Bonjour,
Il me semble que nous sommes sur la même longueur d'onde.
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" devrait fonctionner car le client SSH écoute sur le port 22
Pour le moment, je souhaite que ce tunnel SSH se situe dans un cadre général ; par la suite, il est probable que le port sera changé.
Dans la pratique, à partir d'une machine cliente (win XP) & à l'aide de putty, une 1ère connexion SSH est ouverte jusqu'au serveur de rebond puis une 2ème connexion SSH est ouverte du serveur de rebond vers la machine cible (serveur de virtualisation "proxmox").
Sous putty, cela fonctionne très bien : nous avons accès au système de fichiers de la machine cible.
Nous souhaitons avec firefox (installé sur la machine cliente) avoir accès à l'interface web permettant d'administrer la machine cible "proxmox".
Par avance, merci.Le 29 novembre 2011 11:26, Jean-Jacques Doti <bugs@doti.fr> a écrit :Le 29/11/2011 11:03, Philippe Gayot a écrit :
Bojour,et notamment la figure 40.2 située en bas de page et qui a pour titre "*Exemple de tunnel SSH*".
Nous avons mis en place un tunnel pour encapsuler le HTTP dans SSH
1) à partir de machines (Win XP, Putty, TightVNC Viewer) en réseau local
2) vers l'interface Web (d'administration et de surveillance) du serveur de virtualisation "proxmox" (debian lenny)
3) & via un serveur de rebond
Les connexions se font via un serveur de rebond car son adresse IP permet à ce dernier de se connecter à n'importe quelle machine de n'importe quel réseau lan de l'entreprise.
La doc suivante nous a aidé :
http://formation-debian.via.ecp.fr/ssh.html#id386501
Un profil particulier de firefox a été créé sur les stations XP dans le but que l'interface web s'y affiche :
Config manuelle du proxy
Hôte SOCKS 127.0.0.1 Port 22
Mais firefox ne se connecte pas à l'interface web de proxmox ...
Par avance, merci pour vos suggestions ...
Bonjour,
Il faudrait un peu plus de détails pour répondre précisément, mais à partir des quelques éléments que tu donnes, voici ce que je comprends :
- il s'agit d'utiliser les possibilités du tunneling SSH et, en particulier, le rpoxyu SOCKS intégré à OpenSSH
- pour cela, il faut ouvrir un tunnel ssh entre une machine A accessible par les clients et une machine B ayant accès aux ressources cibles
- ce tunnel doit être ouvert sur machine A avec une commande du genre : "ssh -D8080 userB@machineB"
- ensuite, il faut déclarer, dans firefox, un, proxy SOKCS sur machineA port 8080
La déclaration "Hôte SOCKS 127.0.0.1 Port 22" ne fonctionnera pas, sauf si le client SSH écoute sur le port 22 (ce qui a peu de chances d'être le cas).
Le tunnel peut être lancé sur chacune des machines clientes mais c'est peu pratique. Il vaut mieux faire cela sur un serveur unique, après avoir modifié le paramètre "GatewayPorts" à "yes" dans /etc/ssh/sshd_config.
En résumé :
- machineA doit être accessible par tous les clients sur un port à définir (8080 par exemple)
- machineB à accès aux ressources
- sur machineA on exécute "ssh -D*:8080 userB@machineB"
- sur les clients, on paramètre un proxy SOCKS sur machineA:8080
On pourra améliorer tout ça en lançant le client SSH en arrière plan (options "-f -n -N"), voire en utilisant un wrapper du type autossh pour surveiller le tunnel SSH et le relancer au besoin.
Cela correspond-il bien à ton besoin ?
Cdlt,
Jean-Jacques
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 4ED4B36F.3040303@doti.fr" target="_blank">http://lists.debian.org/[🔎] 4ED4B36F.3040303@doti.fr
--
Philippe Gayot