en ce moment je m'amuse un peu avec netcat, très pratique pour réaliser
des petites appli réseau en bash.
Mais je m'interroge sur la possibilité de sécuriser la communication
grâce à ssh : je ne vois pas bien comment procéder et je n'ai rien
trouvé qui m'aide. Certains auraient-ils des pistes à me proposer ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kevin Denis
Le 07-12-2009, Vincent Verdon a écrit :
en ce moment je m'amuse un peu avec netcat, très pratique pour réaliser des petites appli réseau en bash.
Il y a socat également, à la syntaxe moins limpide, mais avec beaucoup plus de possibilités.
Mais je m'interroge sur la possibilité de sécuriser la communication grâce à ssh : je ne vois pas bien comment procéder et je n'ai rien trouvé qui m'aide. Certains auraient-ils des pistes à me proposer ?
netcat ssl ?
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce qui est tunnel sans avoir besoin de netcat. Par exemple: Sur la machine distante: vncserver -depth 16 -geometry 1024x768 -localhost (vnc n'écoute que sur lo). Sur la machine locale: ssh -l user machine.distante.la.bas -L 5901:127.0.0.1:5901 vncviewer 127.0.0.1:1 afin que tout vnc soit encapsulé dans le flux ssh.
J'ai pris vnc comme exemple, mais cela peut être n'importe quel flux réseau. -- Kevin
Le 07-12-2009, Vincent Verdon <vincent.verdon@laposte.net> a écrit :
en ce moment je m'amuse un peu avec netcat, très pratique pour réaliser
des petites appli réseau en bash.
Il y a socat également, à la syntaxe moins limpide, mais avec beaucoup
plus de possibilités.
Mais je m'interroge sur la possibilité de sécuriser la communication
grâce à ssh : je ne vois pas bien comment procéder et je n'ai rien
trouvé qui m'aide. Certains auraient-ils des pistes à me proposer ?
netcat ssl ?
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce qui
est tunnel sans avoir besoin de netcat.
Par exemple:
Sur la machine distante:
vncserver -depth 16 -geometry 1024x768 -localhost
(vnc n'écoute que sur lo).
Sur la machine locale:
ssh -l user machine.distante.la.bas -L 5901:127.0.0.1:5901
vncviewer 127.0.0.1:1
afin que tout vnc soit encapsulé dans le flux ssh.
J'ai pris vnc comme exemple, mais cela peut être n'importe quel flux
réseau.
--
Kevin
en ce moment je m'amuse un peu avec netcat, très pratique pour réaliser des petites appli réseau en bash.
Il y a socat également, à la syntaxe moins limpide, mais avec beaucoup plus de possibilités.
Mais je m'interroge sur la possibilité de sécuriser la communication grâce à ssh : je ne vois pas bien comment procéder et je n'ai rien trouvé qui m'aide. Certains auraient-ils des pistes à me proposer ?
netcat ssl ?
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce qui est tunnel sans avoir besoin de netcat. Par exemple: Sur la machine distante: vncserver -depth 16 -geometry 1024x768 -localhost (vnc n'écoute que sur lo). Sur la machine locale: ssh -l user machine.distante.la.bas -L 5901:127.0.0.1:5901 vncviewer 127.0.0.1:1 afin que tout vnc soit encapsulé dans le flux ssh.
J'ai pris vnc comme exemple, mais cela peut être n'importe quel flux réseau. -- Kevin
Vincent Verdon
Bonsoir,
Kevin Denis a écrit :
netcat ssl ?
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce qui est tunnel sans avoir besoin de netcat.
En fait l'idée est de créer une petite application réseau avec netcat et éventuellement de la sécuriser en chiffrant les transactions (c'est là que j'ai imaginé utiliser ssh).
Par exemple: Sur la machine distante: vncserver -depth 16 -geometry 1024x768 -localhost (vnc n'écoute que sur lo). Sur la machine locale: ssh -l user machine.distante.la.bas -L 5901:127.0.0.1:5901 vncviewer 127.0.0.1:1 afin que tout vnc soit encapsulé dans le flux ssh.
J'ai pris vnc comme exemple, mais cela peut être n'importe quel flux réseau.
Je viens d'essayer et cela fonctionne parfaitement avec netcat. Merci !
Amicalement, Vincent Verdon
Bonsoir,
Kevin Denis a écrit :
netcat ssl ?
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce qui
est tunnel sans avoir besoin de netcat.
En fait l'idée est de créer une petite application réseau avec netcat et
éventuellement de la sécuriser en chiffrant les transactions (c'est là
que j'ai imaginé utiliser ssh).
Par exemple:
Sur la machine distante:
vncserver -depth 16 -geometry 1024x768 -localhost
(vnc n'écoute que sur lo).
