DokuWiki

Outils pour utilisateurs

Outils du site

Piste :
reverse_ssh

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
reverse_ssh [2016/08/21 19:03] – [Reverse SSH] simonreverse_ssh [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-====== Reverse SSH ====== 
-Dans mon cas, j'utilise un serveur VPS sur lequel les personnes que je souhaite aider vont ouvrir un tunnel. La première chose à faire est de créer un ou deux utilisateurs sur le serveur. 
-<code bash> 
-me@server$ sudo adduser --no-create-home userToHelp 
-</code> 
  
-Il faut aussi vérifier que la configuration de [[ssh]] permettent cette opération : 
-<code bash> 
-me@server$ cat /etc/ssh/sshd_config | grep AllowTcpForwarding 
-AllowTcpForwarding yes 
-</code> 
- 
-Si la commande ne renvoi aucun résultat, il faut ajouter la ligne ''AllowTcpForwarding yes'' dans le fichier ''/etc/ssh/sshd_config''. Une fois que c'est fait, il faut redémarrer le service [[ssh]]. 
-<code bash> 
-me@server$ sudo service ssh restart 
-</code> 
- 
-Une fois tous les prérequis complétés, l'utilisateur que vous souhaitez aider peut ouvrir un tunnel. 
- 
-<code bash> 
-userToHelp@ordi$ ssh -NR 22222:localhost:22 userToHelp@IP.DU.SERVEUR -p PORT-SSH-SUR-LE-SERVEUR 
-</code> 
- 
-Ou, si on veut ouvrir un shell : 
-<code bash> 
-userToHelp@ordi$ ssh -R 22222:localhost:22 userToHelp@IP.DU.SERVEUR -p PORT-SSH-SUR-LE-SERVEUR 
-</code> 
- 
-On peut vérifier dans les logs du serveur que l'authentification s'est bien déroulée si on a choisi l'option "-N" qui n'ouvre pas de shell. 
-<code bash> 
-me@server$ sudo tail -F /var/log/auth.log 
-Aug 21 20:59:13 C-3PO sshd[28392]: pam_unix(sshd:session): session opened for user userToHelp by (uid=0) 
-</code> 
- 
-Une fois le tunnel ouvert, on peut, depuis le serveur, se connecter chez l'utilisateur qu'on veut aider. 
-<code bash> 
-me@server$ ssh -p 22222 userToHelp@localhost 
-</code> 
-===== Sources ===== 
-  * [[https://doc.ubuntu-fr.org/tutoriel/reverse_ssh|reverse ssh (ubuntu-fr.org)]] 
-  * [[http://geekfault.org/2011/02/19/reverse-ssh-acceder-a-un-serveur-derriere-un-natfirewall/|reverse ssh - accéder à un serveur derrière un nat/firewall (geekfault.org)]] 
reverse_ssh.1471806181.txt.gz · Dernière modification : 2020/08/09 12:59 (modification externe)