Aller au contenu

Problème serveur SSH sur Android


Recommended Posts

Bonjour,

 

j'aimerait faire tourner un serveur SSH sur un galaxy S2 qui traine chez moi, afin de faire un petit proxy.

Malheureusement je rencontre des problèmes sur les deux serveurs que j'ai testé :

(pour le client j'utilise Putty sur windows)

 

SSH Server :

Connexion OK, diverses commandes cd / ls / netstat OK mais il ne reconnait pas la commande ssh, "ssh : not found"

 

 

SSHDroid :

Connexion OK, commande ssh ok mais il ne connait pas l'argument -D alors que c'est le plus simple, j'aurait voulu faire un 

"ssh -D 8080 user@server"

 

J'ai donc voulu contourner le problème en faisant :

"ssh -L 8080:localhost:80 user@server" 

mais là il me répond :

ssh : Exited : Error connecting :Connection refused

 

 

Bref je ne sais plus quoi essayer, quelqu'un saurait m'aider ?

Merci beaucoup

Modifié par morgan06
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Déjà il manque un ":" après "-L 8080".

Pour le reste, un serveur SSH n'inclut pas forcément un client SSH (la commande "ssh").

Je ne comprends pas bien ce que vous cherchez à faire avec ces commandes... pour faire un tunnel, c'est au niveau du client que cela se passe (donc dans PuTTY sur le PC, si j'ai bien compris la manip).

Lien vers le commentaire
Partager sur d’autres sites

Effectivement pour le ":" manquant mais c'est juste une erreur lors du post, pour le reste je me sert bien de Putty en tant que client, le but est par exemple de me connecter de mon PC à l'étranger ou sur un réseau public et de créer un tunnel chiffré vers mon S2 (qui reste chez moi connecté en WiFi) pour y faire transiter ma connexion web.

 

Par contre le retour de la commande ssh dépend bien du serveur vu que ça réagit différemment sur les deux serveurs avec le même logiciel client.

 

Voici les screens :

 

Client Putty vers SSH Server:

http://www.casimages.com/img.php?i=140619055937778608.png

 

Client Putty vers SSHDroid:

http://www.casimages.com/img.php?i=140619060015954117.png

 

 

 

Le but est d'arriver à ça :

 

(avancer à 11:50 pour passer toutes les explications)

Modifié par morgan06
Lien vers le commentaire
Partager sur d’autres sites

Si tu veux faire un tunnel pour que ton PC depuis l'étranger puisse "sortir" vers l'internet comme s'il était en France, c'est plus compliqué que ce que tu veux faire. Un simple tunnel SSH ne suffit pas.

Il faudrait avoir un vrai proxy HTTP sur une machine ici (genre Squid, je ne sais pas si ça existe sous Android, ça m'étonnerait parce que c'est très consommateur en ressources).

Maintenant supposons juste que depuis ton PC au Bostwanga tu veuilles te connecter à www.tf1.fr ici.

Il faudrait alors faire un tunnel dans la configuration de Putty et pas sur ton Android, puis ouvrir une session vers ton Android.

Type : remote

Local port : 8080 par exemple

Address : www.tf1.fr:80

Configuré comme cela, théoriquement (parce qu'il y aura plein d'autres choses qui vont entrer en ligne de compte qui vont faire foirer le truc) tu devrais pouvoir browser www.tf1.fr en ouvrant http://localhost:8080 sur ton PC distant.

Mais ce genre de config est à faire au coup par coup, site par site. C'est quasi inutilisable.

Il faut mettre un proxy HTTP sur ta machine en France.

 

P.S. pas le temps de regarder la vidéo, là...

Lien vers le commentaire
Partager sur d’autres sites

Bien entendu que le tunnel je le crée côté client, je fait rien de particulier coté Android à part démarrer le serveur, en fait l'interface de Putty permet de créer un tunnel dans le menu déroulant ssh > tunnel mais ça remplace juste le fait de taper les commandes à la main dans le shell une fois connecté au serveur.

Comme ils le montrent dans les différents tuto si tu sélectionne dynamique au lieu de remote et que tu ne sélectionnes que le port d'écoute, tu n'as plus qu'à configurer le proxy de ton navigateur pour passer par localhost et le port que tu as choisi afin de faire transiter tout ce qui passe par le navigateur dans le tunnel.

 

Enfin en théorie :o


Je viens de réussir à créer un tunnel et m'en servir sur mon Note 3 en 4G, un petit hostip.fr avant d'activer le tunnel, il me voyait "en France", j'active le tunnel, j'actualise la page et me voila à Nice, deuxième vérification, je tape 192.168.1.1 et je tombe bien sur ma Livebox (alors que je suis toujours en 4G je précise)

 

Je me suis servi de l'appli "SSHTunnel" et je n'ai eu qu'à y renseigner les coordonnées de mon serveur SSH.

 

Donc j'y arrive de mon Note 3 en 4G, j'aimerait y arriver de mon PC =/

 

Screen pris de mon Note 3 avec tunnel activé :

http://www.casimages.com/img.php?i=140619070519873686.png

Merci

Modifié par morgan06
Lien vers le commentaire
Partager sur d’autres sites

hello

ce que vous raconter et un peu chinois pour moi mais ne serait il pas plus simple d'utilisé teamviewer ? j'ai accès a différent pc via mon S2 et je peut manipuler tous les dossier et le fait que ce soit depuis l’étranger ne devrait (enfin je pense) ne rien changer...

