Bonjour,
 
J'aurais voulu savoir si openssh pouvait être utilisé sur un réseau interne dans laquelle il y aurait une passerelle internet. Faut il que j'installe ssh sur la passerelle ?
 
Merci de l'aide

explique nous un peu mieux ton problème stp. tu veux pouvoir acceder depuis l'extérieur du réseau à un des pc avec un serveur ssh installé ou pouvoir acceder directement à la passerelle? si tu veux la première solution, il suffit de router les packets venant d'internet sur la passerelle et dont le port de destination est le port 22 sur le pc qui a le serveur ssh. pour la deuxième, il suffit d'installer ssh sur la passerelle et d'autoriser les connexions dessus à l'aide du firewall.

Eh bien en fait je suis en train de réaliser un serveur de fax dans laquelle tous les postes clients pourront envoyer/recevoir un fax depuis ce poste. Or en me documentant un peu, j'ai vu que openSSH pouvait sécuriser le réseau en cryptant les données.
J'aurai donc voulu savoir si c t utile dans mon cas sachant que par la suite, le réseau possédera une connexion internet sur chaque poste ?
 
Merci

je vois ce que tu veux faire, c'est de l'encapsulation de paquet ip dans les trames ssh.
 
par contre je ne sais pas si le client ssh permet de faire cela ou si il faut le serveur. à mon avis le client suffit mais je n'en suis pas sur.
 
je suppose que le serveur fax sera sous linux mais les clients seront sous quel OS? sous windows d'autres seront mieux que moi comment faire mais pas contre j'ai une petite idée si les clients sont sous linux

J'ai toujours pas compris ton archi reseau ?
 
Le serveurs et les clients sont pour le moment tous sur le LAN, mais par la suite les clients pourront etre sur le net (et acceder au serveur qui est sur le LAN) ?
 
(open)ssh te permet de creer un tunnel crypté:  
- le client se connecte en TCP normal sur un port local
- ssh écoute sur ce port local et pour tout connexion entrante il ouvre une connection en ssh (donc sécurisée) vers le serveur
- sur le serveur tourne ssh qui écoute. Pour chaque connection ssh depuis l'extérieur, il en ouvre une autre vers un port local.
 
Donc:
client <-> ssh_local <---net---> ssh_distant <-> serveur
 
Bref ca permet de sécuriser la plupart des protocoles sur TCP. Après j'imagine qu'il faut que tu aies des clefs de chaque coté pour que ton serveur sache bien qu'il s'agit d'un client autorisé.
 
Si tu veux de l'encryption direct dans ton code, tu peux utiliser openssl (sur lequel se base openssh). Je l'ai fait, c'est pas trop compliqué et tu devrais trouver des exemples sur le net.

oui, xcusez moi j'ai des postes win xp, un serveur samba en PDC. Et la passerelle ( dont l'os sera une debian) servira que pour le serveur de fax et/ou connection internet (en projet).  
 
Mais est ce que cela sert vraiment ?