X forwarding tiré par les cheveux

Eusebius · 24/05/2006, 14h33

Bonjour
Je suis sur un poste chez moi (nommons-le X), je veux me connecter en SSH avec X11 forwarding sur mon poste de travail linux au boulot (Y).
Je ne peux pas me connecter directement, mon seul point d'accès est une station UNIX (poste Z).
Je suis administrateur sur X, mais je ne suis root ni sur Y ni sur Z.
Evidemment, quand je fais un ssh de X sur Y puis de Y sur Z, les applications X11 ne s'affichent pas sur X...
Comment est-ce que je pourrais obtenir ça ?
Merci d'avance

gorgonite · 24/05/2006, 14h42

ssh -tX login1@adresse_Z \ login2@adresse_Y

Eusebius · 24/05/2006, 14h57

OK, je testerai (enfin, j'essaierai, vu que je me connecte pas en ligne de commande...)
Mais j'ai pas trouvé le backslash dans les man pages de ssh ? Ca correspond à quoi ?

Eusebius · 24/05/2006, 20h21

Quelqu'un sait comment passer le "-t" quand on se connecte par putty ?

gorgonite · 24/05/2006, 22h46

à travers putty, c'est une autre histoire...

regardes donc cette copie d'écran

Eusebius · 24/05/2006, 22h56

Merci.
En suivant ça (en supposant que dans le deuxième screenshot, c'est bien de la seconde machine -Z- qu'on parle), putty se ferme tout de suite après l'authentification sur la passerelle Y.

Ou ptet j'ai pas tout saisi...

gorgonite · 25/05/2006, 13h23

le premier (login standard) c'est la "passerelle" ssh, et le second (remote command) c'est la machine sur laquelle tu veux le loguer

Eusebius · 25/05/2006, 13h24

Citation:

Envoyé par gorgonite

le premier (login standard) c'est la "passerelle" ssh, et le second (remote command) c'est la machine sur laquelle tu veux le loguer

C'est bien ça que j'ai fait... mais comme je te dis ça marche pas, putty se ferme dès que je suis loggé sur Y.

gorgonite · 25/05/2006, 13h52

mets l'option ne pas fermer la fenêtre... ça se trouve il y a un problème de connexion

sinon, as-tu essayer depuis une machine unix ou cygwin ?
en gros, avec un mode "shell"

Eusebius · 25/05/2006, 13h57

Citation:

Envoyé par gorgonite

mets l'option ne pas fermer la fenêtre... ça se trouve il y a un problème de connexion

J'ai l'option "warn before closing" cochée, et j'ai désactivé alt-F4. C'est tout ce que j'ai trouvé qui ressemblait... Sans amélioration.

Citation:

Envoyé par gorgonite

sinon, as-tu essayer depjuis une machine unix ou cygwin ?

Pour l'instant j'ai pas ça sous la main.

gorgonite · 25/05/2006, 14h37

Citation:

Envoyé par Eusebius

Citation:

Envoyé par gorgonite

sinon, as-tu essayer depjuis une machine unix ou cygwin ?

Pour l'instant j'ai pas ça sous la main.

et un live-cd ?

Eusebius · 25/05/2006, 14h41

Citation:

Envoyé par gorgonite

et un live-cd ?

ouais je tenterai ça. Mais si ça marche, je pourrai difficilement le considérer comme une solution de travail efficace... Ca sera juste pour prouver la faisabilité de la commande sur la passerelle.

gorgonite · 25/05/2006, 15h03

question conne... tu passes derrière une passerelle ?

si oui, laisse-t-elle passer le ssh ?
si non, as-tu configuré putty pour passer à travers le proxy http ?

Eusebius · 25/05/2006, 15h05

Le terme "passerelle" était un abus de langage de ma part, visant à exprimer le fait que Y est mon seul point d'accès vers le LAN.
Il n'y a pas de proxy au sens strict, et le ssh en soi passe très bien (je peux travailler sur Y par exemple)

gorgonite · 25/05/2006, 15h24

sinon tu peux peut-être utiliser des méthodes plus subtiles... comme celles décrites ici

Eusebius · 25/05/2006, 15h32

ça pourrait marcher mais pour ça il faut avoir un vrai client ssh installé, parce que pour traduire ça dans putty...

Eusebius · 25/05/2006, 17h22

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
knoppix@0[knoppix]$ ssh -tX user@Y \ user@Z
The authenticity of host 'X (IP_de_X)' can't be established.
RSA key fingerprint is #####.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added blah blah blah (RSA) to the list of known hosts.
Mot de passe :
user@Z: Command not found.
Connection to Y closed.

ça marche pô

gorgonite · 25/05/2006, 17h36

ben c'est qu'il ne supporte pas...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ssh -tX user@Y \ ssh -X user@Z

Eusebius · 25/05/2006, 17h45

OK avec ça j'arrive à me connecter en une passe, mais les applications X n'arrivent pas jusque chez moi...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AppliMachin: Can't open display

vosaray · 27/05/2006, 01h47

Desolé si c'est hors sujet, et cela ne t'aidra pas si t'as des soucis de "paserelles" mais si tu veux simplement exporter ton display X du taff vers ton home sweet home, le forwarding X11 n'est vraiemnt pas la solution la plus performante, ni la moins simple a mettre en place

.

Je te conseillerai plus simplement de faire tourner un serveur vnc sur ta machine Linux au travail, sur un display et de forwarder ce port de ton hote a la maison ( localhost) vers ta machine au taff.

Example : ta paserelle est X , ta machine linux Z et ta machine chez toi localhost.

Sur ta machine tu lances xvncserver -geometry 1024x768 :5 (enfin pour geometry tu mets ce que tu veux bien entendu, et pour le numero de display aussi, cela va de soi )
Dans putty tu ajoutes le tunneling 5905 vers Z:5905 (t'oublies pas de sauver les settings de la session une fois que t'as ajouté le tunneling)

Au final tu te connectes sur X

Et pour le peu que X connaisse Z et accepte de router un paquet tcp ( sans authetification) vers Z, tu peux lancer ton vncviewer sur localhost:5905 , qui sera redirigé vers ta machine au taff.

Du coup tu peux utliser le display 5 pour lancer tout programme X a partir de la console si tu te connectes a Z en passant par X.

D'experience personelle, c'est beaucoup plus rapide que de forwarder les paquets XCMP.

Bien sur ca marche uniquement a condition que ta machine Z accepte le traffic incoming sur le port 5905 ( ou autre) sur lequel t'as lancé vncserver. Mais comme t'est admin dessus, cela ne devrait pas poser probleme.

24/05/2006, 14h33	#1
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	X forwarding tiré par les cheveux Bonjour Je suis sur un poste chez moi (nommons-le X), je veux me connecter en SSH avec X11 forwarding sur mon poste de travail linux au boulot (Y). Je ne peux pas me connecter directement, mon seul point d'accès est une station UNIX (poste Z). Je suis administrateur sur X, mais je ne suis root ni sur Y ni sur Z. Evidemment, quand je fais un ssh de X sur Y puis de Y sur Z, les applications X11 ne s'affichent pas sur X... Comment est-ce que je pourrais obtenir ça ? Merci d'avance __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

24/05/2006, 14h42	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	ssh -tX login1@adresse_Z \ login2@adresse_Y __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

24/05/2006, 14h57	#3
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	OK, je testerai (enfin, j'essaierai, vu que je me connecte pas en ligne de commande...) Mais j'ai pas trouvé le backslash dans les man pages de ssh ? Ca correspond à quoi ? __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

24/05/2006, 20h21	#4
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	Quelqu'un sait comment passer le "-t" quand on se connecte par putty ? __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

24/05/2006, 22h46	#5
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	à travers putty, c'est une autre histoire... regardes donc cette copie d'écran __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

