This is impossible. HTTP protocol is different, because there is a "virtual host" concept and HAProxy can differentiate different hosts using "Host:" header. SSH has nothing like this and so the lxc-host is unable to know the container, you are trying to connect.
But you can use another SSH feature called "SSH gateway". Inside ~/.ssh/authorized_keys there is a command= option. Firts setup key-based ssh from your lxc-host to apple and orange. Then put these lines into lxc's authorized_keys file:
command="ssh -q -t user@apple $SSH_ORIGINAL_COMMAND" ssh-rsa AAAAsomeB3N...== user@client
command="ssh -q -t user@orange $SSH_ORIGINAL_COMMAND" ssh-rsa AAAAanotherB3N...== user@client
Now the lxs host can automatically connect to apple and orange, based on the client key.
See more:
https://serverfault.com/questions/329529/virtual-hosts-for-ssh
http://blog.lick-me.org/2012/06/ssh-gateway-shenanigans/Guide pratique : utiliser PGP pour Windows
Pour un échange d'emails sécurisé et fiable avec PGP, vous avez besoin d'utiliser à la fois ces trois programmes : GnuPG, Mozilla Thunderbird and Enigmail. GnuPG est un logiciel qui en réalité chiffre et déchiffre le contenu de votre courriel. Mozilla Thunderbird est un logiciel de messagerie, qui vous permet de lire et de composer des emails sans recourir à un navigateur. Finalement, Enigmail, est un module complémentaire qui sert de lien entre ces fonctionnalités et agence le tout.
Pour gérer mes mots de passe, j’utilise l’excellent outil pass du projet password-store. Celui-ci utilise GnuPG pour chiffrer chaque mot de passe. J’ai récemment changé de système d’exploitation (j’y reviendrai probablement en détails dans un prochain article) et je suis tombé sur deux problèmes avec ces deux outils. Comme j’ai mis un certain temps à trouver la cause et la solution à chacun de ces deux problèmes, je les partage ici si cela peut aider quelqu’un. « Pas de clef secrète » Le problème Après avoir migré vers mon nouveau système d’exploitation et après avoir installé password-store, je demande un mot de passe et j’obtiens une erreur inquiétante : $ pass show
Creating a bootable Windows 10 USB in Linux is no rocket science. Here's how to do that easily.
Hello,
- il y a désormais deux liens qui permettent l'export des clés.
- Pas encore d'import mais j'y travaille.
j'ai également mis en place le httpS : https://trytolisten.me/
et suite à de gros souci d'hébergeur j'en ai changé pour OVH
pfiou.
dans le carton:
- historique, pour garder une trace des messages que VOUS avez envoyé.
- import des clés pour permettre d'utiliser le même compte sur plusieurs navigateurs ou appareils, et pour faire une sauvegarde.
- gestion de l'envoie de petits fichiers.
Fréd.
PS: si vous pouviez parlé du programme autour de vous ;)
Merci.
Comment lancer fun_plug depuis une clé USB et donc limiter le lancement du disque dur...
je me suis toujours demandé si en environnement "parano" ils ne seraient pas possible de palier les keyloggers par différentes mesures...
Hypothèses:
1) vous ne savez pas si vous avez un keylogger sur la machine
2) mais on peut admettre que celui ci à une mémoire limitée et/ou une fonctionnement de la machine de destination proche de la votre
3) du coup deux contre mesure:
a: faire écrire automatiquement via un clavier "virtuel" mais reconnu comme un vrai, un virus ou une signature de virus qui ferait que l'analyse du fichier deviendrait dangereuse voir impossible
b: toute les x minutes, lancer un programme qui ne fait rien sauf accepter les entrées clavier et faire écrire au clavier virtuel une série monstrueusement longue de tapent, en piochant dans un dictionnaire, (mots, lettre, l’Iliade, des listes d'URL, liste de courses, mot de passe faux aléatoire et répétés)
bref le but et de rendre l'analyse du fichier absolument immonde et longue.
de plus si la contre mesure est lancée de manière aléatoire, alors l'humain qui devra faire l'analyse je lui souhaite bonne chance...
c’était la minute "réflexion à la con".
[Archive] Making a USB Key Bootable in OS X Hardware and Peripherals