RE: faire du ssh sur une machine caché par un FW

To: debian-user-french@lists.debian.org
Cc: debian-user-french@lists.debian.org
Subject: RE: faire du ssh sur une machine caché par un FW
From: "Chris Hellberg" <Chris.Hellberg@telecom.co.nz>
Date: Thu, 6 Nov 2003 23:07:18 +1300
Message-id: <[🔎] 4449455F2B7C0E42ADC67912F349DB710404AE6F@wnmail01.telecom.tcnz.net>

C'est possible dans OpenSSH

dans le fichier de config pour openssh  (/etc/ssh/sshd_config) , il y a une ligne: Port 22. tu peut changer cette ligne à Port 2222.

-----Original Message-----
From:	François Boisson [mailto:user.anti-spam@maison.homelinux.net]
Sent:	Thu 11/6/2003 10:47 PM
To:	alde
Cc:	debian-user-french@lists.debian.org
Subject:	Re: faire du ssh sur une machine caché par un FW

> J'ai un serveur debian qui fait office de passerelle et de firewall.
> 
> Derriere cette machine j'ai un reseau local dont une debian avec
> opengroupware en cours d'install et de test.
> 
> Ce que j'aimerai, c'est pouvoir donné l'acces a cette machine 

le debian opengroupware j'imagine

>par ssh a un
> collegue. Mais je ne vois vraiment pas comment je pourrais faire... Je
> ne peux pas router tout les paquet de demande de connexion vers ssh sur
> cette machine (j'ai besoin d'avoir un acces distant en ssh sur la
> passerelle/firewall).
> 
> Avez vous une idée ?

Je ne connais pas bien ssh mais il est possible de le forcer à utiliser un
autre port que le 22. Il est donc possible d'nevoyer le port 2222 sur la
passerelle vers le 22 de la debian opengroupeware, pour y accéder, on fait

ssh -p 2222 ....

Cela se fait par un 

iptables -t nat -A PREROUTING -p tcp --dport 2222 -i ??? -j DNAT --to
IP_debian_opengroupware:22 iptables -t nat -A PREROUTING -p udp --dport
2222 -i ??? -j DNAT --to IP_debian_opengroupware:22

Ca devrait marcher.

François Boisson


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://savannah.nongnu.org/download/debfr-faq/html/

To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org








------------------------------------------------------------------------------
"This communication, including any attachments, is confidential. 
If you are not the intended recipient, you should not read
it - please contact me immediately, destroy it, and do not
copy or use any part of this communication or disclose
anything about it. Thank you."
------------------------------------------------------------------------------

Reply to:

Prev by Date: Re: carte graphique pour sarge
Next by Date: Re: carte graphique pour sarge
Previous by thread: Re: Sarge en stable?
Next by thread: enigmail
Index(es):
- Date
- Thread