Re: Conseils sur la sécurisation de ses accès par SSH

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur la sécurisation de ses accès par SSH
From: Vincent Danjean <vdanjean.ml@free.fr>
Date: Thu, 14 Apr 2016 14:28:18 +0200
Message-id: <[🔎] 570F8CE2.50907@free.fr>
In-reply-to: <[🔎] 20160413115438.GD19424@cventin.lip.ens-lyon.fr>
References: <[🔎] CANmayrO+jNbpTOfwPaeP1O-eX3UsVvZKnma8++mgVcDg5od9xw@mail.gmail.com> <[🔎] nebp8l$9f2$1@ger.gmane.org> <[🔎] CAJeHwDaRKFz20SsMRuaRG5QPx2YPEjKVOBprOjzrRbJZ=EQ8fg@mail.gmail.com> <[🔎] 570A8EE5.4070706@nosheep.fr> <[🔎] neej0e$1jt$1@ger.gmane.org> <[🔎] 20160411112325.GC31177@cventin.lip.ens-lyon.fr> <[🔎] 20160411130417.GD12682@espinasse> <[🔎] CAJeHwDZ=83Ksi95e6ZGHd-jHEdUcJZdH5uJ8b3MJSmejSm9a+Q@mail.gmail.com> <[🔎] 20160411140227.GA27384@univ-lemans.fr> <[🔎] 570BBD2F.1050401@lws-hosting.com> <[🔎] 20160413115438.GD19424@cventin.lip.ens-lyon.fr>

Le 13/04/2016 13:54, Vincent Lefevre a écrit :
> On 2016-04-11 17:05:19 +0200, Vincent wrote:
>> - config ssh ProxyCommand : https://wiki.gentoo.org/wiki/SSH_jump_host
> 
> Compliqué! Je ne vois pas à quoi sert netcat.

  À se connecter au serveur sshd distant.

  C'est pratique car, contrairement au double "ssh gw" puis "ssh cible",
l'utilisation de ProxyCommand permet de faire en sorte que le
client initial se connecte directement au serveur final (en utilisant
une seconde connexion ssh vers la passerelle comme transport)
  Résultat : ça marche très bien pour tout ce qui nécessite une
connexion ssh directe (redirection de ports, transfert rsync, ...)
sans rien avoir à faire sur la machine intermédiaire (où on peut même
avoir un serveur ssh non OpenSSH sans ses fonctionnalités étendues).

  Cela dit, netcat ne sert plus à rien maintenant qu'il y a l'option
"-W" dans le client OpenSSH (ça évite même le problème de l'absence
de netcat et/ou tcpconnect sur la machine intermédiaire).
  Le wiki gentoo devrait être mis à jour.

  A+
    Vincent (encore un autre)

Reply to:

References:
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: David Demonchy <fusco.spv@gmail.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Grégory Reinbold <gregory@nosheep.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: honeyshell <honeyshell@honeyshell.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: afrinc <angus.frinc@free.fr>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent <vincent@lws-hosting.com>
- Re: Conseils sur la sécurisation de ses accès par SSH
  - From: Vincent Lefevre <vincent@vinc17.net>

Prev by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Next by Date: Re: Conseils sur la sécurisation de ses accès par SSH
Previous by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Next by thread: Re: Conseils sur la sécurisation de ses accès par SSH
Index(es):
- Date
- Thread