bonjour
il y aurait pas une ame sensible pour m'expliquer une fois pour toute comment me connecter en terminal server avec ssh(client putty) et ipcop
mon pc Winxp avec putty -----------internet-------------->ipcop1.4 ----reseaulocal--->mon serveur avec terminal
ps : sans ssh j'y arrive sans probleme c'est la configuration de ssh et ipcop qui m'embete ...
merci d'avance
treminal server , ssh et ipcop
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
par drdroopy » 14 Mars 2005 18:19
Salut,
Moi je me connecte en ssh à partir de IPCop pour éviter d'avoir à ouvrir le port 22 à l'extérieur et de pouvoir accéder à la fois à IPCop et au serveur en ligne de commande.
Je m'explique :
- J'ouvre le port 222 (port ssh sur IPCop) en accès externe sur IPCop. Laisse l'adresse source vide si tu souhaite te connecter de n'importe où ou si tu n'as pas d'IP fixe.
- Je me connecte à IPCop (putty -ssh @IPFixe 222)
-d'IPCop en ligne de commande je me connecte sur mon serveur avec son adresse locale
je ne sais pas si c'est très "propre" comme méthode mais ca fonctionne chez moi...
Ou alors tu forwardes le port 22 sur ton serveur.
Moi je me connecte en ssh à partir de IPCop pour éviter d'avoir à ouvrir le port 22 à l'extérieur et de pouvoir accéder à la fois à IPCop et au serveur en ligne de commande.
Je m'explique :
- J'ouvre le port 222 (port ssh sur IPCop) en accès externe sur IPCop. Laisse l'adresse source vide si tu souhaite te connecter de n'importe où ou si tu n'as pas d'IP fixe.
- Je me connecte à IPCop (putty -ssh @IPFixe 222)
-d'IPCop en ligne de commande je me connecte sur mon serveur avec son adresse locale
je ne sais pas si c'est très "propre" comme méthode mais ca fonctionne chez moi...
Ou alors tu forwardes le port 22 sur ton serveur.
- drdroopy
- Second Maître
- Messages: 35
- Inscrit le: 22 Fév 2005 14:32
par carbone » 14 Mars 2005 21:00
bonjour,
je ne sais pas si cela peut t'aider mais j'ai un texte tiré je pense d'Ixus qui explique comment forwarder un port pour VNC. Le principe est je pense le même pour le terminal (en utilisant le port 3389)
Je ne sais malheureusement plus à qui appartient ce texte, et si l'auteur lit ce message, je lui demande de m'en excuser.
"IPCop possede deja un serveur ssh -> on va l'utiliser.
Sur ton poste distant sur internet, tu lances ssh en mode tunnel. Si tu utilise linux, c'est l'option -L. Sou s putty, c'est encore plus simple.
Lance putty.
configure ta connection comme d'hab (ip publique de ipcop, port 222)
dans le menu à gauche, tu vas tout en bas dans "connection->ssh->tunnels", tu vois une zone "port forwarding". C'est la que ca joue.
Dans source port, tu mets le port que tu vas utiliser localement (pourquoi pas le port par defaut : 5900).
Dans destination, tu mets : adress.ip.de.servvnc:5900
Tu laisses local de coché (ben oui, on forwarde un port local ! ) et tu cliques sur Add.
Ensuite, tu etablis la connection comme d'habitude, avec ton mot de passe de ipcop.
maintenant, dans une commande dos, fais un netstat -an.
Miracle ! un port 5900 est en ecoute.
tu peux connecter ton client vnc sur loclhost:5900
Tout passe dans le tunnel de manière transparente.
Malin, non ?
en plus, ca evite de transferer un port de plus sur le firewall( plus besoin de transferer le 5900 )
Elle est pas belle la vie ? "
pour ça bien sur, il faut avoir authoriser les connexion ssh depuis l extérieur
je ne sais pas si cela peut t'aider mais j'ai un texte tiré je pense d'Ixus qui explique comment forwarder un port pour VNC. Le principe est je pense le même pour le terminal (en utilisant le port 3389)
Je ne sais malheureusement plus à qui appartient ce texte, et si l'auteur lit ce message, je lui demande de m'en excuser.
"IPCop possede deja un serveur ssh -> on va l'utiliser.
Sur ton poste distant sur internet, tu lances ssh en mode tunnel. Si tu utilise linux, c'est l'option -L. Sou s putty, c'est encore plus simple.
Lance putty.
configure ta connection comme d'hab (ip publique de ipcop, port 222)
dans le menu à gauche, tu vas tout en bas dans "connection->ssh->tunnels", tu vois une zone "port forwarding". C'est la que ca joue.
Dans source port, tu mets le port que tu vas utiliser localement (pourquoi pas le port par defaut : 5900).
Dans destination, tu mets : adress.ip.de.servvnc:5900
Tu laisses local de coché (ben oui, on forwarde un port local ! ) et tu cliques sur Add.
Ensuite, tu etablis la connection comme d'habitude, avec ton mot de passe de ipcop.
maintenant, dans une commande dos, fais un netstat -an.
Miracle ! un port 5900 est en ecoute.
tu peux connecter ton client vnc sur loclhost:5900
Tout passe dans le tunnel de manière transparente.
Malin, non ?
en plus, ca evite de transferer un port de plus sur le firewall( plus besoin de transferer le 5900 )
Elle est pas belle la vie ? "
pour ça bien sur, il faut avoir authoriser les connexion ssh depuis l extérieur
Big Brother is watching you!
G. Orwell, 1984
G. Orwell, 1984
-
carbone - Contre-Amiral
- Messages: 490
- Inscrit le: 11 Sep 2002 00:00
- Localisation: Wavre (Be)
par tomtom » 14 Mars 2005 21:27
carbone a écrit:Je ne sais malheureusement plus à qui appartient ce texte, et si l'auteur lit ce message, je lui demande de m'en excuser.
C'est assez mon style mais je ne me rappelle pas précisemment.
En tout cas, c'est juste
t.
One hundred thousand lemmings can't be wrong...
-
tomtom - Amiral
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
Juste une petite precision
par gandhy » 15 Mars 2005 11:59
putty etant configurer comme expliquer plus haut
au moment dela connection a mon ipcop
il me demande un login/mot de passe
1 - c'est le log/mdp de mon ipcop (celui defini a l'instalation) car il ne marche pas
2 - ou peut on modifier ce couple ?
re merci d'avance
au moment dela connection a mon ipcop
il me demande un login/mot de passe
1 - c'est le log/mdp de mon ipcop (celui defini a l'instalation) car il ne marche pas
2 - ou peut on modifier ce couple ?
re merci d'avance
merci d'avance ....
-
gandhy - Matelot
- Messages: 5
- Inscrit le: 04 Fév 2004 01:00
7 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité