Dans mon réseau local il y a 3 serveur unix (U1, U2, U3) et un poste
Mac. Mon réeau est relié au net via un routeur adsl (via du NAT).
Afi nde ne pas ouvrir de multiples ports dans le routeur pour accéder à
U1, U2, U3, j'ai uniquement ouvert le port 22 que j'ai redirigé sur le
mac. Sur ce mac j'ai défini 3 utilisateurs différents (un pour chacune
des sociétés d'informatique chargée d'effectuer la maintenance sur U1,
U2 et U3.
Une fois connectée sur le mac chaque utilisateur fait un ssh depuis le
mac vers U1 ou U2 ou U3.
Comment faire en sorte qu'une fois connecté sur le mac les utilisateurs
soient automatiquement redirigés sur U1, U2 ou U3 en fonction de leur
login d'accès sur le Mac ?
Mon idée est de ne pas leur permettre de se retrouver sur un shell Mac
mais de les connecter d'office sur leur machine (U1, U2 ou U3) en
fonction de leur login d'accès au mac.
un peu comme si dans /etc/passwd, je virais /bin/tcsh et que je le
remplacais par un /bin/ssh ....
tu peux simplement configurer ton routeur pour qu'il dirige les requetes comme ceci :
port 2122 externe -> port 22 de U1 port 2222 externe -> port 22 de U2 port 2322 externe -> port 22 de U3
et basta.
patpro
Pierre
In article , patpro ~ Patrick Proniewski wrote:
In article , Pierre wrote:
mais comment faire ca ?
tu peux simplement configurer ton routeur pour qu'il dirige les requetes comme ceci :
port 2122 externe -> port 22 de U1 port 2222 externe -> port 22 de U2 port 2322 externe -> port 22 de U3
et basta.
patpro
Oui effectivement j'avais bien pensé à cela, mais ca m'oblige à ouvrir 3 ports depuis l'extérieur et je me suis dit que peut être il serait mieux d'ouvrir un seul port pour n'avoir qu'à bien sécuriser une seule machine.
mais mon raisonnement n'est peut être pas recevable !?
In article <patpro-4F5A58.09222527092005@localhost>,
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
In article <traul-37B153.08285727092005@news15-e.proxad.net>,
Pierre <traul@freespam.fr> wrote:
mais comment faire ca ?
tu peux simplement configurer ton routeur pour qu'il dirige les requetes
comme ceci :
port 2122 externe -> port 22 de U1
port 2222 externe -> port 22 de U2
port 2322 externe -> port 22 de U3
et basta.
patpro
Oui effectivement j'avais bien pensé à cela, mais ca m'oblige à ouvrir 3
ports depuis l'extérieur et je me suis dit que peut être il serait mieux
d'ouvrir un seul port pour n'avoir qu'à bien sécuriser une seule machine.
mais mon raisonnement n'est peut être pas recevable !?
tu peux simplement configurer ton routeur pour qu'il dirige les requetes comme ceci :
port 2122 externe -> port 22 de U1 port 2222 externe -> port 22 de U2 port 2322 externe -> port 22 de U3
et basta.
patpro
Oui effectivement j'avais bien pensé à cela, mais ca m'oblige à ouvrir 3 ports depuis l'extérieur et je me suis dit que peut être il serait mieux d'ouvrir un seul port pour n'avoir qu'à bien sécuriser une seule machine.
mais mon raisonnement n'est peut être pas recevable !?
patpro ~ Patrick Proniewski
In article , Pierre wrote:
tu peux simplement configurer ton routeur pour qu'il dirige les requetes comme ceci :
port 2122 externe -> port 22 de U1 port 2222 externe -> port 22 de U2 port 2322 externe -> port 22 de U3
Oui effectivement j'avais bien pensé à cela, mais ca m'oblige à ouvrir 3 ports depuis l'extérieur et je me suis dit que peut être il serait mieux d'ouvrir un seul port pour n'avoir qu'à bien sécuriser une seule machine.
mais mon raisonnement n'est peut être pas recevable !?
il est boiteux effectivement :) toutes tes machines doivent etre convenablement sécurisées. Par ailleurs, un ssh tournant sur un port au dessus de 2000 sera surement moins sujet (pas du tout, même, d'après moi) à des attaques de force brute comme il s'en fait des milliers tous les jours.
patpro
In article <traul-390A50.12195427092005@news15-e.proxad.net>,
Pierre <traul@freespam.fr> wrote:
tu peux simplement configurer ton routeur pour qu'il dirige les requetes
comme ceci :
port 2122 externe -> port 22 de U1
port 2222 externe -> port 22 de U2
port 2322 externe -> port 22 de U3
Oui effectivement j'avais bien pensé à cela, mais ca m'oblige à ouvrir 3
ports depuis l'extérieur et je me suis dit que peut être il serait mieux
d'ouvrir un seul port pour n'avoir qu'à bien sécuriser une seule machine.
mais mon raisonnement n'est peut être pas recevable !?
il est boiteux effectivement :)
toutes tes machines doivent etre convenablement sécurisées.
Par ailleurs, un ssh tournant sur un port au dessus de 2000 sera
surement moins sujet (pas du tout, même, d'après moi) à des attaques de
force brute comme il s'en fait des milliers tous les jours.
tu peux simplement configurer ton routeur pour qu'il dirige les requetes comme ceci :
port 2122 externe -> port 22 de U1 port 2222 externe -> port 22 de U2 port 2322 externe -> port 22 de U3
Oui effectivement j'avais bien pensé à cela, mais ca m'oblige à ouvrir 3 ports depuis l'extérieur et je me suis dit que peut être il serait mieux d'ouvrir un seul port pour n'avoir qu'à bien sécuriser une seule machine.
mais mon raisonnement n'est peut être pas recevable !?
il est boiteux effectivement :) toutes tes machines doivent etre convenablement sécurisées. Par ailleurs, un ssh tournant sur un port au dessus de 2000 sera surement moins sujet (pas du tout, même, d'après moi) à des attaques de force brute comme il s'en fait des milliers tous les jours.
patpro
Jacot
On Tue, 27 Sep 2005 08:28:57 +0200, Pierre wrote:
a mon avis, cela doit etre possible. je pense qu'en se connectant on doit pouvoir lancer un script qui fait un ssh vers le poste Ui en fonction du user Il faut auparavant faire un pont ssh entre le mac et Ui avec echange de clés. Ce qui permet de se connecter sans password sur le serveur Ui à partir du mac. # sur le mac cd ~/.ssh ssh-keygen -b 1024 -t rsa cat id_rsa.pub # sur le poste Ui ssh Ui mkdir .ssh cd .ssh vi authorized_keys2 copier la clé (par cat id_rsa.pub)
Je chercherai dans ce sens là Jacques
Bjr,
Dans mon réseau local il y a 3 serveur unix (U1, U2, U3) et un poste Mac. Mon réeau est relié au net via un routeur adsl (via du NAT). Afi nde ne pas ouvrir de multiples ports dans le routeur pour accéder à U1, U2, U3, j'ai uniquement ouvert le port 22 que j'ai redirigé sur le mac. Sur ce mac j'ai défini 3 utilisateurs différents (un pour chacune des sociétés d'informatique chargée d'effectuer la maintenance sur U1, U2 et U3.
Une fois connectée sur le mac chaque utilisateur fait un ssh depuis le mac vers U1 ou U2 ou U3.
Comment faire en sorte qu'une fois connecté sur le mac les utilisateurs soient automatiquement redirigés sur U1, U2 ou U3 en fonction de leur login d'accès sur le Mac ?
Mon idée est de ne pas leur permettre de se retrouver sur un shell Mac mais de les connecter d'office sur leur machine (U1, U2 ou U3) en fonction de leur login d'accès au mac.
un peu comme si dans /etc/passwd, je virais /bin/tcsh et que je le remplacais par un /bin/ssh ....
mais comment faire ca ?
Merci
On Tue, 27 Sep 2005 08:28:57 +0200, Pierre <traul@freespam.fr> wrote:
a mon avis, cela doit etre possible. je pense qu'en se connectant on
doit pouvoir lancer un script qui fait un ssh vers le poste Ui en
fonction du user
Il faut auparavant faire un pont ssh entre le mac et Ui avec echange
de clés. Ce qui permet de se connecter sans password sur le serveur Ui
à partir du mac.
# sur le mac
cd ~/.ssh
ssh-keygen -b 1024 -t rsa
cat id_rsa.pub
# sur le poste Ui
ssh Ui
mkdir .ssh
cd .ssh
vi authorized_keys2
copier la clé (par cat id_rsa.pub)
Je chercherai dans ce sens là
Jacques
Bjr,
Dans mon réseau local il y a 3 serveur unix (U1, U2, U3) et un poste
Mac. Mon réeau est relié au net via un routeur adsl (via du NAT).
Afi nde ne pas ouvrir de multiples ports dans le routeur pour accéder à
U1, U2, U3, j'ai uniquement ouvert le port 22 que j'ai redirigé sur le
mac. Sur ce mac j'ai défini 3 utilisateurs différents (un pour chacune
des sociétés d'informatique chargée d'effectuer la maintenance sur U1,
U2 et U3.
Une fois connectée sur le mac chaque utilisateur fait un ssh depuis le
mac vers U1 ou U2 ou U3.
Comment faire en sorte qu'une fois connecté sur le mac les utilisateurs
soient automatiquement redirigés sur U1, U2 ou U3 en fonction de leur
login d'accès sur le Mac ?
Mon idée est de ne pas leur permettre de se retrouver sur un shell Mac
mais de les connecter d'office sur leur machine (U1, U2 ou U3) en
fonction de leur login d'accès au mac.
un peu comme si dans /etc/passwd, je virais /bin/tcsh et que je le
remplacais par un /bin/ssh ....
a mon avis, cela doit etre possible. je pense qu'en se connectant on doit pouvoir lancer un script qui fait un ssh vers le poste Ui en fonction du user Il faut auparavant faire un pont ssh entre le mac et Ui avec echange de clés. Ce qui permet de se connecter sans password sur le serveur Ui à partir du mac. # sur le mac cd ~/.ssh ssh-keygen -b 1024 -t rsa cat id_rsa.pub # sur le poste Ui ssh Ui mkdir .ssh cd .ssh vi authorized_keys2 copier la clé (par cat id_rsa.pub)
Je chercherai dans ce sens là Jacques
Bjr,
Dans mon réseau local il y a 3 serveur unix (U1, U2, U3) et un poste Mac. Mon réeau est relié au net via un routeur adsl (via du NAT). Afi nde ne pas ouvrir de multiples ports dans le routeur pour accéder à U1, U2, U3, j'ai uniquement ouvert le port 22 que j'ai redirigé sur le mac. Sur ce mac j'ai défini 3 utilisateurs différents (un pour chacune des sociétés d'informatique chargée d'effectuer la maintenance sur U1, U2 et U3.
Une fois connectée sur le mac chaque utilisateur fait un ssh depuis le mac vers U1 ou U2 ou U3.
Comment faire en sorte qu'une fois connecté sur le mac les utilisateurs soient automatiquement redirigés sur U1, U2 ou U3 en fonction de leur login d'accès sur le Mac ?
Mon idée est de ne pas leur permettre de se retrouver sur un shell Mac mais de les connecter d'office sur leur machine (U1, U2 ou U3) en fonction de leur login d'accès au mac.
un peu comme si dans /etc/passwd, je virais /bin/tcsh et que je le remplacais par un /bin/ssh ....
