hello Alain, Le Mon, 17 Feb 2003 07:36:02 +0100, Alain Tesio �crivait : >On Sat, 15 Feb 2003 19:15:39 +0100 (CET) >Autorises uniquement les connections depuis localhost et demandes aux >utilisateurs d'utiliser un tunnel ssh ? je ne suis pas s�r de comprendre exactement ce que tu veux dire. Tu parles peut-�tre de port forwarding comme j'essaye de faire, vu que je n'ai rien trouv� d'autre, pour cr�er un canal de transport ssl'is� dans lequel transite du ftp. C'est peut-�tre �vident ou idiot ce que je raconte, mais je voudrais bien comprendre :)
Par ailleurs j'ai un peu de mal avec ssh. Je n'arrive pas � savoir comment configurer c�t� serveur des ports d'�coute crypt�s forward�s. Genre, j'ai mon wu-ftpd qui �coute sur le port 21 sur localhost uniquement et je d�finis : 2000 pour le ftp ssl'is�/externe 2001 � 2100 pour les ports passifs normaux/localhost 2101 � 2200 pour les ports passifs ssl'is�s/externe �a me pose 2 probl�mes majeurs : -j'ai beau tourner le man ssh_config et sshd_config dans tous les sens, je n'arrive pas � comprendre comment le faire. Si je lance en tant que root �a par exemple : #ssh -L 21:jpr:2000 -vvvvv -g jpr j'ai cette erreur : ssh_exchange_identification: Connection closed by remote host l'id�e �tant de forwarder le port 21 en clair vers 2000 atteignable en externe et de garder 21 depuis localhost puisqu'on reste en local. Visiblement, je merde sur toute la ligne. -via webmin, j'ai indiqu� que wu-ftpd devrait utiliser certains ports passifs. Un netstat me montre que les donn�es continue de passer par des ports au hasard. Comme c'est bloqu� par netfilter, j'ai vu qu'au bout d'un moment ftp-data �tait mis � contribution par mon client (smartftp sous windows). J'ai peut-�tre loup� quelque chose sur le mode passif, mais il me semblait qu'on indiquait un certain nombre de ports qui permettraient de transf�rer les donn�es, justement pour pouvoir configurer les firewall (et dans ce cas, le forwarding ssl). Enfin bon, l'�tape 2, je verrais apr�s la premi�re. Si vous n'avez pas le temps de vous pencher sur ce probl�me de config, peut-�tre avez vous quelques adresses que je peux consulter ? Genre sshd pour les nuls :) merci p][ 233
