Outils pour utilisateurs

Outils du site


sshrdp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
sshrdp [2017/08/09 12:26]
fabianrodriguez créée
sshrdp [2018/02/28 09:05]
fabianrodriguez
Ligne 1: Ligne 1:
-====== Tunnel SSH vers RDP ======+====== Tunnel SSH inversé ​vers RDP / VNC / SSH via un serveur tiers ======
  
-Pour mettre ​en place un tunnel SSH vers un poste Windows (RDP) il faut:+La mise en place d'un tunnel SSH inversé se fait dans le contexte suivant:
  
-  * Sur le poste "​client"​: +  * On veut accéder à un poste dit "​client" ​qui a un service SSH, RDP ou VNC activé mais pas disponible à l'​extérieur de son réseau local 
-    Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection +  On dispose d'un serveur ​SSH disponible sur Internet 
-    Putty.exe (client SSH) pour activer le tunnel ​sur demande+  Le poste "client" peut se connecter sur un serveur SSH sur Internet 
 +  * Le poste a partir duquel on veut accéder au "​client"​ peut se connecter sur un serveur ​SSH sur Internet
  
-Sur le poste "serveur" (Windows ​7 Pro):+===== Sur le serveur SSH tiers ===== 
 + 
 +  * On accepte les connections via authentification par clés publiques seulement 
 +  * Un compte utilisateur assigné au poste "client" ​est configuré, sans shell. La clé publique correspondant au poste "​client"​ y est installée. 
 +  * Un compte "​technicien"​ est configuré, sans shell (ou avec, selon). La clé publique correspondant au poste "​technicien"​ y est installée. 
 +  * Un compte "​administrateur"​ est configuré, avec shell. La clé publique correspondant au poste "​administrateur"​ y est installée. 
 + 
 +===== Sur un client GNU/Linux ===== 
 + 
 +  * Les applications %%ssh%% et %%ssh-keygen%% disponibles lorsque le paquet %%openssh-client%% est installé 
 +  * %%gSTM%% pour activer le tunnel sur demande (via le paquet ayant le même nom) 
 +  * %%openssh-server%% installé et configuré pour accepter uniquement les connections par authentification par clés publiques 
 +  * La clé publique du poste "​technicien"​ est ajoutée à la fin du fichier .ssh/​authorized_keys 
 + 
 +Installation des applications:​ 
 + 
 +<​code>​ 
 +sudo apt install openssh-server openssh-client gstm 
 +</​code>​ 
 + 
 +Configuration du service SSH: 
 + 
 +  - Dans %%/​etc/​ssh/​sshd_config%%:<​code>​PasswordAuthentication no  
 +RSAAuthentication yes 
 +PubkeyAuthentication yes</​code>​ 
 + 
 +===== À partir de Windows ​===== 
 + 
 +Pour mettre en place un tunnel SSH vers un poste Windows (RDPil faut: 
 + 
 +  * Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection 
 +  * Putty.exe (client SSH) pour activer le tunnel sur demande
   * RDP actif et l'​utilisateur configuré pour accepter les connections   * RDP actif et l'​utilisateur configuré pour accepter les connections
  
 Putty est disponible ici (prendre les versions 64-bit de préférence):​ Putty est disponible ici (prendre les versions 64-bit de préférence):​
 https://​www.chiark.greenend.org.uk/​~sgtatham/​putty/​latest.html https://​www.chiark.greenend.org.uk/​~sgtatham/​putty/​latest.html
- 
-Une fois le tout téléchargé,​ suivre les procédure suivantes. 
  
 ===== Génération de paire de clés SSH ===== ===== Génération de paire de clés SSH =====
 +
 +==== GNU/Linux - SSH ====
 +
 +  - À partir du compte utilisateur:<​code>​
 + mkdir ~/.ssh
 + chmod 700 ~/.ssh
 + ​ssh-keygen -t rsa -b 4096</​code>​Vous pourrez indiquer une phrase secrète pour la paire de clés et confirmer leur emplacement. Cette phrase secrète protégera votre clé privée pendant son stockage:<​code>​Generating public/​private rsa key pair.
 +Enter file in which to save the key (/​home/​b/​.ssh/​id_rsa):​
 +Enter passphrase (empty for no passphrase):​
 +Enter same passphrase again:
 +Your identification has been saved in /​home/​b/​.ssh/​id_rsa.
 +Your public key has been saved in /​home/​b/​.ssh/​id_rsa.pub.</​code>​La clé publique sera disponible dans le fichier %%.ssh/​id_rsa.pub%% dans le dossier de l' utilisateur.
 +
 +==== Windows - Putty ====
  
   - Démarrer puttygen.exe   - Démarrer puttygen.exe
sshrdp.txt · Dernière modification: 2018/02/28 09:05 par fabianrodriguez