout de suite).
Donc c'est cool, ca marche. J'ai donc accès à une ligne de commande

login_ssh@sshd:~$

Je peux notamment utiliser ftp, me permettant de voir le contenu de différents disques présents sur le réseau local, car j'avais auparavant installé des serveurs FTP.
Mon soucis est maintenant de pouvoir faire ça sans ligne de commande, par exemple avec filezilla. Problème : comment dire à Filezilla que je dois d'abord passer par le tunnel ssh avant de chercher à le serveur ftp ? Par l'utilisation de proxy ? J'ai fouillé un peu, mais je n'ai pas trouvé la solution.
Merci de votre aide.
Maxime

droopy191 · Le 23/11/2010, à 19:39

Salut,

Voyez du coté de winscp pour accéder à vos fichiers.

chopinhauer · Le 23/11/2010, à 19:47

L'option -L de ssh vous permettra de forwarder localement le port d'un hôte distant, donc :

ssh localhost -p 2222 -L 2121:ftp.xxxx.fr:21

vous permettra d'accéder sur le port 2121 local au serveur ftp distant.

Cela dit, je ne comprends vraiment pas vos administrateurs qui bloquent les connexions ssh, sauf si elles viennent du VPN. Le protocole ssh est déjà sécurisé, pas besoin d'en rajouter des couches.

maximedef · Le 23/11/2010, à 20:19

Ca marche ! Filezilla se connecte bien au serveur FTP (je reconnais le "message de bienvenue"), mais il refuse de récupérer la liste des fichiers...
une idée ?

chopinhauer · Le 23/11/2010, à 20:32

Oops, j'ai oublié que FTP est un protocole particulièrement chiant. Il fait biens sa "connexion commandes" via le tunnel, puis pour la "connexion données" le serveur lui donne une adresse et un numéro de port auquel il ne peut pas se connecter.

Il faudrait utiliser un proxy complet dans ce cas :

ssh localhost -p 2222 -D localhost:1080

qui crée un proxy SOCKS4/5 sur le port 1080 de la machine locale.

Dans les options du client FTP vous renseignez l'adresse du serveur ftp pour se connecter et d'utiliser le proxy SOCKS4/5.

maximedef · Le 29/11/2010, à 01:26

Ok ça marche !!!
merci beaucoup !

maximedef · Le 21/01/2011, à 13:22

Finalement, pour une raison inconnue, qui tient peut-être à son incompétence, l'administrateur réseau m'a coupé la possibilité de rediriger les ports vers un proxy local...
Du coup, je n'ai plus vraiment le choix, je dois procéder en plusieurs étapes :
- j'active le forwarding via l'applet java (de l'ip du réseau local, port 22 vers le port 2222 de mon localhost)
- je crée le tunnel ssh avec "ssh login@localhost -p 2222". login etant mon login à mon labo.
- je transfère les fichiers que je souhaite par ftp de l'ordinateur de mon bureau au labo vers le serveur ssh.
Jusqu'ici tout marche bien.
- enfin je voudrais transférer le fichier machin vers mon ordinateur à la maison, par scp, avec "scp -P 2222 login@localhost:machin ."
Je donne le mot de passe, puis ça bloque. Je précise que le fichier machin est tout petit, créé avec touch.

En mode verbose, j'obtiens :

Executing: program /usr/bin/ssh host 127.0.0.1, user login, command scp -v -f -- machin
OpenSSH_5.5p1 Debian-4ubuntu4, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /home/maxime/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 2222.
debug1: Connection established.
debug1: identity file /home/maxime/.ssh/id_rsa type -1
debug1: identity file /home/maxime/.ssh/id_rsa-cert type -1
debug1: identity file /home/maxime/.ssh/id_dsa type -1
debug1: identity file /home/maxime/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: checking without port identifier
debug1: Host '127.0.0.1' is known and matches the RSA host key.
debug1: Found key in /home/maxime/.ssh/known_hosts:2
debug1: found matching key w/out port
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/maxime/.ssh/id_rsa
debug1: Trying private key: /home/maxime/.ssh/id_dsa
debug1: Next authentication method: password
login@127.0.0.1's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.utf8
debug1: Sending command: scp -v -f -- machin

Et il ne se passe plus rien pendant des heures.

Est-ce que quelqu'un sait ce qu'il se passe ?
Merci bien
Maxime

chopinhauer · Le 23/01/2011, à 00:35

maximedef a écrit :

Finalement, pour une raison inconnue, qui tient peut-être à son incompétence, l'administrateur réseau m'a coupé la possibilité de rediriger les ports vers un proxy local...

Il faudrait lui signaler cela, c'est peut-être pas intentionnel. Ta connexion a l'air d'être interceptée par un pare-feu à un certain moment, là je pense que ce n'est pas intentionnel (limitation de connexions ssh basée sur le nombre de paquets par seconde au lieu de compter que les fluxes TCP ouverts).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/11/2010, à 15:17

[Finalement pas encore résolu] Acces ssh

#2 Le 23/11/2010, à 15:19

Re : [Finalement pas encore résolu] Acces ssh

#3 Le 23/11/2010, à 15:22

Re : [Finalement pas encore résolu] Acces ssh

#4 Le 23/11/2010, à 15:42

Re : [Finalement pas encore résolu] Acces ssh

#5 Le 23/11/2010, à 17:11

Re : [Finalement pas encore résolu] Acces ssh

#6 Le 23/11/2010, à 19:39

Re : [Finalement pas encore résolu] Acces ssh

#7 Le 23/11/2010, à 19:47

Re : [Finalement pas encore résolu] Acces ssh

#8 Le 23/11/2010, à 20:19

Re : [Finalement pas encore résolu] Acces ssh

#9 Le 23/11/2010, à 20:32

Re : [Finalement pas encore résolu] Acces ssh

#10 Le 29/11/2010, à 01:26

Re : [Finalement pas encore résolu] Acces ssh

#11 Le 21/01/2011, à 13:22

Re : [Finalement pas encore résolu] Acces ssh

#12 Le 23/01/2011, à 00:35

Re : [Finalement pas encore résolu] Acces ssh

Pied de page des forums