[résolu] SSH et FTP

par **shadowman** » 01 Fév 2006 23:41

Salut à tous,

J'ai pas mal utilisé la fonction "rechercher" ces derniers jours, je pense avoir trouvé ce que je voulais, mais j'aurais besoin de votre avis (y'a peut être plus simple, plus propre, plus ...).
Pour commencer, IPCOP 1.4.8, pas d'addon installé, RED+GREEN; ligne FREE dégroupé, Freebox V3 en bridge, IP fixe. J'ai installé sur une machine du green un serveur FTP, en écoute sur le 55 (le 21 ca me plaisait pas, na ! :lol:

); j'aimerais pouvoir me connecter du bureau sur ce FTP en SSH pour uploader, mais c'est là que ça se complique. En théorie, une simple redirection du port 55 et c'était joué... sauf que avant, je passe par le FW du boulot, qui filtre en sortie; et là, ne sont ouverts que les ports "classiques" (20 & 21, 80, pas le 25 ! :shock:

) ainsi que 445, 4400 et 3389. Déjà, pour le 445, c'est mort, il est coupé par mon FAI (donc pas d'accès à l'interface d'administration par accès externe sur le 445 :evil:

); j'ai changé mon sshd_config pour le pamarétrer sur le 4400, activé l'accès externe sur ce port, ca marche, je peux me logguer en root, j'ai testé ce matin.
Si j'ai bien compris ce que j'ai trouvé, une fois ma connexion établie en SSH avec Putty sur le 4400, il faut que je redirige le 4400 d'ipcop sur le 55 de la machine hébergeant mon FTP, et upload de mon pc au bureau sur l'ipcop sur le 4400 ? Ca va pas poser un problème avec l'accès externe sur le même port ?
D'autre part, il me semblait qu'il y avait une option avec Putty qui permettait de faire plus simple, mais impossible de la retrouver ... :roll:

ou alors je m'y suis pris comme un manche !
Z'en pensez quoi donc ?

PS: j'avais pensé à passer par un vpn, autrement, mais l'admin va pas apprécier ... :lol:

par **gysmo** » 01 Fév 2006 23:49

Salut,

Bon si c'est juste pour faire des transferts de fichier tu peut utiliser le protocole scp

si tu est sous linux, gtfp le gére et sinon sous windows tu as le winscp.

En gros si tu connais pas ca te permet de transferer tes fichiers en utilisant ta connection ssh.

Sinon si tu tiens vraiment à ton serveur ftp tu peut te connecter de ton buro par le ssh à ta machine et ensuite rediriger le port de ton serveur en local vers le port local de ta machine. C'est faire du tunnel ssh.

Pour etre plus claire avec putty tu va dans Connection/SSH/Tunnels,, là tu met dans source port un port disponible en local sur ta machine et dans destination localhost:numport puis faire add.

Cette technique peut te permettre te bloquer tout les ports de l'exterireur sur ton serveur et de laisser que le ssh passer.

Je sais pas si c'est trés claire hésite pas à me dire si tu comprends pas tout

par **shadowman** » 02 Fév 2006 00:19

Yop ! Quelle rapidité ! :shock:

Pour winscp, je suis pas sur qu'il supporte le transfert de plusieurs Go ...

Voui, sur le principe, c'est un FTP (obligé) dans un tunnel SSH que je veux faire, exactement. Ce qui est bizarre, c'est que j'ai tenté de le faire directement avec Putty au début, sortir par le 4400 au bureau et rentrer sur le 55 sur l'ipcop, puisque j'ai une règle de nat qui redirige ce qui arrive sur le 55 vers le serveur FTP ... mais que dalle, ca marchait pas ... :cry:

Je pense à un truc, en faisant ca (sortir au bureau par le 4400 pour attaquer l'ipcop sur le 55), il faut que mon serveur ssh soit sur quel port en écoute ? Le 55, non ? Si c'est ça, c'est bon j'ai trouvé pourquoi ca marchait pas ... puisque mon ssh écoute sur le 4400 (et ca me fait ch**r de changer le port du serveur FTP) ...
Bon, si on récapitule, il faut que ce soit du FTP, sur le port 55 sur mon green, et que ca sorte du 4400 au bureau (sous XP), dans un tunnel SSH ! ] (*,) .
Avec Putty, ok, je vois comment faire le tunnel (je crois juste que j'ai utilisé une vieille version foireuse en fait); avec mon client FTP alors, je le paramètre pour uploader sur quel port ? le 4400 ou le 55 ? Avec une règle de PAT sur l'IPCOP pour forwarder sur le 55 ? :?:

par **shadowman** » 03 Fév 2006 09:37

Bon, y'a un truc que j'ai pas compris là ...
Je crée le tunnel sous Putty, sur le 4400, avec forwarding sous Putty du 4400 sur le port 55 de l'ip locale du serveur FTP, je me loggue sur l'ipcop sans problème, par contre, impossible d'uploader quoi que ce soit ...

D'ailleurs impossible même de me connecter au serveur FTP (en écoute sur le 55) ! C'est un bug de Filezilla ? J'ai raté une manip ? Pas de règle de NAT pour transférer le 4400 de 'ipcop sur le 55 du reseau local, on est bien d'accord...

par **shadowman** » 04 Fév 2006 17:56

Ayé, pb résolu;, mais je comprends pas du tout ce qu'il se passait ...
J'ai remis le FTP sur le 21, et depuis plus aucun pb , la connection se fait correctement dans le tunnel, alors qu'avant, pas moyen ! :shock:

Je vois vraiment pas d'ou ca peut venir, mais bon, tout roule, c'est l'essenteil :wink:

Merci à gysmo de s'être penché sur le problème

[résolu] SSH et FTP

[résolu] SSH et FTP

Qui est en ligne ?