FreeBSD et les jails

27/10/2006, 22h40

Bonjour/soir/nuit/matin ,

Je voudrais monter un jail sur une FreeBSD_5.5-stable ,
j'ai donc lu le How-to sur diablotin.org mais une question me parvient
à l'esprit
a un moment je dois faire un alias de mon ip , mais voila comment je
peux faire un alias
avec une ip publique (celle de mon fai) , car mon but et de faire
tourner des deamons
dans une jail et que celle ci soit administrable depuis internet par
SSH , comme je ne pense pas que
l'aliasing d'ip publique soir possible comment puis-je faire pour que
tel ou tel user qui se connect en SSH soit directement redirigé dans
un jail precis ( deja est-il possible de le faire ? )

j'espere etre assez clair

merchi bien

Bsdouille

28/10/2006, 13h37

>A vue de nez, je dirais que la réponse est de passer par de la NAT.
>Les connexions vers le port 2222 sont redirigées vers port 22 d'une
>jail, celles connexions vers port 2223 vers le port 22 d'une autre jail
>et ainsi de suite.

Ha oui c'est pas mal du tout ça !
merci je vais vite voir ça

Bsdouille

merci google pour le bug

28/10/2006, 14h15

Le 28 octobre 2006 à 14:37, bsdouille a écrit :

>>A vue de nez, je dirais que la réponse est de passer par de la NAT.
>>Les connexions vers le port 2222 sont redirigées vers port 22 d'une
>>jail, celles connexions vers port 2223 vers le port 22 d'une autre jail
>>et ainsi de suite.
>
> Ha oui c'est pas mal du tout ça !
> merci je vais vite voir ça

Note que le ssh d'openssh risque de râler quand il trouvera deux clés
différentes pour des machines ayant la même adresse, vu qu'il ne
mémorise pas les ports dans les fichiers known_hosts. Une solution
simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
nom associé à un port.

Fred
--
Well I'm the one without a soul I'm the one with this big fucking hole
No new tale to tell Twenty-six years on my way to hell Gotta listen to
your big time hard line bad luck fist fuck Don't think you're having
all the fun You know me I hate everyone (Nine Inch Nails, Wish)

28/10/2006, 15h50

F. Senault wrote:

>
> Note que le ssh d'openssh risque de râler quand il trouvera deux clés
> différentes pour des machines ayant la même adresse, vu qu'il ne
> mémorise pas les ports dans les fichiers known_hosts. Une solution
> simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
> nom associé à un port

Ha heu ce que je voulais faire c'est comme il est dit plus passer par
PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH
n'aime pas les alias d'ip ?

28/10/2006, 19h09

Le 28 octobre 2006 à 16:50, bsdouille a écrit :

> F. Senault wrote:
>
>> Note que le ssh d'openssh risque de râler quand il trouvera deux clés
>> différentes pour des machines ayant la même adresse, vu qu'il ne
>> mémorise pas les ports dans les fichiers known_hosts. Une solution
>> simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
>> nom associé à un port
>
> Ha heu ce que je voulais faire c'est comme il est dit plus passer par
> PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH
> n'aime pas les alias d'ip ?

Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son
trafic à été redirigé par la destination. Si tu lances un "ssh
example.com", il va chercher "example.com" dans son fichier
~/.ssh/known_hosts.

Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la
connexion aura été redirigée vers l'IP privée de la jail. Et comme les
deux clés ne vont normalement être différentes, il va hurler à la
manipulation, c'est aussi simple.

Fred
--
Comme elle vient Comme on peut C'est cruel et sans fard
Ca choisit pas, merci pour eux Comme une flèche Comme un pieu
C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ?
(Noir Désir, Comme elle vient)

28/10/2006, 20h16

>Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son
>trafic à été redirigé par la destination. Si tu lances un "ssh
>example.com", il va chercher "example.com" dans son fichier
>~/.ssh/known_hosts.

Et pas d'option pour ssh pour qu'il puisse le comprendre ??

