[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] Re: connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe

From: "Eric Veiras Galisson" <eric POINT veirasgalisson AT gmail.com>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] Re: connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe
Date: Fri, 19 Sep 2008 12:03:25 +0200

2008/9/17 Frédéric Plé <frederic POINT ple AT gmail.com>:
> RTFM :
>
> -R => remote port forwarding : ecoute toutes les interfaces de routeur sur
> le port 443 et forward sur le port 22 de serveur.
> -f => ssh passe en mode background
> -N =>  Do not execute a remote command.  This is useful for just forwarding
> ports (protocol version 2 only).
>
> pour bien faire il faut utiliser une authentification par clés avec -i

ok, merci pour ces précisions mais j'avais bien lu le manuel et avais
bien vu que ça sert à ouvrir un remote shell, ce que j'aimerais savoir
c'est si ça peut servir dans mon cas, et si c'est faisable.

je rappelle ma config :

poste C (client) derrière un proxy d'entreprise ne laissant pas que
les ports 80 et 443 (https)

poste R (routeur) avec service ssh sur port 443 afin de pouvoir m'y
connecter en passant par mon proxy

poste S (serveur) qui est ma destination finale, mais dont le port 443
est déjà pris

actuellement je me connecte de C à R pour rebondir sur S
et pour faire cela, je cherche à automatiser au max la procédure. (je
ne parle pas d'authentification par clé, je connais déjà le système)

en quoi penses-tu que l'utilisation d'un remote shell peut me servir ?
explique-moi parce que je ne comprends pas... je ne cherche aucunement
à accéder au poste A depuis l'internet... je ne vois vraiment pas.

merci d'avance

ps : bien sur je pourrais peut-être créer un openvpn sur mon routeur R
et peut-être que ça simplifierait encore plus mon cas... mais je n'en
suis pas certain non plus.

>
> 2008/9/17 Eric Veiras Galisson <eric POINT veirasgalisson AT gmail.com>
>
>> 2008/9/17 Frédéric Plé <frederic POINT ple AT gmail.com>:
>> > Bonjour,
>> >
>> > Autre solution : vous pouvez toujours désactiver le ssh sur le port 443
>> sur
>> > le routeur et lancer ( par exemple dans le /etc/rc.local à condition
>> d'une
>> > authentification par clé ? ) sur le serveur :
>> > ssh -R *:443:localhost:22 -f -N user AT routeur
>>
>> C'est pour ouvrir un remote shell c'est ça ?
>> pour quoi faire exactement ?
>>
>> >
>> > Frederic
>> >
>> > 2008/9/16 Eric Veiras Galisson <eric POINT veirasgalisson AT gmail.com>
>> >
>> >> Bon, ben, en continuant à chercher, chercher, chercher (je cherchais à
>> >> retrouver la page contenant la technique que j'avais mis en place) je
>> >> suis tombé sur quelque chose d'énormément plus simple qui est :
>> >>
>> >> ssh -t user AT routeur "ssh user AT serveur"
>> >>
>> >> ce n'est pas encore l'idéal, parce que j'aimerais autant avoir besoin
>> >> de taper que ssh user AT serveur et que ça fasse tout tout seul, mais je
>> >> dois pouvoir automatiser ça (via .ssh/config ou via un alias au pire)
>> >>
>> >>
>> >>
>> >> 2008/9/16 Eric Veiras Galisson <eric POINT veirasgalisson AT gmail.com>:
>> >> > Bonjour à tous,
>> >> >
>> >> > j'essaye de me connecter à mon serveur perso (sous debian) en ssh sur
>> >> > port 22, et ne pouvant passer directement à cause de mon proxy
>> >> > d'entreprise, je passe d'abord par mon routeur openbsd (4.2) où le ssh
>> >> > est sur le port 443.
>> >> >
>> >> > Tout se passe bien quand je fais un ssh routeur -p 443, puis un ssh
>> >> > serveur, mais quand j'essaye de chainer la connexion afin de n'avoir
>> >> > besoin que de faire un ssh vers serveur, en utilisant les paramètres
>> >> > ssh suivant, j'obtiens à chaque fois une erreur "Write failed: Broken
>> >> > pipe" (la connexion au routeur se passe bien, c'est après l'entrée du
>> >> > mot de passe serveur que j'ai cette erreur)
>> >> >
>> >> > Je me demandais si :
>> >> > - mon problème viendrait de mon fichier de conf ssh sur mon client
>> >> > - ou si ça viendrait plutôt de la conf ssh (sshd_config ou ssh_config)
>> >> > sur mon routeur openbsd, la config étant à peu près celle par défaut.
>> >> >
>> >> > merci d'avance.
>> >> >
>> >> > # ~/.ssh/config
>> >> > Host routeur.monopenbsd.tld
>> >> >        ProxyCommand connect-proxy -H monproxy.monentreprise.tld:port
>> %h
>> >> 443
>> >> >        Port 443
>> >> >        ForwardAgent yes
>> >> >        ForwardX11 no
>> >> >
>> >> > Host serveur.mondomaine.tld
>> >> >        ProxyCommand ssh -x routeur.monopenbsd.tld 'nc -w1
>> >> > serveur.mondomaine.tld 22'
>> >> >        ForwardAgent no
>> >> >        ForwardX11 no
>> >> >
>> >> >
>> >> >
>> >> > --
>> >> > Eric Veiras Galisson
>> >> > http://www.veiras.info
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> Eric Veiras Galisson
>> >> http://www.veiras.info
>> >>
>> >> ________________________________
>> >> French OpenBSD mailing list
>> >> misc AT openbsd-france POINT org
>> >> http://www.openbsd-france.org/ml
>> >>
>> >>
>> >
>>
>>
>>
>> --
>> Eric Veiras Galisson
>> http://www.veiras.info
>>
>> ________________________________
>> French OpenBSD mailing list
>> misc AT openbsd-france POINT org
>> http://www.openbsd-france.org/ml
>>
>>
>



-- 
Eric Veiras Galisson
http://www.veiras.info

References:
- connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe
  - From: Eric Veiras Galisson
- Re: connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe
  - From: Eric Veiras Galisson
- Re: [obsdfr-misc] Re: connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe
  - From: Frédéric Plé
- Re: [obsdfr-misc] Re: connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe
  - From: Eric Veiras Galisson
- Re: [obsdfr-misc] Re: connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe
  - From: Frédéric Plé

Prev by Date: Re: [obsdfr-misc] Bluetooth sous openbsd
Next by Date: route-to
Previous by thread: Re: [obsdfr-misc] Re: connexion ssh en passant par un routeur ssh -> Write failed: Broken pipe
Next by thread: Personalisation d'un installation avec le paquet siteXX.tgz
Index(es):
- Date
- Thread