Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1615 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  connexion ssl sur un poste client via un U-250A

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

connexion ssl sur un poste client via un U-250A

n°98525
draid
Posté le 14-07-2012 à 18:50:39  profilanswer
 

Bonjour,
 
je voudrais que des prestataires puissent se connecter directement sur des serveurs Linux en utilisant le port 22 directement à partir de leur poste... et je ne sais pas comment faire car j'ai cherché, mais le Netasq a été plus fort que moi...
Actuellement je les fait passer par une connexion sur un poste Microsoft en "vpn ssl" avec le port microfoft-ts et une fois sur la machine ils ouvrent une session Windows classique sur laquelle ils ont à disposition un putty.
 
j'avais trouvé une combine qui fonctionne en interne en mettant la ligne de commande suivante: (start "vpnssl shell" \\*****\Putty\putty.exe -load "****" ) en mettant dans les paramètres de connexion sur le Netasq de l’ordinateur cible où ils ont la connexion TS d'ouverte et le port 22 dans les paramètres de connexion "vpn ssl" ça fonction mais uniquement en interne :/ et ça marche, donc il me manque une redirection quelque part...
 
En fait je voudrait soit faire une connexion direct sur leur Linux; soit continuer à passer par le poste Windows en les faisant passer directement par la connexion putty déjà paramétré sur le poste.
 
Merci

mood
Publicité
Posté le 14-07-2012 à 18:50:39  profilanswer
 

n°98580
pkc
Posté le 16-07-2012 à 10:31:49  profilanswer
 

Le ssh étant déjà crypté, quel est l'intérêt de passer par du vpn ssl ?  
 
Si c'est pour l'authentification, tu peux configurer du port forwarding (NAT destination) sur un port spécifique avec de l'authentification ssh sur le serveur linux par clés. (pour éviter le bruteforce).

n°98646
draid
Posté le 16-07-2012 à 20:53:44  profilanswer
 

oui c'etais pour l’authentification, mais aussi pour garder un la même procédure de connexion par tous les prestas en les faisant passer par leur navigateur en https.
 
Je vais voir ça, mais le paramétrage NAT risque de me poser problème dans le sens où j'ai un seul tunnel en entré et plusieurs serveurs en linux.... Avec Windows ça ne pose pas de problème étant donné que l'on paramètre les connexions avec des ports particulier attribué par le netasq à la création de la connexion.
 
Après j'ai jamais testé, je vais voir comment je m'en sort...


Message édité par draid le 16-07-2012 à 20:55:01
n°98698
pkc
Posté le 17-07-2012 à 15:12:30  profilanswer
 

Tu peux très bien spécifier un port translaté pour chaque serveur (serveur1 : 22001, serveur2 : 22002, etc).


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  connexion ssl sur un poste client via un U-250A

 

Sujets relatifs
[Connexion TSE] Débit de 3.5Mb et ça rame ?!Client XP ou Seven sans menu démarrer
connexion web tsConnexion serveur uniquement via Lan
Poste Windows accès Internet : OK pas linuxConnexion internet et paramètre réseau
Profil itinérant sur 2008 r2 et client XP proRemonter l'etat d'un service par snmp sur un poste windows distant.
Audit de connexion Windows 2000 Server 
Plus de sujets relatifs à : connexion ssl sur un poste client via un U-250A

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.029 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR