Sujet: [solved] Cherche site web procurant accès ssh
02/02/2006 @ 09:25:35: ndub: [solved] Cherche site web procurant accès ssh
Bijour,

Depuis chez un client, je cherche à établir une connexion ssh vers chez moi. Or, je suis coincé derrière un accès VPN vers mon boulot passant par un proxy ISA sur lequel je n'ai pas la main. Pour couronner le tout j'utilise des ports exo sur mon sshd. Autant dire que ça ne passe pas, le proxy me jette une erreur 502 à la figure.
J'ai vu l'an dernier un site web permettant d'ouvrir un terminal ssh depuis un browser, sans me souvenir de l'adresse. Je ne sais pas si je suis assez clair et/ou si vous voyez de quoi je veux parler? Google me renvoie des tonnes de résultats et je n'arrive pas à formuler un requête assez précise dans ma recherche, donc je rame bien.
Quelqu'un connait-il un site permettant d'ouvrir des sessions ssh?
D'avance merci!
--
ndub
02/02/2006 @ 09:37:52: rfr: Cherche site web procurant accès ssh
Mets ton sshd sur 443 et utilise un soft qui s'appelle stunnel. Plus de problèmes avec isa après :wink:
02/02/2006 @ 09:44:43: ndub: Cherche site web procurant accès ssh
J'avais déjà ouvert le port 443 sur sshd+iptables ; je vais tester stunnel de suite. Merci!
02/02/2006 @ 10:06:31: ndub: Cherche site web procurant accès ssh
Bon. J'ai modifié stunnel.conf (décommenté les lignes concernant le https, le client mode, commenté pop3, imap, smtp). J'ai démarré le service. Je présume que je dois installer stunnel server sur le server ssh? Et j'utilise Putty pour la connection ssh?
02/02/2006 @ 10:19:04: philfr: Cherche site web procurant accès ssh
Moi j'utilise corkscrew (http://directory.fsf.org/security/misc/corkscrew.html)
Rien à configurer côté serveur, une ligne dans .ssh/config côté client.
02/02/2006 @ 11:49:49: ndub: Cherche site web procurant accès ssh
Euh... y'a pas une version win32? Obligé de compiler via Cygwin (?) où j'ai l'erreur suivante:
be326031@bez1940c /cygdrive/d/Software/Utilities/corkscrew-2.0/corkscrew-2.0
$ ./configure
creating cache ./config.cache
checking for a BSD compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking whether make sets ${MAKE}... no
checking for working aclocal... missing
checking for working autoconf... missing
checking for working automake... missing
checking for working autoheader... missing
checking for working makeinfo... found
checking for gcc... no
checking for cc... no
configure: error: no acceptable cc found in $PATH

be326031@bez1940c /cygdrive/d/Software/Utilities/corkscrew-2.0/corkscrew-2.0
$

Sorry je suis loin d'être un pro de la compil... je n'ai jamais essayé (sous win32), etc...
La démarche est bonne? Compiler corkscrew depuis les sources via Cygwin, c'est bien ça?
02/02/2006 @ 12:22:41: philfr: Cherche site web procurant accès ssh
Désolé, j'ai aucune expérience Cygwin...
Si tu ne peux pas utiliser une machine "normale", essaie de trouver une version précompilée ou un prog équivalent sous win...

Et à ce propos, putty sous windows propose lui-même le passage à travers un proxy :smile:
02/02/2006 @ 13:29:09: zion: Cherche site web procurant accès ssh
Sinon, pour ta question initiale, le soft en question ou il y a un ssh sur une page web à distance, c'est webmin :wink:
02/02/2006 @ 13:55:19: ndub: Cherche site web procurant accès ssh
>philfr: oui, j'ai vu l'option dans Putty mais j'ignore le type de proxy: SOCKS4/5/HTTP? A mon sens c'est plutôt un proxy http mais j'y connais trop rien en normes de proxy. J'ai essayé également "Tunnelier" (un truc win32) sans plus de succès.
>zion: oué, mais je voulais dire un terminal sur un page www depuis un browser depuis Windows, m'enfin je pense que tu avais bien compris. Jamais entendu parler de ce truc ni vu lors de tes pérégrinations sur le web?
Enfin merci, je continue à chercher...
02/02/2006 @ 14:00:43: Jean-Christophe: Cherche site web procurant accès ssh
ndub, webmin, fait ca.
C'est une page web en https qui propose la gestion d'un serveur linux.
Je l'utilise souvent avec deux machines Debian.

Quelle distribution utilises-tu?
02/02/2006 @ 14:02:12: zion: Cherche site web procurant accès ssh
Jamais entendu parler de ce truc ni vu lors de tes pérégrinations sur le web?


Je viens de te le dire, c'est dans webmin :dawa:
02/02/2006 @ 16:24:46: ndub: Cherche site web procurant accès ssh
Le principe est d'arriver sur un router OpenWRT que j'utilise comme "jump host" vers d'autres machines derrière. Cela permet de n'ouvrir qu'un seul port dans le router, pour des raisons de facilité et de sécurité c'est bien pratique :icon_smile_wink: . Donc pas de webmin sur OpenWRT; je doute que le portage ait été fait d'ailleurs(et puis, avec quelques centaine de Ko d'espace, euh...).
Utiliser webmin: cela m'oblige à l'installer, déjà. Et c'est bien moins pratique que de pouvoir me connecter à des hosts locaux depuis le router.
02/02/2006 @ 16:34:54: philfr: Cherche site web procurant accès ssh
jc,zion> Le problème du ssh en webmin (ou en autre chose), c'est que c'est une applet java qui tourne dans le browser et qui implémente le protocole ssh.
Ca permet de ne pas devoir installer un client ssh, mais ça ne sert à rien quant au proxy à traverser...

ndub> moi j'ai essaié socks5 puis http, et ça a marché de suite avec http...
02/02/2006 @ 16:42:13: ndub: Cherche site web procurant accès ssh
philfr: ça marche dans un VPN (Checkpoint VPN-1)? Bon je vais revoir mon iptables, il doit y avoir un problème.
02/02/2006 @ 16:54:00: zion: Cherche site web procurant accès ssh
philfr> Ah merde... Faut dire je m'en suis jamais servi, mais je suppose que c'est tous pareil, j'ai jamais vu un client ssh en html+pho :oh: (faudrait que le mec active un socket persistant et tout le bazar). Par contre, tu pourrais faire de simples exec sur la machine distante et t'afficher le résultat, c'est simpliste mais si tu as pas besoin de plus :smile:

Mais aucune trace d'un client autre que "classique":
http://freessh.org/other.html

Sinon y en a pleins en java effectivement :ohwell:

Mais c'est étrange, y en a bien qui ont fait des clients web ftp, irc, mail, ... pourquoi personne a fait un ssh :oh:
23/02/2006 @ 19:01:23: ndub: Cherche site web procurant accès ssh
Merci pour toutes vos suggestions, mais bon, le coupable s'appelle Websense. Grrr :angry: .
24/02/2006 @ 00:20:16: philfr: Cherche site web procurant accès ssh
zion, tu te souviens il y a quelques mois je t'avais signalé que depuis le boulot informaticien.be était invisible (erreur gzip ou truc du genre) et tu as rajouté une règle pour le proxy par lequel je passe.
C'était quel proxy déjà ? (parce que les admins réseau de mon lieu de travail :ciler: ) ...
24/02/2006 @ 00:38:10: zion: Cherche site web procurant accès ssh
Han... merde... euh... Le nom non, par contre j'ai l'info sur le proxy dans mon source:

if result then
result := Trim(Zend.SAPI.GetEnv('HTTP_X_BLUECOAT_VIA')) = '';


Ce serait donc un proxy BlueCoat? :dawa:

EDIT: Mais ca faisait partie d'une autre suite aussi, mais leur GZip foirait à mort :oh:
24/02/2006 @ 10:03:21: cauet: Cherche site web procurant accès ssh
Merci pour toutes vos suggestions, mais bon, le coupable s'appelle Websense. Grrr :angry: .



+1 un amis qui est systeme engineer dans une grosse banque m'avais demandé de lui configurer un proxy http pour surfer à l'aise sans filtrage websense..

J'avais configuré un SQUID à la va-vite..

Il arrivait correctement à aller voir la page par defaut de SQUID, une fois installé dans Mozilla, plus rien ne passait..
24/02/2006 @ 15:43:06: rambo: Cherche site web procurant accès ssh
dans putty, il s'agit bien d'un proxy http..

j'ai testé cela au boulot ici, jusqu'a jour ou ils ont décidé de couper le tunneling ssh ( la comande connect au lieu de get en ssh), et depuis lors... plus moyen de faire quoi que ce soit
Retour