Tunnel ssh pour l'accès simplifié à un réseau distant. Cette configuration permet de créer un lien vers les ressources d'un réseau distant, joignable uniquement via une passerelle ssh. Les machines du réseau où se trouve ce lien pourront alors accéder aux services ssh/scp/http... des machines du réseau distant, via un proxy socks. Cette documentation est fortement inspiré de " Administration de serveur Unix en DMZ via serveur de rebond ". Installer autossh, puis créer les fichiers suivant : # parametre de connexion de chaque rebond # augmenter l'indice PARAMS[x] pour chacun des rebond # -i <cleprivee> -D <portecoute> <comptedistant>@<passerellessh> PARAMS[0]="-g -i /home/rebond/.ssh/id_rsa -o ServerAliveInterval=60 -D 1080 rebond@passerellessh" # timeout AUTOSSH_POLL="20" Démarrer le lien /etc/init.d/rebond start Pour utiliser le rebond depuis votre navigateur, utilisez le plugin foxyproxy.
Pour utiliser le rebond avec du ssh/scp, utilisez tsocks. Mise en place d'un serveur de rebond pour ses connections SSH. Pour ce qui va suivre, je me baserai sur une installation standard de Kubuntu 7.10 et nous allons notamment avoir besoin des paquets suivants : sshfs tsocks afuse Si vous choisissez aptitude pour faire votre installation, vous procéderez comme suit : sudo aptitude install fuse tsocks afuse L'installation ne posant pas de problème insurmontable, je ne m'étendrai pas plus sur le sujet.
Vous devez en revanche vous assurer que votre utilisateur (dans mon cas deimos) doit bien appartenir au groupe fuse : deimos@deimos-desktop:~$ id -a uid=1000(deimos) gid=1000(deimos) groups=4(adm),20(dialout),...106(fuse),108(lpadmin),...1000(deimos) Si ce n'est pas le cas, vous pouvez rajouter l'utilisateur avec la commande suivante : deimos@deimos-desktop:~$ sudo usermod -G fuse deimos ou deimos@deimos-desktop:~$ adduser deimos fuse Attention de vous déloguer/reloguer si vous êtes dans une session graphique pour prendre en compte ce changement de groupe. Newgrp fuse 2.1 Génération de la clé. Ssh. Cette page présente les usages les plus courants de SSH et sa configuration de base.
Voir sur SSH Avancé pour les autres usages. SSH est un protocole permettant d'établir une communication chiffrée, donc sécurisée (on parle parfois de tunnel), sur un réseau informatique (intranet ou Internet) entre une machine locale (le client) et une machine distante (le serveur). La sécurité du chiffrement peut être assurée par différentes méthodes, entre autre par mot de passe ou par un système de clés publique / privée (mieux sécurisé, on parle alors de cryptographie asymétrique).
SSH remplace de manière sécurisée : Telnet : vous pouvez exécuter des commandes depuis un réseau local ou Internet via SSHFTP : si vous ne souhaitez qu'ajouter ou modifier des fichiers sur un serveur, SFTP est bien plus adapté que FTP Et d'autres, via le « tunneling » : on peut accéder à un service réseau en le faisant circuler dans un tunnel SSH pour profiter de toutes les protections qu'il apporte.
Ssh -V dpkg -l libssl* cf :