Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
sshrdp [2017/08/09 12:26] – créée Fabián Rodríguez | sshrdp [2018/02/28 09:05] (current) – Fabián Rodríguez | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Tunnel SSH vers RDP ====== | + | ====== Tunnel SSH inversé |
- | Pour mettre | + | La mise en place d'un tunnel SSH inversé se fait dans le contexte suivant: |
- | * Sur le poste " | + | * On veut accéder à un poste dit " |
- | * Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection | + | * On dispose d'un serveur |
- | * Putty.exe (client SSH) pour activer le tunnel | + | * Le poste "client" peut se connecter sur un serveur SSH sur Internet |
+ | * Le poste a partir duquel on veut accéder au " | ||
- | Sur le poste "serveur" (Windows | + | ===== Sur le serveur SSH tiers ===== |
+ | |||
+ | * On accepte les connections via authentification par clés publiques seulement | ||
+ | * Un compte utilisateur assigné au poste "client" | ||
+ | * Un compte " | ||
+ | * Un compte " | ||
+ | |||
+ | ===== Sur un client GNU/Linux ===== | ||
+ | |||
+ | * Les applications %%ssh%% et %%ssh-keygen%% disponibles lorsque le paquet %%openssh-client%% est installé | ||
+ | * %%gSTM%% pour activer le tunnel sur demande (via le paquet ayant le même nom) | ||
+ | * %%openssh-server%% installé et configuré pour accepter uniquement les connections par authentification par clés publiques | ||
+ | * La clé publique du poste " | ||
+ | |||
+ | Installation des applications: | ||
+ | |||
+ | < | ||
+ | sudo apt install openssh-server openssh-client gstm | ||
+ | </ | ||
+ | |||
+ | Configuration du service SSH: | ||
+ | |||
+ | - Dans %%/ | ||
+ | RSAAuthentication yes | ||
+ | PubkeyAuthentication yes</ | ||
+ | |||
+ | ===== À partir de Windows | ||
+ | |||
+ | Pour mettre en place un tunnel SSH vers un poste Windows (RDP) il faut: | ||
+ | |||
+ | * Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection | ||
+ | * Putty.exe (client SSH) pour activer le tunnel sur demande | ||
* RDP actif et l' | * RDP actif et l' | ||
Putty est disponible ici (prendre les versions 64-bit de préférence): | Putty est disponible ici (prendre les versions 64-bit de préférence): | ||
https:// | https:// | ||
- | |||
- | Une fois le tout téléchargé, | ||
===== Génération de paire de clés SSH ===== | ===== Génération de paire de clés SSH ===== | ||
+ | |||
+ | ==== GNU/Linux - SSH ==== | ||
+ | |||
+ | - À partir du compte utilisateur:< | ||
+ | mkdir ~/.ssh | ||
+ | chmod 700 ~/.ssh | ||
+ | | ||
+ | Enter file in which to save the key (/ | ||
+ | Enter passphrase (empty for no passphrase): | ||
+ | Enter same passphrase again: | ||
+ | Your identification has been saved in / | ||
+ | Your public key has been saved in / | ||
+ | |||
+ | ==== Windows - Putty ==== | ||
- Démarrer puttygen.exe | - Démarrer puttygen.exe |