Windows XP SSH OpenSSH putty, pb de config + cryptage

Windows XP SSH OpenSSH putty, pb de config + cryptage - Windows & Software

Marsh Posté le 25-06-2006 à 13:18:06    

Hello,
 
J'essai de créer un tunnel SSH avec putty et openssh sous win.
 
C'est tendu car j'ai un peu de mal à saisir.
 
Mon but était de créer un tunnel pour une unique application.
Exemple faire passer terminal server par ce tunnel, mais si capeut fonctionner pour X applications cane me pose aucun pb, par exemple un navigateur internet FTP etc ...
 
J'imaginais la configuration suivante, un putty sur une des machines dit j'écoute le port X de ma machine et je rebalance tout sur le port Y de la machine distante, la machine distante dit je prends tout sur ce port Y et je rebalance tout sur le port X (tel un wrapper pourrait le faire en fait).
 
Mais ce n'est pas si simple.
Je n'arrive a le connecter au tunnel.
Maintenant je n'arrive pas du tout a faire ce que je veux, par exemple lancer un navigateur ayant comme proxis le port source mis dans putty pour le tunnel.
Est ce que mes requetes http sont forwardées ? Je dois mettre j'imagine le routeur comme ip de destination pour qu'il rebalance les requetes sur le net ? Cherchez pas l'intérêt, la c'est juste pour le faire marcher.
 
Donc j'ai du mal a piger comment fonctionne le tunnel et surtout comment ont interpretés les requetes.
A quoi cette le domaine de destination du tunnel dans putty ?
 
Et comment configurer tout ca pour arriver a faire en sorte que je passe sur mon reseau via un tunnel ssh pour causer avec l'exterieur.
Tout ca n'a qu'un interet didactique, le but etant par la suite de faire passer VNC, Terminal Server, ou Terminal Server Web par ce tunnel.
 
J'ai trouvé pas mal de chose sur le net, mais je ne m'en sorts pas :'(.
 
Merci
 
EDIT : niveau cryptage, SSH crypte de lui même ou il faut absolument créer sa clé publique et privée avec putty gen ?
Si oui, ou met on la clé publique dans openssh :/ ?
Je voulais qu'il load la clé lors de la connexion, mais il continu de me demander mon login et pass classique :(.


Message édité par Clarkent le 03-07-2006 à 11:20:39

---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 25-06-2006 à 13:18:06   

Reply

Marsh Posté le 25-06-2006 à 13:26:55    

drapal

Reply

Marsh Posté le 25-06-2006 à 18:21:34    

youpeuh :(.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 25-06-2006 à 18:57:52    

Déjà arrives tu à établir ton tunnel SSH ?

Reply

Marsh Posté le 25-06-2006 à 19:19:07    

j'arrive a lancer le serveur et a m'y connecter avec putty, ne précisant qu'il s'agit d'un tunnel.
Malherueusement je ne comprends pas vraiment a quoi sert le champ destination tu tunnel ssh dans putty :/.
J'arrive donc a me connecter, apres je n'arrive a rien et je en vois pas ou eventuellement voir le traffic sur le tunnel.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 25-06-2006 à 19:25:56    

As tu un serveur VNC installé sur ton PC ?
si c'est le cas :
Configure de cette manière Putty sur le PC client :
dans Connection/SSH/tunnels  
"source port" : 5901
"destination"  : 127.0.0.1:5901
Local coché
puis clique sur "ADD"
 
Ensuite sur le client, il suffit de lancer vncviewer sur 127.0.0.1:1 pour accéder au serveur VNC depuis le tunnel.

Reply

Marsh Posté le 25-06-2006 à 20:23:40    

Merci ;), avec ton petit exemple de config, ca a fonctionner.
sauf pour le client vnc on l'on indique 127.0.0.1:5901 ;).
 
Mais donc je ne peux utiliser qu'une applicaiton par tunnel ? Je ne peux pas faire passer n'importe quel type de requete ?
Par exemple VNC terminal server et http pour le web ?
Il me faudra ouvrir X-tunnels pour X-Applis ?


