Travailler à la maison grâce à OpenSSH

• # Trucs et astuces

  Posté par VACHOR (site web personnel) le 19 décembre 2001 à 10:45. Évalué à 10.

  

  C'est pas inintéressant loin de la, mais cela serait peut-être mieux dans la rubrique "trucs et astuces" du jour, ou encore dans un "advandced SSH howto".
  
  N'oublions pas qu'il ne suffit pas d'utiliser SSH pour être sécurisé. Il faut faire attention aux clés, etc. Les précautions d'usage devraient être lues avant l'utilisation de ce type d'outil.

  • [^] # exact

    Posté par Dawood Ibrahim le 19 décembre 2001 à 10:57. Évalué à 2.

    

    je rajouterai meme qu'il ne suffit pas d'installer OpenBSD pour etre securise, loin de la !

    • [^] # Re: exact

      Posté par Annah C. Hue (site web personnel) le 19 décembre 2001 à 11:50. Évalué à 5.

      

      Si tu veux être sécurisé des attaques extérieures, débranche ton cable réseau, c'est la seule solution.

  • [^] # Commentaire supprimé

    Posté par Anonyme le 19 décembre 2001 à 10:58. Évalué à 10.

    

    Ce commentaire a été supprimé par l’équipe de modération.

• # Le contraire

  Posté par Annah C. Hue (site web personnel) le 19 décembre 2001 à 11:25. Évalué à 10.

  

  Il est aussi possible de dire au démon sshd d'écouter sur plusieurs ports, ce qui permet de faire du ssh même lorsque le port ssh n'est pas autorisé en sortie.
  
  Dans le /etc/[ssh/]sshd_config, il suffit d'utiliser la directive "port" pour binder le sshd sur plusieurs ports :
  
  [samy@cabal:~] $ head /etc/ssh/sshd_config
  # This is ssh server systemwide configuration file.
  
  Port 22
  Port 80
  ListenAddress 217.147.coin.coin
  
  
  Et ensuite on peut utiliser les tunnels ssh pour avoir un accès internet complet...

  • [^] # Commentaire supprimé

    Posté par Anonyme le 19 décembre 2001 à 11:40. Évalué à 6.

    

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Commentaire supprimé

      Posté par Anonyme le 19 décembre 2001 à 11:42. Évalué à -1.

      

      Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Commentaire supprimé

      Posté par Anonyme le 19 décembre 2001 à 11:43. Évalué à -1.

      

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: On peut également utiliser ssh via un proxy shttp

        Posté par Annah C. Hue (site web personnel) le 19 décembre 2001 à 11:48. Évalué à 7.

        

        L'url n'est pas affichée entièrement (ça créait un bug d'affichage pour les longues urls), mais le lien fonctionne.

        • [^] # Commentaire supprimé

          Posté par Anonyme le 19 décembre 2001 à 11:50. Évalué à -2.

          

          Ce commentaire a été supprimé par l’équipe de modération.

• # information

  Posté par Yéman le 19 décembre 2001 à 12:27. Évalué à 7.

  

  OpenSSH marche aussi sous Linux que je sache (et sous Mac OSX d'ailleurs), ce n'est pas grâce à OpenBSD que l'on peut travailler chez soi mais bien grâce à OpenSSH (qui vient du monde BSD certes...) !!
  
  C'est très pratique de pouvoir remapper les ports de machines distantes sur une machine locale via un tunnel SHH MAIS il faut savoir que :
  La machine locale se transforme virtuellement en serveur avec lequel il est mappé. Or la machine locale est souvent à l'extérieure du réseau auquel vous vous connectez via SSH (donc plus de firewall pour bloquer les ports que vous forwardez). Vous devenez donc une faille de sécurité potentielle pour le réseau auquel vous vous connectez....
  Je m'explique : vous voulez travailler sur la base de données PostgreSQL (port 5432 par défaut) de votre boulot qui est bien planquée derrière un firewall (qui bloque le port 5432).
  Vous vous connectez via SSH en remappant le port 5432 du SGBD au port 12345 chez vous. Joie et bonheur vous pouvez travailler dessus mais du coup n'importe quel quidam mal intentionné qui se connecte chez vous sur le port 12345 accède aussi à votre SGBD et aux précieuses informations que tout le monde pensait bien protégées...

  • [^] # Commentaire supprimé

    Posté par Anonyme le 19 décembre 2001 à 14:11. Évalué à 3.

    

    Ce commentaire a été supprimé par l’équipe de modération.

  • [^] # Re: information

    Posté par Yéman le 20 décembre 2001 à 11:05. Évalué à 1.

    

    J'ai oublié ( et ne sais pas si qquun en a parlé sur ce thread) de parler du merveilleux ssh -X host
    Cela permet de forwarder X et de lancer des applis graphiques à partir de la machine ou vous vous connectez (attention la bande passante quand même, un licq prend environ 7Ko/s).
    C'est TRES pratique quand on veux avoir l'oeil sur un serveur de pouvoir lancer un gkrellm.
    C'est une fonctionnalité que peu de gens connaissent et qui fait "vendre" GNU/Linux et autres BSD aux plus indécis. (j'ai pas essayé encore sur Mac OSX)

• # Aide ..

  Posté par poseidonk le 20 décembre 2001 à 11:03. Évalué à 1.

  

  J'ai un problème avec ssh ... :(
  
  J'essaye ssh -l user -p 80 -R 25:smtp.server.ip:25 ip_ma_machine mais rien
  il essaye de m'authentifier ("identity file /home/user/.ssh/id_rsa type -1" puis "identity file /home/user/.ssh/id_dsa type -1") puis rien ... Il ne me propose pas l'authentification pas mot de passe ...
  Quelqu'un a-t-il une idée ?

  • [^] # Re: Aide ..

    Posté par Prosper le 21 décembre 2001 à 11:51. Évalué à 1.

    

    matte ta conf sshd
    /etc/ssh/sshd_config
    
    si PermitPassword est a "No" tu ne peux te connecter
    qu avec un "echange" de clé , pour pouvoir te connecter par password tu met a "yes"

• # Node pour le modérateur

  Posté par Anonyme le 20 décembre 2001 à 13:10. Évalué à 2.

  

  ceci est applicable à tout OS qui a ssh installé.
  
  N'oublions pas , même si on n'aime pas, qu'on peut installer OpenSSH sous Windows avec Cygwin.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.