FAQ/Reseau

  1. Comment utiliser des clées ssh ?
  2. Comment installer un serveur DHCP ?
  3. Comment puis-je partager ma connexion internet ?
  4. Comment partager ma connexion internet entre plusieurs ordinateurs ?
  5. Qu'est-ce qu'un tunnel SSH ?

Comment utiliser des clées ssh ?

Sur la machine cliente, créez une paire de clefs en exécutant:

ssh-keygen -t dsa

Il vous faudra alors donner un mot de passe pour protéger votre clef nouvelle privée. Il est possible de créer une clée sans mot de passe, mais toute personne ayant les permissions nécessaires pour lire le fichier de la clef privée pourra l'utiliser sans restriction. Si vous décidez de ne pas protéger votre clef privée avec un mot de passe, soignez très bien les permissions de ce fichier (avec chmod et chown).

Une fois la paire de clefs générée, vous aurez deux nouveaux fichiers dans le repertoire ~/.ssh, soit id_dsa et id_dsa.pub. Pour vous permettre d'établir une session shell securisée sans mot de passe, vous devrez maintenant fournir votre clée publique (id_dsa.pub) au serveur où vous désirez vous connecter. Pour ce faire, il suffira d'utiliser scp comme ceci:

scp ~/.ssh/id_dsa.pub usager@machine:~/.ssh/authorized_keys2

Notez que ssh est très strict quant aux permissions des fichiers. Par exemple, le fichier authorized_keys2 ne doit être accessible en écriture qu'à vous seul.

Maintenant que la machine distante acceptera d'ouvrir une session au détenteur de la clef privée (votre machine cliente), vous utiliserez ssh-agent sur votre machine cliente pour déverrouiller et garder votre clef privée en mémoire:

`ssh-agent bash ssh-add`

Si vous n'aviez pas protégé votre clef privée d'un mot de passe, tout devrait se faire sans questions. Autrement, le mote de passe protégeant votre clef privée vous sera demandé.

Vous devriez maintenant être capable d'accéder à la machine distante sans avoir à entrer aucun mot de passe, votre "agent" s'occupant de l'authentication:

ssh mamachine

Comment installer un serveur DHCP ?

Sous Debian 3.0 (Woody)

apt-get install dhcp

Mettre "INTERFACES="ethX" dans "/etc/default/dhcp", où ethX est le nom de l'interface à laquelle est connecté le réseau "client".

Démarrer le service: "/etc/init.d/dhcp start".

Comment puis-je partager ma connexion internet ?

Sous Debian (Woody)

apt-get install iptables 
apt-get install ipmasq

Liens

Vous pouvez retrouver de l'information sur la [WWW] page d'Éric Buist.

Comment partager ma connexion internet entre plusieurs ordinateurs ?

Il faut tout d'abord que la machine linux (la "passerelle") puisse elle-même accéder à internet.

Ensuite, il vous faut brancher un "client" à la passerelle, en utilisant une carte réseau.

L'installation d'un serveur DHCP sur la passerelle est recommandée.

Une fois que le réseau local fonctionne, il faut configurer la passerelle pour permettre aux clients d'accéder à internet.

echo "1" > /proc/sys/net/ipv4/ip_forward 
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

Qu'est-ce qu'un tunnel SSH ?

[/nicolas/ssh-port-forwarding/ Lire l'article de Nicolas Marchildon]