TROUSSEAU SECURITE

Ool olas at no-log.org
Mar 1 Mar 10:12:18 UTC 2011


Le 01/03/2011 10:58, HANOUL Alain (SIO/CSC) a écrit :
>
> Bonjour,
>
> Cela dépend de ton utilisation ... Que ce soit un desktop ou un 
> serveur, as-tu besoin d'un shell ? d'un terminal graphique ?
>
> S'il ne s'agit que d'un shell, il n'y a aucune interaction physique 
> avec le pc a distance, et si tu as besoin d'un terminal graphique il 
> me semble que VNC ne demande lui non plus aucunes interaction. (pour 
> autant que tu spécifies un utilisateur connu sur le pc a distance bien 
> entendu)
>
> Expliques nous comment tu procèdes pour te « connecter » a distance, 
> et a quoi tu te connectes (shell, x-term, ...)
>
> *From:*ubuntu-fr-bounces at lists.ubuntu.com 
> [mailto:ubuntu-fr-bounces at lists.ubuntu.com] *On Behalf Of *jean durandt
> *Sent:* 28 February 2011 21:52
> *To:* LISTE ubuntu fr
> *Subject:* TROUSSEAU SECURITE
>
> UBUNTU 1010
> machine connectée et prise en mains à distance
> TROUSSEAUX ACCES & RESEAU à neutraliser.
>
> Bonsoir
>
>
> j'ai eu l'occasion d'aller sur plusieurs sites sans réussir à décider 
> du choix le plus judicieux à faire.
>
>
> *PROBLEMATIQUE *
>
> POur démarrer la machine, il faut passer en mode automatique ou 
> indiquer le login.
> A distance la question est résolue : on démarre la machine en automatique.
>
> Vient ensuite le problème de l'accès des machines distantes : à 
> nouveau un code est demandé. MAIS uniquement en local.
> Résultat il faut à la fois etre présent et distant pour que cela 
> fonctionne. Mon réseau doit donc ne faire quelques dizaines de mètres. 
> Utilité zero
>
> Si l'on indique un code identique, alors effectivement on peut peut 
> etre accéder à la machine à distance.
>
> Toutefois, je note que tous les sites sans exception indiquent une 
> baisse notable de la sécurité en travaillant ainsi.
>
> *Ma question est donc
> **quelle solution adopter pour mettre une machine en route sans les 
> login tout en respectant un degré de sécurité raisonnable ?
> *
> Merci de vos réponses à venir
>
> **** DISCLAIMER ****
> http://www.belgacom.be/maildisclaimer
>
Bonjour,
J'avoue ne pas comprendre non plus pourquoi as-tu besoin d'ouvrir une 
session localement pour te connecter à distance sur la machine...
si c'est parce que tu souhaites avoir accès à X à distance je te 
conseillerais plutôt d'aller faire un tour vers 
http://doc.ubuntu-fr.org/vnc4server

sinon ssh pourrait-être bien suffisant, et si tu as besoin d'une 
application graphique (ie: firefox)
tu peux toujours faire un ssh -X <machine distance> firefox

j'ai pas relu, mais il y a sûrement tout ce dont tu as besoin par là
http://doc.ubuntu-fr.org/ssh
http://doc.ubuntu-fr.org/openssh
http://doc.ubuntu-fr.org/ssh_vnc


amicalement

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20110301/040cd845/attachment.html>


Plus d'informations sur la liste de diffusion ubuntu-fr