Re: reverse ssh

To: debian-user-french@lists.debian.org
Subject: Re: reverse ssh
From: daniel huhardeaux <no-spam@tootai.net>
Date: Sun, 20 Nov 2016 17:39:55 +0100
Message-id: <[🔎] 66e7a246-0853-f9e1-9662-b4b1a3bc51b4@tootai.net>
In-reply-to: <[🔎] 20161120151237.4cabde4be660182a673c884a@free.fr>
References: <[🔎] 20161120114427.1f38c62ab3159620f6ba8a65@free.fr> <[🔎] 58319C5C.8030007@suna.fdn.fr> <[🔎] 20161120151237.4cabde4be660182a673c884a@free.fr>

Le 20/11/2016 à 15:12, bernard schoenacker a écrit :

On Sun, 20 Nov 2016 13:51:40 +0100
hamster <hamster@suna.fdn.fr> wrote:

Le 20/11/2016 11:44, bernard schoenacker a écrit :

bonjour,

      je vais essayer de réaliser un tunnel ssh en mode reverse,
mais je ne sais pas faire ...

      ou que mon novice n'est pas à la hauteur ...


      j'ai trouvé la doc en ligne, mais c'est très confus dans mon
      esprit ...

      est ce que j'ai ommis quelque chose pour devoir relire la doc ?


      http://geekfault.org/2011/02/19/reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/


      http://wiki.kogite.fr/index.php/Reverse_ssh_:_Accéder_à_un_serveur_derrière_un_NAT_-_Firewall


      désolé, mais c'est assez urgent pour que je puisse comprendre

Desolé mais c'est beaucoup trop succinct pour que je puisse
comprendre. Un tunnel ssh peut servir a faire une foultitude de
choses, j'ai besoin de plus de précisions sur ce que tu veux faire.
Quel est ton besoin ? C'est pour faire quoi ?

bonjour,

     je pose le problème, je souhaite que un novice puisse se connecter
à l'une de mes machines ....

     ssh user@serveur-A

     moi je veut faire de même

     ssh moi@serveur-A

     ensuite, je souhaite pouvoir aller à son ordi par la même voie
sachant que le port ssh n'est pas ouvert chez lui en entrant ....

     donc je fait comment pour remonter ?



     la doc qui me dit comment faire et que je ne comprend pas
complètement :


     https://renoirboulanger.com/blog/2012/02/creer-un-tunnel-ssh-inverse-pour-pouvoir-supporter-a-distance-un-ami-utilisant-linux/


     merci pour essayer d'éclairer ma lanterne
[...]

Ouvres un port ssh par ex. 12345 sur ton serveur. Ensuite, sur lamachine distante, dans un crontab:

@reboot /usr/bin/autossh -M 61111 -f -p12345 -CXN -R60000:localhost:23456 <ip ou hostname de ton serveur>


12345=port ssh sur ton serveur
23456=port ssh sur le serveur distant

61111 et 60000 sont des ports choisis aléatoirement. À noter que le port61112 -celui immédiatement après celui que tu auras choisis, ici 61111-doit être disponible pour autossh.


Ensuite sur ton serveur, pour te connecter sur le distant:

ssh -p60000 localhost

Ne pas oublier que l'utilisateur qui execute le @reboot autossh sur ledistant doit pouvoir se connecter sur ton serveur par clé afin que cetteconnexion soit automatique.

Le distant se connecte chez toi par un simple ssh -p12345 <ip ouhostname de ton serveur>


--
Daniel

Reply to:

References:
- reverse ssh
  - From: bernard schoenacker <bernard.schoenacker@free.fr>
- Re: reverse ssh
  - From: hamster <hamster@suna.fdn.fr>
- Re: reverse ssh
  - From: bernard schoenacker <bernard.schoenacker@free.fr>

Prev by Date: Re: Licence de Virtualbox
Next by Date: Re: reverse ssh
Previous by thread: Re: reverse ssh
Next by thread: exim 4 avec orange
Index(es):
- Date
- Thread