passerelle SSH sous Debian Lenny

Le
Philippe Gayot
--0016364274be63a7a204ac69ff3f
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Dans le but d'administrer plus facilement (c'est à dire depuis les bur=
eaux)
différents serveurs situés sur un "plateau technique", il est env=
isagé
d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
caractéristiques sont :

RAM : 4 Go
2 disques de 160 Go
2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon

L'OS retenu est Debian Lenny.
Les accès à la passerelle (depuis les machines clientes) se ferai=
ent par
login / MdP (solution moins sécurisée mais plus rapide à met=
tre en oeuvre
semble-t'il).


Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
retours d'expérience ?


Par avance, merci.

--
Philippe Gayot

--0016364274be63a7a204ac69ff3f
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>Dans le but d&#39;administrer plus facilement (c&#39;est =
à dire depuis les bureaux) différents serveurs situés sur un=
&quot;plateau technique&quot;, il est envisagé d&#39;installer une pa=
sserelle SSH sur un serveur Dell Power Edge dont les caractéristiques =
sont :<br>

<br>RAM : 4 Go<br>2 disques de 160 Go<br>2 cartes réseau Broadcom Netx=
treme Gigabit Ethernet<br>processeur Intel Xeon<br><br>L&#39;OS retenu est =
Debian Lenny.<br>Les accès à la passerelle (depuis les machines c=
lientes) se feraient par login / MdP (solution moins sécurisée ma=
is plus rapide à mettre en oeuvre semble-t&#39;il).<br>

<br><br>Pourriez-vous me faire part de vos remarques, de vos conseils ou de=
vos retours d&#39;expérience ?<br><br><br>Par avance, merci.<br clear=
="all"><br>-- <br>Philippe Gayot<br>

--0016364274be63a7a204ac69ff3f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGmaZOvMqpOeBu+Wu9nGfwTsy0PCMRygg0T4ZndAqmi9yn5coA@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Morel
Le #23739161
--0016e644b9827e6bf604ac6b232b
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

*
*

*bonjour*

*pour ma part de fonctionnerais plus avec des clés ssh au moin ta sécur ité
se trouveras être augmenté.
*

*il faut créer une paire de clés publiques/privées pour l'utilisateur sur
le client: *

*sudo ssh-keygen -t rsa*

*Une fois la clé généré il faudra copier la clé qui se trouve da ns **
~/.ssh/id_rsa.pub** du poste client dans** ~/.ssh/authorized_key**s du post e
serveur, pour chaque compte utilisateur souhaitent se connecter.*

*Si vous avez défini une passphrase pour la clé de l'utilisateur, vous
devrez l'enregistrer auparavant cette clé dans l'user-agent, par ssh-add . *

--0016e644b9827e6bf604ac6b232b
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable








<p style="margin-bottom: 0cm; font-style: normal; font-weight: normal; te xt-decoration: none;" align="LEFT">
<font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;"><br></span></em></font></font></p><p style="marg in-bottom: 0cm; font-style: normal; font-weight: normal; text-decoration: n one;" align="LEFT">
<font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">bonjour</span></em></font></font></p><p style="m argin-bottom: 0cm; font-style: normal; font-weight: normal; text-decoration : none;" align="LEFT">
<p style="margin-bottom: 0cm; font-style: normal; font-weight: normal; te xt-decoration: none;" align="LEFT"><font face="Century Schoolbook L, se rif"><font size="2"><em><span style="font-style: normal;">il faut cré er une paire de clés publiques/privées pour
l&#39;utilisateur  sur le client: </span></em></font></font>
</p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">

</p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
<font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">sudo
ssh-keygen -t rsa</span></em></font></font></p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">

</p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
<font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">Une
fois la clé généré il faudra copier la clé qui se trouve dans
du poste client dans</span></em><em><span style="font-style: normal;"><b>
~/.ssh/authorized_key</b></span></em><em><span style="font-style: normal; ">s
du poste serveur, pour chaque compte utilisateur souhaitent se
connecter.</span></em></font></font></p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">

</p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
<font face="Century Schoolbook L, serif"><font size="2"><em><span style ="font-style: normal;">Si
vous avez défini une passphrase pour la clé de l&#39;utilisateur,
vous devrez l&#39;enregistrer auparavant  cette clé dans l&#39;user-age nt, par ssh-add. </span></em></font></font>
</p>
<p style="font-style: normal; font-weight: normal; text-decoration: none; " align="LEFT">
<br>
</p>

--0016e644b9827e6bf604ac6b232b--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #23739361
On Thu, Sep 08, 2011 at 10:39:03AM +0200, Philippe Gayot wrote:
Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux)
différents serveurs situés sur un "plateau technique", il est envisagé
d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
caractéristiques sont :



J'ai pas très bien compris qui est où, mais:

Les accès à la passerelle (depuis les machines clientes) se feraient par
login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
semble-t'il).



non, c'est pas (tellement) plus simple, et surtout si les
utilisateurs se logguent sur la passerelle à travers un
réseau, ça veut dire qu'ils peuvent être écoutés: c'est une
mauvais idée.