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 25-06-2006 à 20:33:44    

Probleme avec terminal server, cette manipulaiton ne fonctionne pas :/, il ne veut pas se connecter en local, vu qu'il voit l'adrese local dans les aprams de connexion il me jete :(.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 25-06-2006 à 20:38:33    

Quelqu'un pourrait m'expliquer le principe du tunnel SSH sur le coup, car je ne pige pas trop ce qu'il fait :/.
 
pour moi le port suorce c'est le port qu'il va ecouter pour se connecter au SSH, toutes requetes sur le port source sera transmise au tunnel, par contre la destination la je en comprends pas :(, c'est peut etre histoire de rediriger correctement les requetes ?


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 25-06-2006 à 21:44:52    

Citation :

sauf pour le client vnc on l'on indique 127.0.0.1:5901 ;).


le :1 de 127.0.0.1:1 représente le numéro d'affichage sous vncviewer.
On peut aussi mettre le numéro de port ( 5901)

Citation :

Mais donc je ne peux utiliser qu'une applicaiton par tunnel ? Je ne peux pas faire passer n'importe quel type de requete ?
Par exemple VNC terminal server et http pour le web ?


Tu peux rediriger autant de ports (i.e d'application) que tu le désires dans le tunnel SSH.
 

Citation :


pour moi le port suorce c'est le port qu'il va ecouter pour se connecter au SSH, toutes requetes sur le port source sera transmise au tunnel, par contre la destination la je en comprends pas :(,


le port source est bien le numéro de port écouté sur le client.
La destination correspond à l'adresse IP du serveur à atteindre vu du serveur SSH (ainsi notre cas le serveur SSH est aussi serveur VNC -> 127.0.0.1) suivi du numéro de port.
 
Un schéma : http://www.hsc.fr/ressources/presentations/echanges/img19.jpg


Message édité par jlighty le 25-06-2006 à 21:46:19
Reply

Marsh Posté le 25-06-2006 à 21:44:52   

Reply

Marsh Posté le 25-06-2006 à 22:30:26    

merci.
 
d'apres ce schema, j'ai l'impression qu'il faille que les deux pcs aient un client ssh connecte au serveur SSH ?
est ce le cas ?
 
Et dans le cas de terminal server qui ne veut pas se connecter a localhost, y a une astuce ?


Message édité par Clarkent le 25-06-2006 à 22:30:41

---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 25-06-2006 à 22:40:13    

Citation :

d'apres ce schema, j'ai l'impression qu'il faille que les deux pcs aient un client ssh connecte au serveur SSH ?
est ce le cas ?


non, un seul client suffit puisque le tunnel SSH n'est établi qu'entre un client et un serveur SSH.

Citation :

Et dans le cas de terminal server qui ne veut pas se connecter a localhost, y a une astuce ?


Le client a t-il un serveur TSE activé ? si c'est le cas, regarde s'il y a une possibilité de spécifier un port particulier lors de l'utilisation du client TSE.
En effet, dans le config de putty tu pourrais mettre :
"source port" : 10000
"destination"  : 127.0.0.1:3389  
pour accéder depuis le client au TSE du serveur, il faudrait se connecter sur 127.0.0.1:10000

Reply

Marsh Posté le 26-06-2006 à 00:01:48    

jlighty a écrit :

Citation :

d'apres ce schema, j'ai l'impression qu'il faille que les deux pcs aient un client ssh connecte au serveur SSH ?
est ce le cas ?


non, un seul client suffit puisque le tunnel SSH n'est établi qu'entre un client et un serveur SSH.

Citation :

Et dans le cas de terminal server qui ne veut pas se connecter a localhost, y a une astuce ?


