[ssh] transfert de fichier.

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

Je fais ça pour avoir les messages d'erreurs, pas pour m'amuser à faire des boucles.
je rappel que je suis sous windows, que je n'ai presque pas de droits. Donc pas de linux, ni de cygwin d'installé sur le pc du bureau.

Et justement j'ai bien définit cette regle nat. Mais je suis pas sur. J'attends confirmation.

Enlight · Posted: Wed Apr 27, 2005 1:12 pm Post subject:

bah quand tu lances putty tu lui spécifie un port (22 pas defaut pour ssh) ok.

Donc cur ton routeur tu dis que les connections TCP qui arrivent sur ce port repartent sur le port 1201 de ton adresse sur le localhost.
Bien sur le fichier de conf de sshd doit lui dire d'écouter sur le port 1201.

Ensuite quand tu as fait ça, dans le fichier de conf de sshd, tu -interdis_ les root logins (plus sûr). Tu te connectes avec un user wheel, puis su et c'est parti.

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

Regarde l'adresse que j'ai passé en haut. J'ai plus le port en entrée, puis le port en sortie sur ma version.
J'ai juste une liste de ports que je peux redergier vers un pc quelconque du reseau.
C'est bien ce que j'ai fait. Tout ce que reçois le routeur sur le port 1201 est retrasmis sur le pc que je veux atteindre. Dans mon cas c'est des requetes ssh sur le port 1201.
Quand je suis sur mon reseau et que j'essai de me connecter dessus directement par le port 1201

Enlight · Posted: Wed Apr 27, 2005 1:37 pm Post subject:

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

J'ai fait un edit sur le post précedent.
Alors ?
stp ne te pose pas de question pourquoi je boucle ...

Enlight · Posted: Wed Apr 27, 2005 2:46 pm Post subject:

kernelsensei · Posted: Wed Apr 27, 2005 2:56 pm Post subject:

certes, le routeur route ce qui vient sur le port 1201 vers la_machine_que_tu_veux_atteindre, mais est ce qu'il redirige aussi ce que repond la_machine_que_tu_veux_atteindre ?

parce que la si j'ai bien compris ca ressemble a ca :

Poste1 (la ou tu es) ---->-----:1201:Routeur:1201: ---->-----:1201:Poste2(Machine ou tu veux te logger en ssh)

mais est-ce que :

Poste1 (la ou tu es) ----<-----:1201:Routeur:1201: ----<-----:1201:Poste2(Machine ou tu veux te logger en ssh)

est aussi accepé par le routeur ?
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join'

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

je sais justement pas comment ça marche. d'apres ton raisonement, faut que je rajoute une regle, mais je vois pas comment l'editer !
surtout que je ne peux pas rederiger vers deux machines differentes tout en étant sur le meme port.
non, non.. je pense pas que ça marche comme ça kernel_sensei.
(n'oublie pas que ma version du firmware ya pas de in et de out. ya juste une liste de ports a rederiger) (si cette fonctionnalité est qq part, je ne la vois pas du tout !).

toujours en train d'essayer !
a+

ps : le routeur sait boucler, ...il s'envoie juste des requetes. sous le tcp/ip on s'en fou.

Enlight · Posted: Wed Apr 27, 2005 3:22 pm Post subject:

Si tu veux qu'on te le dise tu nous dit quel port tu utilises avec putty pour une connection directe à ta machine et tu fais péter le fichier de conf de sshd (3è édition)

Moi ce que j'en pense c'est que le routeur redirige ce qui arrive sur son 22 sur le 1201 de l'ordi.

Mouais nan ça colle pas avec ces 2 là ensemble

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

Ben c'est clair que c'est le port 1201. (bien au dessus des 1024 au cas ou).
Je donnerai le fichier de config de ssh plus tard, le pc en question est eteint, et ya plus personne à la maison. (a part si vous savez comment allumez une machine à distance, je veux bien moi ^^).

a+

Enlight · Posted: Wed Apr 27, 2005 3:29 pm Post subject:

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

Je crois que ça serait tres interessant.
quans je pars en vacances (meme vous d'ailleurs vous devez rencontrer ce probleme), - oué mais quand je pars en vacances c'est pour deux mois ^^ - j'ai besoin d'un petit fichier, photo, mp3, ou n'importe quoi que je ne peux pas avoir là ou je suis...et je veux pas laisser tourner un pc deux mois pour rien. (sécurité d'abord, le compteur est etteint).

