Conversation
precedente ou
suivante
PXE, SFTP et DHCP
Envoyé par:
asrproject
Bonjour,
je voudrais mettre en place un boot par le réseau via PXE. Je dois installer un tftp mais son aspect sécurisé me déplait. Serais t'il possible de substituer le tftp par un sftp et ainsi avoir une connexion sécurisée. D'autre part, si oui, comment faire pour spéficier dans le dhcp le nom d'utilisateur et mot de passe à utiliser pour aller chercher le fichier définit dans le filename.
je voudrais mettre en place un boot par le réseau via PXE. Je dois installer un tftp mais son aspect sécurisé me déplait. Serais t'il possible de substituer le tftp par un sftp et ainsi avoir une connexion sécurisée. D'autre part, si oui, comment faire pour spéficier dans le dhcp le nom d'utilisateur et mot de passe à utiliser pour aller chercher le fichier définit dans le filename.
Poste le Wednesday 4 April 2007 15:03:45
Re: PXE, SFTP et DHCP
Envoyé par:
oudoubah
Je ne pense pas que tu puisses utiliser autre chose que du tftp.
Tu ne peux pas encapsuler tftp dans du SSL car tftp travaille en udp.
La seule méthode que je connaisse pour sécuriser un peu tftp, c'est de le chrooter, et avoir des permissions très restrictives sur le répertoire sur le serveur.
Après lecture sur le net, il semble que l'on puisse utiliser socks pour "transformer" de l'udp dans du tcp et ainsi le transmettre via un tunnel ssh.
Ce que tu peux faire sinon, c'est de booter sur une image minimale, pour pouvoir charger le service nfs et ssh, et créer ton tunnel sécurisé avant de passer ton / de l'image vers "le disque".
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Tu ne peux pas encapsuler tftp dans du SSL car tftp travaille en udp.
La seule méthode que je connaisse pour sécuriser un peu tftp, c'est de le chrooter, et avoir des permissions très restrictives sur le répertoire sur le serveur.
Après lecture sur le net, il semble que l'on puisse utiliser socks pour "transformer" de l'udp dans du tcp et ainsi le transmettre via un tunnel ssh.
Ce que tu peux faire sinon, c'est de booter sur une image minimale, pour pouvoir charger le service nfs et ssh, et créer ton tunnel sécurisé avant de passer ton / de l'image vers "le disque".
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Wednesday 4 April 2007 18:03:44
Re: PXE, SFTP et DHCP
Envoyé par:
oudoubah
man 8 pivot_root pour voir comment basculer son / de l'image vers ton montage nfs sécurisé.
[www.die.net]
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
[www.die.net]
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Wednesday 4 April 2007 18:05:26
Re: PXE, SFTP et DHCP
Envoyé par:
chromosome
J'ajouterais, que ne pas utiliser TFTP pour des raisons de securite, et vouloir mettre le login/mot de password dans le dhcp c'est assez incompatible. (?)
Poste le Thursday 5 April 2007 01:20:59
Ce forum !
PXE, SFTP et DHCP
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons