sshrdp

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
sshrdp [2017/08/09 12:26] – créée Fabián Rodríguezsshrdp [2018/02/28 09:05] (current) Fabián Rodríguez
Line 1: Line 1:
-====== Tunnel SSH vers RDP ======+====== Tunnel SSH inversé vers RDP / VNC / SSH via un serveur tiers ======
  
-Pour mettre en place un tunnel SSH vers un poste Windows (RDP) il faut:+La mise en place d'un tunnel SSH inversé se fait dans le contexte suivant:
  
-  * Sur le poste "client": +  * On veut accéder à un poste dit "client" qui a un service SSH, RDP ou VNC activé mais pas disponible à l'extérieur de son réseau local 
-    Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection +  On dispose d'un serveur SSH disponible sur Internet 
-    Putty.exe (client SSH) pour activer le tunnel sur demande+  Le poste "client" peut se connecter sur un serveur SSH sur Internet 
 +  * Le poste a partir duquel on veut accéder au "client" peut se connecter sur un serveur SSH sur Internet
  
-Sur le poste "serveur" (Windows 7 Pro):+===== Sur le serveur SSH tiers ===== 
 + 
 +  * On accepte les connections via authentification par clés publiques seulement 
 +  * Un compte utilisateur assigné au poste "clientest configuré, sans shell. La clé publique correspondant au poste "client" y est installée. 
 +  * Un compte "technicien" est configuré, sans shell (ou avec, selon). La clé publique correspondant au poste "technicien" y est installée. 
 +  * Un compte "administrateur" est configuré, avec shell. La clé publique correspondant au poste "administrateur" y est installée. 
 + 
 +===== Sur un client GNU/Linux ===== 
 + 
 +  * Les applications %%ssh%% et %%ssh-keygen%% disponibles lorsque le paquet %%openssh-client%% est installé 
 +  * %%gSTM%% pour activer le tunnel sur demande (via le paquet ayant le même nom) 
 +  * %%openssh-server%% installé et configuré pour accepter uniquement les connections par authentification par clés publiques 
 +  * La clé publique du poste "technicien" est ajoutée à la fin du fichier .ssh/authorized_keys 
 + 
 +Installation des applications: 
 + 
 +<code> 
 +sudo apt install openssh-server openssh-client gstm 
 +</code> 
 + 
 +Configuration du service SSH: 
 + 
 +  - Dans %%/etc/ssh/sshd_config%%:<code>PasswordAuthentication no  
 +RSAAuthentication yes 
 +PubkeyAuthentication yes</code> 
 + 
 +===== À partir de Windows ===== 
 + 
 +Pour mettre en place un tunnel SSH vers un poste Windows (RDPil faut: 
 + 
 +  * Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection 
 +  * Putty.exe (client SSH) pour activer le tunnel sur demande
   * RDP actif et l'utilisateur configuré pour accepter les connections   * RDP actif et l'utilisateur configuré pour accepter les connections
  
 Putty est disponible ici (prendre les versions 64-bit de préférence): Putty est disponible ici (prendre les versions 64-bit de préférence):
 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
- 
-Une fois le tout téléchargé, suivre les procédure suivantes. 
  
 ===== Génération de paire de clés SSH ===== ===== Génération de paire de clés SSH =====
 +
 +==== GNU/Linux - SSH ====
 +
 +  - À partir du compte utilisateur:<code>
 + mkdir ~/.ssh
 + chmod 700 ~/.ssh
 + ssh-keygen -t rsa -b 4096</code>Vous pourrez indiquer une phrase secrète pour la paire de clés et confirmer leur emplacement. Cette phrase secrète protégera votre clé privée pendant son stockage:<code>Generating public/private rsa key pair.
 +Enter file in which to save the key (/home/b/.ssh/id_rsa):
 +Enter passphrase (empty for no passphrase):
 +Enter same passphrase again:
 +Your identification has been saved in /home/b/.ssh/id_rsa.
 +Your public key has been saved in /home/b/.ssh/id_rsa.pub.</code>La clé publique sera disponible dans le fichier %%.ssh/id_rsa.pub%% dans le dossier de l' utilisateur.
 +
 +==== Windows - Putty ====
  
   - Démarrer puttygen.exe   - Démarrer puttygen.exe