Changes between Version 1 and Version 2 of Realisations/2010-2011/Projet/Documentation/SSH

Timestamp:

May 19, 2011, 9:29:55 PM (14 years ago)

Author:

teste

Comment:

--

Realisations/2010-2011/Projet/Documentation/SSH

@@ -20 +20 @@
 || 1901 || 5900 ||
 
+La jonction se fait en deux étapes:
+* Tunnel entre sphinx et cible:
+    * Ecoute sur les ports 1900 et 1901 du trafic ''loopback''
+    * Redirection du trafic ''loopback'' depuis les ports 1900 et 1901, vers les ports 443 et 5900 de cible, via gate-net
+* Tunnel entre maison et cible:
+    * Ecoute sur les ports 1900 et 1901 du trafic ''loopback''
+    * Redirection du trafic ''loopback'' depuis les ports 1900 et 1901, vers les ports 1900 et 1901 de sphinx, via sphinx
+
+== Tunnel entre sphinx et la cible ==
+
 Le tunnel se fait entre '''sphinx''' et la machine '''cible''', en passant par '''gate-net'''.
 
-Après s'être connecté en SSH sur '''sphinx''':
+Après s'être connecté en SSH sur '''sphinx''' ''(ssh utilisateur@sphinx.lip6.fr)'':
 {{{
 ssh -N -f utilisateur@gate-net.rsr.lip6.fr -L 1900:@cible:443 -L 1901:@cible:5900
 }}}
-Le serveur SSH sur '''sphinx''' se placera en écoute sur les ports 1900 et 1901 et redirigera tout le trafic depuis ces ports vert les ports 443 et 5900 de la machine '''cible'''.
+
+À partir de ce moment on ne peut pas encore accéder à notre machine. Bien que sphinx se soit mis en écoute sur les ports '''1900''' et '''1901''', il ne l'a fait que localement. Il serait bien trop dangereux d'exposer ces ports à tout le monde sur Internet.
+
+On peut s'en rendre compte facilement en regardant les ports en écoute sur '''sphinx''':
+{{{
+netstat -an | grep -i LISTEN
+}}}
+
+
+== Tunnel entre la maison et sphinx ==
+
+Pour ce tunnel, on va rediriger l'adresse de ''loopback'' locale vers '''sphinx'''.
+
+Depuis la '''maison''':
+{{{
+ssh -N -f utilisateur@sphinx.lip6.fr -L 1900:localhost:1900 -L 1901:localhost:1900
+}}}
 
 Maintenant il suffit d'accéder à '''sphinx''' avec le port lié à HTTPS: https://sphinx.lip6.fr:1900/ .