[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ouvrir un port



On Mon, Aug 11, 2003 at 07:38:16PM +0200, Sebastien Cazajous wrote:
> Rien de tout ca
> La machine ne tourne et ne lance que les daemons liés aux services qu 
> elle doit offrir ... Donc le minimun : Debian stable puis mise en place 
> des paquets et des configurations had hoc au fil de l'eau des besoins...

Bon, sans opinion alors.
 
> >Utilise ssh, forwarde le port 143, comme ça non seulement tu
> >pourras utiliser IMAP mais en plus il sera encrypté :-)
> Je vois le film, je n'accede plus au daemon imap mais au daemon ssh qui 
> me sers le imap, c est ca ?
> Y a un how to pour faire ce genre de manip ? du stype man sshd ?

man ssh
On peut faire énormément de choses avec ssh, mais il ne faut
pas s'affoler si on comprend pas tout d'un coup.

en gros, ssh te permet de forwarder des ports entre ta
machine et la machine sur laquelle tu peux te connecter; Par
exemple ici j'ai une machine qui s'appelle Donkey, et un
compte au boulot sur une machine qui s'appelle ssh (qui
sert... ssh donc), ssh.indigovision.com. Une fois loggé sur
ssh.indigovision.com, j'ai accès au reste du réseau local;
en particulier, une machine s'appelle Bugzilla (je te laisse
deviner ce qu'on fait tourner dessus).

D'ici, je fais:
yves@donkey[~] ssh -N -L 8080:bugzilla:80 ssh.indigovision.com &

Ce qui:
- Crée un tunnel encrypté entre Donkey et
ssh.indigovision.com
- ouvre un port local (à Donkey) 8080, qui se connecte de
l'autre coté, à partir de la machine Ssh vers Bugzilla port
80 (port http).

La connection est encryptée entre Donkey et Ssh (à travers
l'internet: donc bien), et non encryptée entre Ssh et
Bugzilla.

À partir de là il me suffit de me connecter au port local
8080 pour voir ma liste de bugs (et décider de partir en
vacances):
yves@donkey[~] w3mmee http://localhost:8080/bugzilla/query.cgi

Je te laisse le soin d'adapter les ports à tes besoins.
Personellement, je te conseille d'abandonner rlogin, telnet,
rsh et ftp, et de tout remplacer par ssh qui est plus
flexible et sécurisé (et qui permet de ne pas taper de mots
de passe, ah).

/Y - Ssh, la meilleure invention depuis le pain en tranche (?)
 
-- 
This signature left empty.



Reply to: