Hello,*pour me connecter à distance sur mes machines debian, la connexion via putty ne fonctionne plus.
Aprés quelques recherches, il semblerait que ce soit un probleme de protocole d'identification sur un proxy, le NTLM.
.
Je trouve peu d'infos simple sur ce protocole. Il semblerait que ce soit un truc proprio. C'est bien ça ?
NTLM
-
piratebab
- Site Admin
- Messages : 5877
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
merci pour le lien, l'explication est claire.
Mon problème est de me connecter depuis un poste win en ssh sur une machine debian à la maison.Je ne suis encore jamais tombé sur un proxy utilisant NTLM Je dois donc utiliser ce tuto
http://blog.mansonthomas.com/2008/04/op ... -with.html
Pour l'instant je n'arrive pas à downloader cntlm. Je ne suis pas bloqué par un proxy http (il me mettrai dans ce cas "acces denied") , mais un proxy qui me refuse la connexion.
Il semblerai qu'il y ai des filtrages à plusieurs niveaux.
Mon problème est de me connecter depuis un poste win en ssh sur une machine debian à la maison.Je ne suis encore jamais tombé sur un proxy utilisant NTLM Je dois donc utiliser ce tuto
http://blog.mansonthomas.com/2008/04/op ... -with.html
Pour l'instant je n'arrive pas à downloader cntlm. Je ne suis pas bloqué par un proxy http (il me mettrai dans ce cas "acces denied") , mais un proxy qui me refuse la connexion.
Il semblerai qu'il y ai des filtrages à plusieurs niveaux.
-
Grhim
- Membre très actif
- Messages : 1389
- Inscription : 30 mai 2016, 01:00
- Localisation : kekparr'par'là
- Status : Hors-ligne
https://sourceforge.net/projects/cntlm/ ... %200.92.3/ je viens de tester le lien de téléchargement , il fonctionne chez moi en tout cas , tu est peut être au boulot avec une config entreprise qui t'y empêche ???
Debian Stable + Testing -.- Parrot OS - Kali Exegol -.- Raspberry IPFire
-
Mimoza
- Contributeur
- Messages : 655
- Inscription : 22 avr. 2016, 12:00
- Localisation : Terre
- Status : Hors-ligne
Je me suis déjà trouvé dans ton cas plusieurs fois et mis a part ma mission actuel je suis toujours arrivé a passé a travers le proxy. Cntlm est ce qu'il y a de plus pratique pour passer l'identification. Au départ je me suis aidé de ce tuto.
Pour info dans l'entreprise actuel ils ont mis un proxy filtrant même sur le httpS
du coup je n'ai pas trouvé de moyen de passer au travers.
Pour info dans l'entreprise actuel ils ont mis un proxy filtrant même sur le httpS
du coup je n'ai pas trouvé de moyen de passer au travers.-
piratebab
- Site Admin
- Messages : 5877
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
il semblerai que allowCONNECT et NTLM ne fasse pas bon ménage
https://devcentral.f5.com/articles/tunn ... tp-connect
https://devcentral.f5.com/articles/tunn ... tp-connect
-
piratebab
- Site Admin
- Messages : 5877
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
j'ai parfois des problèmes de certificats, ce qui fait fait penser à un proxy HTTPS.
J'avais aussi un pb de NTLM, y compris parfois avec FF qui me demande de m'identifier sur le proxy.
Pour le moment, je coinc, putty ne se connecte plus, et je ne peu pus me connecter sur mon serveur web à la maison.
J'avais aussi un pb de NTLM, y compris parfois avec FF qui me demande de m'identifier sur le proxy.
Pour le moment, je coinc, putty ne se connecte plus, et je ne peu pus me connecter sur mon serveur web à la maison.
-
Mimoza
- Contributeur
- Messages : 655
- Inscription : 22 avr. 2016, 12:00
- Localisation : Terre
- Status : Hors-ligne
Pour savoir s'ils ont mis un proxy httpS il te suffit d'aller sur un site quelconque, genre ce forum (mais pas un site trop connu genre google.com) et de vérifier le certificat en cliquant sur le cadenas vert de ton navigateur. Si ce n'est pas le certificat du site, mais celui de ton entreprise, alors tu as bien un proxy httpS. Tu peux aussi fouiller dans les certificats racine configurer dans ton SE/navigateur pour voir si tu en trouve un au nom de l'entreprise.
A ma mission actuel je l'ai vite remarqué car en installant FF il me sortait tout le temps des message d'avertissement concernant les certificats qui correspondait pas.
A ma mission actuel je l'ai vite remarqué car en installant FF il me sortait tout le temps des message d'avertissement concernant les certificats qui correspondait pas.
-
piratebab
- Site Admin
- Messages : 5877
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : Hors-ligne
c'est ce que j'ai eu pendant les premiers jours aprés le changement du proxy.il me sortait tout le temps des message d'avertissement concernant les certificats qui correspondait pas.
Je vérifierai les certificats.