créer un tunnel ssh sous windows server

créer un tunnel ssh sous windows server - Logiciels - Windows & Software

Marsh Posté le 14-09-2020 à 22:46:27    

Bonsoir à tous. Mon sujet risque peut être de faire redondance avec un sujet précédemment posté mail il me semble qu'il y ait des différences. Aussi soyez indulgent :
je souhaite me connecter de l'extérieur (lieu de travail) à mon serveur qui se trouve à mon domicile. Et j'aurai aimé établir une connexion RDP pour le bureau à distance ou SFTP pour le transfert de fichiers.

 

D'après moult recherches, j'ai cru comprendre qu'il me fallait alors créer une connexion via tunnel SSH. Ai-je bien compris ?
Et ce qui me permettrait de contourner le proxy d'entreprise. Mais surtout cela me permettrait de me connecter en RDP n'importe où dans le monde de manière sécurisé. Toujours bon ?

 

Si oui, je suis censé installer sur mon serveur , un serveur ssh ?
Étant sous Windows server, si j'ai toujours bon, je dois juste installer open ssh ? (ou un autre, si vous avez plus de tuyaux)
Et ensuite , je n'aurai plus qu'a utiliser putty, ou winscp, ou autre ... sur le poste client afin d'établir la connexion que je souhaite.

 

Ai-je bien tout compris ou je suis dans la m.....?

 

Merci d'avance de vos conseils

Message cité 1 fois
Message édité par monsier n le 14-09-2020 à 22:52:13
Reply

Marsh Posté le 14-09-2020 à 22:46:27   

Reply

Marsh Posté le 14-09-2020 à 23:56:55    

monsier n a écrit :

Ce qui me permettrait de contourner le proxy d'entreprise.


… et serait ton billet aller simple vers Pôle Emploi.
 
Accessoirement, on veut pas de ça ici. Le SI a fait un truc ? Vois avec le SI.

Reply

Marsh Posté le 15-09-2020 à 07:25:34    

Salut. Je me suis mal exprimé.  Mon but n'est pas à proprement parler de contourner le proxy d'entreprise et encore moins de perdre mon job mais plutôt de savoir si ce genre de montage me permet de me connecter de partout et de manière suffisamment sécurisé.  
Risquer ma place pour ce qui est d'abord un loisir, non. En même temps , merci de me l'avoir répété, car je ne pensais pas que même si c'était uniquement pour faire des test de fonctionnement, cela pourrait me coûter cher.

Reply

Marsh Posté le 15-09-2020 à 10:13:35    

Bah, on connaît certes pas le règlement du service informatique de ton entreprise, mais par prudence, on va considérer que ce genre de demande constitue au minimum une faute professionnelle lourde menant à un licenciement immédiat, avec possibilité (et même fortes probabilités) de poursuites judiciaires à la clef ; vu que, menaces sur la sécurité du SI mise à part, ça peut servir à voler des données confidentielles de l’entreprise en question. Sur HFR, on ne veut pas prendre ce risque, et c’est pour ça qu’on refuse tout ce qui implique de contrevenir à la politique des SI professionnels, quelle que soit cette politique.
 
Tu es peut-être de bonne foi et ne feras peut-être jamais d’acte volontairement malveillant – encore que, pour ça, on ne pourrait que te croire sur parole –, mais si on te dit comment faire ce que tu veux ici, tu peux être certain que d’autres personnes, avec de moins bonnes intentions, pourront tomber sur ces mêmes conseils. Et là… Bon, avec Razer qui s’est encore fait piquer des centaines de milliers de données persos ces derniers jours, tu comprends bien que c’est pas la peine de servir des occasions sur un plateau à des pirates. [:spamafote]

Reply

Marsh Posté le 15-09-2020 à 11:15:45    

je comprends. pas de soucis. Merci pour ton intervention. Est ce qu'il existe alors un moyen de mettre en place un tunnel ssh pour la gestion du serveur et transfert de fichier sans chercher à contourner un proxy quel qu’il soit.


Message édité par monsier n le 15-09-2020 à 13:29:03
Reply

Marsh Posté le 15-09-2020 à 19:10:51    

Bien sûr, il suffit de demander par écrit au service informatique de ton entreprise, en mettant en copie ton N+1 et les RH.

Reply

Marsh Posté le 19-09-2020 à 14:29:56    

:jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed