• STATISTIQUES
  • Il y a eu un total de 2 membres et 12730 visiteurs sur le site dans les dernières 24h pour un total de 12 732 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
ssh derrière proxy
15-09-2014, 12h11 (Modification du message : 15-09-2014, 12h11 par Commodor.)
Message : #1
Commodor Hors ligne
Ho ! Dodgson !
*



Messages : 64
Sujets : 9
Points: 36
Inscription : Nov 2011
ssh derrière proxy
Bonjour à tous Smile

voila j'ai une interrogation peut être bête mais je n'arrive pas à trouver une solution dans mon cas.

Je m'explique, la connexion à un serveur ssh derrière un proxy est-elle possible ?
Et ce même avec plusieurs serveurs ?

Code :
serverSSH_1 --------|
                    |   192.168.0.0
serverSSH_2 -------------------------- PROXY ---------- WWW ------ CLIENT_SSH
                    |
serverSSH3 ---------|


Enfin, ça ne vas pas poser un problème si les 3 serveurs écoutent sur le port 22 ? ils vaudrait mieux que chaque serveur écoute sur un port différent je me trompe ?
Et pour ce qui est du proxy pas de problème à prévoir ? Il me semble que c'est plus dans le sens inverse que cela pose problème

Merci Smile
Hahaha you didn't say the magic word !
+1 (1) -1 (0) Répondre
15-09-2014, 14h06
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: ssh derrière proxy
je pense que déjà on est pas sur la bonne terminologie, ou alors j'ai pas bien compris ton souci, ssh c'est communément le port 22, un proxy c'est communément un proxy http, souvent sur le port 8080 ou autre

si on parle bien d'un proxy web le traffic ssh n'entre à aucun moment en conflit avec

un proxy ssh c'est une autre affaire, déjà ça n'a rien de standard, je connais qu'un seul tool qui permette vraiment de faire proxy sur ssh et c'est plus un poc qu'autre chose

enfin vu le schémas que tu donnes, on pourrait également supposer qu'en fait de proxy c'est un load-balancer au milieu, qui va par exemple selon l'IP envoyer le traffic sur l'un ou l'autre serveur
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
15-09-2014, 15h24
Message : #3
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: ssh derrière proxy
Personnellement j'aurais plûtot pensé à des bécanes planquées derrière un firewall/box et un NAT pour les rendre "accessibles" via l'extérieur.

Après j'ai du mal à voir ce que vient faire le proxy ici (à part ptet un proxy http(s) qui supporte la méthode CONNECT et qui fait un CONNECT 192.168.0.x:22 pour aller taper sur le bon serv, le tout couplé à un corkscrew côté client, mais je pense que ce ça craint niveau sécu tout ça, ça fait une belle porte d'entrée sur l'infra interne :])
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre
15-09-2014, 15h28
Message : #4
Aniem Hors ligne
Newbie
*



Messages : 22
Sujets : 1
Points: 9
Inscription : Jun 2013
RE: ssh derrière proxy
J'ai fait mes études dans un endroit où le reseau intranet est coupé de l'exterieur, la seule "passerelle" étant un proxy HTTP.

Code :
alias sshExt='ssh -o ProxyCommand='\''socat - PROXY:<PROXYADDRESS>:%h:%p,proxyport=<PROXPORT>'\'

m'a été bien utile ,)
+1 (3) -1 (0) Répondre
15-09-2014, 17h48
Message : #5
T1loc Hors ligne
Newbie
*



Messages : 13
Sujets : 1
Points: 6
Inscription : Jun 2013
RE: ssh derrière proxy
Si la question est de comment passer en ssh lorsqu'un proxy web est en place, alors voila comment je procédais :
Le proxy web autorise en sortie sur le 80 et 443 quasi tout le temps.
Il faut se munir d'un service ssh tournant sur le port 80 ou 443 et généralement d'un nom de domaine (les ip étant généralement bloqué aussi).

Par la suite, on réalise une connexion ssh :
Code :
ssh -D 1234 -p 443 user@ip.com

Dans les navigateur on peux configurer un proxysocks pour utiliser le lien établie pour faire transité le flux.

Ou alors utilise proxycap ou proxifier pour bénéficier du lien sur l'ensemble du système (Windows)
Pour linux il faut utilisé tsock
+1 (1) -1 (0) Répondre
15-09-2014, 18h42
Message : #6
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: ssh derrière proxy
Citation :
Code :
ssh -D 1234 -p 443 user@ip.com
Dans les navigateur on peux configurer un proxysocks pour utiliser le lien établie pour faire transité le flux.

oui mais comme tu dis ça cause socks pour le coup, pas http, ton browser une fois désencapsulé du tunnel socks (local ?) cause bien http mais là c'est du ssh qu'il voudrait faire transiter à priori, donc c'est la problématique inverse en fait
pour passer à travers un proxy http il faudra faire comme expliquait Aniem

mais comme tu fais remarquer, on est toujours pas sûr de la question exacte et de savoir si c'est bien un proxy http qu'on a au milieu Wink wait'n see...
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (1) Répondre
19-09-2014, 00h51
Message : #7
Commodor Hors ligne
Ho ! Dodgson !
*



Messages : 64
Sujets : 9
Points: 36
Inscription : Nov 2011
RE: ssh derrière proxy
En faite je partais sur un petit projet pour outrepasser la redirection de ports. Mais en utilisant des serveurs ssh pour mes testes je me suis rendu compte qu'on pouvait se "reconnecter" directement dans un tunnel créé et donc s'affranchir des ports fermés. Sleepy (technique du reverse ssh)
Hahaha you didn't say the magic word !
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Connexion derrière NAT sans forwarding Dobry 1 923 23-09-2014, 12h17
Dernier message: b0fh

Atteindre :


Utilisateur(s) parcourant ce sujet : 4 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut