High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[SSH] autoriser foward de port avec un user

Dernière réponse le 1 mar 2007 à 00:25:25 thsajuna, le 28 fév 2007 à 14:22:23 
 Signaler ce message aux modérateurs

Bonjour,

Je possède sur mon réseau local:
- 1 PC sous linux debian sarge (avec serveur openssh, connexion avec clef privée/clée publique)
- 1 PC sous windows xp (avec serveur ultravnc)

Ma situation:
--------------
Depuis l'extérieur de mon réseau, je prend la main sur mon windows xp à l'aide du protocole vnc en passant par mon serveur linux de la manière suivante:
- Sur mon routeur, le seul port entrant ouvert est celui du ssh (22) et il pointe sur mon linux.
- Pour me connecter au serveur ultravnc sur mon windows, je me connecte sur mon linux en ssh tout en fowardant le port standard vnc (5900)

Mon problème:
----------------
Deux users sont suceptibles d'utiliser mon serveur linux.
Dans un esprit de sécurité, je souhaite autoriser le forwarding de port uniquement sur un seul de ces 2 users.
Est-ce possible et quelle configuration faut-il donner à openssh ?

Je vous remercie d'avance.

Configuration: Windows XP
Firefox 2.0.0.2
Linux Debian

Meilleures réponses pour « [SSH] autoriser foward de port avec un user » dans :
Accéder à distance à sa machine (VNC+ssh) VoirL'astuce suivante vous permettra d'accéder à distance à votre machine de manière graphique. Nous allons utiliser le serveur VNC inclu dans Ubuntu (Vino) en le sécurisant par ssh. Vous pourrez alors accéder à distance à votre PC avec ssh et vnc...
Suivi de ports (Port Mapping/forwarding) VoirSommaire: Mise en situation - Exemple Paramétrage du routeur Paramétrage du pare-feu Notes supplémentaires Mise en situation - Exemple J'ai un serveur HTTP (serveur web) sur ma machine que je voudrais rendre accessible sur Internet mais...
Installer un serveur proxy HTTP (Squid) VoirSommaire : 1. Installer le proxy 2. Configurer le proxy 2.1 Nommer le proxy 2.2 Choisir le port 2.3 Choisir l'interface 2.4 Définir les droits d'accès 2.5 Autoriser le groupe 2.6 Autoriser les ports non standards 3. Démarrer le...
Télécharger SSH Secure Shell Voir
Télécharger Putty VoirPutty est un client SSH et Telnet gratuit pour plates-formes Windows 32 bits. Il permet de se connecter à un serveur distant à partir d'un ordinateur connecté à internet. Sur le site de l'auteur, on trouve également d'autres outils en ligne de...
Télécharger Advanced Port Scanner VoirAdvanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP...
Firewall (pare-feu) VoirFirewall (pare-feu) Chaque ordinateur connecté à internet (et d'une manière plus générale à n'importe quel réseau informatique) est susceptible d'être victime d'une attaque d'un pirate informatique. La méthodologie généralement employée par le...
NAT - Translation d'adresses, port forwarding et port triggering VoirPrincipe du NAT Le mécanisme de translation d'adresses (en anglais Network Address Translation noté NAT) a été mis au point afin de répondre à la pénurie d'adresses IP avec le protocole IPv4 (le protocole IPv6 répondra à terme à ce problème). En...
Posez votre question Répondre

1

 thsajuna, le 1 mar 2007 à 00:25:25

Pour ceux que ça interesse, openssh ne permet pas de faire ce que je veux.
Seul le serveur ssh de tectia le permet à l'aide des paramètres de conf suivants:
- AllowTcpForwardingForUsers
- AllowTcpForwardingForGroups

Si qq à une astuce pour implémenter ça avec openssh et autre chose je suis preneur.

   
Répondre à thsajuna
Posez votre question Répondre
Ils ont besoin de votre aide