Bonsoir Jérôme,
Le 17/03/2020 à 23:04, Jérôme Kieffer a écrit :
>
> C'est la même idée que celle d'Olivier avec deux point positifs:
> * le VPN, c'est de l'UDP dont on fait pas transiter du TCP sur du TCP
> comme dans la solution d'Olivier car ca peut créer des dead-locks.
Cela fait environ 10 ans que j'utlise cette technique, et je n'ai
jamais eu de problème. Et pourtant, je l'ai même utilisé sur des
connexion ADSL super lente, j'arrivais à bien bosser en SSH.
> * Éviter de créer un compte dédié sur le serveur chez moi ... surtout
> si le shell est customisé. C'est pas que j'ai pas confiance mais une
> faille de sécu est si vite arrivée.
Voici le code source de mon pseudo-shell :
#include <string.h>
#include <stdio.h>
#include <unistd.h>
int main (int argc, char* argv[]) {
printf("\
###############################################################################\n\
# SSH callback tunnel is now established
#\n\
###############################################################################\n\
#
#\n\
# Remote user could access to this computer
#\n\
# and have control on it.
#\n\
# You can stop this connexion at any time, by using
#\n\
# in the same time \"Ctrl\" and \"C\" keys.
#\n\
# Eventually, repeat several time this action.
#\n\
#
###############################################################################\n\
");
sleep(-1);
return 0;
}
Cela va être dur d'avoir une faille de sécurité là-dedans ! :)
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!