Ceci est une ancienne révision du document !
La machine cible veut cacher son accès à un service utilisé via un port tcp ou udp. Le pare feu doit par défaut interdire cet accès. fwknop permet via un autre port et un système de clé d'ouvrir la porte.
apt-get install fwknop
Modifier /etc/fwknop/fwknop.conf, les paramètres indiquent l'adresse mail et le relai smtp pour notifier erreurs et autre information configurable.
EMAIL_ADDRESSES HOSTNAME
Saisir la clé que devra utiliser le client pour accéder:
KEY:<enter key>
Pour ouvrir la porte sur le port tcp 22 (ssh):
fwknop -A tcp/22 -a <ip client> -k <ip destination>
Le client demande la clé et ouvre le port.
Avec GPG
généré une clé sur le client et le serveur:
gpg --gen-key
Nous devons exporter les clés publics vers l'autre machine, lister les clés:
gpg --list-keys
