sécuriser netcat avec ssh

Le
Vincent Verdon
Bonsoir (enfin bonne nuit !) à tous,

en ce moment je m'amuse un peu avec netcat, très pratique pour réaliser
des petites appli réseau en bash.
Mais je m'interroge sur la possibilité de sécuriser la communication
grâce à ssh : je ne vois pas bien comment procéder et je n'ai rien
trouvé qui m'aide. Certains auraient-ils des pistes à me proposer ?

Amicalement, Vincent Verdon
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Kevin Denis
Le #20712171
Le 07-12-2009, Vincent Verdon
en ce moment je m'amuse un peu avec netcat, très pratique pour réaliser
des petites appli réseau en bash.



Il y a socat également, à la syntaxe moins limpide, mais avec beaucoup
plus de possibilités.

Mais je m'interroge sur la possibilité de sécuriser la communication
grâce à ssh : je ne vois pas bien comment procéder et je n'ai rien
trouvé qui m'aide. Certains auraient-ils des pistes à me proposer ?



netcat ssl ?

Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce qui
est tunnel sans avoir besoin de netcat.
Par exemple:
Sur la machine distante:
vncserver -depth 16 -geometry 1024x768 -localhost
(vnc n'écoute que sur lo).
Sur la machine locale:
ssh -l user machine.distante.la.bas -L 5901:127.0.0.1:5901
vncviewer 127.0.0.1:1
afin que tout vnc soit encapsulé dans le flux ssh.

J'ai pris vnc comme exemple, mais cela peut être n'importe quel flux
réseau.
--
Kevin
Vincent Verdon
Le #20717681
Bonsoir,

Kevin Denis a écrit :



netcat ssl ?

Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce qui
est tunnel sans avoir besoin de netcat.



En fait l'idée est de créer une petite application réseau avec netcat et
éventuellement de la sécuriser en chiffrant les transactions (c'est là
que j'ai imaginé utiliser ssh).

Par exemple:
Sur la machine distante:
vncserver -depth 16 -geometry 1024x768 -localhost
(vnc n'écoute que sur lo).
Sur la machine locale:
ssh -l user machine.distante.la.bas -L 5901:127.0.0.1:5901
vncviewer 127.0.0.1:1
afin que tout vnc soit encapsulé dans le flux ssh.

J'ai pris vnc comme exemple, mais cela peut être n'importe quel flux
réseau.



Je viens d'essayer et cela fonctionne parfaitement avec netcat. Merci !

Amicalement, Vincent Verdon
Cyrille Lefevre
Le #20718921
Kevin Denis a écrit :
Ceci dit, ssh à quand même pas mal d'options pour gérer tout ce q ui
est tunnel sans avoir besoin de netcat.



Bonjour,

manque juste le multiplexage des descripteurs de fichiers, parce que 3,
ça limite et via socat ou les netpipes (hose/faucet/encapsulate), c'est
la galère. surtout que stdin et stdout/stderr ne sont qu'en lecture ou
écriture. l'idée était de forker un process distant et de récupé rer une
des ces sorties sur le descripteur 9. un volontaire pour implémenter la
chose ? pb, reste plus beaucoup de lettres dispo (dhjruz BEGHIJLPQUW
0-9), va bientôt battre ls ce con ! ;^)

PS : une petite galère récente était que je n'arrivais pas à "tra per"
certains message ssh... dans certains cas, il ouvre lui même un nouveau
descripteur corerspondant au dernier ouvert +1 ! auter pb, dans ce cas
précis, il sortait avec un cr = 0 !! pas pratique pour détecter un pb...
résolution du pb par remplacement de -q par -o LogLevel=ERROR il me
semble ?

Cordialement,

Cyrille Lefevre.
--
mailto:Cyrille.Lefevre-news%
supprimer "%nospam% et ".invalid" pour me repondre.
Publicité
Poster une réponse
Anonyme