connexion ssl sur un poste client via un U-250A - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 16-07-2012 à 10:31:49
Le ssh étant déjà crypté, quel est l'intérêt de passer par du vpn ssl ?
Si c'est pour l'authentification, tu peux configurer du port forwarding (NAT destination) sur un port spécifique avec de l'authentification ssh sur le serveur linux par clés. (pour éviter le bruteforce).
Marsh Posté le 16-07-2012 à 20:53:44
oui c'etais pour l’authentification, mais aussi pour garder un la même procédure de connexion par tous les prestas en les faisant passer par leur navigateur en https.
Je vais voir ça, mais le paramétrage NAT risque de me poser problème dans le sens où j'ai un seul tunnel en entré et plusieurs serveurs en linux.... Avec Windows ça ne pose pas de problème étant donné que l'on paramètre les connexions avec des ports particulier attribué par le netasq à la création de la connexion.
Après j'ai jamais testé, je vais voir comment je m'en sort...
Marsh Posté le 17-07-2012 à 15:12:30
Tu peux très bien spécifier un port translaté pour chaque serveur (serveur1 : 22001, serveur2 : 22002, etc).
Marsh Posté le 14-07-2012 à 18:50:39
Bonjour,
je voudrais que des prestataires puissent se connecter directement sur des serveurs Linux en utilisant le port 22 directement à partir de leur poste... et je ne sais pas comment faire car j'ai cherché, mais le Netasq a été plus fort que moi...
Actuellement je les fait passer par une connexion sur un poste Microsoft en "vpn ssl" avec le port microfoft-ts et une fois sur la machine ils ouvrent une session Windows classique sur laquelle ils ont à disposition un putty.
j'avais trouvé une combine qui fonctionne en interne en mettant la ligne de commande suivante: (start "vpnssl shell" \\*****\Putty\putty.exe -load "****" ) en mettant dans les paramètres de connexion sur le Netasq de l’ordinateur cible où ils ont la connexion TS d'ouverte et le port 22 dans les paramètres de connexion "vpn ssl" ça fonction mais uniquement en interne et ça marche, donc il me manque une redirection quelque part...
En fait je voudrait soit faire une connexion direct sur leur Linux; soit continuer à passer par le poste Windows en les faisant passer directement par la connexion putty déjà paramétré sur le poste.
Merci