<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>5. Configuration de SSH</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.68.1" name="generator"><link rel="start" href="index.html" title="
Guide pratique de la réalisation d'une passerelle d'authentification avec
Samba
"><link rel="up" href="index.html" title="
Guide pratique de la réalisation d'une passerelle d'authentification avec
Samba
"><link rel="prev" href="ar01s04.html" title="4. Autre solution"><link rel="next" href="ar01s06.html" title="6. Configuration des stations Windows"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">5. Configuration de SSH</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="ar01s04.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> <a accesskey="n" href="ar01s06.html">Suivant</a></td></tr></table><hr></div><div class="sect1" lang="fr"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a name="N10350"></a>5. Configuration de SSH</h2></div></div></div><p>Vous pouvez vouloir utiliser votre <span class="acronym">PDC</span> sur une machine
et avoir une autre machine réalisant la fonction de passerelle. Dans ce cas,
vous devez configurer votre passerelle de façon à ce qu'elle accepte les
connexions authentifiées avec <span class="acronym">RSA</span> sans mots de passe du
<span class="acronym">PDC</span>.</p><p>Jetez un œil sur le site <a href="http://www.openssh.org/manual.html" target="_top">www.openssh.org</a> pour une
information sur une configuration propre pour votre serveur et votre client
<span class="acronym">SSH</span>.</p><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10367"></a>5.1. Important</h3></div></div></div><p>Vous devez lire la documentation ssh et vous assurez que vous comprenez
pleinement ce que vous faites en configurant <span class="acronym">RSA</span> ou tout
autre mécanisme de cryptographie pour l'authentification.</p><p>Si la sécurité n'est pas un problème, utilisez simplement mon exemple et
continuez.</p></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10371"></a>5.2. Génération de paire de clés</h3></div></div></div><p>Pour créer une paire de clés, lancez les commandes suivantes sur la machine
correspondant au <span class="acronym">PDC</span> :</p><pre class="screen">pdc:˜# ssh-keygen -t rsa</pre><p>Répondez aux questions et copiez la clé publique résultante sur la
passerelle. Habituellement, la clé publique va dans ˜.ssh/id_rsa.pub.
</p><pre class="screen">pdc:˜# cd .ssh
pdc:˜# scp id_rsa.pub root@gateway:/root/.ssh/authorized_keys2</pre></div><div class="sect2" lang="fr"><div class="titlepage"><div><div><h3 class="title"><a name="N10381"></a>5.3. Script de connexion activé par SSH</h3></div></div></div><p>Ce qui suit est un script standard
<code class="filename">/etc/smbgate/users/user</code> modifié pour utiliser
l'authentification cryptée par <span class="acronym">SSH</span>.</p><pre class="screen">#!/bin/sh
#
COMMAND=$1
ADDRESS=$2
EXTIF=$3
IPTABLES='/sbin/iptables'
ssh root@gateway $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE</pre><p>Notez que le binaire <span><strong class="command">iptables</strong></span> est appelé via
<span class="acronym">SSH</span> par la passerelle. De nouveau, assurez-vous d'avoir lu
la documentation du serveur <span class="acronym">SSH</span>.</p></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="ar01s04.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> <a accesskey="n" href="ar01s06.html">Suivant</a></td></tr><tr><td valign="top" align="left" width="40%">4. Autre solution </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> 6. Configuration des stations Windows</td></tr></table></div></body></html>
