gratifiant > comp.* > comp.securite

Thomas (30/11/2018, 04h56)
bonjour :-)

<
ur-ssh-sous-windows#note-importante>

"L'installation d'un serveur ssh sous Windows reste du bricolage. Ce
n'est ni fiable, ni sûr."

est ce que c'est mieux de mettre un linux serveur (ou un linux de bureau
mais léger) dans virtualbox ?
Nicolas George (30/11/2018, 18h10)
Thomas , dans le message
<fantome.forums.tDeContes-56D4FC.03562630112018>, a écrit :
> est ce que c'est mieux de mettre un linux serveur (ou un linux de bureau
> mais léger) dans virtualbox ?


C'est mieux de ne pas mettre la charrue avant les boeufs.

Définis tes besoins.
Thomas (30/11/2018, 19h04)
In article <5c016106$0$20330$426a74cc>,
Nicolas George <nicolas$george> wrote:

> Thomas , dans le message
> <fantome.forums.tDeContes-56D4FC.03562630112018>, a écrit :
> > est ce que c'est mieux de mettre un linux serveur (ou un linux de bureau
> > mais léger) dans virtualbox ?

> C'est mieux de ne pas mettre la charrue avant les boeufs.
> Définis tes besoins.


- on me confie un ordi sous windows
- on me demande vnc et partage de fichiers
- je souhaite utiliser les clés privées/publiques de ssh, plutôt que de
partir à l'aventure avec les outils de microsoft

est ce que c'était ça la question ?

pour ça, l'outil qui vient à l'idée en 1er c'est Cygwin,
mais peut être qu'un linux pas trop lourd en MV n'est pas si lourd à
gérer, si en échange on a de la stabilité et de la sécurité en plus ...
Nicolas George (30/11/2018, 20h04)
Thomas , dans le message
<fantome.forums.tDeContes-A561C0.18045130112018>, a écrit :
> - on me confie un ordi sous windows
> - on me demande vnc et partage de fichiers
> - je souhaite utiliser les clés privées/publiques de ssh, plutôt que de
> partir à l'aventure avec les outils de microsoft
> est ce que c'était ça la question ?


Oui, et la réponse est : refuse le job.
pehache (30/11/2018, 20h55)
Le 30/11/2018 à 18:04, Thomas a écrit :
[..]
> - on me confie un ordi sous windows3306a74cc>,
> Nicolas George <nicolas$george> wrote:
> - on me confie un ordi sous windows


Quelle version ?

> - on me demande vnc et partage de fichiers


Pour accéder à l'ordi depuis internet je suppose ?
Thomas (30/11/2018, 22h37)
In article <5c017bb0$0$20338$426a74cc>,
Nicolas George <nicolas$george> wrote:

> Thomas , dans le message
> <fantome.forums.tDeContes-A561C0.18045130112018>, a écrit :
> Oui, et la réponse est : refuse le job.


:-D

pour quelle raison ?

faut laisser ça à ceux qui connaissent bien windows,
ou faut dire au "client" que pour faire ce qu'il veut il faut passer
sous linux et utiliser les logiciels métiers windows uniquement dans des
MV ?
Thomas (30/11/2018, 22h50)
In article <g6dfdrFdebgU1>,
pehache <pehache.7> wrote:

> Le 30/11/2018 à 18:04, Thomas a écrit :
> Quelle version ?


je ne sais pas exactement, mais récent je pense

> > - on me demande vnc et partage de fichiers

> Pour accéder à l'ordi depuis internet je suppose ?


ça dépend ce que t'appelles "depuis internet"

on va me faire un schéma précis, avec les fonctionnalités souhaitées sur
les différents ordis,

mais en gros on me demande un pont entre 2 sites, chacun ayant une
freebox donc une ip fixe,
mais c'est pas "depuis /n'importe où/ sur internet"

donc la base c'est
- freebox en routeur, ssh en NAT
- sshd qui n'autorise les connexions que depuis l'ip de l'autre freebox

(normalement avec ça je suis couvert même sans configurer le pare-feu du
système)

ps privé :
j'ai bien l'intention de donner suite pour le ssd, mais là je ne peux
pas, je verrai ça la semaine prochaine, désolé,
et merci pour tes nombreuses réponses :-)
Doug713705 (30/11/2018, 23h41)
Le 2018-11-30, Thomas nous expliquait dans
fr.comp.securite
(<fantome.forums.tDeContes-A561C0.18045130112018>) :

[..]
> - on me demande vnc et partage de fichiers
> - je souhaite utiliser les clés privées/publiques de ssh, plutôt que de
> partir à l'aventure avec les outils de microsoft


Si l'idée est d'interconnecter des réseaux distants, le plus simple
serait de mettre en place un VPN entre les deux réseaux et de configurer
les routes de chacune des machines Windows afin que les machines du reseau A
accède au réseau B et vice versa.

Ainsi ni le serveur ni le client VPN se serait installé sur les machines Windows et
le flux entre les réseaux A et B sera chiffré.

Mais je n'ai peut-être pas compris la problématique.
pehache (01/12/2018, 15h36)
Le 30/11/2018 à 21:50, Thomas a écrit :
>> Quelle version ?

> je ne sais pas exactement, mais récent je pense


Je demande car les versions récentes de W10 ont un serveur SSH intégré.
De même W10 permet d'installer en natif une distrib Linux (enfin, c'est
un abus de langage vu qu'il n'y a justement pas le noyau Linux, c'est un
wine-like dans l'autre sens), dont les paquets ssh.

[..]
> - sshd qui n'autorise les connexions que depuis l'ip de l'autre freebox
> (normalement avec ça je suis couvert même sans configurer le pare-feu du
> système)


Après comme a dit Doug la solution qui va bien c'est d'installer un VPN.
Ca permet ensuite d'utiliser le bureau à distance de Windows et les
partages réseau comme si c'était en local.
none (03/12/2018, 21h15)
Thomas avait énoncé :
> bonjour :-)
> <
> ur-ssh-sous-windows#note-importante>
> "L'installation d'un serveur ssh sous Windows reste du bricolage. Ce
> n'est ni fiable, ni sûr."


Tu parles. Cygwin marche très bien
Thomas (08/12/2018, 01h35)
In article <lhfND.443702$1C7.200562>,
none <none> wrote:

> Thomas avait énoncé :
> Tu parles. Cygwin marche très bien


merci pour ton avis :-)

les autres, penchez vous d'un coté ou de l'autre ?
Thomas (08/12/2018, 01h55)
In article <g6fh2pFr2t5U1>,
pehache <pehache.7> wrote:

> Le 30/11/2018 à 21:50, Thomas a écrit :
> Je demande car les versions récentes de W10 ont un serveur SSH intégré.
> De même W10 permet d'installer en natif une distrib Linux (enfin, c'est
> un abus de langage vu qu'il n'y a justement pas le noyau Linux, c'est un
> wine-like dans l'autre sens), dont les paquets ssh.


ça a l'air intéressant :-)

donc si je comprend bien,
dans le cas de W10, il est inutile de s'encombrer de la lourdeur d'une
MV :-)

et si c'était plus ancien que W10 ?

es tu plutôt d'accord avec none ou avec ?

> Après comme a dit Doug la solution qui va bien c'est d'installer un VPN.
> Ca permet ensuite d'utiliser le bureau à distance de Windows et les
> partages réseau comme si c'était en local.


ça ne me dit rien de faire acheter du matériel, du fait que (pour
l'instant en tout cas) je n'ai pas besoin de relier des réseaux mais
seulement 2 postes

en plus de ça, j'ai la sensation (j'espère vraie) de bien maitriser ssh
(je laisse les paramètres d'encodage par défaut parce que ce domaine là
je ne le maitrise pas, j'espère que c'est suffisant),
alors que le vpn, moins

j'ai un mauvais souvenir de routeur en PPTP, instable, avec des pbs de
mtu, etc ...
j'ai pas trop envie de recommencer
(en tout cas j'ai pas envie de dire au client "il faut acheter ça, ça va
être super")

du coup, s'il le faut, je préfère faire de multiples liaisons en poste à
poste, avec ssh
(ça me parait plus tranquille)
pehache (08/12/2018, 02h35)
Le 08/12/2018 à 00:55, Thomas a écrit :
> In article <g6fh2pFr2t5U1>,
> pehache <pehache.7> wrote:
> ça a l'air intéressant :-)
> donc si je comprend bien,
> dans le cas de W10, il est inutile de s'encombrer de la lourdeur d'une
> MV :-)


Je signale juste l'existence de tout ça, je n'ai pas expérimenté
moi-même. Mais bon, ça parait logique de commencer par essayer ce qui
existe nativement.

> et si c'était plus ancien que W10 ?
> es tu plutôt d'accord avec none ou avec ?


Aucune idée. Disons que je ne considère pas CCM comme un site technique
de référence, mais ça ne veut pas dire non plus que le gars a tort. Mais
à priori cygwin ce sont des gens sérieux qui s'en occupent.

>> Après comme a dit Doug la solution qui va bien c'est d'installer un VPN.
>> Ca permet ensuite d'utiliser le bureau à distance de Windows et les
>> partages réseau comme si c'était en local.

> ça ne me dit rien de faire acheter du matériel, du fait que (pour
> l'instant en tout cas) je n'ai pas besoin de relier des réseaux mais
> seulement 2 postes


OK, il est vrai que la mise en oeuvre d'une solution ssh est plus simple.

Ceci dit pas besoin nécessairement de matériel en plus pour le VPN, le
logiciel serveur peut être installé directement sur le PC. Il me semble
même que Windows a un serveur VPN "caché" dans ses entrailles (peut-être
uniquement la version pro).
Discussions similaires