Vous pouvez vouloir utiliser votre PDC sur une machine et avoir une autre machine réalisant la fonction de passerelle. Dans ce cas, vous devez configurer votre passerelle de façon à ce qu'elle accepte les connexions authentifiées avec RSA sans mots de passe du PDC.
Jetez un œil sur le site www.openssh.org pour une information sur une configuration propre pour votre serveur et votre client SSH.
Vous devez lire la documentation ssh et vous assurez que vous comprenez pleinement ce que vous faites en configurant RSA ou tout autre mécanisme de cryptographie pour l'authentification.
Si la sécurité n'est pas un problème, utilisez simplement mon exemple et continuez.
Pour créer une paire de clés, lancez les commandes suivantes sur la machine correspondant au PDC :
pdc:˜# ssh-keygen -t rsa
Répondez aux questions et copiez la clé publique résultante sur la passerelle. Habituellement, la clé publique va dans ˜.ssh/id_rsa.pub.
pdc:˜# cd .ssh pdc:˜# scp id_rsa.pub root@gateway:/root/.ssh/authorized_keys2
Ce qui suit est un script standard
/etc/smbgate/users/user
modifié pour utiliser
l'authentification cryptée par SSH.
#!/bin/sh # COMMAND=$1 ADDRESS=$2 EXTIF=$3 IPTABLES='/sbin/iptables' ssh root@gateway $IPTABLES $COMMAND POSTROUTING -t nat -s $ADDRESS -o $EXTIF -j MASQUERADE
Notez que le binaire iptables est appelé via SSH par la passerelle. De nouveau, assurez-vous d'avoir lu la documentation du serveur SSH.