Sur tux :
$ ssh -R 2200:localhost:22 user@dedibox
Sur home :
$ ssh user@dedibox
$ ssh tuxuser@localhost -p 2200
Nous voilà sur tux en tant que tuxuser :)
-- Voir aussi --
Affichage des articles dont le libellé est ssh. Afficher tous les articles
Affichage des articles dont le libellé est ssh. Afficher tous les articles
lundi 18 avril 2011
Reverse SSH
Pour se connecter sur une machine NATé en SSH depuis l'extérieur sans ouvrir de ports/redirections sur le FW NAT
Sur tux :
$ ssh -R 2200:localhost:22 user@dedibox
Sur home :
$ ssh user@dedibox
$ ssh tuxuser@localhost -p 2200
Nous voilà sur tux en tant que tuxuser :)
-- Voir aussi --
Sur tux :
$ ssh -R 2200:localhost:22 user@dedibox
Sur home :
$ ssh user@dedibox
$ ssh tuxuser@localhost -p 2200
Nous voilà sur tux en tant que tuxuser :)
-- Voir aussi --
jeudi 12 février 2009
Chrooté un user SSH, terminal...
Lien d'un How-to pour chrooté un user utilisant un terminal via ssh :
http://www.lea-linux.org/documentations/index.php/Trucs:Chrooter_un_utilisateur_(ssh,_terminal,_console,_etc...)
A faire :
- Création script d'automatisation.
I/ Création d'un user et de son home
On crée l'utilisateur :
# adduser *login*
Puis on crée ensuite les dossiers qui définira son environnement de base :
# cd /home/
# mkdir bin dev lib
# cp -rp /dev/* ./dev/.
Pour lui permettre de se loguer via un terminal bash, il va falloir copier l'executable de bash dans son environnement :
# cp /bin/bash /home//bin
Si besoin pour chercher un exécutable :
# whereis *exe*
Il faut ensuite copier toutes les dépendances de l'exécutable copier, pour connaitre ces dépendances pour bash par exemple :
# ldd /bin/bash
libncurses.so.5 => /lib/libncurses.so.5 (0x40026000)
libdl.so.2 => /lib/libdl.so.2 (0x40064000)
libc.so.6 => /lib/libc.so.6 (0x40068000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
Nous constatons que /bin/bash est dépendant de /lib/libncurses.so.5, /lib/libdl.so.2, /lib/libc.so.6 et de /lib/ld-linux.so.2.
Nous allons les copier tout simplement dans l'arborescence chrootée :
# cd /home/
# cp /lib/libncurses.so.5 ./lib/
# cp /lib/libdl.so.2 ./lib/
# cp /lib/libc.so.6 ./lib/
# cp /lib/ld-linux.so.2 ./lib/
II/ Chroot du user
Copiez le programme /usr/sbin/chroot en le nommant par exemple /usr/sbin/chroot_suid, et attribuez lui des droits SUID :
# cp /usr/sbin/chroot /usr/sbin/chroot_suid
# chmod 4755 /usr/sbin/chroot_suid
Créer un fichier nommer chrootuser dans le repertoire /bin qui contiendra ceci :#!/bin/bash
exec -c /usr/sbin/chroot_suid /home/$USER /bin/bash
Mettre les droits d'éxéction sur ce fichier :
# chmod 755 /bin/chrootuser
Modifier le fichier /etc/shells pour rajouter la ligne /bin/chrootuser.
Enfin attribuer au user le shell chrootuser afin qu'il soit chrooté :
# usermod -d /bin/chrootuser *login*
Vous pouvez maintenant vous connectez.
Si vous remarquez bien, aucune commande n'est disponible (hormis commande interne bash). Si vous souhaitez rajouter ces programmes, vous faites comme pour "bash", en copiant les programmes et les librairies dépendantes.
http://www.lea-linux.org/documentations/index.php/Trucs:Chrooter_un_utilisateur_(ssh,_terminal,_console,_etc...)
A faire :
- Création script d'automatisation.
I/ Création d'un user et de son home
On crée l'utilisateur :
# adduser *login*
Puis on crée ensuite les dossiers qui définira son environnement de base :
# cd /home/
# mkdir bin dev lib
# cp -rp /dev/* ./dev/.
Pour lui permettre de se loguer via un terminal bash, il va falloir copier l'executable de bash dans son environnement :
# cp /bin/bash /home/
Si besoin pour chercher un exécutable :
# whereis *exe*
Il faut ensuite copier toutes les dépendances de l'exécutable copier, pour connaitre ces dépendances pour bash par exemple :
# ldd /bin/bash
libncurses.so.5 => /lib/libncurses.so.5 (0x40026000)
libdl.so.2 => /lib/libdl.so.2 (0x40064000)
libc.so.6 => /lib/libc.so.6 (0x40068000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
Nous constatons que /bin/bash est dépendant de /lib/libncurses.so.5, /lib/libdl.so.2, /lib/libc.so.6 et de /lib/ld-linux.so.2.
Nous allons les copier tout simplement dans l'arborescence chrootée :
# cd /home/
# cp /lib/libncurses.so.5 ./lib/
# cp /lib/libdl.so.2 ./lib/
# cp /lib/libc.so.6 ./lib/
# cp /lib/ld-linux.so.2 ./lib/
II/ Chroot du user
Copiez le programme /usr/sbin/chroot en le nommant par exemple /usr/sbin/chroot_suid, et attribuez lui des droits SUID :
# cp /usr/sbin/chroot /usr/sbin/chroot_suid
# chmod 4755 /usr/sbin/chroot_suid
Créer un fichier nommer chrootuser dans le repertoire /bin qui contiendra ceci :#!/bin/bash
exec -c /usr/sbin/chroot_suid /home/$USER /bin/bash
Mettre les droits d'éxéction sur ce fichier :
# chmod 755 /bin/chrootuser
Modifier le fichier /etc/shells pour rajouter la ligne /bin/chrootuser.
Enfin attribuer au user le shell chrootuser afin qu'il soit chrooté :
# usermod -d /bin/chrootuser *login*
Vous pouvez maintenant vous connectez.
Si vous remarquez bien, aucune commande n'est disponible (hormis commande interne bash). Si vous souhaitez rajouter ces programmes, vous faites comme pour "bash", en copiant les programmes et les librairies dépendantes.
lundi 4 août 2008
Tunnel SSH dynamique
Où comment créer un tunnel dynamique simple et rapide :
#ssh -D 9999 -p 22 user@serveurssh
Pour surfer depuis Firefox, par exemple il faut configurer ensuite le proxy en Socks V5 sur localhost:9999, et voilà :)
#ssh -D 9999 -p 22 user@serveurssh
Pour surfer depuis Firefox, par exemple il faut configurer ensuite le proxy en Socks V5 sur localhost:9999, et voilà :)
jeudi 21 février 2008
SSH -- Régénération des clefs d'un host (debian way)
Pour le RSA :
# ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""
Pour le DSA :
# ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""
ou encore :
# rm -rf /etc/ssh/ssh_host_*
# dpkg-reconfigure -plow openssh-server
# ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -N ""
Pour le DSA :
# ssh-keygen -q -t dsa -f /etc/ssh/ssh_host_dsa_key -N ""
ou encore :
# rm -rf /etc/ssh/ssh_host_*
# dpkg-reconfigure -plow openssh-server
Inscription à :
Articles (Atom)