Tunnel SSH pour connection à la base de donnée

Espace réservé à la proposition de projets à financement communautaire.
Répondre
Zulgrib
Messages : 8
Enregistré le : lun. janv. 08, 2018 11:57 pm

mar. janv. 09, 2018 3:31 am

Bonjour, il serait pratique qu'OpenConcerto soit en mesure d'utiliser plink/klink, stnlc (bitvise), openssh afin d'initier un tunnel SSH avant de se connecter à la base de donnée.

Oficiellement, openssh fonctionne sur macos, linux, bsd et Windows 10, pour les version précédentes de Windows, klink, stnlc seront plus commode.

OpenConcerto pourrait chercher sur le chemin ($PATH) et s'il ne trouve pas un des binaires, faire référence à un fichier de config.
Un paramètre pour indiquer quelle clef publique utiliser, un paramètre pour donner le mot de passe si la clef est chiffrée (si c'est le cas et non indiqué, le demander au lancement).

Le but serait que cette fonction soit disponible pour tous et fasse partie d'OpenConcerto.

Il est déjà techniquement possible de faire ça en amont d'OpenConcerto, mais le but est de simplifier cela pour les utilisateurs moins expérimentés.
Services d'administration de parcs informatique.
Revendeur de services à valeur ajoutée.
Recherches en sécurité.
Bioware, 3DO et Blizzard dans l'âme. Sweet dreams are made of this.
doc
Messages : 167
Enregistré le : dim. févr. 26, 2017 4:39 pm

mar. janv. 09, 2018 12:33 pm

Bonjour Zulgrib,

Il est déjà possible de faire ça avec OpenConcerto par contre pour l'instant il faut saisir les paramètres manuellement dans le fichier de config, voilà un exemple de config que j'utilise et qui fonctionne très bien

Code : Tout sélectionner

server.wan.addr=IP_SERVEUR_POSTGRESQL
server.wan.user=UTILISATEUR_SSH
server.wan.password=MOT_DE_PASS_SSH
server.wan.port=PORT_SSH
systemRoot=OpenConcerto
base.root=Common
server.ip=127.0.0.1\:5432
customer=Gestion_Default
server.driver=postgresql
Par contre pour l'instant OC ne peux se connecter qu'avec des credentials, pas de clefs ssh.
Zulgrib
Messages : 8
Enregistré le : lun. janv. 08, 2018 11:57 pm

lun. janv. 15, 2018 11:38 am

Ce qui veut dire que le mot de passe reste en clair dans le fichier de configuration ...
Services d'administration de parcs informatique.
Revendeur de services à valeur ajoutée.
Recherches en sécurité.
Bioware, 3DO et Blizzard dans l'âme. Sweet dreams are made of this.
doc
Messages : 167
Enregistré le : dim. févr. 26, 2017 4:39 pm

lun. janv. 15, 2018 1:41 pm

Effectivement,

Mais en soit c'est pas spécialement un soucis, si côté serveur tu prends tes précautions. De mon côté j'ai créé un utilisateur qui ne sert que pour le tunnel ssh qui n'as aucun droit (rbash comme shell, variable PATH vide, suppression des droits d'écriture sur les fichiers config: .bash_logout; .bashrc; .profile).
Répondre