Logiciel : OpenSSH version 4.4 fait dans la finesse
Posté par Sytoka Modon (page perso, ). Modéré le 05 octobre 2006.
La version 4.3 nous avait offert le support intégré d'un tunnel VPN (Virtual Private Network) à l'aide de la primitive "PermitTunnel" à mettre dans la configuration du serveur.
La nouvelle version 4.4 sortie le 27 septembre 2006 ajoute au serveur sshd une couche de configuration conditionnelle grâce à la primitive "Match". Un des avantages est que l'on peut maintenant faire des réglages, comme la redirection du flux X-Window, en fonction de l'utilisateur et de la machine cliente. Cette fonctionnalité permet finalement d'affiner les réglages possibles, donc de n'autoriser que ce qui est nécessaire aux utilisateurs et par la même, améliorer encore la sécurité du système d'information.
D'autres ajout, a priori moins important, ont été faits, notamment au niveau des sous-systèmes du serveur (SubSystem). Cette dernière amélioration devrait permettre d'avoir dans le futur des sous-systèmes comme sftp plus souple.
Vous pouvez soutenir le développement du projet OpenSSH en faisant un don ou en achetant des tshirts et des posters.
![[fr]](../images/fr.png)
OpenSSH (1418 hits)![[en]](../images/en.png)
Note de la révision 4.4 (289 hits)-
Page de manuel sshd_config (345 hits)
> Lire la dépêche (48 commentaires, moyenne: 4,2).
Vous avez demandé le commentaire #762154.
Run by 
Cette page a été générée par Templeet en 0.1022s (dont 0.0094 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
OpenSSH roxorz
Vraiment bien comme soft.
Je me demande s'il y a encore des gens qui utilisent le vieux telnet tout pourrave (enfin à part les gens sous windows je veux dire ^^)
Par contre, un truc manque et qui serait bien ça serait la possibilité de faire du resume avec scp ...
[^]Re: OpenSSH roxorz
Par contre, un truc manque et qui serait bien ça serait la possibilité de faire du resume avec scp ...
scp n'est pas fait pour ça, regarde plutôt du côté d'rsync.
[+] [^]Re: OpenSSH roxorz
Ouais rsync je connais justement ... Et j'évite de l'utiliser à part quand j'ai un grand nombre de fichiers à transférer ^^
Partager le répertoire, pas de completion zsh, je sais même pas si ça fait de l'identification par clé (ça m'étonnerait), protocole qui change tous les 4 matins (le truc bien rassurant) etc ...
Pour copier un seul fichier, scp est plus adapté je pense. Mais des fois le transfert bah ça peut échouer pour diverses raisons (déco 24h, wifi, ...), et sur un gros fichier c'est chiant de devoir tout recommencer. :)
[^]Re: OpenSSH roxorz
> Partager le répertoire,
Tu veux dire quoi ?
> pas de completion zsh,
Si.
> je sais même pas si ça fait de l'identification par clé (ça m'étonnerait),
Lis le man, et soit étonné. rsync utilise ssh, et permet tout ce que fait ssh.
> protocole qui change tous les 4 matins (le truc bien rassurant)
En effet, en faisant du rsync d'une Debian sid à une RedHat 7.2 sortie il y a 5 ans, j'ai un warning comme quoi ça marcherait mieux si j'upgradais mon serveur. Je suis super pas rassuré.
> Pour copier un seul fichier, scp est plus adapté je pense.
Cites-moi un seul avantage de scp par rapport à rsync ...
Tu as mal regardé rsync, c'est un remplacement clairement amélioré en tous points de scp. Le seul cas où il est vraiment intéressant d'utiliser scp, c'est ... quand rsync n'est pas installé !
[+] [^]Re: OpenSSH roxorz
> Partager le répertoire,
Tu veux dire quoi ?
> pas de completion zsh,
Si.
> je sais même pas si ça fait de l'identification par clé (ça m'étonnerait),
Lis le man, et soit étonné. rsync utilise ssh, et permet tout ce que fait ssh.
> protocole qui change tous les 4 matins (le truc bien rassurant)
En effet, en faisant du rsync d'une Debian sid à une RedHat 7.2 sortie il y a 5 ans, j'ai un warning comme quoi ça marcherait mieux si j'upgradais mon serveur. Je suis super pas rassuré.
> Pour copier un seul fichier, scp est plus adapté je pense.
Cites-moi un seul avantage de scp par rapport à rsync ...
Tu as mal regardé rsync, c'est un remplacement clairement amélioré en tous points de scp. Le seul cas où il est vraiment intéressant d'utiliser scp, c'est ... quand rsync n'est pas installé !
[^]Re: OpenSSH roxorz
Arf, désolé pour le doublon.
[^]Re: OpenSSH roxorz
Je pense dire une bêtise, mais... Sftp est-il une solution à ton problème ? C'est livré avec Ssh non ?
Ce n'est pas sur linux...
[^]Re: OpenSSH roxorz
> Pour copier un seul fichier, scp est plus adapté je pense. Mais des fois le transfert bah ça peut échouer pour diverses raisons (déco 24h, wifi, ...), et sur un gros fichier c'est chiant de devoir tout recommencer. :)
rsync -avP ton_gros_fichier la_destination
et man rsync
[^]Re: OpenSSH roxorz
ben j'utilise rsync pour beaucoup de petits fichiers sans problème, mais j'ai été coincé en en faisant avec des gros : sur un iso de 700Mo, partiellement téléchargé avec scp, un rsync over ssh n'a rien donné : 300Mo de données transférées, et le fichier faisait toujours 180Mo... j'ai fini par abandonner.
