Differences

This shows you the differences between two versions of the page.

--- informatique:logiciels:putty [2013/08/06 12:41] – Gestion des onglets pteu
+++ informatique:logiciels:putty [2017/11/04 16:00] (current) – [PuTTY] alternatives pteu
@@ Line 6: / Line 6: @@
 [[http://www.chiark.greenend.org.uk/~sgtatham/putty/|PuTTY]] est un client SSH libre pour Windows. Outre la prise en main d'un serveur à distance par SSH, il supporte les redirections de port (locale et distante), l'export d'application graphiques, ou l'utilisation de clé asymétrique.
+Alternatives :
+  * [[informatique:les_logiciels_que_j_utilise#MobaXterm|MobaXterm]] ; client SSH complet mais pas libre pour Windows
+  * [[https://mosh.org/|Mosh]] : client libre multi-plateforme, orienté roaming (robustesse des connexions aux déplacements)
+  * [[informatique:les_logiciels_que_j_utilise#kitty|KiTTY]] : dérivé de PuTTY avec quelques fonctions supplémentaires
+=====Tunnels SSH=====
+Une connexion SSH peut être considérée de base comme un tunnel, ou ce qui rentre côté client n'en ressors que côté serveur. Du coup c'est très utile pour faire transiter des données autre que des commandes SSH.
+====Redirection de port dynamique====
+C'est le moyen le plus simple pour avoir de la confidentialité pour votre trafic web (si vous êtes sur un réseau public ou en entreprise par exemple). Il suffit d'avoir un serveur SSH //quelque part// : on s'y connecte avec putty en mettant en place une redirection de port dynamique, et on le configure en proxy SOCKS dans le navigateur.
+Ceci permet de tunneliser le trafic web jusqu’au serveur SSH et donc de le chiffrer ; puis il sortira sur internet comme s'il était initié par le serveur (du coup à ce niveau là il passe en clair évidemment).
+Pour cela, dans la fenêtre **Putty Configuration**, on renseigne le **Host Name** et le **Port** du serveur SSH. Dans le menu Connection / SSH / Tunnels on spécifie le champ **Source Port** qui correspond au port local qui sera utilisé et on sélectionne **Dynamic** (par exemple 8080), puis **Add**. Ensuite on se connecte au serveur SSH (**Open**).
+Dans la configuration du navigateur (Firefox par exemple) on doit maintenant indiquer qu'on utilise un proxy SOCKS : ça se fait dans le menu Options / Options / Avancé / Réseau / dans le cadre Connexion on clique sur "Paramètres", on sélectionne "Configuration manuelle du proxy" et on précise "localhost" dans **Hôte SOCKS** et le port configuré dans putty (8080) dans **Port**.
+Ainsi le trafic web sera envoyé par Firefox sur le serveur proxy SOCKS virtuel localhost:8080, qui va être catché et tunnelisé par putty via la connexion SSH établie au préalable. Le serveur SSH distant agira comme un serveur SOCKS et redirigera le trafic web comme s'il émanait de lui.
@@ Line 34: / Line 54: @@
   * [[http://ttyplus.com/multi-tabbed-putty/|MTPuTTY]] : celui que j'utilise
   * [[http://sourceforge.net/projects/puttymanager/|PuTTY Manager]]
+====Erreur SSH2_MSG_CHANNEL_SUCCESS====
+Lorsqu'on utilise une version récente de Putty et qu'on se connecte à un viel équipement en SSH, on peut tomber sur cette erreur juste après l'authentification :
+<code>
+PuTTY Fatal Error
+Disconnected: Received SSH2_MSG_CHANNEL_SUCCESS for nonexistent channel 0
+</code>
+Le contournement rapide consiste à utiliser une vieille version de Putty (0.6 ou inférieure) ; sinon il faut mettre à jour le serveur SSH qui est caduque. On peut trouver l'historique des versions sur le ftp du site officiel : ftp://ftp.chiark.greenend.org.uk/users/sgtatham/