+

Starch · Posted: Wed Apr 27, 2005 4:09 pm Post subject:

Port forwarding ça te dit rien ?

<port_ssh_routeur> : le port qu'écoute le SSHD de ton routeur.
<ip_routeur> : l'ip (visible de ton boulot) de ton routeur.
<port_ssh_serveur> : le port qu'écoute le SSHD de ton serveur local.
<ip_serveur> : l'ip (visible de ton routeur) de ton serveur.
<port_quelquonque> : un port quelquonque, pourvu qu'il sorte/entre par le firewall de ton boulot:

<login_serveur> : le login de connexion sur le serveur.
<login_routeur> : le login de connexion sur le routeur.

<path> : chemin sur le serveur de ton fichier.
<path_local> : là où tu veux le récupérer au boulot

Piaf · Posted: Wed Apr 27, 2005 6:23 pm Post subject:

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

To Starch :
Donc même en ayant pas configuré le routeur (si jamais j'avais un routeur pourri) j'aurais pu faire avec ces minips.
Au tout début je cherchais ces manipulations justement. Bravo !

To Piaf :
1. Quelle commande sous windows ou linux permet de savoir si ta carte ethernet est compatible Wake-On-Lan.
2. Ça marche surement pas pour les cartes wifi pcmcia car il est off (non alimenté) géneralement après l'extinction du pc. Mais celà marche-t-il avec une carte wifi pci ?

Revenons à nos moutons..oui j'ai enfin réussi

.
Je me suis connecté cette fois à la fac. Et il me donne le même message d'erreur. Seuleument cette fois, vue que je connais l'arborescence, j'ai bien compris le message.
J'ai simplement effacé les fichier sous .ssh de la machine de la fac.
Du routeur pour confirmer que ça boucle bien, et que le routeur sait faire je n'ai pas encore le temps.

Merci à tous.
Si quelqu'un a du mal, je peux maintenant l'aider.

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

Une question me tronttine l'esprit.
1. Vue que mon port ssh est ouvert. Peut-on faire une attaque la dessus ? (Dictionnaire par exemple).
2. Y aurait-il un mecanisme de defence ssh, qui ferme le port si jamais ya plus de alpha tentatives échouées ?
3. Si la réponse est non, peut-on mettre en place un tel mécanisme ?

merci

kernelsensei · Posted: Wed Apr 27, 2005 7:14 pm Post subject:

marvin rouge · Posted: Thu Apr 28, 2005 7:07 am Post subject:

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

to Starch :

ta commande marche, seuleumenet elle copié le fichier sur la machine sur laquelle t'es connecté à distance, et non celle ou t'es physiquement.
c'est à dire que tu dupliques le fichier sur le même disque dur.
c'est pas ce que je veux faire. moi je veux exporter ce fichier.

Starch · Posted: Thu Apr 28, 2005 12:12 pm Post subject:

chez moi ça marche (c)

(mais effectivement j'ai fait une petite erreur, j'édiite... pour scp c'est -P pour spécifier le port)
_________________
- Vous aurez beau dire... Y'a pas qu'd'la pomme... Y'aurait pas aussi d'la betterave ?
- Si, y'en a aussi

ablyes · Guru Joined: 06 Nov 2004 Posts: 429

ça devrait marcher ça ?

Starch · Posted: Thu Apr 28, 2005 12:58 pm Post subject:

Non.

Tu confonds tout...
- Soit tu ouvres un ssh sur ton routeur en forwardant des ports, ie, tu crées un tunnel entre la bécane où tu travailles et le serveur derrière le routeur (à nuancer)... (ce que j'ai marqué), ce qui est une solution élégante je trouve -- mais qui ne devrait pas être utilisée dans ton cas (car en général on ne laisse pas un accès comme ça sur le routeur en dehors du réseau local, sauf dans des cas particuliers [je pense à un réadressage massif de routeurs auquel cas on pourrait avoir envie d'avoir une connexion de secours])

- Soit tu forwarde ton port avec le routeur, ce que tu sembles avoir fait, auquel cas, tu condères le couple routeur/port comme ta machine cible. En gros tu fais :