On Tue, Dec 17, 2002 at 04:37:13PM +0100, Georges Mariano wrote:
| Re-bonjour,
|
| (attention, bourde possible, �a cause s�curit� ;-)
|
| Voil� histoire de renforcer un peu la s�curit� d'un petit r�seau, je
| voudrais que l'une des machinessusceptible d'�tre attaqu�e de
| l'ext�rieur
|
| [ pour en arriver l�, il faut d�j� franchir plusieurs protections mais
| ADMETTONS... on a affaire � une chauve souris enraaaag�e ]
|
| soit une sorte d'impasse vis � vis de, au hasard, ssh...
|
| Avec telnet/telnetd, il suffirait d'installer un telnetd sur la machine
| mais pas de telnet. On peux aller sur la machine mais pas s'en servir
| pour aller sur une autre.
|
| Commen fait-on avec le couple ssh/sshd (dans le m�me paquet) pour
| obtenir le m�me r�sultat ?
|
| A+
Hello ,
Je reponds a cote, mais peut-etre cela sera une solution .
Quand on fait de l'authentification par clefs RSA ou DSA ,
on peut associer a une clef une commande particuliere , des options speciales .
( cf man 8 sshd section "AUTHORIZED_KEYS FILE FORMAT" ) .
Les commandes peuvent etre variees .
pppd pour faire un vpn ( cf vpn howto )
uucico pour faire de l'uucp securise ( cf uucp+ssh )
nc pour rediriger le flux entree/sortie sur un port d'une autre machine
Voir aussi l'option ProxyCommand de ssh ( man 5 ssh_config ) .
--
____________________________________________________________
/ Erwan MAS /\
| mailto:[EMAIL PROTECTED] |_/
___|________________________________________________________ |
\___________________________________________________________\__/
