28
Sep 05

Tunnel ssh

28 septembre 2005 | Non classé

Sans cesse à  la recherche d’astuces/solutions pour sécuriser et faire de disponnibilité de service, je m’amuse en ce moment avec le tunnel ssh.

Concretement, cela permet de faire cheminer un traffic tcp, au travers d’un tunnel crypter.

Dans mon cas, j’y vois beaucoup d’utilisations, comme par exemple:

  • Securiser les connexions ftp
  • Securiser un acces extranet
  • Securiser un acces pop

exemple pour le ftp:

ssh -g -L 21:serveur_ftp_lan:21 gateway_ssh -N

  • L’option -N permet de pas donner de prompt aprês la connexion à  SSH.
  • L’option -g permet d’autoriser les connexion d’autres machines, différentes de celle qui établie la connexion, à  utiliser le canal sécurisé.
  • Enfin, l’option -L indique que le données arrivant sur le port 21 de la machine gateway_ssh doivent étre envoyées sur le port 21 de la machine serveur_ftp en passant par la connexion SSH.

Ainsi, mon client se connecte sur le serveur « gateway_ssh » avec son logiciel ftp, qui crypte sa connexion vers le serveur « serveur_ftp« , ce qui évite de faire circuler en clair les comptes et mots de passe
Chat, ché bien! 🙂


Les commentaires sont fermés.