Sur la machine locale:
ssh -l user machine.distante.la.bas -L 5901:127.0.0.1:5901
vncviewer 127.0.0.1:1
afin que tout vnc soit encapsulé dans le flux ssh.
J'ai pris vnc comme exemple, mais cela peut être n'importe quel flux
réseau.
Je viens d'essayer et cela fonctionne parfaitement avec netcat. Merci !
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce qui est tunnel sans avoir besoin de netcat.
En fait l'idée est de créer une petite application réseau avec netcat et éventuellement de la sécuriser en chiffrant les transactions (c'est là que j'ai imaginé utiliser ssh).
Par exemple: Sur la machine distante: vncserver -depth 16 -geometry 1024x768 -localhost (vnc n'écoute que sur lo). Sur la machine locale: ssh -l user machine.distante.la.bas -L 5901:127.0.0.1:5901 vncviewer 127.0.0.1:1 afin que tout vnc soit encapsulé dans le flux ssh.
J'ai pris vnc comme exemple, mais cela peut être n'importe quel flux réseau.
Je viens d'essayer et cela fonctionne parfaitement avec netcat. Merci !
Amicalement, Vincent Verdon
Cyrille Lefevre
Kevin Denis a écrit :
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce q ui est tunnel sans avoir besoin de netcat.
Bonjour,
manque juste le multiplexage des descripteurs de fichiers, parce que 3, ça limite et via socat ou les netpipes (hose/faucet/encapsulate), c'est la galère. surtout que stdin et stdout/stderr ne sont qu'en lecture ou écriture. l'idée était de forker un process distant et de récupé rer une des ces sorties sur le descripteur 9. un volontaire pour implémenter la chose ? pb, reste plus beaucoup de lettres dispo (dhjruz BEGHIJLPQUW 0-9), va bientôt battre ls ce con ! ;^)
PS : une petite galère récente était que je n'arrivais pas à "tra per" certains message ssh... dans certains cas, il ouvre lui même un nouveau descripteur corerspondant au dernier ouvert +1 ! auter pb, dans ce cas précis, il sortait avec un cr = 0 !! pas pratique pour détecter un pb... résolution du pb par remplacement de -q par -o LogLevel=ERROR il me semble ?
Cordialement,
Cyrille Lefevre. -- mailto:Cyrille.Lefevre-news% supprimer "%nospam% et ".invalid" pour me repondre.
Kevin Denis a écrit :
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce q ui
est tunnel sans avoir besoin de netcat.
Bonjour,
manque juste le multiplexage des descripteurs de fichiers, parce que 3,
ça limite et via socat ou les netpipes (hose/faucet/encapsulate), c'est
la galère. surtout que stdin et stdout/stderr ne sont qu'en lecture ou
écriture. l'idée était de forker un process distant et de récupé rer une
des ces sorties sur le descripteur 9. un volontaire pour implémenter la
chose ? pb, reste plus beaucoup de lettres dispo (dhjruz BEGHIJLPQUW
0-9), va bientôt battre ls ce con ! ;^)
PS : une petite galère récente était que je n'arrivais pas à "tra per"
certains message ssh... dans certains cas, il ouvre lui même un nouveau
descripteur corerspondant au dernier ouvert +1 ! auter pb, dans ce cas
précis, il sortait avec un cr = 0 !! pas pratique pour détecter un pb...
résolution du pb par remplacement de -q par -o LogLevel=ERROR il me
semble ?
Cordialement,
Cyrille Lefevre.
--
mailto:Cyrille.Lefevre-news%nospam@laposte.net.invalid
supprimer "%nospam% et ".invalid" pour me repondre.
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce q ui est tunnel sans avoir besoin de netcat.
Bonjour,
manque juste le multiplexage des descripteurs de fichiers, parce que 3, ça limite et via socat ou les netpipes (hose/faucet/encapsulate), c'est la galère. surtout que stdin et stdout/stderr ne sont qu'en lecture ou écriture. l'idée était de forker un process distant et de récupé rer une des ces sorties sur le descripteur 9. un volontaire pour implémenter la chose ? pb, reste plus beaucoup de lettres dispo (dhjruz BEGHIJLPQUW 0-9), va bientôt battre ls ce con ! ;^)
PS : une petite galère récente était que je n'arrivais pas à "tra per" certains message ssh... dans certains cas, il ouvre lui même un nouveau descripteur corerspondant au dernier ouvert +1 ! auter pb, dans ce cas précis, il sortait avec un cr = 0 !! pas pratique pour détecter un pb... résolution du pb par remplacement de -q par -o LogLevel=ERROR il me semble ?
Cordialement,
Cyrille Lefevre. -- mailto:Cyrille.Lefevre-news% supprimer "%nospam% et ".invalid" pour me repondre.