VPN – PPP over SSH sous Debian / Ubuntu

Nous avons configuré notre firewall et Openssh de manière à ouvrir des sessions ssh par échange de clés.
Comme je l’ai déjà mentionné, le wifi n’est pas très sécurisé. Notre DMZ wifi n’a pas plus de droits que les machines provenant d’Internet. Pour travailler avec plus de confort, nous allons établir un VPN entre le portable et notre firewall. Le portable pourra ainsi communiquer avec le réseau local en toute sécurité.
Comme ssh est déjà bien configuré, c’est un jeu d’enfant de réaliser une connexion ppp over ssh comme nous allons le voir.

La configuration de notre VPN va se dérouler en 3 temps. Read more « VPN – PPP over SSH sous Debian / Ubuntu »

Connexion SSH sans mot de passe – authentification par clés publique et privée

Cette page a pour but de donner la marche à suivre pour permettre à un utilisateur 1 sur une machine 1 (client) de se connecter en tant qu’utilisateur 2 sur la machine 2 (le serveur) par ssh et sans taper de mot de passe. Ceci est très pratique, en particulier pour faire des copies cryptées avec la commande scp, avec une bonne garantie de sécurité et de manière automatisée (dans un script bash par exemple, voir le script de sauvegarde).
Nous parlerons dans la suite d’une machine cliente qui se connecte par SSH à une machine serveur. La version du protocole utilisée est SSH V2 et le serveur fait tourner OpenSSH-server. Nous supposons qu’il est configuré pour accepter l’authentification par clés. Read more « Connexion SSH sans mot de passe – authentification par clés publique et privée »