mardi 21 janvier 2014

ssh tunneling, rebond, proxytunnel, reverse, authent, regenerate server keys, VNC via ssh, flushdns (W7)

# ssh over https via proxy see
http://sadar-ssi.blogspot.fr/2014/11/debian-7-apache-2222-patch-proxy-ssh.html

# rebond ssh via une gateway/server ssh par exemple
ssh -t server-gateway ssh root@server-cible

#-------------------------------- KVM virt-manager ----------------------------------------------------------------
# Depuis un lan sans restriction de sortie (derrière une box quelconque...)
# Exemple pour virt-manager via un rebond ssh entrant en 443 et la connexion virt-manager se fait sur localhost:8888

ssh -L 8888:my-virt-manager-server:22 user@server-rebond -p 443
; puis d'une autre ligne de commande
virt-manager -c qemu+ssh://root@localhost:8888/system

# Depuis un lan d'entreprise avec un proxy http et rebond via un serveur https pour atteindre le serveur KVM
# NB : les variables peuvent être positionnée via le .bashrc, .profile via un export...

# c'est beaucoup plus simple de mettre le tout dans le fichier /home/user/.ssh/config
# par exemple
host *
ForwardX11 yes
KeepAlive yes
ServerAliveInterval 28
ServerAliveCountMax 5
forwardagent yes
IdentityFile ./privatekey.ppk

Host mysrv
Hostname mysrv
ProxyCommand proxytunnel -v -p $PrxyServ:$PrxyPort --proxyauth=$PrxyUser:$PrxyUserPwd -r mysrvname.domain.net:443 -d %h:%p -X -R $https-usr:$https-pwd -H "User-Agent: boum-boum"

# la commande permettant d'établir un pont entre le poste situé derrière un firwall d'entreprise avec une restriction de sortie via un proxy http

ssh -N -C -L 8888:server-kvm:22 mysrv

# depuis une autre ligne de commande lancer simplement

virt-manager -c qemu+ssh://root@localhost:8888/system

#-------------------------------- VNC ----------------------------------------------------------------
# installer le serveur vnc (celui qui fonctionne hein !)

aptitude install x11vnc

# si le serveur X11vnc n'est pas lancé en tant que deamon, il faudra au préalable se connecter sur le serveur en ssh pour
# 1 - voir les process qui fonctionnent pour récupérer les paramètres derrière le "-auth"

ps wwwwaux | grep -v grep | grep auth

root 1167 0.4 2.2 358532 69440 tty7 Ssl+ août27 6:02 /usr/bin/X -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
loli 2310 0.0 0.4 341996 12764 ? Sl août27 0:00 /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1



# 2- puis sur le poste distant, lancer le process x11vnc avec les paramètres suivants

x11vnc -geometry 1024x768 -ncache 10 -localhost -display :0 -auth /var/run/lightdm/root/:0 -o /var/log/x11vnc.log -repeat -norc -forever -shared


# puis établir (si ce n'est fait) via une connexion

ssh -N -C -L 5900:pc-vnc:5900 mysrv

# depuis la vm lancer
vncviewer 127.0.0.1:5900

#-------------------------------- rsync via proxy socks ----------------------------------------------
# 1) établir la connexion vers le serveur distant en montant un port dynamique...

ssh -D*:10998 jessievdsk

# 2)
rsync --ignore-errors --force --human-readable --progress --partial --bwlimit=80 -hav /mnt/share/jessie -e "ssh -o 'ProxyCommand nc -x localhost:10998 rmtsrv 22'" root@rmtsvr:/mnt/vol3To/virtualbox/disk/jessie

#-----------------------------------------------------------------------------------------------------
# Authentification par clef publique / clef privé
# dans /etc/ssh/sshd_config
# vérifier les valeurs suivantes PubkeyAuthentication yes et RSAAuthentication yes
# et changer PasswordAuthentication yes par PasswordAuthentication no

#change hostname
nano /etc/hostname

#change hostname
hostname -F /etc/hostname

# How to generate new host keys on an existing server (duplicate a vm for example)
rm -rf /etc/ssh/ssh_host_*
ssh-keygen -A
dpkg-reconfigure openssh-server
service ssh restart

#To change the passphrase on your default DSA key:
ssh-keygen -p -f /root/olwen/private.04.ppk


#-------------------------------- Flush DNS W7 -------------------------------------------------------

# Flush DNS W7
ipconfig /flushdns

Aucun commentaire:

Enregistrer un commentaire