Lien vers le commentaire
Partager sur d’autres sites

J'utilise aussi Teamviewer mais c'est pas pour la même utilisation, Teamviewer c'est pratique quand tu as besoin de travailler sur ta machine distante, mais là le but est d'accéder à internet par le biais de mon domicile afin par exemple d'accéder à la TV d'orange en ligne, d'accéder à des sites de replay qui font des restrictions pour les visiteurs hors France, ou bien simplement pour naviguer avec plus de sécurité sur un réseau public ( mcdonald / hotspot d'hotel etc ) en encapsulant le traffic dans un tunnel chiffré.

Essaye de lire une vidéo par l'intermédiaire de Teamviewer tu verras que ce n'est pas vraiment fait pour. ( J'utilise Bubble Upnp Server + Twonky sur mon PC et Bubble Upnp sur mes Tablettes Android pour streamer les films de mon PC par l'intermédiaire de la 4G ou un autre réseau WiFi et là ça marche niquel )

Lien vers le commentaire
Partager sur d’autres sites

passe par une version complète genre debian pour avoir tous

http://www.debian-fr.org/debian-kit-debian-en-parallele-d-android-sans-chroot-t45761.html

 

 

En fait le serveur ssh a l'air d'être OK puisque j'arrive à créer le tunnel par le biais de l'appli Android SSH Tunnel, mais du coup je me demande comme cette appli fait alors que je n'y arrive pas en passant par le shell, que ce soit sur le note 3 avec JuiceSSH ou bien windows avec Putty =/

Lien vers le commentaire
Partager sur d’autres sites

moi c'est la suite auquel je pense. reconnaissance du noyau. version… commande inexistante install de paquet

si tu veux examiner l'apk ssh tunnel prend dexplorer

a5e8umaz.jpg

Envoyé depuis mon GT-I9505XXUEMKF avec tapatalk

Modifié par fghj
Lien vers le commentaire
Partager sur d’autres sites

moi c'est la suite auquel je pense. reconnaissance du noyau. version… commande inexistante install de paquet

si tu veux examiner l'apk ssh tunnel prend dexplorer

Envoyé depuis mon GT-I9505XXUEMKF avec tapatalk

 

Je ne connaissais pas, merci.

J'ai trouvé un fichier SSHTunnelService qui parle de règles dans iptables, ça m'a l'air assez usine à gaz tout ça x)

Lien vers le commentaire
Partager sur d’autres sites

Se servir d'un Android comme d'un firewall qui fait du NAT, qui plus est pour des connexions entrantes tunnelisées via SSH ?

Ouh là là. Soit je n'ai rien compris, soit c'est trop compliqué pour moi. Bonne chance :)

Ce qu'il te faudrait c'est un serveur VPN sur ton Android, à mon avis...

Lien vers le commentaire
Partager sur d’autres sites

@@fghj Je t'avoue que je ne vais pas faire du reverse engineering sur l'appli (et surtout je n'ai pas le niveau), là mon objectif est de parvenir à créer le tunnel en passant par un shell, la commande est pourtant simple mais ça m**** toujours...

 

Les diverses sources qui m'en ont appris beaucoup, pour ceux que ça intéresse aussi :

http://blog.asher256.com/navigation-securisee-anonymat-proxy-socks-tunnel-ssh-windows-putty/

http://fr.openclassrooms.com/informatique/cours/mise-en-place-d-un-tunnel-tcp-ip-via-ssh

http://www.kookyoo.net/blog/farwarx/-tuto-tunnel-ssh-et-firefox-co-00000982

http://artisan.karma-lab.net/faire-passer-trafic-tunnel-ssh

 

@@Lannig, regarde les liens ci-dessus, c'est une utilisation courante, les gens s'en servent pour contourner les pares feux de leurs établissements scolaires, ou bien pour accéder à un intranet par exemple.

 

Je me sert aussi de serveurs vpn basés aux paybas ou autres pour certaines choses dont on ne peux parler ici :) ( rien d'immoral cependant ) mais apparemment la mise en place d'un serveur vpn est plus compliquée que celle d'un serveur ssh et pour l'utilité que j'en aurait j'ai fait au plus simple ( et encore c'est pas si évident malgré que j'ai la théorie )

Modifié par morgan06
Lien vers le commentaire
Partager sur d’autres sites

test différent navigateur pour la tv stream

(exemple boat browser mode bureau) et mieux que dolphin avec plug (testé a l'instant en replay m6) le direct ne marche pas.

Envoyé depuis mon GT-I9505XXUEMKF avec tapatalk

Modifié par fghj
Lien vers le commentaire
Partager sur d’autres sites

J'ai réussi, le problème venait de la config du proxy sous chrome (sur PC), il faut cliquer sur "Avancé", décocher "Utiliser le même proxy pour tout les protocoles", effacer les contenus des champs http, sécurisé, ftp et ne renseigner que le Socks.

 

Donc c'est avec le client Android "ssh tunnel" (pas besoin de configurer les navigateurs en cochant "global proxy")

Et c'est ok avec le client PC Putty (créer le tunnel dans ssh > tunnel) et la config adéquate sous chrome (c'est la même config que pour IE), sur Firefox c'est pasreil il faut juste renseigner l'hôte Socks et cocher Socks 5.

 

Merci à tous et particulièrement à fghj qui m'a bien aidé en MP.

Modifié par morgan06
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...