Messages étiquettés ssh

Le multiplexage des connexions SSH.

nov 29

Publié par Gatien dans Mémos | Aucun commentaire

Bonjour à tous,

voici aujourd’hui un lien vers un article de qualité permettant à tous de comprendre le principe du multiplexage ainsi que son intérêt dans l’utilisation d’ SSH.

SSH est un protocole incontournable, à la fois parce que c’est une manière fiable et sécurisée pour accéder à des machines quand on n’a qu’une confiance limitée dans le réseau qui va acheminer nos messages, et aussi parce qu’il peut servir de transport pour d’autres protocoles non sécurisés.

Cet article va aborder une fonctionnalité très utile d’OpenSSH et de la version 2 du protocole pour partager des connexions.

Même si ce n’est pas une nouveauté (la première implémentation est apparue dans OpenSSH version 3.9p1), c’est fichtrement commode, et une petite explication de texte n’est pas totalement superflue.

Lire la suite de cet article sur UnixGarden.

Étiquettes: connexions, multiplexage, Sécurité, ssh, unixgarden

Redirection de ports via SSH

sept 15

Publié par Gatien dans Astuces | Aucun commentaire

Les redirections de port via ssh permettent d’effectuer de nombreuses actions qui, par défaut ne sont pas forcément possible du à la configuration des routeurs par exemple. Ainsi si l’on souhaite accéder à distance à son routeur qui n’est accessible que via le réseau interne en https, il suffit d’effectuer une redirection:

ssh -L 12345:IP_du_routeur:443 fake@libre-astux.info

Ensuite, l’url suivante dans votre navigateur habituel permet l’accès au routeur:

https://localhost:12345

Cela permet d’avoir un réseau sécurisé tout en ayant la possibilité d’intervenir en cas de problème.

Étiquettes: https, ports, redirection, ssh

Mettre en œuvre un tunnel VPN

juil 29

Publié par Gatien dans Tutos | Aucun commentaire

Il peut y avoir de nombreuses raisons pour aboutir à l’installation d’un tunnel VPN. Nous allons voir ici 2 méthodes pour mettre en place ce type de tunnel. Tout d’abord une méthode plutôt utilisable lors d’un besoin temporaire avec SSH puis pur un tunnel permanent avec OpenVPN.

Ce que j’appelle ici un besoin temporaire, c’est par exemple un tunnel qui ne doit rester en place que le temps d’une intervention.

Pour ce type de tunnel, SSH et son option -w sont bien pratiques

Il faut tout d’abord mettre en place certains éléments au niveau du serveur:

Dans /etc/ssh/sshd_config, rajouter (ou modifier)

PermitRootLogin yes
PermitTunnel point-to-point

Ne pas oublier ensuite de redémarrer le service:

/etc/init.d/ssh restart

Voici maintenant un exemple d’utilisation (côté client):

Commande de base:

ssh -w 0:0 root@toto.exemple.test

Cette commande exécutée côté client établie un tunnel entre les 2 machines cependant cela ne suffit pas, il faut également mettre en place des paramètres IP:

ssh -w 0:0 root@toto.exemple.test ifconfig tun0 192.168.0.20 pointopoint 192.168.0.21

ifconfig tun0 192.168.0.21 pointopoint 192.168.0.20

Une fois ces 2 commandes exécutées, le tunnel sécurisé est ouvert et les paramètres IP sont attribués, il ne reste plus qu’à utiliser ce tunnel. Une fois le poste redémarré ou la connexion interrompue, le tunnel n’existe plus.

Bien souvent, un tunnel permanent est nécessaire et bien plus pratique. Pour ce type de tunnel VPN, un outil efficace est OpenVPN.

Sa mise en œuvre se révèle relativement simple mais nécessite quelques conditions:

Ces tunnels sont en général mis en place entre des routeurs.

Il faut paramétrer les parefeux de sorte à accepter la mise en place de ceux-ci.

Passons à la configuration d’OpenVPN:

L’installation d’OpenVPN est relativement simple, apt-get install openvpn openssh-server openssl

Pour ce qui est de la configuration, nous allons partir ici sur une solution simple et graphique. Nous allons installer et utiliser

network-manager-openvpn.

Ouvrir le gestionnaire de connexion réseaux à l’onglet VPN

Cliquer sur « Ajouter »

Choisir type de connexion « OpenVPN »

La passerelle est l’adresse IP ou le nom du poste distant.

Pour cette configuration, nous allons utiliser une authentification de type clé statique (la même pour les deux machines).

La clé peut être crée simplement à l’aide de la commande suivante:

openvpn -genkey -secret nom_de_la_cle.pem

Il suffit de sélectionner cette clé dans l’interface puis indiquer l’adresse IP locale.

Cette clé devra ensuite être transmise sur le second poste et la configuration du second poste devra être effectuée de la même manière en inversant simplement la passerelle et l’adresse IP locale. Il est également possible de définir diverses routes d’un côté comme de l’autre afin par exemple de pouvoir accéder à l’ensemble du réseau de l’autre côté.

Étiquettes: configuration, openvpn, ssh, tunnel, vpn

Redirection de port via SSH

juil 27

Publié par Gatien dans Mémos | Aucun commentaire

Lorsque l’on souhaite atteindre un service spécifique que l’on ne sait atteindre directement, les redirections de ports couplées aux connexions SSH sont très pratiques.

Syntaxe:

ssh login@ip_accessible_en_ssh -L n°port_local:ip_a_atteindre:n°port_distant

Exemple:

ssh stagiaire@10.XX.XX.XX -L 12345:192.168.0.1:80

Il est ainsi possible d’atteindre la page d’administration de son routeur (par exemple) depuis nimporte où puisque l’on se connecte d’abord à l’une des machines du réseau interne. Il est ainsi possible d’atteindre l’interface d’administration via un navigateur web à l’adresse: