• STATISTIQUES
  • Il y a eu un total de 2 membres et 12072 visiteurs sur le site dans les dernières 24h pour un total de 12 074 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [EN] Rankk
    Site de challenge construit sur le principe d'une pyramide à 9 level. Level 1: 60,Level 2: 72,Level 3: 68,Lev...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
ssh derrière proxy
15-09-2014, 12h11 (Modification du message : 15-09-2014, 12h11 par Commodor.)
Message : #1
Commodor Hors ligne
Ho ! Dodgson !
*



Messages : 64
Sujets : 9
Points: 36
Inscription : Nov 2011
ssh derrière proxy
Bonjour à tous Smile

voila j'ai une interrogation peut être bête mais je n'arrive pas à trouver une solution dans mon cas.

Je m'explique, la connexion à un serveur ssh derrière un proxy est-elle possible ?
Et ce même avec plusieurs serveurs ?

Code :
serverSSH_1 --------|
                    |   192.168.0.0
serverSSH_2 -------------------------- PROXY ---------- WWW ------ CLIENT_SSH
                    |
serverSSH3 ---------|


Enfin, ça ne vas pas poser un problème si les 3 serveurs écoutent sur le port 22 ? ils vaudrait mieux que chaque serveur écoute sur un port différent je me trompe ?
Et pour ce qui est du proxy pas de problème à prévoir ? Il me semble que c'est plus dans le sens inverse que cela pose problème

Merci Smile
Hahaha you didn't say the magic word !
+1 (1) -1 (0) Répondre
15-09-2014, 14h06
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: ssh derrière proxy
je pense que déjà on est pas sur la bonne terminologie, ou alors j'ai pas bien compris ton souci, ssh c'est communément le port 22, un proxy c'est communément un proxy http, souvent sur le port 8080 ou autre

si on parle bien d'un proxy web le traffic ssh n'entre à aucun moment en conflit avec

un proxy ssh c'est une autre affaire, déjà ça n'a rien de standard, je connais qu'un seul tool qui permette vraiment de faire proxy sur ssh et c'est plus un poc qu'autre chose

enfin vu le schémas que tu donnes, on pourrait également supposer qu'en fait de proxy c'est un load-balancer au milieu, qui va par exemple selon l'IP envoyer le traffic sur l'un ou l'autre serveur
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
15-09-2014, 15h24
Message : #3
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: ssh derrière proxy
Personnellement j'aurais plûtot pensé à des bécanes planquées derrière un firewall/box et un NAT pour les rendre "accessibles" via l'extérieur.

Après j'ai du mal à voir ce que vient faire le proxy ici (à part ptet un proxy http(s) qui supporte la méthode CONNECT et qui fait un CONNECT 192.168.0.x:22 pour aller taper sur le bon serv, le tout couplé à un corkscrew côté client, mais je pense que ce ça craint niveau sécu tout ça, ça fait une belle porte d'entrée sur l'infra interne :])
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre
15-09-2014, 15h28
Message : #4
Aniem Hors ligne
Newbie
*



Messages : 22
Sujets : 1
Points: 9
Inscription : Jun 2013
RE: ssh derrière proxy
J'ai fait mes études dans un endroit où le reseau intranet est coupé de l'exterieur, la seule "passerelle" étant un proxy HTTP.

Code :
alias sshExt='ssh -o ProxyCommand='\''socat - PROXY:<PROXYADDRESS>:%h:%p,proxyport=<PROXPORT>'\'

m'a été bien utile ,)
+1 (3) -1 (0) Répondre
15-09-2014, 17h48
Message : #5
T1loc Hors ligne
Newbie
*



Messages : 13
Sujets : 1
Points: 6
Inscription : Jun 2013
RE: ssh derrière proxy
Si la question est de comment passer en ssh lorsqu'un proxy web est en place, alors voila comment je procédais :
Le proxy web autorise en sortie sur le 80 et 443 quasi tout le temps.
Il faut se munir d'un service ssh tournant sur le port 80 ou 443 et généralement d'un nom de domaine (les ip étant généralement bloqué aussi).

Par la suite, on réalise une connexion ssh :
Code :
ssh -D 1234 -p 443 user@ip.com

Dans les navigateur on peux configurer un proxysocks pour utiliser le lien établie pour faire transité le flux.

Ou alors utilise proxycap ou proxifier pour bénéficier du lien sur l'ensemble du système (Windows)
Pour linux il faut utilisé tsock
+1 (1) -1 (0) Répondre
15-09-2014, 18h42
Message : #6
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: ssh derrière proxy
Citation :
Code :
ssh -D 1234 -p 443 user@ip.com
Dans les navigateur on peux configurer un proxysocks pour utiliser le lien établie pour faire transité le flux.

oui mais comme tu dis ça cause socks pour le coup, pas http, ton browser une fois désencapsulé du tunnel socks (local ?) cause bien http mais là c'est du ssh qu'il voudrait faire transiter à priori, donc c'est la problématique inverse en fait
pour passer à travers un proxy http il faudra faire comme expliquait Aniem

mais comme tu fais remarquer, on est toujours pas sûr de la question exacte et de savoir si c'est bien un proxy http qu'on a au milieu Wink wait'n see...
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (1) Répondre
19-09-2014, 00h51
Message : #7
Commodor Hors ligne
Ho ! Dodgson !
*



Messages : 64
Sujets : 9
Points: 36
Inscription : Nov 2011
RE: ssh derrière proxy
En faite je partais sur un petit projet pour outrepasser la redirection de ports. Mais en utilisant des serveurs ssh pour mes testes je me suis rendu compte qu'on pouvait se "reconnecter" directement dans un tunnel créé et donc s'affranchir des ports fermés. Sleepy (technique du reverse ssh)
Hahaha you didn't say the magic word !
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Connexion derrière NAT sans forwarding Dobry 1 923 23-09-2014, 12h17
Dernier message: b0fh

Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut