Pour l'accès à un serveur connecté à Internet est-il plus sûr d'utiliser ssh ou un VPN ?

SSH et tu tunnelise tout à travers,
 
moi je trouve ca tres simple a mettre en place avec Putty

+1

pourriez vous préciser ? mettre en place quoi avec putty ? un tunnel ssh ?

Oui
chez moi par ex G installé un serveur ssh, ainsi je peux acceder a mon lan ( vnc, shell, web, tse etc...) depuis un site distant en creant au prealable un tunnel avec ssh, ensuite les requtes vers mon lan passe par là. sois avec putty ou un client ssh java.
je trouve cette methode + interessante que le vpn lorsqu'on se retrouve souvent sur des sites distants different, dc plus besoin d'avoir un vpn deja en place.

hum tout depend de l'utilité :  
Si c'est pour accéder a ton server (typiquement allé modif qques fichiers ou matté les logs) depuis n'importe ou, un server ssh est on en parle plus.
Si par contre c'est pour interconnecté 2 réseaux, la mise en place d'un vpn est intéressante meme si elle demande un peu plus de tmp (quoique style avec openvpn ou vtund c'est rapide).

 
j'ai pas compris comment on fait pour faire un tunnel avec putty ? j'arrive bien a me connecter a ma box de l'extérieur, mais apres...

 
Quand tu lances putty, dans la fenetre de configuration, il y a plein d'options que tu ne regardes jamais. Entre autres: Tunnels

ay til moyen d'encapsuler le traffic putty / ssh dans du httop ?
car j'ai un pote qui est dans sa boite avec des firewall qui ne laissent passer que du http/https et il aimerait néanmoins faire des "emerge sync && emerge world" dans son temps libre
 
si vous savez comment faire ça (et si c pas trop trop hors sujet)

 
Faire tourner le serveur SSH sur le port 80 ?

hum a mon avis c pas tout, en tout cas ca passe pas chez mon pote,
je pense que leur "proxy ou firewall" doit se rendre compte que c pas du http qui circule ou que c pas encapsulé dans du http donc ça devient hors sujet ou ya un truc sur putty (sercurecrt sinon?) qui le permette ? bien sur je me rends compte qu'il faut un coté serveur aussi mais au cas ou si vous avez des plans
 

tu procede de kel maniere pour creer le tunnel avec putty, donne les details de la partie tunnel.
coté serveur c koi la config, as tu bien un serveur ssh sur le port 80, le firewall aussi doit laisser passer les requetes venant de l'extérieur en direction du port 80 et le router sur le bon serveur ssh en ecoute sur ce port (80)

C'est même pas la peine d'y penser s'il s'agit d'un firewall applicatif. Il verra bien que ce n'est pas du HTTP et bloquera. Par contre, s'il laisse passer le HTTPs, ça peut sans doute marcher sur le port 443. Sinon, un bon gros tunnel SSL avec STunnel et on en parle plus (sauf s'il y a un proxy).

 
C'est drole c'est pareil pour moi au boulot
Du coup je me suis connecté sur une connexion ADSL qui nous sert pour des tests  

Vous parlez du tunelle SSH au niveau du client. Y-a-t-il une procédure équivalente au niveau du serveur histoire que tous les utilisateurs puissent systématiquement avoir une sécurité ssh sans forcément s'y connaître en informatique ?

une petite mise en pratique: se connecter au vnc d'un pc derrière un routeur avec sshd:
 
http://freesco.no-ip.org/VNC/
 
pour ceux que ça peut intéresser !

Lien très chouette. merci

putty/ssh si tu ne veux crypter que du tcp (bah oui je crois bien que ssh ne gère que le tcp).
 
Si tu veux faire passer tcp/udp/icmp en crypté, il te faut du VPN.
Un exemple ou l'udp est necessaire : les requêtes vers un serveur dns.