Comment accéder à distance un commutateur peu coopérant ?
Bonjour,
Il m'arrive fréquemment de me connecter à l'appli web d'équipements
réseaux distants via un tunnel SSH.
Voici un exemple de commande:
ssh -f -N mon_login@ma_machine_relais -L9001:adresse_de_equipement:80
Quand j'opère un switch DLink (un DGS-1210-24), la commande précédente
fonctionne parfaitement mais quand je tape 127.0.0.1:9001 dans mon
navigateur, j'ai sur ma console une superbe réponse du type:
channel 2: open failed: connect failed: Connection refused
1. Indépendamment des arcanes du switch DLink, qui peut être refuse
tout ce qui ne provient pas d'une IP locale, existe-t-il :
- une "artillerie lourde" qui me permettrait de m'affranchir de toutes
les barrières mises en place par équipement récalcitrant, je pense à
un relais HTTP (un quoi ?) qui cacherait à l'équipement distant mieux
que ne le fait un tunnel SSH l'origine du demandeur,
- ou bien une option SSH plus adaptée (je maîrise assez mal SSH).
2. Comment gérer, avec SSH, les équipements (en existe-t-il ?) qui
aurait le mauvais goût de faire une re-direction sur le port 443 tout
en exigeant un login initial via le port 80 car autant la commande
ci-après me parait naturelle, autant je ne vois pas bien par quel bout
prendre ce cas de figure théorique.
ssh -f -N mon_login@ma_machine_relais -L9002:adresse_de_equipement:443
3. Avez-vous des suggestions de lecture, sur le sujet ?
Slts
Reply to: