Le blog de drpixel

jeudi 27 juillet 2006

ssh : X11Fowarding

Executer des applications à distance sans avoir à lancer un bureau est une chose possible sous linux depuis de nombreuses années. La variable DISPLAY permettait de déporter l'affichage d'un programme fonctionnant sous X-Window. Ce sytème a une grosse lacune, la sécurité !
L'utilisation de la redirection X11 avec ssh à plusieurs avantages :
- Elle permet de s'affranchir de la configuration hasardeuse des firewalls, dès que les sessions ssh sont autorisées, le X11 Forwarding est possible (si autorisé dans la configuration de SShd)
- Autant X est fiable sur en local, il devient vraiment peu sécurisé avec l'export de l'affichage traditionnel. SSh sécurise grandement cette opération.

Lire la suite

dimanche 9 juillet 2006

ssh : Authentification par clé

SSh (Secure SHell) permet de se connecter de façon sécurisée à un système Unix, Linux et Windows (très peu utilisé mais disponible via l'API cygwin).

Il faut distinguer :
- ssh : le protocole de communication
- ssh : le programme client permettant de se connecter au serveur
- sshd : le serveur (ssh daemon) écoutant sur le port 22 par défaut

Il existe des clients ssh pour toutes les architectures :
- Linux : ssh, putty, ...
- Windows : putty, ssh (via cygwin)
- Mac : macssh, ssh

Lire la suite

Powered by DotClear. Thème créé par ReMink