Le tunnel SSH ne fonctionne tout à coup pas
J'ai un PC personnel exécutant Ubuntu 12.10.
Afin de m'assurer que mes données ne sont pas surveillées en public, j'avais auparavant utilisé un service VPN par abonnement.
J'ai décidé de rechercher des alternatives et j'ai découvert qu'OpenSSH facilite la création d'un proxy SOCKS qui peut être utilisé avec Firefox et PuTTY.
Après beaucoup d'essais et d'erreurs, j'ai enfin un serveur auquel je peux me connecter à distance et utiliser les commandes BASH. (J'ai dû utiliser le port 80 pour le serveur SSH car beaucoup d'endroits bloquaient le trafic via les "ports habituels" tels que 22.)
Le vrai problème est venu lorsque j'ai essayé de l'utiliser comme proxy.
J'ai utilisé PuTTY et je suis allé dans la section Tunnels SSH et j'ai ajouté un port de transfert dynamique et défini le port sur 80. Je suis ensuite allé dans Firefox et j'ai sélectionné SOCKS v5, 127.0.0.1 comme adresse IP et le port comme 80. Cela semblait fonctionne parfaitement et une requête Google "quel est mon ip" a renvoyé la bonne adresse IP personnelle - mais elle a cessé de fonctionner.
Le shell lui-même a continué à fonctionner et je l'ai utilisé pour réinitialiser le serveur SSH domestique en vain. Je n'ai absolument aucune idée de ce qui ne va pas et toute aide sera grandement appréciée.
Si vous avez besoin de plus amples informations, je me ferai un plaisir de vous les fournir.
J'ai eu un problème similaire lorsque j'ai tunnelé en utilisant ssh dans GNU/Linux. Je ne sais pas si c'est lié, mais à la fin l'effet est le même, je n'ai trouvé aucune réponse sur le net et c'était le meilleur résultat de recherche alors j'ai décidé de contribuer avec ma solution.
Dans mon cas, je courais ceci:
ssh -C2qTnN -D 127.0.0.1:3128 [email protected]
pour ouvrir un proxy de tunnel SOCKS et la commande était dans un script bash.
Le problème et la solution: j'ai créé le tunnel en utilisant un utilisateur Linux et ses clés ssh et j'essayais de me connecter en utilisant un autre utilisateur. La commande ssh s'exécutait en arrière-plan, je ne pouvais donc pas voir qu'elle me demandait l'authentification. Ajout de la clé publique du nouvel utilisateur local à partir de ~/.ssh/id_rsa.pub au serveur distant dans /home/user/.ssh/authorized_keys a fait l'affaire.
Noter la authorized_keys le fichier du serveur distant doit être en lecture seule sur certains systèmes, donc si vous créez ce fichier vous-même, faites un chmod 400 authorized_keys parce que certaines configurations de serveur ssh refuseront de le lire si quelqu'un a des permissions d'écriture.