Forum Linux.général Tunnels SSH

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
25
nov.
2016

Hello à tous,

J'aurais besoin d'un coup de main si possible pour un tunnel SSH. Je ne les maitrise pas particulièrement car je n'en ai jamais eu besoin, j'ai un peu de mal à comprendre la logique.

En fait dans mon cas le besoin est assez simple. J'ai un client (A), à partir duquel je me connecte à une machine distante (B) par SSH, qui est dans un autre domicile, derrière une autre connexion ADSL (via VPN).

J'aimerai trouver le (…)

Journal Simple Provisioning System

Posté par  . Licence CC By‑SA.
21
26
oct.
2016

Hello les moules !

Voici Simple Provisioning System, un tout petit programme de moins de 200 lignes de code en c++11 qui permet de remplir une machine par ssh. N'ayant pas vraiment d'infrastructure je ne voulais pas sortir l'artillerie lourde. Ma problématique était que je voulais simplement un moyen de reproduire facilement une installation avec sa configuration ou la sauvegarder. Pas d'opérations très compliquées. De plus, je n'avais plus envie de maintenir une documentation qui de toutes manières ressemblait peu ou (…)

Forum Linux.debian/ubuntu sécuriser user dédié pour tunnel ssh

Posté par  . Licence CC By‑SA.
0
24
sept.
2016

Salut la communauté.

Je souhaiterais restreindre au maximum les privilèges d'un user côté serveur : en gros il ne doit que pouvoir recevoir des tunnels de données à acheminé vers 127.0.0.1:port comme dans ce tuto. Je souhaiterais qu'il ne puisse pas faire un "ls /" ni autre commande, ni effectuer de montage sftp/sshfs.

distro : xubuntu

Merci d'avance pour votre aide :)

Forum Astuces.divers Connexion a distance "definitive"

Posté par  . Licence CC By‑SA.
Étiquettes :
1
11
août
2016

Bonsoir, j'utilise une machine Linux avec SSH (openssh installé d'origine il me semble) depuis un autre ordinateur ( la machine Kali est sur un réseau fiable tandis que mon ordinateur perso est sur un réseau ayant régulièrement des coupures).

Lorsque j'ouvre ma session SSH et que je lance un programme qui peut prendre plusieures heures et que j'ai une coupure internet sur mon PC perso, ma connexion ssh se coupe et si je me reconnecte après, j'obtiens une nouvelle session (…)

Forum Linux.debian/ubuntu Problème d’accès root en ssh / MySecureShell

Posté par  . Licence CC By‑SA.
Étiquettes :
0
15
juil.
2016

Bonjour,

Voila, j'ai des souçis avec un de mes serveurs de son passage a MySecureShell.

Au debut tout fonctionnais mais depuis quelque jours, je n'ai plus de sFTP avec root et avec tout les autres utilisateur utilisant bash, aucun problème du coté des utilisateurs MySecureShell.

Je vous joins la conf en dessous :
Passwd :

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:103:systemd Time
(…)

Forum général.général AD Samba4 Client LDAP (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
3
24
juin
2016

Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)

Forum Linux.débutant Connexion SSH machine distante

Posté par  . Licence CC By‑SA.
0
23
mar.
2016

Bonjour à tous !
J'essaye d’établir une connexion ssh entre deux machine Linux sous Ubuntu. Les paquets open-ssh sont installés sur les deux machines. J'arrive à me connecter lorsque deux machines sont connectés sur le même réseau local avec ssh logine@iplocale. Mais j'aimerais me connecter à une machine distante (qui n'est pas sur mon réseau local). en utilisant l'ip du routeur distant (ssh login@iptouteurdistant) je n’arrive pas à me connecter. quel est la solution ? le protocole ssh permet-il de se (…)

Forum Linux.général Déport d'affichage SSH sous Stretch

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
18
mar.
2016

Bonjour,

Depuis quelque temps je rencontre un problème concernant le déport d'affichage depuis ma Debian Strech :
Habituellement je me connecte comme ça :
ssh -X monserveur

Ou avec ce paramètre dans .ssh/config :
Host *
ForwardX11 yes

Et ça me permet de regarder l'heure en mode graphique :
monserveur# xclock

Maintenant, j'obtiens cette erreur :
connect /tmp/.X11-unix/X0: No such file or directory

J'ai essayé de forcer avec côté client :
xhost +monserveur
et côté serveur :
export DISPLAY monclient:0.0

(…)

Forum Linux.debian/ubuntu Cloisonner utilisateur ssh debian 8 (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
11
mar.
2016

Bonjour,

Nous sommes actuellement sur une Debian 8. Nous souhaitons cloisonné un user pour une connexion ssh.
Bizarrement en appliquant les mêmes configurations que la debian 7 sa ne fonctionne pas.

