Tunnel SSH persistant (autossh ?)

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Tunnel SSH persistant (autossh ?)

David BERCOT
Bonjour,

Il me semble avoir déjà posé la question (sans gros résultat il est
vrai ;-))), alors je retente ma chance...
Je crée un tunnel SSH pour accéder à ma messagerie. Exemple :
ssh -N -f monserveur -L9110:pop.orange.fr:110
Tout marche très bien car les messages sont relevés toutes les 2
minutes environ.
En revanche, pour la partie SMTP, c'est différent ! Je n'envoie pas de
message toutes les 2 minutes et donc, le tunnel arrête de fonctionner
au bout d'un certain temps. J'ai donc essayé avec autossh, mais
celui-ci ne semble fonctionner qu'avec localhost. Exemple :
autossh -M 20010 -N -f monserveur -L9025:127.0.0.1:25
Dans ce cas, il utilise comme relais SMTP, mon serveur. Mais je
voudrais attaquer directement le VRAI serveur SMTP de mon provider...

Auriez-vous une idée pour que mon tunnel reste ouvert en permanence,
même en cas d'inactivité ?

Merci d'avance.

David.


signature.asc (196 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Tunnel SSH persistant (autossh ?)

fred_
Le mar 04 déc 2007 13:24:07 CET, David BERCOT <[hidden email]>
a écrit :

> Bonjour,
        Salut,
>
> Il me semble avoir déjà posé la question (sans gros résultat il est
> vrai ;-))), alors je retente ma chance...
:-)

> Je crée un tunnel SSH pour accéder à ma messagerie. Exemple :
> ssh -N -f monserveur -L9110:pop.orange.fr:110
> Tout marche très bien car les messages sont relevés toutes les 2
> minutes environ.
> En revanche, pour la partie SMTP, c'est différent ! Je n'envoie pas de
> message toutes les 2 minutes et donc, le tunnel arrête de fonctionner
> au bout d'un certain temps.
>...
> Auriez-vous une idée pour que mon tunnel reste ouvert en permanence,
> même en cas d'inactivité ?

Il me semble que c'est un paramètre de ssh ; extrait du « man
ssh_config » :

     ServerAliveInterval
             Sets a timeout interval in seconds after which if no data has
             been received from the server, ssh will send a message through
             the encrypted channel to request a response from the server.  The
             default is 0, indicating that these messages will not be sent to
             the server, or 300 if the BatchMode option is set.
             ProtocolKeepAlives is a Debian-specific compatibility alias for
             this option.

Tu peux régler un paramètre sur la ligne de commande ssh par :
ssh -o <param>=<valeur>

tu devrais pouvoir t'en sortir avec cela...
                Fred.

Reply | Threaded
Open this post in threaded view
|

Re: Tunnel SSH persistant (autossh ?)

David BERCOT
Bonjour,

Le Tue, 4 Dec 2007 14:01:28 +0100,
Frédéric BOITEUX <[hidden email]> a écrit :

> Le mar 04 déc 2007 13:24:07 CET, David BERCOT
> <[hidden email]> a écrit :
>
> > Bonjour,
> Salut,
> >
> > Il me semble avoir déjà posé la question (sans gros résultat il est
> > vrai ;-))), alors je retente ma chance...
> :-)
>
> > Je crée un tunnel SSH pour accéder à ma messagerie. Exemple :
> > ssh -N -f monserveur -L9110:pop.orange.fr:110
> > Tout marche très bien car les messages sont relevés toutes les 2
> > minutes environ.
> > En revanche, pour la partie SMTP, c'est différent ! Je n'envoie pas
> > de message toutes les 2 minutes et donc, le tunnel arrête de
> > fonctionner au bout d'un certain temps.
> >...
> > Auriez-vous une idée pour que mon tunnel reste ouvert en permanence,
> > même en cas d'inactivité ?
>
> Il me semble que c'est un paramètre de ssh ; extrait du « man
> ssh_config » :
>
>      ServerAliveInterval
>              Sets a timeout interval in seconds after which if no
> data has been received from the server, ssh will send a message
> through the encrypted channel to request a response from the server.
> The default is 0, indicating that these messages will not be sent to
>              the server, or 300 if the BatchMode option is set.
>              ProtocolKeepAlives is a Debian-specific compatibility
> alias for this option.
>
> Tu peux régler un paramètre sur la ligne de commande ssh par :
> ssh -o <param>=<valeur>
>
> tu devrais pouvoir t'en sortir avec cela...
En effet, ça semble pas mal...
Je suis en cours de test...

Merci beaucoup.

David.

signature.asc (196 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Tunnel SSH persistant (autossh ?)

mouss-3
In reply to this post by David BERCOT
David BERCOT wrote:

> Bonjour,
>
> Il me semble avoir déjà posé la question (sans gros résultat il est
> vrai ;-))), alors je retente ma chance...
> Je crée un tunnel SSH pour accéder à ma messagerie. Exemple :
> ssh -N -f monserveur -L9110:pop.orange.fr:110
> Tout marche très bien car les messages sont relevés toutes les 2
> minutes environ.
> En revanche, pour la partie SMTP, c'est différent ! Je n'envoie pas de
> message toutes les 2 minutes et donc, le tunnel arrête de fonctionner
> au bout d'un certain temps. J'ai donc essayé avec autossh, mais
> celui-ci ne semble fonctionner qu'avec localhost. Exemple :
> autossh -M 20010 -N -f monserveur -L9025:127.0.0.1:25
> Dans ce cas, il utilise comme relais SMTP, mon serveur. Mais je
> voudrais attaquer directement le VRAI serveur SMTP de mon provider...
>

tu peux toujours configurer ton serveur smtp pour qu'il relaye à ton ISP.

Une autre approche consiste à utiliser ton serveur smtp directement
(sans tunnel): tu le configures pour qu'il écoute sur le port 587
(submission), avec de l'authentification (SASL) et du TLS. c'est certes
plus lours à mettre en place qu'un petit tunnel, mais si d'aventure
l'exercice te tente...



> Auriez-vous une idée pour que mon tunnel reste ouvert en permanence,
> même en cas d'inactivité ?

c'est probablement ta box qui coupe la connexion (si elle fait du
filtrage "stateful", elle utilise des timeouts pour vider sa table
d'états). tu peux configurer ton client ssh pour qu'il envoie des "ping"
 toutes les N secondes.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [hidden email]
with a subject of "unsubscribe". Trouble? Contact [hidden email]