tunnel SSH

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

tunnel SSH

Messagepar sisolfa » 22 Jan 2005 23:18

voila je lis partout que SSH c est trop de la balle et tout et tout.
Donc j install une Fedora 3, j install un serveur VNC et je me dis que je vais faire un joli tunnel SSH

mon serveur VNC=192.168.0.105 nom=lithium
mon client Windows XP 192.168.0.200

Donc je me tapoe pas mal de docs sur le net, je me dis chouette ca a l air facile, mais non en fait: :cry:

Sur mon serveur je tape:

ssh -L 5901:lithium:5901 lithium (pour faire de la redirection local en fait)
ca me demande un password, et c la que le bas blesse
j ia le droit a 3 essais et je suis sur de mettre le bon mot de pass root et ca me sort:

Permission denied (publickey, gssapi-with-mic, password)

J ai essayé avec un serveur FTP en faisant :
ssh -L 20:lithium:21 lithium mais ca me sort la meem erreur

j ai regardé dans le sshd_config, et j ai bien mis allowTCPfowarding ainsi que le X11

J ai aussi tenté qq chose avec putty mais ca pas l air de marcher des masses. Le tunnel devrait marcher mais quand je regarde aved un analyseur de trames ou un simple: netstat -n je vois bien que le port 5901 fonctionne !!!

voila

un debutant perdu.
sisolfa
Matelot
Matelot
 
Messages: 1
Inscrit le: 22 Jan 2005 23:08

Messagepar cf » 23 Jan 2005 13:39

Salut.
Peut-être que ce lien pourrait t'aider:
http://people.via.ecp.fr/~alexis/format ... x/ssh.html

ssh -L login@lithium

Essaie de te logger en tant que simple user, pour voir (le log en root est peut-être désativé par défaut).

cf
cf
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 01 Jan 2004 01:00

Messagepar tomtom » 23 Jan 2005 20:04

http://forums.fr.ixus.net/viewtopic.php ... sc&start=0

Ca peut t'aider.

Pense que le mot de passe à entrer est le mot de passe ssh !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

password

Messagepar Owl » 25 Jan 2005 01:09

t'a pensé a vérifier, si la clé privé était active, parce que sinon, t'as rentré un mot de passe qu'il a pris en compte et maintenant que t'essaie de te connecté le pass crypté ne coresponds plus a celui de sa base!

en bref: ton pass d'install: ixus.net :wink: ==> ixus.net
le passe actif du Pc: $#£%¤&@ ==> ixus.net

donc bon courage pour trouvé le pass "décrypté"

__________________

Owl, futur chômeur du net
Owl
Matelot
Matelot
 
Messages: 5
Inscrit le: 17 Jan 2005 23:55

Messagepar destroy » 01 Fév 2005 00:06

Bonjour,

Je pense que tu prend le probleme a l'envers. Tu tente, sur ton serveur de crypter un port pour pouvoir le recuperer a partir de ta machine windows. Or c'est l'inverse, je m'explique:
SSH installé sur le serveur OK
un client ssh sur Wxp.
C'est sur le client qu'il faut specifier les port a "capturer". En gros tu te connect sur ton serveur via ton clients normalement sauf que tu precise "oublie pas de me recuperer le port xxx en meme temps"

Un exemple avec putty:
-Tu crée une connection ssh vers ton serveur qui marche (c une prealable non disosciable ;))
-Une fois que tu as une config ok, tu rajoute ds la section "ssh/tunnel" de putty un tunnel LOCAL 21 destination 127.0.0.1:21 (ce qui veux dire: "le port 21 de la machine cliente est redirigé vers la boucle locale du serveur port 21 aussi)
-Reconnect et la magie ds ton tunnel ssh, ton port 21 est encrypté.

Tu n'as plus qu'a faire sur ton client ftp
ftp://127.0.0.1:21
et a toi le ftp crypté :wink:

En esperant t'avoir aidé
destroy
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 16 Avr 2004 11:18
Localisation: Lyon


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron