Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| hosto:linux:fwknop [17/01/2019 12:32] – [Avec GPG] Roger | hosto:linux:fwknop [25/01/2019 09:05] (Version actuelle) – supprimée Roger | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | La machine cible veut cacher son accès à un service utilisé via un port tcp ou udp. Le pare feu doit par défaut interdire cet accès. fwknop permet via un autre port et un système de clé d' | ||
| - | |||
| - | apt-get install fwknop | ||
| - | | ||
| - | Modifier / | ||
| - | |||
| - | EMAIL_ADDRESSES | ||
| - | HOSTNAME | ||
| - | |||
| - | Saisir la clé que devra utiliser le client pour accéder: | ||
| - | |||
| - | KEY:< | ||
| - | | ||
| - | Pour ouvrir la porte sur le port tcp 22 (ssh): | ||
| - | |||
| - | fwknop -A tcp/22 -a <ip client> -k <ip destination> | ||
| - | | ||
| - | Le client demande la clé et ouvre le port. | ||
| - | |||
| - | ====== Avec GPG ====== | ||
| - | généré une clé sur le client et le serveur: | ||
| - | gpg --gen-key | ||
| - | Nous devons exporter les clés publics vers l' | ||
| - | gpg --list-keys | ||
| - | exporter la clé publique: | ||
| - | gpg -a - export <numéro de clé> > client.asc | ||
| - | gpg -a - export <numéro de clé> > serveur.asc | ||
| - | transférer et importer les clés: | ||
| - | gpg --import client.asc | ||
| - | gpg --import serveur.asc | ||
| - | Puis signer les clés: | ||
| - | gpg --edit-key <numéro clé à signer> | ||
| - | GPG vous propose une invite de commande: | ||
| - | sign | ||
| - | Y | ||
| - | save | ||
