Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/02/2014, à 22:07

em350

tunnel "ssh -w" sans donner l'accés root à tout le monde

Bonjour à tous,

Je suis depuis plusieurs heures sur un problème qui me paraît pourtant simple...
J'ai une machine A et une machine B toutes les deux sous ubuntu 13.04.
J'ai ssh et l’accès root sur chacune d'entre elles.

Je veux faire un tunnel type "tunX" entre les deux machines en utilisant l'option "-w" de ssh.
Quand root@A se connecte en ssh à root@B tout marche bien.
Néanmoins impossible de faire root@A -> user_spécial_tunnel@B il veut à tout prix que tout le monde soit root sur le server, donc tout les gens qui partagent la machine doivent être root!!! WTF!!!
J'ai essayé de pré-créer toutes les interfaces possibles en leur donnant toutes les permissions possibles, en créant de nouveaux utilisateurs et des nouveaux groupes... ssh veut des roots!

Je ne veux pas d'openvpn (c'est pour des utilisations plutôt rare) et si j'ai besoin d'openvpn pour installer openvpn c'est con!
Je ne veux pas virtualiser des machines dédiés pour chaque utilisateurs pseudo-root! faut pas essayer d'attraper une mouche avec un canadair!


Est-ce que quelqu'un aurait des idées?
Savez-vous s'il y aurait un autre endroit plus judicieux pour poser cette question.
Merci

Hors ligne

#2 Le 27/02/2014, à 22:45

ssdg

Re : tunnel "ssh -w" sans donner l'accés root à tout le monde

ça ne me surprend qu'à moitié, modifier une configuration réseau sous linux demande un accès root (parceque le réseau, c'est un élément important dans un système informatique, on peut casser l'accès à internet avec,)

Et tu as pensé à lancer la connection ssh par un utilisateur donné (peut être même trouver un moyen de lancer ssh au démarrage de la machine en root et de faire une auth par clef publique pour ne rien avoir à saisir )

s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#3 Le 27/02/2014, à 22:50

tiramiseb

Re : tunnel "ssh -w" sans donner l'accés root à tout le monde

Salut,

Je confirme qu'il n'y a pas le choix, il faut "être root", car les utilisateurs non-root n'ont pas le droit de créer des interfaces réseau (tunX, tout ça...)

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

Pages : 1