24/05/2006, 22h56	#6
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	Merci. En suivant ça (en supposant que dans le deuxième screenshot, c'est bien de la seconde machine -Z- qu'on parle), putty se ferme tout de suite après l'authentification sur la passerelle Y. Ou ptet j'ai pas tout saisi... __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

25/05/2006, 13h23	#7
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	le premier (login standard) c'est la "passerelle" ssh, et le second (remote command) c'est la machine sur laquelle tu veux le loguer __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

25/05/2006, 13h52	#9
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	mets l'option ne pas fermer la fenêtre... ça se trouve il y a un problème de connexion sinon, as-tu essayer depuis une machine unix ou cygwin ? en gros, avec un mode "shell" __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

25/05/2006, 15h03	#13
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	question conne... tu passes derrière une passerelle ? si oui, laisse-t-elle passer le ssh ? si non, as-tu configuré putty pour passer à travers le proxy http ? __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

25/05/2006, 15h05	#14
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	Le terme "passerelle" était un abus de langage de ma part, visant à exprimer le fait que Y est mon seul point d'accès vers le LAN. Il n'y a pas de proxy au sens strict, et le ssh en soi passe très bien (je peux travailler sur Y par exemple) __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

25/05/2006, 15h24	#15
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	sinon tu peux peut-être utiliser des méthodes plus subtiles... comme celles décrites ici __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

25/05/2006, 15h32	#16
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	ça pourrait marcher mais pour ça il faut avoir un vrai client ssh installé, parce que pour traduire ça dans putty... __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

25/05/2006, 17h36	#18
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	ben c'est qu'il ne supporte pas... Code : Sélectionner tout - Visualiser dans une fenêtre à part ssh -tX user@Y \ ssh -X user@Z __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

25/05/2006, 17h45	#19
Eusebius Expert Confirmé Inscription : avril 2003 Messages : 3 286 Détails du profil Informations forums : Inscription : avril 2003 Messages : 3 286 Points : 3 155 Points : 3 155	OK avec ça j'arrive à me connecter en une passe, mais les applications X n'arrivent pas jusque chez moi... Code : Sélectionner tout - Visualiser dans une fenêtre à part AppliMachin: Can't open display __________________ Tous mes tutoriels Pas de questions techniques par MP ni par e-mail, merci ! Prolog rules!
	00

27/05/2006, 01h47	#20
vosaray Membre confirmé Inscription : mai 2004 Messages : 208 Détails du profil Informations forums : Inscription : mai 2004 Messages : 208 Points : 211 Points : 211	Desolé si c'est hors sujet, et cela ne t'aidra pas si t'as des soucis de "paserelles" mais si tu veux simplement exporter ton display X du taff vers ton home sweet home, le forwarding X11 n'est vraiemnt pas la solution la plus performante, ni la moins simple a mettre en place . Je te conseillerai plus simplement de faire tourner un serveur vnc sur ta machine Linux au travail, sur un display et de forwarder ce port de ton hote a la maison ( localhost) vers ta machine au taff. Example : ta paserelle est X , ta machine linux Z et ta machine chez toi localhost. Sur ta machine tu lances xvncserver -geometry 1024x768 :5 (enfin pour geometry tu mets ce que tu veux bien entendu, et pour le numero de display aussi, cela va de soi ) Dans putty tu ajoutes le tunneling 5905 vers Z:5905 (t'oublies pas de sauver les settings de la session une fois que t'as ajouté le tunneling) Au final tu te connectes sur X Et pour le peu que X connaisse Z et accepte de router un paquet tcp ( sans authetification) vers Z, tu peux lancer ton vncviewer sur localhost:5905 , qui sera redirigé vers ta machine au taff. Du coup tu peux utliser le display 5 pour lancer tout programme X a partir de la console si tu te connectes a Z en passant par X. D'experience personelle, c'est beaucoup plus rapide que de forwarder les paquets XCMP. Bien sur ca marche uniquement a condition que ta machine Z accepte le traffic incoming sur le port 5905 ( ou autre) sur lequel t'as lancé vncserver. Mais comme t'est admin dessus, cela ne devrait pas poser probleme.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email