Ceci est une ancienne révision du document !
La machine cible veut cacher son accès à un service utilisé via un port tcp ou udp. Le pare feu doit par défaut interdire cet accès. fwknop permet via un autre port et un système de clé d'ouvrir la porte.
apt-get install fwknop
Modifier /etc/fwknop/fwknop.conf, les paramètres indiquent l'adresse mail et le relai smtp pour notifier erreurs et autre information configurable.
EMAIL_ADDRESSES HOSTNAME
Saisir la clé que devra utiliser le client pour accéder:
KEY:<enter key>
Pour ouvrir la porte sur le port tcp 22 (ssh):
fwknop -A tcp/22 -a <ip client> -k <ip destination>
Le client demande la clé et ouvre le port.
Avec GPG
généré une clé sur le client et le serveur:
gpg --gen-key
Nous devons exporter les clés publics vers l'autre machine, lister les clés:
gpg --list-keys
exporter la clé publique:
gpg -a - export <numéro de clé> > client.asc gpg -a - export <numéro de clé> > serveur.asc
transférer et importer les clés:
gpg --import client.asc gpg --import serveur.asc
Puis signer les clés:
gpg --edit-key <numéro clé à signer>
GPG vous propose une invite de commande:
sign Y save
