Differences

This shows you the differences between two versions of the page.

--- sshrdp [2017/08/09 12:26] – créée Fabián Rodríguez
+++ sshrdp [2018/02/28 09:05] (current) – Fabián Rodríguez
@@ Line 1: / Line 1: @@
-====== Tunnel SSH vers RDP ======
+====== Tunnel SSH inversé vers RDP / VNC / SSH via un serveur tiers ======
-Pour mettre en place un tunnel SSH vers un poste Windows (RDP) il faut:
+La mise en place d'un tunnel SSH inversé se fait dans le contexte suivant:
-  * Sur le poste "client":
+  * On veut accéder à un poste dit "client" qui a un service SSH, RDP ou VNC activé mais pas disponible à l'extérieur de son réseau local
-    * Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection
+  * On dispose d'un serveur SSH disponible sur Internet
-    * Putty.exe (client SSH) pour activer le tunnel sur demande
+  * Le poste "client" peut se connecter sur un serveur SSH sur Internet
+  * Le poste a partir duquel on veut accéder au "client" peut se connecter sur un serveur SSH sur Internet
-Sur le poste "serveur" (Windows 7 Pro):
+===== Sur le serveur SSH tiers =====
+  * On accepte les connections via authentification par clés publiques seulement
+  * Un compte utilisateur assigné au poste "client" est configuré, sans shell. La clé publique correspondant au poste "client" y est installée.
+  * Un compte "technicien" est configuré, sans shell (ou avec, selon). La clé publique correspondant au poste "technicien" y est installée.
+  * Un compte "administrateur" est configuré, avec shell. La clé publique correspondant au poste "administrateur" y est installée.
+===== Sur un client GNU/Linux =====
+  * Les applications %%ssh%% et %%ssh-keygen%% disponibles lorsque le paquet %%openssh-client%% est installé
+  * %%gSTM%% pour activer le tunnel sur demande (via le paquet ayant le même nom)
+  * %%openssh-server%% installé et configuré pour accepter uniquement les connections par authentification par clés publiques
+  * La clé publique du poste "technicien" est ajoutée à la fin du fichier .ssh/authorized_keys
+Installation des applications:
+<code>
+sudo apt install openssh-server openssh-client gstm
+</code>
+Configuration du service SSH:
+  - Dans %%/etc/ssh/sshd_config%%:<code>PasswordAuthentication no
+RSAAuthentication yes
+PubkeyAuthentication yes</code>
+===== À partir de Windows =====
+Pour mettre en place un tunnel SSH vers un poste Windows (RDP) il faut:
+  * Puttygen.exe (générateur de clés SSH) pour générer la paire de clés publique / privée permettant la connection
+  * Putty.exe (client SSH) pour activer le tunnel sur demande
   * RDP actif et l'utilisateur configuré pour accepter les connections
 Putty est disponible ici (prendre les versions 64-bit de préférence):
 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
-Une fois le tout téléchargé, suivre les procédure suivantes.
 ===== Génération de paire de clés SSH =====
+==== GNU/Linux - SSH ====
+  - À partir du compte utilisateur:<code>
+ mkdir ~/.ssh
+ chmod 700 ~/.ssh
+ ssh-keygen -t rsa -b 4096</code>Vous pourrez indiquer une phrase secrète pour la paire de clés et confirmer leur emplacement. Cette phrase secrète protégera votre clé privée pendant son stockage:<code>Generating public/private rsa key pair.
+Enter file in which to save the key (/home/b/.ssh/id_rsa):
+Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+Your identification has been saved in /home/b/.ssh/id_rsa.
+Your public key has been saved in /home/b/.ssh/id_rsa.pub.</code>La clé publique sera disponible dans le fichier %%.ssh/id_rsa.pub%% dans le dossier de l' utilisateur.
+==== Windows - Putty ====
   - Démarrer puttygen.exe