tunnel SSH

tunnel SSH - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 22-01-2005 à 22:18:45    


 
voila je lis partout que SSH c est trop de la balle et tout et tout.
Donc j install une Fedora 3, j install un serveur VNC et je me dis que je vais faire un joli tunnel SSH  
 
mon serveur VNC=192.168.0.105 nom=lithium
mon client Windows XP 192.168.0.200
 
 Donc je me tapoe pas mal de docs sur le net, je me dis chouette ca a l air facile, mais non en fait: :cry:  
 
Sur mon serveur je tape:
 
ssh -L 5901:lithium:5901 lithium (pour faire de la redirection local en fait)
ca me demande un password, et c la que le bas blesse
j ia le droit a 3 essais et je suis sur de mettre le bon mot de pass root et ca me sort:
 
Permission denied (publickey, gssapi-with-mic, password)
 
J ai essayé avec un serveur FTP en faisant :
ssh -L 20:lithium:21 lithium mais ca me sort la meem erreur
 
j ai regardé dans le sshd_config, et j ai bien mis allowTCPfowarding ainsi que le X11
 
J ai aussi tenté qq chose avec putty mais ca pas l air de marcher des masses. Le tunnel devrait marcher mais quand je regarde aved un analyseur de trames ou un simple: netstat -n je vois bien que le port 5901 fonctionne !!!
 
voila  
 
un debutant perdu.
 

Reply

Marsh Posté le 22-01-2005 à 22:18:45   

Reply

Marsh Posté le 22-01-2005 à 22:35:44    

heu... il faut commencer par separer un peu les choses la...
quel est la rapport entre VNC et ssh ? parce que moi, la comme ca, j'en vois pas.
 
Pour faire un tunnel ssh, il faut d'un coté un client ssh (putty ou ssh en ligne de commande) et de l'autre un serveur ssh (sshd sous linux, bref il faut installer openssh).
 
Ensuite, dans ce tunnel ssh, tu peux effectivement faire passer autre chose que des commandes en ligne (du protocol X11 surtout). mais bon, chaques choses en son temps quoi...
et accessoirement il faudra que tu m'explique l'interet de mettre un serveur VNC sur un linux, parce que la vraiment je vois pas... Pourquoi tu te conecte pas directe en mode graphique avec un client X ? (enfin un serveur du coup... je  me comprend :D

Reply

Marsh Posté le 22-01-2005 à 22:41:27    

de plus je crois que par defaut on ne peut pas se connecter en root par ssh pr des raisons de sécurité...

Reply

Marsh Posté le 22-01-2005 à 22:46:48    

si y a une ligne dans le sshd_config avec permitrootlogin
 
mais bon que cela soit pour VNC ou meme un serveur FTP j ai le meme probleme, si on faisait que des trucs utiles avec l informatique ca ne serait pas marrant

Reply

Marsh Posté le 22-01-2005 à 22:48:28    

et puis pour te repondre alana:
parceque c est plus joli !!!!!
 
lol
 

Reply

Marsh Posté le 22-01-2005 à 23:58:59    

Pour moi avec ton -L tu fais de la redirection de port.. j'ai jamais essaye mais je vois pas de rapport direct avec le tunneling. Et je vois toujours pas comment tu pourai te conecter a un serveur vnc sans client vnc ou a un serveur ftp sans client ftp.
ssh c'est super, mais c'est pas miraculeux non plus.
Bref, y a un truc qui colle pas dans ce que tu essaye de faire.

Reply

Marsh Posté le 23-01-2005 à 00:31:47    

Essaie déjà sans SSH, et puis surtout lis le manuel de SSH car tu t'es quelque peu emmêlé les pinceaux. :)
 
Tu peux t'inspirer de ça :
http://forum.mandrakeclub.com/view [...] 527e5920f2
Désolé, côté client, je n'utilise plus du tout Microsoft®  
Windows™ depuis longtemps maintenant.

Reply

Marsh Posté le 23-01-2005 à 11:55:19    

sisolfa a écrit :

voila je lis partout que SSH c est trop de la balle et tout et tout.
Donc j install une Fedora 3, j install un serveur VNC et je me dis que je vais faire un joli tunnel SSH  
 
mon serveur VNC=192.168.0.105 nom=lithium
mon client Windows XP 192.168.0.200
 
 Donc je me tapoe pas mal de docs sur le net, je me dis chouette ca a l air facile, mais non en fait: :cry:  
 
Sur mon serveur je tape:
 
ssh -L 5901:lithium:5901 lithium (pour faire de la redirection local en fait)
ca me demande un password, et c la que le bas blesse
j ia le droit a 3 essais et je suis sur de mettre le bon mot de pass root et ca me sort:
 
Permission denied (publickey, gssapi-with-mic, password)
 
J ai essayé avec un serveur FTP en faisant :
ssh -L 20:lithium:21 lithium mais ca me sort la meem erreur
 
j ai regardé dans le sshd_config, et j ai bien mis allowTCPfowarding ainsi que le X11
 
J ai aussi tenté qq chose avec putty mais ca pas l air de marcher des masses. Le tunnel devrait marcher mais quand je regarde aved un analyseur de trames ou un simple: netstat -n je vois bien que le port 5901 fonctionne !!!
 
voila  
 
un debutant perdu.


 
 
expose ta problématique clairement:
- schéma du réseau
- but recherché

Reply

Marsh Posté le 02-02-2005 à 14:35:57    

Bon alors en effet l'idée est bonne. VNC+SSH c'est bieng  :love: (X11 c'est tres mal par rapport à VNC et moins securisable :p )
 
Par contre procede par etape.
- valide avec putty que ton SSH fonctionne avec des lignes de commandes de base(tu semble avoir un probleme de clé --> regenere les !) .
- le tunnel ainsi ouvert (donc putty ouvert sur ton poste et tu t'es authentifié en ssh )lance VNC et entre le mot de passe VNC.
 
Je pense que globalement ta conf est OK mais ne tape pas directement le mot de passe VNC sans avoir ouvert avant ton tunnel avec putty !
 
PS :jap: : sur un meme LAN il ne me semble pas tres util d'utilisé SSH pour pour VNC. VNC est suffisament secure pour cela. d'autre part rien ne t'empeche de monter un tiny firewall avec les règles qui vont bien et bien renseigner le host.allow cela evite le SSH sur un LAN?
 
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed