[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [obsdfr-misc] Re: connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe
RTFM :
-R => remote port forwarding : ecoute toutes les interfaces de routeur sur
le port 443 et forward sur le port 22 de serveur.
-f => ssh passe en mode background
-N => Do not execute a remote command. This is useful for just forwarding
ports (protocol version 2 only).
pour bien faire il faut utiliser une authentification par clés avec -i
2008/9/17 Eric Veiras Galisson <eric POINT veirasgalisson AT gmail.com>
> 2008/9/17 Frédéric Plé <frederic POINT ple AT gmail.com>:
> > Bonjour,
> >
> > Autre solution : vous pouvez toujours désactiver le ssh sur le port 443
> sur
> > le routeur et lancer ( par exemple dans le /etc/rc.local à condition
> d'une
> > authentification par clé ? ) sur le serveur :
> > ssh -R *:443:localhost:22 -f -N user AT routeur
>
> C'est pour ouvrir un remote shell c'est ça ?
> pour quoi faire exactement ?
>
> >
> > Frederic
> >
> > 2008/9/16 Eric Veiras Galisson <eric POINT veirasgalisson AT gmail.com>
> >
> >> Bon, ben, en continuant à chercher, chercher, chercher (je cherchais à
> >> retrouver la page contenant la technique que j'avais mis en place) je
> >> suis tombé sur quelque chose d'énormément plus simple qui est :
> >>
> >> ssh -t user AT routeur "ssh user AT serveur"
> >>
> >> ce n'est pas encore l'idéal, parce que j'aimerais autant avoir besoin
> >> de taper que ssh user AT serveur et que ça fasse tout tout seul, mais je
> >> dois pouvoir automatiser ça (via .ssh/config ou via un alias au pire)
> >>
> >>
> >>
> >> 2008/9/16 Eric Veiras Galisson <eric POINT veirasgalisson AT gmail.com>:
> >> > Bonjour à tous,
> >> >
> >> > j'essaye de me connecter à mon serveur perso (sous debian) en ssh sur
> >> > port 22, et ne pouvant passer directement à cause de mon proxy
> >> > d'entreprise, je passe d'abord par mon routeur openbsd (4.2) où le ssh
> >> > est sur le port 443.
> >> >
> >> > Tout se passe bien quand je fais un ssh routeur -p 443, puis un ssh
> >> > serveur, mais quand j'essaye de chainer la connexion afin de n'avoir
> >> > besoin que de faire un ssh vers serveur, en utilisant les paramètres
> >> > ssh suivant, j'obtiens à chaque fois une erreur "Write failed: Broken
> >> > pipe" (la connexion au routeur se passe bien, c'est après l'entrée du
> >> > mot de passe serveur que j'ai cette erreur)
> >> >
> >> > Je me demandais si :
> >> > - mon problème viendrait de mon fichier de conf ssh sur mon client
> >> > - ou si ça viendrait plutôt de la conf ssh (sshd_config ou ssh_config)
> >> > sur mon routeur openbsd, la config étant à peu près celle par défaut.
> >> >
> >> > merci d'avance.
> >> >
> >> > # ~/.ssh/config
> >> > Host routeur.monopenbsd.tld
> >> > ProxyCommand connect-proxy -H monproxy.monentreprise.tld:port
> %h
> >> 443
> >> > Port 443
> >> > ForwardAgent yes
> >> > ForwardX11 no
> >> >
> >> > Host serveur.mondomaine.tld
> >> > ProxyCommand ssh -x routeur.monopenbsd.tld 'nc -w1
> >> > serveur.mondomaine.tld 22'
> >> > ForwardAgent no
> >> > ForwardX11 no
> >> >
> >> >
> >> >
> >> > --
> >> > Eric Veiras Galisson
> >> > http://www.veiras.info
> >> >
> >>
> >>
> >>
> >> --
> >> Eric Veiras Galisson
> >> http://www.veiras.info
> >>
> >> ________________________________
> >> French OpenBSD mailing list
> >> misc AT openbsd-france POINT org
> >> http://www.openbsd-france.org/ml
> >>
> >>
> >
>
>
>
> --
> Eric Veiras Galisson
> http://www.veiras.info
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>
>