Les messages que nous avons dans les logs /var/log/auth.log concernent le chroot

fatal: bad ownership or modes for chroot directory "/var/www/mon-user"

lors de l'activation de la configuration dans le fichier /etc/ssh/sshd_config:

Match User knp_prod
       PasswordAuthentication yes
       ChrootDirectory /var/www/mon-user
       ForceCommand internal-sftp
       ForceCommand internal-ssh
       X11Forwarding no
       AllowTCPForwarding no

En effet il (…)

Forum Linux.redhat Autoriser un Groupe Windows à se connecter en SSH sur mon Serveur Linux

Posté par  . Licence CC By‑SA.
0
4
mar.
2016

Bonjour,

Je souhaiterais qu'un groupe de mon AD windows puisse se connecter en SSH sur mon serveur Centos7.

J'ai ajouté mon serveur au domaine sans problème.

Pour le moment Tout les Utilisateurs membre de mon domaine peuvent se connecter.

login : name@mon.domaine.com
Password: même password que windows

Pour cela j'ai juste modifier ces deux fichiers "/etc/hosts" et "/etc/resolv.conf" on y ajoutant mes deux dns.

Je me suis très fortement inspiré de ce site pour configuré les fichiers. Link

Quel est (…)

Forum Linux.redhat Login SSH Root impossible par clef, mais OK par password (RESOLU)

Posté par  . Licence CC By‑SA.
Étiquettes :
1
3
mar.
2016

Voila, tout est à peu pret dans le titre, mais je vais detailler.

J'ai 2 serveurs en interne chez moi, je peux me connecter en ssh par mot de passe avec le compte root, le compte utilisateur_admin.

je peux utiliser une clef SSH avec le compte utilisateur_admin mais pas avec le compte root

pourtant cela me serait plus pratique car je veux pouvoir synchroniser des repertoires entre les serveurs avec rsync --delete -aP $SRC $DST et si possible en tant (…)

Forum Linux.général Exposer SSH via un service tor, bonne ou mauvaise idée ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
2
fév.
2016

Hello,

Tout est dans le titre !

Exposer son serveur SSH via un service TOR se fait en deux coups de cuillère à pot, mais la question est : cela a-t-il vraiment un intérêt ?
Dit différemment, si le serveur ssh est bindé sur le loopback, existerait-t-il une raison particulière qui pousserait sshd à révéler malgré tout une information capitale sur son emplacement ?

Car je trouve que sur le papier la solution est assez esthétique : un serveur SSH accessible de partout (…)

Forum général.général Opérateur 4G autorisant le SSH?

Posté par  (site web personnel) . Licence CC By‑SA.
1
26
déc.
2015

Bonjour,

Une petite virée sur Google n'ayant rien donné, je me permets de demander ici. Connaissez-vous des opérateurs 4G, si possible à tarif modéré, autorisant officiellement le SSH ? A défaut, en connaissez-vous qui le tolèrent ?

Client sans soucis de Virgin Mobile jusqu'à présent, je viens de découvrir qu'ils bloquent le SSH purement et simplement, sans la moindre justification bien entendu. Une bonne piqure de rappel pour la neutralité du net, et un (des?) client perdu bêtement !

Forum Linux.général Sécurité - bonnes pratiques pour la gestion des clés SSH pour une infra de prod

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
8
18
nov.
2015

Bonjour,

Je gère une petite infra avec quelques serveurs sur lesquels je me connecte régulièrement en SSH à partir de différentes machines et/ou différents lieux (bureau, domicile, déplacement). Je me connecte également entre les machines (je fais du ssh de home vers server1, server2, etc mais également de server1 vers server2, etc)

Quelle est la bonne manière de gérer les clés SSH pour ces accès :
* déploiement d'une clé unique sur l'ensemble des machines ?
* connexion systématique via une (…)

Forum Linux.général Alternative a SSH?

Posté par  . Licence CC By‑SA.
Étiquettes :
3
27
sept.
2015

Bonjour bonjour!

Bon voilà, le titre peut paraître un peu singulier mais il se trouve que je suis dans une résidence étudiante, donc aucun accès au routeur, et ce routeur bloque entres autres les ports du SSH. Je connais pas trop mal SSH (je pense) mais ça n'a pas l'air d'être une possibilité dans mon cas.

J'ai un raspberry pi 2 sans écran, sous kali linux, qui tourne en permanence (principalement pour quelques bots perso en python et pour de (…)