samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Administration de serveur Unix en DMZ via serveur de rebond

Posté par yannig (). Modéré le 07 mars 2008.
Dans ce qui va suivre, j'essaierai de vous présenter une technique que j'utilise pour accéder à mes serveurs via des points de montage sshfs (basé sur fuse) encapsulé dans des tunnels SSH.

Dans ce qui va suivre, je ferai des références à un ensemble de produits. Je vais en faire ici une rapide présentation :
  • openssh (que je ne présenterai pas)
  • fuse : module noyau permettant de manipuler des points de montage en tant qu'utilisateur lambda
  • tsocks : bibliothèque permettant l'encapsulation des requêtes réseaux d'un programme.
  • afuse : utilitaire permettant de se servir de fuse pour faire des automounts.

> Lire la dépêche (18 commentaires, moyenne: 3,6).  

Vous avez demandé le commentaire #911699.

ProxyCommand

Posté par ribwund () le 07/03/2008 à 00:20. (lien). Évalué à 6.

je trouve la méthode utilisant Proxycommand bien plus simple et transparente:
voir par exemple ici: http://ensl.free.fr/softrez/faq/faq-9.html#ss9.1

(cela necessite d'avoir tcpconnect ou netcat sur le serveur rebond)

  • [^]Re: ProxyCommand

    Posté par yannig () le 07/03/2008 à 13:16. (lien). Évalué à 2.

    Pour ma part, je préfère tsocks ou dante pour une raison simple : tu n'as besoin de rien sur ton serveur de rebond sauf de pouvoir créer des tunnels SSH.

    • [^]Re: ProxyCommand

      Posté par Etienne "Tinou" Labaume () le 07/03/2008 à 14:29. (lien). Évalué à 3.

      En l'occurrence, pour la technique utilisant ProxyCommand, le seul prérequis dont tu as besoin, c'est d'avoir netcat sur le serveur de rebond. Rien d'autre n'est requis sur aucune des 3 machines (client, serveur, et serveur de rebond). Il se trouve en plus que nc est installé par défaut sur certains OS (OpenBSD, par ex.).

      --
      Tinou

    [^]Re: ProxyCommand

    Posté par kolter (page perso, ) le 07/03/2008 à 23:56. (lien). Évalué à 2.

    je suis clairement d'accord avec toi, de plus je vais briser un mythe :

    Attention de vous déloguer/reloguer si vous êtes dans une session graphique pour prendre en compte ce changement de groupe. Il faudra également relancer votre terminal si vous êtes logué en ssh sur votre machine.

    et là je dis NON, la commande newgrp existe et autant s'en servir donc : newgrp fuse

    de plus si je peux faire quelque remarques :

    sudo usermod -G fuse yannig -> adduser yannig fuse

    et :

    cat .ssh/id_dsa.pub | ssh yannig@rebond "cat >> /home/yannig/.ssh/authorized_keys" -> ça peut se simplifier en utilisant ssh-copy-id sur les distribs basé sur debian.

    M.

    --
    eucd.info : sauvons le droit d'auteur !!!
Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0472s (dont 0.0044 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.