TSE dans un tunnel SSH ?

[Zitoirz]

Bonjour, <BR>Petite question, il me semble déjà avoir vu quelqu'un ayant fait ça sur le forum : <BR> <BR>Peut on à l'aide d’openssh d'IpCop(v1.3) et de putty (sur le poste windows) créer un tunnel afin de faire passer dedans, à partir d’un poste distant, un flux Terminal Server à destination d’un Serveur de la zone GREEN ??? si oui, comment autoriser le forwarding coté OpenSSH et comment créer le tunnel sur le client avec Putty ? <BR> <BR>Merci de votre aide. <BR>Zitoirz. <BR>

[West]

je pense que ça devrait etre possible, il suffirait de connaitre les ports de connexion du TSE serveur . <BR> <BR>pour autoriser le transfert de port sur sshd, il te faut aller ds le fichier de conf de ce dernier, ensuite mettre à "yes" je crois l'option AllowTcpForwarding . <BR> <BR>concernant putty, il te faudra ouvrir 1 session ssh vers ipcop, avec en plus ds le profil de cette session enregistré ds le menu "tunnel" en bas, les ports sur lesquels vas écouté cette session qui les transférera au poste local !! <BR>ds source port, tu mets un port n'importe lequel (1 port non utiliser sur le pc client), ds destination, tu met l'adresse LOCAL du serveur, avec le port de celui ci. <BR>ex pour vnc : <BR>src port: 5910 <BR>destination : 192.168.1.1:5900 <BR> <BR>T'enregistre et tu lance dc ta session vers ipcop pour t'authentifier . <BR> <BR>ensuite sur le client tu lance une connexion LOCALHOST (127.0.0.1) avec un client TSE sur le port SRC, putty lui écoute sur ce port si la sesssion ssh est ouverte et tt transferer vers ipcop ds le canal ssh, et ipcop transfert !! <BR> <BR>ex pour vnc avec le viewer: <BR>127.0.0.1:5910

[Zitoirz]

Merci de ton aide, ça marche impécable. <BR>Je vais regarder pour créer un autre utilisateur que "root" pour me connecter à distance. <BR>Merci.

[dirtyh]

Salut j'ai essayer de faire la manip. Ca n'a pas marché (c'est encore un peu compliqué pour moi), j'ai donc remis la valeur no a allowtcpforward en éditant sshd_config dans vi. Malheureusement je n'arrive plus a me connecter a ipcop en ssh via l'interface green. <BR>Qu'est ce que j'ai fait ? Y a t'il un service a relancer (a noter que j'ai reboter ipcop et le serveur ssh dans l'interface admin). <BR> <BR>

[Zitoirz]

Peut tu poster le contenu de ton fichier sshd_conf ? quelqu'un pourra peut etre mieux t'aider ainsi.

[dirtyh]

Je veux bien essayer, mais comment faire pour recupérer le fichier sur mon PC en Win XP ???? <BR>

[dirtyh]

Quelqu'un aurai t il le fichier sshd_config parametré par defaut que je verifie si j'ai fait une bourde a vec vi. <BR>Merci <BR>

[West]

T'es sur que tu n'a rien fais d'autre que mettre no à yes ??!! <BR>Ton putty marchait déjà ?? <BR>t'arrive à te connecter de l'extérieur ?? <BR>revois t'as conf putty, port, adresse ip etc...

[dirtyh]

oops ! Desolé c'était une erreur de config du port de Putty, je le mettais en 223 alors que c'est le 222. <BR> <BR>Merci.