Re, On Wed, May 02, 2018 at 07:54:58AM +0200, Julien Escario wrote: > Alors, il existe également un mécanisme permettant de forwarder > simplement le socket de ssh-agent au travers d'une connexion ssh (et > donc l'authentification par clé privée qui en découle).
> Du coup, tu peux également : > local:$ ssh proxyuser@proxyhost > proxyhost:$ ssh user@finaldest > finaldest:$ Oui, en utilisant l'agent ssh, on peut propager sa propre clef sur chaque poste que l'on contacte (A condition que l'opération soit supportée sur lesdits postes). A noter que dans ce cas, les données sont déchiffrées et rechiffrées sur chaque étape: - ssh-agent: A ------------ B ------------ C données chiffré de A à B, puis de B à C - ssh-proxy A ------------ B A ----------------------------C données chiffrées de A à B, canal de A à C, assuré par B. données chiffrées de A à C C'est différent! Pour proxy: - B ne peut pas connaitre se qui se discute entre A et C - B n'a pas besoin de shell Contre: - Entre A et B, il y a bien souvent un modem ADSL, càd un ``goullet'' et c'est précisement sur ce troncon que l'on chiffre des données chiffrées. -> réduction de la bande passante. -- Félix Hauri - <[email protected]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
