Utilisant exclusivement pour acceder à mes machines (Desktop comme serveur), j'en avais un peu marre de m'authentifier sans arrêt..
J'ai donc décider de mettre en place une authentification par clé dsa..
La méthode:
Sur le poste client
poste à partir duquel on souhaite se connecter à une autre machine.
ssh-keygen -t dsa
2 questions nous sont alors posées
- ou doit on placer la clé (la proposition par defaut convient)
- quel passphrase doit on utiliser ( laisser vide pour ne saisir AUCUN mot de passe à la conection)
Copier le contenu de la clé sur le serveur, dans le fichier ~/.ssh/authorized_key
Supprimer la clé.
Se connecter, avec le bon user, la connexion s'effectue directement avec cette authentification.
Tunneling mettre en place un tunnel crypté ssh
ssh -L 15900:IP_server:5900 IP_serveur
# redirige le port 5900 serveur distant sur le port 15900 local
vnc -l localhost:15900
Vous avez un serveur SSH de diponible sur Internet ( à domicile par exemple).
Vous vous retrouvez dans un endroits ou tout n'est pas accessible ....
2 exemples, seul un site est nécessaire (www.google.fr pour l'exemple)
Dans putty, partie Tunnels
mettre 10080 dans Source Port
mettre google.fr:80 dans Destination Port
Puis dans votre navigateur web tapé http://localhost:10080
vous vous retrouverez sur www.google.fr
Vous avez besoin que votre serveur SSH fasse office de proxy, donc accès à différent site, il vous faut un port dynamique
Dans putty, mettre 10080 en Source Port
et cocher la case Dynamic
!!!Ne pas mettre de destination
Vous n'avez qu'a placer en serveur socks4 le serveur localhost:10080 pour que vos accès se fasse via votre serveur SSH (prtaique pour l'administration des serveur ftp free par exemple).