Problème SSL

[neckaros]

Bonjour,
Voila je me connecte depuis mon école et pour éviter toutes les limitation genre ports bloqués et sites interdit j'essaye de me connecter en SSL a mon serveur perso et m'en servir comme proxy.
Seul hic quand je me connecte depuis mon réseau local sa marche trés bien mais quand je me connecte depuis mon université j'obtient ceci (PS je passe par le port 21 un des seuls ouvert):

neckaBook:~ neckaros$ ssh -p 21 -D 2001 olivier@MONIP -v
OpenSSH_4.5p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to MONIP [MONIP] port 21.
debug1: Connection established.
debug1: identity file /Users/neckaros/.ssh/identity type -1
debug1: identity file /Users/neckaros/.ssh/id_rsa type -1
debug1: identity file /Users/neckaros/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7
debug1: match: OpenSSH_4.7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.5
debug1: Miscellaneous failure
No credentials cache found

debug1: Miscellaneous failure
No credentials cache found

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: checking without port identifier
The authenticity of host '[MONIP]:21 ([MONIP]:21)' can't be established.
RSA key fingerprint is ba:05:fa:fa:90:6b:ce:a7:e0:42:10:1c:19:1b:e2:77.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[MONIP]:21' (RSA) to the list of known hosts.
RSA_public_decrypt failed: error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01
debug1: ssh_rsa_verify: signature incorrect
key_verify failed for server_host_key

La mes maigres connaissances atteignent leur limites. Personne pourrait m'aider?

Merci d'avance!!

 

[EricKvD]

Heu... Là, je ne comprend pas très bien ce que tu cherche à faire. Pourrais-tu nous faire un petit topo avec un dessin de ce que tu cherche à faire ?

Tu dis qu tu as de maigres connaissances, et ça, je ne trouve pas que ce soit facile à réaliser

 

[neckaros]

En fait j'ai mon ordinateur chez moi qui fait tourner OpenSSL sur le port 21 via Cygwin.
J'aimerai me connecter en SSL sur cette ordinateur depuis mon portable mac connecté au réseau de mon université et il me retourne cette erreur:
RSA_public_decrypt failed: error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01
debug1: ssh_rsa_verify: signature incorrect
key_verify failed for server_host_key

 

[EricKvD]

Je ne connais pas OpenSSL, désolé.

Mais le problème semble venir d'une signature incorrecte...

En regardant sur Google, j'ai trouvé ce site http://www.madboa.com/geek/openssl/
Et dans cette page:

[B]How do I interpret SSL error messages?

[/B]Poking through your system logs, you see some error messages that are evidently
related to OpenSSL or crypto:
         
sshd[31784]: error: RSA_public_decrypt failed: error:0407006A:lib(4):func(112):reason(106)
sshd[770]: error: RSA_public_decrypt failed: error:0407006A:lib(4):func(112):reason(106)
The first step to figure out what’s going wrong is to use the errstr option to intrepret 
the error code. The code number is found between “error:” and “:lib”. 
In this case, it’s 0407006A.

$ [B]openssl errstr 0407006A[/B]
error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01

If you’ve got a full OpenSSL installation, including all the development documentation,
you can start your investigation there. 
In this example, the[I] RSA_padding_add_PKCS1_type_1(3)[/I] 
man page will inform you that PKCS #1 involves block methods for signatures. 
After that, of course, you’d need to pore through your application’s source code to
identify when it would expect be receiving those sorts of packets.

J'espère que ça pourra t'aider...

 

[neckaros]

J'espère que ça pourra t'aider...

Merci d'avoir cherché c'est sympas
Mais malheureusement sa m'aide pas justement a cause de mes compétence limité en profondeur

 

[EricKvD]

C'est un peu là tout le problème. Tu te lances dans un truc pas simple du tout, dans lequel tes connaissances (et les miennes aussi d'ailleurs) sont limitées.

C'est un peu comme si tu voulais conduire une F1 après avoir appris... à rouler à vélo.

Je ne peux que te conseiller vivement de lire un max de documentation pour comprendre d'où vient ton problème. Peut-être, si tu as de la chance, qu'un lecteur de ce forum saura t'aider.

Bonne chance, bonne lecture.

PS: si tu trouves la solution à ton problème, fais-en nous part ! Qui sait, cela pourrait intéresser quelqu'un d'autre.

 

[Galphanet]

Ya plus simple, tu peux mettre un serveur web sur le port 21 et tu utilise un script CGI pour faire le proxy (yen a des km sur le net)