wiki..

SSH clefs et tunnels

Creation des clefs et desactivations de l'authentification par mot de passe

sur le client

ssh-keygen -t dsa
ssh-copy-id -i ~/.ssh/id_dsa.pub <username>@<ipaddress>

sur le serveur

neutraliser l'authentification par mot de passe pour des raisons de sécurité en plaçant dans le fichier de configuration /etc/ssh/sshd_config la ligne PasswordAuthentication à no. relancer votre serveur sshd après avoir changé la configuration :

sudo /etc/init.d/ssh restart

il reste a positionner quelque droits:

chmod 755 $HOME
server$ chmod go-w ~/
server$ chmod 700 ~/.ssh
server$ chmod 600 ~/.ssh/authorized_keys.

Redirection de ports

sur votre routeur box ou autre rediriger les connections entrantes sur le port :22 vers l'ip local de la machine dont vous souhaitez partager la connection.

Ouverture du tunnel ssh sur le client

ssh -D 1234 "mon ip public"

réglage du proxy sur le navigateur

Le tunnel ssh créé est un proxy type SOCKS5 écoutant sur le localhost via le port 1234 il existe sous chromium une extentions "switchy" permetant de parametrer facilemment plusieurs proxy. (foxyproxy pour firefox)

Pour plus d'info voir: http://doc.ubuntu-fr.org/ssh