Implantation d'un réseau hybride sécurisé avec Linux comme contrôleur principal de domaine dans une entreprise publique. Cas de l'OCC (office congolais de contrôle )de Goma en RDC

7.8. Connexion dans le sens client ->proxy ->serveur

Pour établir une connexion uniquement dans le sens 1 il faut copier la partie publique de la clef du client dans le fichier ~/.ssh/authorized_keysdu proxy, ainsi que les parties publiques des clefs de chiffrement du proxy et du client dans le fichier ~/.ssh/authorized_keysdu serveur.

Une fois cette étape accomplie, il faut créer un fichier portant le nom de config dans le dossier ~/.ssh de la machine client.

Dans ce fichier doivent figurer les instructions suivantes :

Host=pc-serveurproxy

Hostname=proxy.occgomar User=serveurproxy

Host=occgoma

User=login

ProxyCommand=ssh serveurproxy nc occgoma.occgomar

Les 3 premières lignes indiquent les instructions relatives à la connexion sur la machine pc-proxy, et les 3 dernières indiquent les instructions à lancer lors de la connexion sur la machine pc-serveur proxy pour se connecter sur la machine pc-occgoma depuis la machine pc-daf.

La commande nc (pour netcat) est un utilitaire permettant d'ouvrir des connexions réseau. A l'aide de la ProxyCommand c'est à dire une commande qui va être exécutée sur le proxy pcserveur proxy on demande d'ouvrir une connexion réseau vers le serveur distant.

La commande netcat

La syntaxe de la commande nc/netcatpeu varier d'une distribution Linux à l'autre et à plus forte raison d'un système d'exploitation à l'autre. En effet il existe plusieurs implémentations de cette commande très simple. Dans la distribution Fedora c'est l'implémentation OpenBSD et non l'implémentation GNU de la commande netcatqui est utilisée. Les syntaxes sont cependant extrêmement voisines.

servadministration@pc-daf ]$ ssh pc-occgoma login@pc-occgoma ]$

La connexion par le proxy passe inaperçue.

Le grand avantage de cette configuration et de l'utilisation de la ProxyCommand n'est pas uniquement de permettre une connexion plus simple, mais également de rediriger convenablement toute opération SSH depuis le client vers le serveur et en particulier le transfert de fichiers.

Ainsi pour copier un fichier file du poste client vers le serveur distant il suffit de taper la commande :

servadministration@pc-daf ]$ scp file pc-occgoma: Connexion dans le sens serveur ->proxy ->client

Pour établir une connexion dans le sens 2 on créer un fichier ~/.ssh/config sur le serveur distant :

Host=pc-serveurproxy

Hostname=proxy.nom_de_domaine_de_pc-proxy bureauinfo=user_sur_proxy

Host=pc-daf

User=user

ProxyCommand=ssh pc-proxy nc pc-daf.occgoma

voici le contenu du fichier ~/.ssh/config utilisé depuis un poste client pc-client du réseau local reseau-local.fr pour se connecter sur les machines distantes serveur1.fr et serveur2.com :

Host=serveurproxy

Hostname= seeveurproxy.occgomar.fr User=bureauinfo

Host=occgoma

User=infoocc

ProxyCommand=ssh serveurproxy nc occgoma.fr 22

Host=occgoma

User=telmatiqueocc

ProxyCommand=ssh serveurproxy nc occgoma2.com 22

user-proxy est le nom d'utilisateur sur le proxy du réseau local 'proxy.reseau-local.fr', user-1 est le nom d'utilisateur sur le serveur distant 'serveur1.fr' et user-2 est le nom d'utilisateur sur le serveur distant 'serveur2.com'

Pour se connecter sur les serveurs distants occgoma et occgoma2 il faut utiliser les commandes :

user@pc-daf ]$ ssh occgoma

et

user@pc-serveurproxy ]$ ssh occgoma2.