2 votes

Utilisateur non enregistré avatar

Reverse SSH de la boîte Windows vers le serveur Unix vers la boîte Windows est-il possible?

Demandé el 6 de Novembre, 2009
Quand la question a-t-elle été
6716 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis nouveau dans la compréhension de la mise en place et de l'utilisation des tunnels SSH... mais voici ce que j'essaie de faire et j'ai besoin d'aide pour y parvenir.

J'ai un ordinateur dans lequel je veux me connecter en Bureau à distance. Cet ordinateur est derrière un pare-feu que je ne peux pas contrôler. Je paye surpasshosting.com pour leurs services d'hébergement, et j'ai remarqué qu'ils ont une section de clés SSH, ce qui me laisse penser que je pourrais créer un tunnel entre mon ordinateur derrière un pare-feu et le serveur. À partir de là, je pourrais me connecter à mon serveur avec n'importe quel ordinateur, et utiliser ce tunnel pour me connecter en Bureau à distance à mon ordinateur derrière le pare-feu...

Théoriquement, cela semble fonctionner, mais je n'ai vraiment aucune idée de comment le faire. J'ai installé PuTTY, mais je ne sais pas vraiment comment l'utiliser. J'ai configuré les clés ppk et SSH ouvertes sur le cPanel sur le serveur, mais je n'arrive pas à comprendre comment relier mon ordinateur derrière le pare-feu au serveur, puis comment me connecter au serveur avec un autre ordinateur...

J'ai besoin de instructions détaillées, j'ai cherché intensivement sur internet mais je ne trouve pas d'instructions pour le Bureau à distance Windows en utilisant un SSH inversé.

Demandé el 6 de Novembre, 2009 par Utilisateur non enregistré

Réponses

Trop de publicités?

1voto

Simon Knights avatar
Simon Knights Points 894

Si vous pouvez vous connecter en ssh sur la machine surpasshosting.com, alors vous pouvez le faire, mais vous avez besoin d'un accès physique aux deux machines pour le faire.

Appelons la machine sur laquelle vous voulez vous connecter à distance "travail" et la machine à partir de laquelle vous voulez vous connecter à distance "domicile", et la machine surpasshosting.com "proxy".

  1. Générer une clé sur l'ordinateur de travail avec puttygen. Envoyez la clé publique vers le proxy. Si vous avez un accès shell, elle doit aller dans le fichier ~/.ssh/authorized_keys. Assurez-vous que les autorisations du fichier authorized_keys sont 700.
  2. Avant de quitter votre ordinateur "travail", connectez-vous en putty sur "proxy" et créez un tunnel distant vers le port local 3389. Vous pouvez utiliser le port 33389.
  3. Quand vous arrivez à l'ordinateur de domicile, générez une clé avec puttygen comme vous l'avez fait sur l'ordinateur de travail et envoyez-la vers le proxy.
  4. Maintenant connectez-vous en putty sur le proxy à partir de votre ordinateur de domicile et créez un tunnel local du port local 33389 vers le port distant 33389.
  5. Enfin, à partir de votre ordinateur de domicile, vous devriez maintenant pouvoir vous connecter en bureau à distance sur localhost:33389 et les paquets doivent arriver sur travail:3389.

Si vous avez deux ordinateurs du côté du "travail", vous pouvez tester tout cela en utilisant un autre ordinateur là-bas comme ordinateur "domicile". Ensuite, lorsque cela fonctionne, allez sur l'ordinateur "domicile".

De plus, envisagez d'utiliser l'option "Activer les keepalives TCP" pour que la connexion de 'travail' à 'proxy' ne se ferme pas au fil du temps.

Répondu el 6 de Novembre, 2009 par Simon Knights (894 Points )

0voto

Lord Future avatar
Lord Future Points 131

Si j'ai bien compris votre question, ce que vous essayez de faire est de créer un tunnel SSH inverse depuis votre fournisseur d'hébergement vers votre machine Windows, en activant le transfert de port dans le processus ? Ensuite, vous vous connectez à votre fournisseur d'hébergement, également avec le transfert de port, puis vous vous connectez à la machine Windows ?

Je vous conseillerais sérieusement d'utiliser OpenVPN et de créer une connexion permanente depuis votre serveur Windows vers un autre point, puis de vous connecter à ce point en utilisant soit OpenVPN, soit SSH avec transfert de port afin de ne pas avoir à créer de multiples tunnels inverses via SSH.

De plus, assurez-vous d'utiliser une forme de connexion persistante, ou d'avoir un script en cours d'exécution pour rétablir la connectivité depuis le serveur Windows en cas de panne pour une raison quelconque.

Répondu el 6 de Novembre, 2009 par Lord Future (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X