Le client a t-il un serveur TSE activé ? si c'est le cas, regarde s'il y a une possibilité de spécifier un port particulier lors de l'utilisation du client TSE.
En effet, dans le config de putty tu pourrais mettre :
"source port" : 10000
"destination"  : 127.0.0.1:3389  
pour accéder depuis le client au TSE du serveur, il faudrait se connecter sur 127.0.0.1:10000

pk je changerai le source port ? si je dis evenuellement a putty d'ecouter le port 3389, ca devrait passer non ?
 
le pb c'est que le client tse dit evidemment qu'il ne veut pas ou ne peut pas se connecter sur lui meme :D.
Sinon je peux eventuellement changer le port, ca c'est pas un soucis je peux le faire.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 26-06-2006 à 02:27:29    

snifeu :(.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 26-06-2006 à 02:38:03    

a priori ca pourrait passer en changeant le port, il va me falloir faire le test, mais il est probable aussi qu'il m'envoit bouler car il verra que le port a changer forcément :/.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 26-06-2006 à 02:46:13    

Et bien j'ai réussi :D.
Question, comment peut on voir qui est connecte sur le tunnel et via quelle appli :).
 
Pour le fait que je puisse rediriger autant d'appli que je veux, je me demande tout de meme, puisqu'il faut indiquer a putty l'adresse ainsi que le port de destination, si cela est vraiment possible, en tous cas sous windows. Sinon comment faire passer plusieurs applis dans cette meem connexion realise par putty, si toutes les requetes sont destinées au meem ordi sur le meme port ? ici dans adrese de destination je mets localhost:3389 3389 c'est terminal server, si je decide de faire passer du http la dedans ca passera jamais ??


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 26-06-2006 à 07:19:34    

Citation :

Sinon comment faire passer plusieurs applis dans cette meem connexion realise par putty, si toutes les requetes sont destinées au meem ordi sur le meme port ? ici dans adrese de destination je mets localhost:3389 3389 c'est terminal server, si je decide de faire passer du http la dedans ca passera jamais ??


1 port = 1 application (certaines applications nécessitent plusieurs ports)
donc si tu veux rajouter un serveur web, ajoute le port 80.

Reply

Marsh Posté le 26-06-2006 à 07:45:02    

ok merci, j'imaginais que un port avec putty = un tunnel.
 
J'ai réussit a fairemarché terminal server, mais je n'ai pas réusit a refarei fonctionner putty, surement parce que j'ai fais ca en vitesse :D.
 
Par contre pour le web, je me demande bien ce que je dois mettre.
exemple, une connexion au serveur ssh sur le reseau local, dans putty j'indique que le port source c'est le port 8080, dans IE j'indique qu'on utilise un proxy sur localhost port 8080, et en adresse de destination :/, la je me demande ce que je dois mettre si je souhaite accéder au web ou a plusieurs serveurs http sur un meme reseau :(.


Message édité par Clarkent le 26-06-2006 à 07:45:14

---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 26-06-2006 à 17:40:56    

Citation :


 
Par contre pour le web, je me demande bien ce que je dois mettre.
exemple, une connexion au serveur ssh sur le reseau local, dans putty j'indique que le port source c'est le port 8080, dans IE j'indique qu'on utilise un proxy sur localhost port 8080, et en adresse de destination :/, la je me demande ce que je dois mettre si je souhaite accéder au web ou a plusieurs serveurs http sur un meme reseau :(.
 


pourquoi tu configures un proxy sous I.E ?
si tu veux accéder au serveur Web par le tunnel ssh, alors redirige le port 80 puis sur le PC client tu fais : http://127.0.0.1

Message cité 1 fois
Message édité par jlighty le 27-06-2006 à 18:21:04
Reply

Marsh Posté le 27-06-2006 à 10:02:41    

jlighty a écrit :

Citation :


 
Par contre pour le web, je me demande bien ce que je dois mettre.
exemple, une connexion au serveur ssh sur le reseau local, dans putty j'indique que le port source c'est le port 8080, dans IE j'indique qu'on utilise un proxy sur localhost port 8080, et en adresse de destination :/, la je me demande ce que je dois mettre si je souhaite accéder au web ou a plusieurs serveurs http sur un meme reseau :(.
 


pourquoi tu configures un proxy sous I.E ?
si tu veux accéder au serveur Web par le tunnel ssh, alors redirige le port 80 puis dans sur le PC client tu fais : http://127.0.0.1


ok ;), mais c'etait pas pour UN serveur Web justement.
J'avais lu que pour rediriger les requetes http, dans ie tu demndais depasser par un proxy et en fait le proxy c'est le port d'ecoute du tunnel.
Maintenant je me demande meme si on peut faire facilement une sorte de forwarding a travers le tunnel, on envoit les requetes et derriere on ne fait que forwarder la ou c'est necessaire, il voit donc une requete http, voit le domain est a l exterieur et retransmet la requete sur le net. ca route et forward :D.
 
Pour le tunnel ssh avec terminal server, ca marche bien merci ;).


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 03-07-2006 à 11:22:43    

J'essai de passer au cryptage, SSH crypte de lui meme les informations sur  le tunnel ?
Ou faut il générer une clé avec putty gen ? Et par la suite soit donnée la clé publique au serveur ? Dans ce dernier cas ou la mettre dans putty gen et comment faire pour qu'il la prenne en compte ?
 
Je voulais qu'il échange la clé lors de la connexion au serveur SSH, mais il persiste a me demander mon login et passe classique et donc ne prends pas en compte la clé privée publique :/.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 03-07-2006 à 14:53:10    

youp.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 03-07-2006 à 18:25:38    

Citation :

J'essai de passer au cryptage, SSH crypte de lui meme les informations sur  le tunnel ?


normalement oui
 
Pour utiliser une authentification par clé,  il faut configurer correctement ton serveur SSH.

Reply

Marsh Posté le 04-07-2006 à 08:17:30    

ouais j'ai vu quelques petites choses a ce sujet, quand voir plus clair un peu plus chaque jour :D.


Message édité par Clarkent le 04-07-2006 à 08:18:20

---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 04-07-2006 à 22:57:19    

Hello,
je ne m'en sorts pas trop, et surtout j'ai du mal a les comprendre.
 
J'ai donc généré une clé publique et privée.
je mets la clé publique dans le .ssh de mon home dansle rep authorized_key et aussi la version authorized_key2 voir si ca marche. Chose faite :D. J'ai également déactive le strictemode et elle n'a pas trouvé :(.
 
Donc je suis paumé, je créais clé publique privée avec putty gen, je copy la clé dans .ssh\authorized_key (c'est uné DSA), j'indique a putty ma clé et putty me dit que le serveur a refusé ma clé :'(.
 
y'aurait une solution :D ?
 

Citation :

Step 2: Putting your Public Key on the Server
---------------------------------------------
The next step is to put your public key on the server. If you will be connecting to the server in this package, you will need to store the public key in a .ssh subdirectory under your user profile directory. For Unix hosts, connect to the server with ssh as the user. You will need to copy the key to a .ssh directory under the directory you are placed in. If the .ssh directory does not exist on either form of server, you will need to create the directory while you are logged in.
 
If you are using SCP to copy to a Windows server running this package, copy the public key to /home/username/.ssh/ where username is your logon username. If you are using Windows file sharing or disk, copy the public key to a .ssh directory under your profile directory (usually c:\Documents and Settings\username\).
 
With either Unix or Windows server, remember the directory path that the key needs to go into. Depending on how much access you have to the server and the OS, you can transfer the .pub key on disk, use NFS or Windows File Sharing, or use SCP. With any method, remember the following points:
  1.  Only copy the public key (it ends in .pub), the private key should never leave the client computer.
  2.  Do not remove the public key from the client computer. You can use it for other servers or as backup if it is removed from the server.
 
 
Step 3: Place Key in the Authorized Keys File
---------------------------------------------
The public key you copied to the server will not work without marking it as an authorized key. You will need to append the key you copied to a file called authorized_keys or authorized_keys2.
 
If you generated dsa or rsa keys and the server is running a version of OpenSSH older than 3.4, you will need to use authorized_keys2. If you are not sure of the version, you can still use authorized_keys2. If you generated rsa1 keys, use authorized_keys.
 
For a Unix-style server (Linux, etc). change into the .ssh directory for the user and type cat publickeyname >> authorized_keys, replacing publickeyname with the correct name of the public key.
 
For Windows, use copy /b authorized_keys + publickeyname authorized_keys, replacing publickeyname with the proper key name if authorized_keys exists. If that file does not exist, use copy /b publickeyname authorized_keys.


 
Et je suis sous win :), mon anglais m'a peut etre fait defaut :(.


Message édité par Clarkent le 04-07-2006 à 22:58:15

---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 05-07-2006 à 00:30:58    

bon bon bon, j'ai bien mis elcontenu de id_dsa dans le authorized key, j'ai bien essayé de desactivé le strictmodes, rien y fait je n'arrive pas a m'authenfier via la clé :/, il me demande tjs mon login pass et me dit que ma clé est refusée :(.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 05-07-2006 à 08:13:44    

c'est le matin avec des idées fraîches :D.


Message édité par Clarkent le 05-07-2006 à 08:14:42

---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le 22-09-2011 à 00:00:21    

Bonjour à tous,
 
Je profite de ce topic pour sollicité votre aide car je bloque depuis hier sur ce problème.
j'ai à peu près le même problème concerne ma connexion SSH.
je vais d'abord vous mettre dans les conditions :  
 
Considérons deux réseaux [B]A [/B]et [B]B[/B]
[B]Réseau A[/B], J'ai un serveur SSH, (chez moi),qui est sous [B]windows 7[/B] avec [B]Freesshd [/B]et un [B]routeur[/B].
 
[B]Réseau B[/B], J'ai mon poste client (avec [B]putty[/B]) qui se trouve dans un réseau équipé d'un [B]proxy [/B]donc deux réseaux différents.
 
 
Réseau A, Côté serveur j'ai configuré freesshd de cette manière :
 
Onglet SSH à écouter toutes mes cartes réseau avec le port 443
(j'ai intentionnellement choisit ce port car le 22 est bloqué dans le réseau B qui est équipé d'un proxy)
http://img11.hostingpics.net/pics/256856image01.jpg
 
Puis j'ai autorisé le tunneling  
http://img11.hostingpics.net/pics/535682image02.jpg
 
J'ai ajouté mon utilisateur avec les droits d'utilisés le Shell, le sFTP et le Tunnel
http://img11.hostingpics.net/pics/285811image03.jpg
 
J'ai redirigé le port [B]443 [/B]sur mon routeur vers l'ip du serveur SSH.
 
 
[B]Réseau B[/B], Côté client je configure Putty pour ce connecté à ce serveur vers le port 443
http://img11.hostingpics.net/pics/306391image01.jpg
 
Vu qu'il y a un proxy, je configure putty à passer par la
http://img11.hostingpics.net/pics/934500image02.jpg
 
Si j'ai bien compris, la prochaine étape est de créer un tunnel vers mon adresse loopback pour le tunnel :
http://img11.hostingpics.net/pics/771856image03.jpg
 
Dernière étape je configure Firefox pour utilisé mon adresse local avec le port du proxy pour envoyé mes requetes http vers le tunnel
http://img11.hostingpics.net/pics/718865image05.jpg
 
Ma connexion s'effectue correctement, mon user est bien reconnu j'arrive donc bien à me connecter à mon serveur SSH mais quand j'essaye d'aller sur internet à l'aide de mon tunnel ce la ne fonctionne pas.
Firefox m'indique que ma connexion à été réinitialisé etc...
 
Quand je modifie putty au niveau du tunnel comme ceci
http://img11.hostingpics.net/pics/749947image04.jpg
en Ip dynamic vers le port 3128 du proxy
 
Firefox ne m'affiche d'une pauvre page blanche.  
J'effecute surement au mauvaise manip mais je ne trouve pas la laquelle.
Pourriez-vous m'aidé please

Reply

Marsh Posté le 21-10-2011 à 08:01:14    

J'avais déjà utilisé un autre serveur SSH il y a looooonnnnngtemps pour que les requêtes passent à travers le tunnel, cela fonctionnait, mais je ne me souviens plus comment faire ;).
 
Du coup, un petit up pour que quelqu'un nous rafraichisse la mémoire :D.


---------------
"PAR LE POUVOIR DU CRÂNE ANCESTRAL, JE DETIENS LA FORCE TOUTE PUISSANTE".
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed