Tunnel ssh

[Résolu/Fermé]
Signaler
Messages postés
301
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
8 novembre 2012
-
Messages postés
301
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
8 novembre 2012
-
Bonjour,

J'ai un serveur SSH (mobassh) et un client (putty), j'établie une connexion sur le serveur (connexion en réseau local)et je peux prendre la main sur le poste. Et quand j'analyse les trames avec wireshark je vois bien que celles-ci sont cryptées. Ce que je veux savoir c'est pourquoi créer un tunnel pour que les données soient cryptées, alors que moi elles le sont et je ne suis pas allé dans l'option tunnel de putty? Peut etre est-ce nécessaire lorsque l'on sort de son réseau.
Sinon comment je pourrai faire pour créer le tunnel entre mes 2 pc en local? Je ne sais pas quel port mettre.

Voila merci de répondre à ma question et si vous pouvez m'aider pour créer un tunnel, je vous remercie!!

6 réponses

Messages postés
301
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
8 novembre 2012
45
Alleeeeeer motivééééé!!!! repondez moi SVPPPP!
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
Salut,
Dans ton réseau local, les informations ne sont pas forcément chiffrées. Cela dépend du protocole que tu utilises.
Par exemple http, ne chiffre pas les données. Par contre ssh le fait.

Pourquoi créer un tunnel ?
Pour assurer la confidentialité aux informations critiques. Par exemple, si tu t'authentifies à un serveur pop, et que tu sniffes le réseau, tu vas récupérer les login et mot de passes. Aïe.
Donc dans ce cas là, il peut-être intéressant de faire un tunnel ssl pour encapsuler le protocole pop et avoir de la confidentialité.

Quand faut-il le faire ?
A chaque fois que tu veux de la confidentialité et que le protocole que tu utilises ne te le permet pas.

Comment faire un tunnel entre deux PC en local ?
Par exemple pour un tunnel SSH. Tu installes un serveur SSH sur une machine et un client SSH sur l'autre.
Tu utilises le port que tu veux. Cela peut-être une bonne idée de ne pas laisser le port par défaut (22).
Messages postés
301
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
8 novembre 2012
45
je me connecte au serveur ssh avec putty et en meme temps je sniff le réseau, et je vois bien que les données sont cryptées, donc je ne vois pas le nom et le mot de passe lorsque je me connecte au serveur ssh, et quand j'exécute des commandes également. Et dans ce cas je n'ai pas utilisé l'option tunnel dans putty, donc qu'est-ce que sa change car les données sont deja cryptées? je passe par le port 22. voila c'est ça que je veux savoir! ou dans mon cas le tunnel sert a rien puisque je n'utilise pas http ou autre! le tunnel serait-il utilisé uniquement pour des autre protocoles non sécurisé et que dans mon cas en local ce n'est pas utilse.
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
Salut,
Le tunnel sous putty peut-être utilisé pour de la redirection de port. Par exemple, si tu veux que tout ce que tu envoies sur le port pop soit envoyé au serveur pop de ton fai, tu peux faire un tunnel. : L110:pop.fai.fr:110.
Messages postés
301
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
8 novembre 2012
45
donc peut tu confirmer que si je n'utilise pas de tunnel les données sont quand meme cryptées en utilisant ssh.
(en prenant la main sur mon pc par exemple)
Messages postés
11066
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 768
Oui, je confirme. Ssh est chiffré ;)
Messages postés
301
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
8 novembre 2012
45
ok merci.