Mais comme je disais plus haut... je pense qu'on a besoin
d'une meilleur description de ton environement (avec un
petit schéma, même ;) )

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Aéris
Le #23739611
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 08/09/2011 13:00, Yves Rutschle a écrit :
non, c'est pas (tellement) plus simple, et surtout si les
utilisateurs se logguent sur la passerelle à travers un
réseau, ça veut dire qu'ils peuvent être écoutés: c'est une
mauvais idée.



C'est du SSH, donc non écoutable =)

Mais l'authentification par clef SSH n'est pas plus compliquée que par
mot de passe.
Voire même plus simple à gérer pour les admins (pas besoin de divulguer
les mots de passe des comptes partagés, révocation facile des accès, etc) !

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOaKR+AAoJEK8zQvxDY4P9glsIALjCVNWAnNGp7Bm2W8QU9woG
osIy7GFluSY81oHCKhKqDDo4Tb+89C0RZXTX6Tcmk4Ddt8U198fGh5lrB1bP0ARm
e9oikHrAQrIEyo7bKPjvE74v46SFfyRIsVbt2FQUrkyXJR3rQ4wiADBwtJGduoQh
oFA6Bwl2hSOpkh1bMqU0uIkbFJpNlcIuYFe7gm2somTln5SerctoykRKTSt+5NEh
Bxu02XoDNsOgNJx7RTy07mm2IXwQ2aMhwz80CY+SKmowYOHKwsaS5PqcLFTibsq7
B0Fg7BELGCbPuppmm41+HuG4y4hV9fNGm+HHSTaTIU3c/VtWul2+WkB1gZTZu7Y =w2NE
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/4e68a47f$0$15024$
Daniel Huhardeaux
Le #23739821
Le 08/09/2011 10:39, Philippe Gayot a écrit :
Bonjour,

Dans le but d'administrer plus facilement (c'est à dire depuis les
bureaux) différents serveurs situés sur un "plateau technique", il est
envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge
dont les caractéristiques sont :

RAM : 4 Go
2 disques de 160 Go
2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon

L'OS retenu est Debian Lenny.



Et pourquoi pas Squeeze? Surtout avec du matériel récent, les drivers
risquent de ne pas exister ou alors en backport pour Lenny.

Les accès à la passerelle (depuis les machines clientes) se feraient
par login / MdP (solution moins sécurisée mais plus rapide à mettre en
oeuvre semble-t'il).



Je comprends plus rapide à mettre en oeuvre car vous ne savez pas faire.
C'est pourtant facile et plus sécurisé.

[...]

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #23739961
On Thu, Sep 08, 2011 at 01:18:23PM +0200, Aéris wrote:
C'est du SSH, donc non écoutable =)



J'avais bêtement traduit "login / mdp" par rlogin -- tu as
raison, il n'est pas question de ça.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #23740151
On Thu, 08 Sep 2011 13:18:23 +0200, Aéris
C'est du SSH, donc non écoutable =)

Mais l'authentification par clef SSH n'est pas plus compliquée que p ar
mot de passe.
Voire même plus simple à gérer pour les admins (pas besoin de divulguer
les mots de passe des comptes partagés, révocation facile des a ccès, etc) !



Sauf que dans le monde réel on a tjrs un user qui se connecte à p artir du
poste d'un autre pour diverses raisons; donc que se passe-t'il si le user2 n'a
pas de clé valide... (sans compter l'attribution de LA connerie qui ne
manquera pas d'arriver).

--
<Diziet> Fuck, I can't compile the damn thing and I wrote it !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Michel OLTRA
Le #23741401
Bonjour,


Le jeudi 08 septembre 2011, Philippe Gayot a écrit...


Les accès à la passerelle (depuis les machines clientes) se feraient par
login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
semble-t'il).

Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
retours d'expérience ?



Pas de login avec mdp chez nous : uniquement des clés.
Plus fail2ban et ipset pour les pénibles qui essaient quand même.

--
jm

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Philippe Gayot
Le #23758701
--001485f5ec5cbd678e04ace233cd
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai installé Debian Squeeze sans difficulté particulière ma is il y a un
souci :
le ping sur le serveur SSH (à partir d'une machine du réseau loca l) ne
fonctionne pas et il n'est pas possible non plus de faire un ping sur une
machine du réseau local (à partir du serveur SSH).
La config. réseau sur Squeeze est OK et le pare-feu iptables est dà ©sactivé.

Par avance, merci.

Le 8 septembre 2011 10:39, Philippe Gayot
Bonjour,

Dans le but d'administrer plus facilement (c'est à dire depuis les b ureaux)
différents serveurs situés sur un "plateau technique", il est e nvisagé
d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
caractéristiques sont :

RAM : 4 Go
2 disques de 160 Go
2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon

L'OS retenu est Debian Lenny.
Les accès à la passerelle (depuis les machines clientes) se fer aient par
login / MdP (solution moins sécurisée mais plus rapide à m ettre en oeuvre
semble-t'il).


Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
retours d'expérience ?


Par avance, merci.

--
Philippe Gayot






--
Philippe Gayot

--001485f5ec5cbd678e04ace233cd
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
La config. réseau sur Squeeze est OK et le pare-feu iptables est dà ©sactivé.




</font></blockquote></div><br><br clear="all"><br>-- <br>Philippe Gayot<b r>

--001485f5ec5cbd678e04ace233cd--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme