[quote=“malinkias”]Je ne comprend pas pourquoi quand je fais un ssh sur l’addresse 127.0.0.2, je réussi à me connecter sur mon serveur.
Et s’est vrai pour la suite des ip du réseau 127.0.0.X[/quote]
Et c’est probablement vrai pour toutes les adresses d’hôtes du préfixe 127.0.0.0/8, c’est-à-dire 127.0.0.1 à 127.255.255.254. Cette plage d’adresses est affectée à l’interface de “loopback” (rebouclage) et réservée aux communications internes d’une machine avec elle-même.
Quand un service local comme sshd écoute sur l’adresse indéfinie 0.0.0.0 (“wildcard”), alors il écoute sur n’importe quelle adresse locale de la machine, y compris la plage de loopback.
Quel type de VPN ?
[quote=“malinkias”]Et pourtant je me connectais au réseau du travail comme ça.
Avec un tunel ssh. J’arrivé sur une page web avec login / mot de passe.
Puis avec un programme java un tunel ssh était crée et je me connecté en ssh sur 127.0.0.5 et j’arrivé sur un bastion d’admin de mon travail.[/quote]
Tu es sûr que le programme Java crée un tunnel SSH ? Parce que si je comprends bien, cela signifierait que tu fais passer une connexion SSH dans un tunnel SSH lui-même ouvert dans une première connexion SSH établie par le programme Java, soit un double chiffrement SSH. C’est un peu redondant, je trouve. En tout cas ce n’est pas du VPN.
Ouais : sshd (openssh-server), le serveur SSH local. C’est rare de trouver un serveur SSH sur une machine Windows. Comme je le disais plus haut, si sshd écoute sur l’adresse indéfinie 0.0.0.0, ce qui est le cas par défaut, alors il empêche les autres processus d’écouter sur le même port avec n’importe quelle adresse. Tu peux modifier les directives ListenAddress dans /etc/ssh/sshd_config pour spécifier les adresses locales sur lesquelles sshd doit écouter au lieu de 0.0.0.0.
Accessoirement, le port SSH (22) est un port privilégié, ce qui impose que le programme qui écoute dessus soit lancé avec les privilèges root/administrateur. Exécuter un programme Java en root, ça fait peur.