>Une solution
>simple est de donner deux noms DNS à ton IP, et de toujours utiliser un
>nom associé à un port.

je vais voir par la mais je ne sais pas si c'est possible avec dyndns
!?

Bsdouille

29/10/2006, 09h24

bsdouille :

>>Une solution
>>simple est de donner deux noms DNS à ton IP, et de toujours utiliser
>>un nom associé à un port.
>
> je vais voir par la mais je ne sais pas si c'est possible avec dyndns
> !?

Tu peux utiliser les "wildcard" avec DynDNS.

--
http://www.lamaiziere.net/logiciels.html

30/10/2006, 08h57

Le 28-10-2006, F. Senault <fred@lacave.net> a écrit:
>
> Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son
> trafic à été redirigé par la destination. Si tu lances un "ssh
> example.com", il va chercher "example.com" dans son fichier
> ~/.ssh/known_hosts.
>
> Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la
> connexion aura été redirigée vers l'IP privée de la jail. Et comme les
> deux clés ne vont normalement être différentes, il va hurler à la
> manipulation, c'est aussi simple.
>
Il y a un workaround tout de meme. Chercher HostKeyAlias sur google ou:
http://www.stearns.org/doc/ssh-techn...o.current.html
--
"Si tu peux pas resoudre un probleme avec du fric, tu le resoudras avec
BEAUCOUP de fric", Dadan, _Chat noir, Chat blanc_

27/10/2006, 22h40	#1 (permalink)
bsdouille Messages: n/a Hébergeur:	FreeBSD et les jails Bonjour/soir/nuit/matin , Je voudrais monter un jail sur une FreeBSD_5.5-stable , j'ai donc lu le How-to sur diablotin.org mais une question me parvient à l'esprit a un moment je dois faire un alias de mon ip , mais voila comment je peux faire un alias avec une ip publique (celle de mon fai) , car mon but et de faire tourner des deamons dans une jail et que celle ci soit administrable depuis internet par SSH , comme je ne pense pas que l'aliasing d'ip publique soir possible comment puis-je faire pour que tel ou tel user qui se connect en SSH soit directement redirigé dans un jail precis ( deja est-il possible de le faire ? ) j'espere etre assez clair merchi bien Bsdouille

28/10/2006, 13h37	#2 (permalink)
bsdouille Messages: n/a Hébergeur:	Re: FreeBSD et les jails >A vue de nez, je dirais que la réponse est de passer par de la NAT. >Les connexions vers le port 2222 sont redirigées vers port 22 d'une >jail, celles connexions vers port 2223 vers le port 22 d'une autre jail >et ainsi de suite. Ha oui c'est pas mal du tout ça ! merci je vais vite voir ça Bsdouille merci google pour le bug

28/10/2006, 14h15	#3 (permalink)
F. Senault Messages: n/a Hébergeur:	Re: FreeBSD et les jails Le 28 octobre 2006 à 14:37, bsdouille a écrit : >>A vue de nez, je dirais que la réponse est de passer par de la NAT. >>Les connexions vers le port 2222 sont redirigées vers port 22 d'une >>jail, celles connexions vers port 2223 vers le port 22 d'une autre jail >>et ainsi de suite. > > Ha oui c'est pas mal du tout ça ! > merci je vais vite voir ça Note que le ssh d'openssh risque de râler quand il trouvera deux clés différentes pour des machines ayant la même adresse, vu qu'il ne mémorise pas les ports dans les fichiers known_hosts. Une solution simple est de donner deux noms DNS à ton IP, et de toujours utiliser un nom associé à un port. Fred -- Well I'm the one without a soul I'm the one with this big fucking hole No new tale to tell Twenty-six years on my way to hell Gotta listen to your big time hard line bad luck fist fuck Don't think you're having all the fun You know me I hate everyone (Nine Inch Nails, Wish)

28/10/2006, 15h50	#4 (permalink)
bsdouille Messages: n/a Hébergeur:	Re: FreeBSD et les jails F. Senault wrote: > > Note que le ssh d'openssh risque de râler quand il trouvera deux clés > différentes pour des machines ayant la même adresse, vu qu'il ne > mémorise pas les ports dans les fichiers known_hosts. Une solution > simple est de donner deux noms DNS à ton IP, et de toujours utiliser un > nom associé à un port Ha heu ce que je voulais faire c'est comme il est dit plus passer par PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH n'aime pas les alias d'ip ?

28/10/2006, 19h09	#5 (permalink)
F. Senault Messages: n/a Hébergeur:	Re: FreeBSD et les jails Le 28 octobre 2006 à 16:50, bsdouille a écrit : > F. Senault wrote: > >> Note que le ssh d'openssh risque de râler quand il trouvera deux clés >> différentes pour des machines ayant la même adresse, vu qu'il ne >> mémorise pas les ports dans les fichiers known_hosts. Une solution >> simple est de donner deux noms DNS à ton IP, et de toujours utiliser un >> nom associé à un port > > Ha heu ce que je voulais faire c'est comme il est dit plus passer par > PF qui lui va faire un rdr vers un ip qui est un alias , mais SSH > n'aime pas les alias d'ip ? Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son trafic à été redirigé par la destination. Si tu lances un "ssh example.com", il va chercher "example.com" dans son fichier ~/.ssh/known_hosts. Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la connexion aura été redirigée vers l'IP privée de la jail. Et comme les deux clés ne vont normalement être différentes, il va hurler à la manipulation, c'est aussi simple. Fred -- Comme elle vient Comme on peut C'est cruel et sans fard Ca choisit pas, merci pour eux Comme une flèche Comme un pieu C'est bon pour la mémoire Ca vous fait quoi d'être au milieu ? (Noir Désir, Comme elle vient)

28/10/2006, 20h16	#6 (permalink)
bsdouille Messages: n/a Hébergeur:	Re: FreeBSD et les jails >Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son >trafic à été redirigé par la destination. Si tu lances un "ssh >example.com", il va chercher "example.com" dans son fichier >~/.ssh/known_hosts. Et pas d'option pour ssh pour qu'il puisse le comprendre ?? >Une solution >simple est de donner deux noms DNS à ton IP, et de toujours utiliser un >nom associé à un port. je vais voir par la mais je ne sais pas si c'est possible avec dyndns !? Bsdouille

29/10/2006, 09h24	#7 (permalink)
Patrick Lamaizière Messages: n/a Hébergeur:	Re: FreeBSD et les jails bsdouille : >>Une solution >>simple est de donner deux noms DNS à ton IP, et de toujours utiliser >>un nom associé à un port. > > je vais voir par la mais je ne sais pas si c'est possible avec dyndns > !? Tu peux utiliser les "wildcard" avec DynDNS. -- http://www.lamaiziere.net/logiciels.html

30/10/2006, 08h57	#8 (permalink)
Kevin Denis Messages: n/a Hébergeur:	Re: FreeBSD et les jails Le 28-10-2006, F. Senault <fred@lacave.net> a écrit: > > Ce n'est pas qu'il n'aime pas, c'est qu'il ne peut pas savoir que son > trafic à été redirigé par la destination. Si tu lances un "ssh > example.com", il va chercher "example.com" dans son fichier > ~/.ssh/known_hosts. > > Si tu lances "ssh -p 10022 example.com", pareil, même si, au final, la > connexion aura été redirigée vers l'IP privée de la jail. Et comme les > deux clés ne vont normalement être différentes, il va hurler à la > manipulation, c'est aussi simple. > Il y a un workaround tout de meme. Chercher HostKeyAlias sur google ou: http://www.stearns.org/doc/ssh-techn...o.current.html -- "Si tu peux pas resoudre un probleme avec du fric, tu le resoudras avec BEAUCOUP de fric", Dadan, _Chat noir, Chat blanc_

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email