[gull] Truc et astuces: ssh via proxy

[felix]

Re,

On Wed, May 02, 2018 at 07:54:58AM +0200, Julien Escario wrote:
> Alors, il existe également un mécanisme permettant de forwarder
> simplement le socket de ssh-agent au travers d'une connexion ssh (et
> donc l'authentification par clé privée qui en découle).

> Du coup, tu peux également :
> local:$ ssh proxyuser at proxyhost
> proxyhost:$ ssh user at finaldest
> finaldest:$

Oui, en utilisant l'agent ssh, on peut propager sa propre clef sur
chaque poste que l'on contacte (A condition que l'opération soit
supportée sur lesdits postes).

A noter que dans ce cas, les données sont
  déchiffrées et rechiffrées sur chaque étape:

 - ssh-agent:

   A ------------ B ------------ C

   données chiffré de A à B, puis de B à C

 - ssh-proxy

   A ------------ B
   A ----------------------------C

   données chiffrées de A à B, canal de A à C, assuré par B.
   données chiffrées de A à C

C'est différent!

Pour proxy:

 - B ne peut pas connaitre se qui se discute entre A et C
 - B n'a pas besoin de shell

Contre:

 - Entre A et B, il y a bien souvent un modem ADSL, càd un ``goullet''
   et c'est précisement sur ce troncon que l'on chiffre des données
   chiffrées. -> réduction de la bande passante.

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch