RE: faire du ssh sur une machine caché par un FW
C'est possible dans OpenSSH
dans le fichier de config pour openssh (/etc/ssh/sshd_config) , il y a une ligne: Port 22. tu peut changer cette ligne à Port 2222.
-----Original Message-----
From: François Boisson [mailto:user.anti-spam@maison.homelinux.net]
Sent: Thu 11/6/2003 10:47 PM
To: alde
Cc: debian-user-french@lists.debian.org
Subject: Re: faire du ssh sur une machine caché par un FW
> J'ai un serveur debian qui fait office de passerelle et de firewall.
>
> Derriere cette machine j'ai un reseau local dont une debian avec
> opengroupware en cours d'install et de test.
>
> Ce que j'aimerai, c'est pouvoir donné l'acces a cette machine
le debian opengroupware j'imagine
>par ssh a un
> collegue. Mais je ne vois vraiment pas comment je pourrais faire... Je
> ne peux pas router tout les paquet de demande de connexion vers ssh sur
> cette machine (j'ai besoin d'avoir un acces distant en ssh sur la
> passerelle/firewall).
>
> Avez vous une idée ?
Je ne connais pas bien ssh mais il est possible de le forcer à utiliser un
autre port que le 22. Il est donc possible d'nevoyer le port 2222 sur la
passerelle vers le 22 de la debian opengroupeware, pour y accéder, on fait
ssh -p 2222 ....
Cela se fait par un
iptables -t nat -A PREROUTING -p tcp --dport 2222 -i ??? -j DNAT --to
IP_debian_opengroupware:22 iptables -t nat -A PREROUTING -p udp --dport
2222 -i ??? -j DNAT --to IP_debian_opengroupware:22
Ca devrait marcher.
François Boisson
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://savannah.nongnu.org/download/debfr-faq/html/
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
------------------------------------------------------------------------------
"This communication, including any attachments, is confidential.
If you are not the intended recipient, you should not read
it - please contact me immediately, destroy it, and do not
copy or use any part of this communication or disclose
anything about it. Thank you."
------------------------------------------------------------------------------
Reply to: