Sujet: Commande Linux

[crandor]

je suis très intéressé par la suppression de l'user root, si tu peux faire un tuto là-dessus, je suis preneur 

Bonsoir

Impossible de suprimer l'user root, c'est le super user.

rien ne t'empeche d'en creer un:  useradd toto -G root, et tu auras un user toto dans le groupe root.

Le meilleurs moyen (voir ci haut), c'est d'activer le SSH, tu dois l'avoir dans ton image, et d'utilser putty pr te connecter, et de fermer les autres ports s/ le routeur (21 23 80 ou autres).
tu pourrais dans le fichier de config ssh interdire la connexion root, et de te connecter via ton new user, mais le meilleurs moyen c'est de securiser via clef public clef privée, et je rejoins Danield, plus d'interet d'un autre user.

[Danield]

Bonsoir

Au fait j'utilse les 2

1 - SSL exactement comme toi, Putty  via clef privée( avec passphrase) clef public.  J’ai preferé passer par un user autre que root, c’est la parano de perte de la clef privée. .

j’ai créer des tunnels dans putty qui me permettent d’avoir la main s/ le reseau interne. L’handicap majeure tu me corrige si je me trompe, tu es obligé d’ouvrir les ports dans le routeur pr le webif par exemple, ça m’en fait 2 à ouvrir (dream800 et VUDUO). Ajoute ça le port pr le webif oscam.

Autre Handicap, winscp ne te donne accés que là ou tu as ta connection, dans mon cas le VUDUO, dc pas d’accés ftp à la dream800

Difference avec toi j’ai changé le port etant que le 22 est connu pour le SSH.

.

2- A l’inverse  OpenVpn  donne la main integrale sur le reseau local, j’utilse le port 443 qui me permet de sauter les restrictions du proxy boulot. Et on peut utilser des soft genre DCC comme si on est chez soi, WebIf dream vu+ Modem tout, on pourrait utilser sa connexion ADSl  pour naviguer (sauter les restrictions proxy

Pour resumer Openvpn est interessant pr ceux qui ont des accés restrictifs proxy. N’exige qu’un port ouvert, le 443 dans mon cas.

Non avec mon système tu as la main intégrale sur le réseau distant que ce soit au webif ou en ftp.
Pour cela dans le tunneling de putty, tu choisi un seul port, tu cliques le bouton dynamic et ensuite add et via ce port tu pourras te connecter à ce que tu veux avec le webif ou avec winscp, en choisissant l'option proxy socks dans ton navigateur ou dans winscp

[crandor]

Bonjour

Je viens de tester avec un seul port Dynamic, mes tests ne sont pas concluant.

Localhost: port ou port webif ne me donne rien.

je vais creuser un peu la question.

[Danield]

Cela fonctionne si tu as une connexion externe.
En interne cela ne fonctionne pas

[crandor]

Cela fonctionne si tu as une connexion externe.
En interne cela ne fonctionne pas

J'ai fini par y arriver, il falait parametrer un Hote Socket dans Mozilla sur le port du tunnel en localhost. IE explorer je le laisse avec le proxy d'entreprise.

J'avoue que pour mes utilisations, c'est plus pratiques qu'OpenVpn, qui est exigeant pour le reseau internet et surtout qu'il faut defenir les routes pour le reseau local somicile.

Donc occés Total via OpenSSH, internet via ma connexion ADSL en bonus

[sfinxx1]

Bonsoir,

et sinon ce tuto ?   
par ce que les tunnels SSH c'est pas trop ma tasse de thé (même si cela le devrait..)

[Danield]

A crandor
Si tu veux de l'aide pour le tuto, fais le moi savoir

[crandor]

Bonjour

J'avais bien avancé s/ celui d'OpenVpn, maintenant je suis pret à revirer vers openSSh qui me parait moins contraingnant au parametrage en Offrant un accés total d'un poste client vers le reseau du serveur OpenSSh (dans mon cas reseau domicile avec Dream800 , Vu+Duo et 2 postes de travail sue WinXp.

Je pense que je vais commencer par OpenSSh.

Danield pour le Tuto je pense que je vais m'en sortir.

sfinxx1 , ty verras ça n'est pas vraiment difficile à mettre en place, en tout plus facile qu'Opnvpn

[crandor]

Bonjour

Tuto OpenSSh ici :

Code: [Sélectionner]

http://www.doume59.net/forum/index.php?topic=4694.0