On Tue, Dec 17, 2002 at 04:37:13PM +0100, Georges Mariano wrote:
| Re-bonjour,
|
| (attention, bourde possible, ça cause sécurité ;-)
|
| Voilà histoire de renforcer un peu la sécurité d'un petit réseau, je
| voudrais que l'une des machinessusceptible d'être attaquée de
| l'extérieur
|
| [ pour en arriver là, il faut déjà franchir plusieurs protections mais
| ADMETTONS... on a affaire à une chauve souris enraaaagée ]
|
| soit une sorte d'impasse vis à vis de, au hasard, ssh...
|
| Avec telnet/telnetd, il suffirait d'installer un telnetd sur la machine
| mais pas de telnet. On peux aller sur la machine mais pas s'en servir
| pour aller sur une autre.
|
| Commen fait-on avec le couple ssh/sshd (dans le même paquet) pour
| obtenir le même résultat ?
|
| A+
Hello ,
Je reponds a cote, mais peut-etre cela sera une solution .
Quand on fait de l'authentification par clefs RSA ou DSA ,
on peut associer a une clef une commande particuliere , des options speciales .
( cf man 8 sshd section "AUTHORIZED_KEYS FILE FORMAT" ) .
Les commandes peuvent etre variees .
pppd pour faire un vpn ( cf vpn howto )
uucico pour faire de l'uucp securise ( cf uucp+ssh )
nc pour rediriger le flux entree/sortie sur un port d'une autre machine
Voir aussi l'option ProxyCommand de ssh ( man 5 ssh_config ) .
--
____________________________________________________________
/ Erwan MAS /\
| mailto:[EMAIL PROTECTED] |_/
___|________________________________________________________ |
\___________________________________________________________\__/
