connexion ssh et ouverture de ports?

syella34 · 25/07/2007, 11h27

Bonjour,
j'aimerais avoir quelques explications sur le ssh.
Voilà ma situation :
du lieu1, je veux me connecter au lieu2, sachant que pour acceder à ma machine du lieu2 je dois faire (à cause de la structure du reseau) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
syella_at_lieu1$ ssh syella_at_lieu2.serveur1
syella_at_lieu1$ ssh syella_at_lieu2.serveur2
syella_at_lieu1$ ssh syella_at_lieu2.ma_machine_du_lieu2

j'encapsule donc les connexions ssh. Une fois que j'ai fait ça, j'accède de ma machine du lieu2 à partir de ma machine du lieu1.

J'aimerais copier mes dossiers de ma machine du lieu2 sur ma machine du lieu1 et reciproquement.
Ce qui me gène dans ma commande scp c'est l'encapsulation de ssh... du coup, à partir du lieu1, je ne vois pas comment ecrire ma commande scp. A cause de l'encapsulation de ssh, je ne peux pas faire (enfin je pense!)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

syella_at_lieu1$ scp fichier_sur_lieu1 syella_at_lieu2.ma_machine_du_lieu2:repertoire_destination

Par contre à partir du lieu2, je dois pouvoir faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

syella_at_lieu2.ma_machine_du_lieu2$ scp fichier_sur_lieu2 syella_at_lieu1:repertoire_destination

à condition d'ouvrir le port ssh (22) du lieu1, c'est bien ça? En terme de sécurité, est-ce risqué?

J'espère que je suis à peu pres claire... quelqu'un pourrait-il m'expliquer, confirmer ou infirmer ma pensée, et me proposer eventuellement une solution?
merci d'avance!

Maillon · 25/07/2007, 11h56

Alors j'ai pas tout saisi saisi mais bon ^^ Ouvrir un port sur une machine en soit n'est pas bien grave mais il faut préciser à qui se port est réservé si tu veux avoir d'avantage de sécurité.

Sinon pour le problème du scp je ne sais pas, il faut que t'essaye ya que ça de vrai ^^ Tu vois si t'as des erreurs ou pas, de toute facon tu va rien "casser" en faisant ce genre de test donc essaye et reviens vers nous avec le résultat ^^

Katyucha · 25/07/2007, 15h27

J'ai rien compris pour ma part ^^

Smortex · 26/07/2007, 09h16

Salut

Si je cerne bien, ce que tu veux faire c'est un tunel qui te permette de te connecter directement entre deux machines sans avoir à te soucier de ce qu'il y à entre les deux (en l'occurence plein de choses qui emèchent les machines de se parler mutuellement).

A prioris, l'option -L / -R de ssh et la section TCP FORWARDING (et Internet sur ces mêmes termes...)

25/07/2007, 11h56	#2
Maillon Membre habitué Inscription : juin 2007 Messages : 132 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : juin 2007 Messages : 132 Points : 104 Points : 104	Alors j'ai pas tout saisi saisi mais bon ^^ Ouvrir un port sur une machine en soit n'est pas bien grave mais il faut préciser à qui se port est réservé si tu veux avoir d'avantage de sécurité. Sinon pour le problème du scp je ne sais pas, il faut que t'essaye ya que ça de vrai ^^ Tu vois si t'as des erreurs ou pas, de toute facon tu va rien "casser" en faisant ce genre de test donc essaye et reviens vers nous avec le résultat ^^ __________________ Aide ton prochain car à sa place tu aimerai bien qu'on t'aide. _ Previously On My Life ... _ Administrateur Réseaux et Systèmes. _
	00

25/07/2007, 15h27	#3
Katyucha Expert Confirmé Inscription : mars 2004 Messages : 3 109 Détails du profil Informations personnelles : Âge : 31 Localisation : Allemagne Informations forums : Inscription : mars 2004 Messages : 3 109 Points : 3 313 Points : 3 313	J'ai rien compris pour ma part ^^ __________________ Ancien Rédacteur Linux && Unix / Nouveau retraité de DVP The UNIX way of sex: gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep Je ne réponds ni aux messages privées, ni aux messages plein de fautes...
	00

26/07/2007, 09h16	#4
Smortex Membre émérite Inscription : mai 2002 Messages : 727 Détails du profil Informations forums : Inscription : mai 2002 Messages : 727 Points : 982 Points : 982	Salut Si je cerne bien, ce que tu veux faire c'est un tunel qui te permette de te connecter directement entre deux machines sans avoir à te soucier de ce qu'il y à entre les deux (en l'occurence plein de choses qui emèchent les machines de se parler mutuellement). A prioris, l'option -L / -R de ssh et la section TCP FORWARDING (et Internet sur ces mêmes termes...) __________________ Smortex Les FAQ Assembleur - Linux In The Beginning Was The Command Line Neal Stephenson
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email