[^]Re: OpenSSH roxorz
Je me demande s'il y a encore des gens qui utilisent le vieux telnet tout pourrave (enfin à part les gens sous windows je veux dire ^^)
Oui.
- Tous ceux qui ne connaissent pas (les informaticients non-geeks, et il y'en a !)
- Tous ceux qui bossent avec des un*x en tout genres sur lesquels ssh n'est pas installé et où ils n'ont pas le droit de l'installer (je sais de quoi je parle)
- Et j'en oublie...
Pour info, putty est très bien, sous windows, pour faire du ssh, et même pour le telnet il est infiniment mieux que celui de windows...
[^]Re: OpenSSH roxorz
je plussoie, j'ai souvent recontré ce problème sur des systèmes restreints!
Dans la vie il n'y a pas de problèmes mais que des solutions
[^]Re: OpenSSH roxorz
J'en profites pour faire de la pub pour une version modifiée de Putty, PuttyTray :
http://www.xs4all.nl/~whaa/putty/
L'avantage c'est qu'il va se loger dans le tray, il permet de cliquer dans les liens qui apparait dans la session SSH, il se reconnecte automatiquement aprés un retour d'hibernation du poste de travail ...
Il gère aussi la transparence et il a une icone plus sympa, bref Putty Tray c'est bien ;)
[^]Re: OpenSSH roxorz
Il gère aussi la transparence et il a une icone plus sympa, bref Putty Tray c'est bien ;)
Mais c'est super, il ne manque plus que le support du protocole de msn et la gestion des smiley. On tient le bon bout.
[^]Re: OpenSSH roxorz
Tu as raison, voir le temps que tu peux perdre a poster un commentaire inutile, je te propose d'ecrire un patch qui enlève la gestion de la transparence dans Konsole, Aterm et consort.
Si j'ai mis ces deux details avec un retour à la ligne, c'etait pour separé des choses pratiques utiles et des choses inutiles donc indispensable.
[^]Re: OpenSSH roxorz
Merci pour l'info, je ne connaissais pas ce programme.
Il peut être utile a ceux qui utilisent putty pour ouvrir un tunnel ssh et qui doit rester ouvert tout le temps.
A la prochaine occasion je vais l'utiliser.
[^]Re: OpenSSH roxorz
PuTTY Tray propose certes quelques babioles rigolotes par rapport à l'original qui arracheraient presque un demi-sourire à un apôtre de la console-toute-noire-pas-drôle tel que moi, mais... suis-je donc le seul à trouver que c'est, disons, pas glop que les sources de la bête ne soient pas disponibles ?
Loin de moi l'idée de me positionner brutalement en extrémiste primaire du libre/open source/capucepalibre/débat philosophique du jour sur linuxfr (autrement connu sous le nom de "troll poilu"), mais diantre, il s'agit là d'un client ssh, tout de même.
Votre paranoïaque médian,
[^]Re: OpenSSH roxorz
Globalement pour quelqu'un qui a besoin d'acceder a de multiple serveur, TuTTY est bien mieu ( http://putty.dwalin.ru/ ) car il permet de "ranger" proprement ses serveurs (c'est aussi très pratique pour faire des consoles qui lancent directement des scripts sur les machines distantes) et donner un nom cohérent à la fenêtre (et en changer l'icône), le tout avec aussi un tray (un session manager a coller dans le menu Démarrer)
Si vous voulez de la transparence comme PuTTY Tray, il suffit d'utiliser Vitrite avec ( http://www.framasoft.net/article2320.html ). Par contre ca rend toute la fenetre transprente, alors qu'il serait mieu que ce ne soit que le fond (avec les raccourci je "transparente" en live lorsque j'ai besoin de voir a travers, mais on ne voit plus rien a ce qu'on ecrit souvent dans ce cas, c'est chiant...
J'avais trouvé aussi un outil permettant de modifier des paramètres avec toutes les (ou un partie des) sessions enregistrées de putty (trèèèès pratique), ca marche bien, mais pas quand les sessions sont dans des "sous repertoires". Malheureusement j'ai perdu le nom...
J'ai pensé a faire mon propre putty tout patché avec ce que je voulais, mais il faut à priori VC que je n'ai pas (j'ai vaguement regardé comment faire sans, et ça m'a vite gonflé :P ).
J'ai testé pleins de dérivé de putty, et franchement tutty est le mieu foutu, mais les outils pour putty même ne fonctionnet pas tous (genre celui qui permet d'envoyer le texte que tu tapes dans plusieurs fenetre en même temps)
Archetype Javascript Framework : Faites le côté client!
[^]Re: OpenSSH roxorz
Sympa aussi cette modification.
Ce que j'aimerai aussi en fonctionnalité, c'est un client avec des onglets, c'est ce qui me manque quand je suis sous Windows par rapport à Konsole (ça permet de switcher trés rapidement d'une session a une autre).
J'utilise pas la transparence sous Putty Tray, car il me semble qu'elle s'applique aussi à toute la fenetre.
[^]Re: OpenSSH roxorz
Pour se loger dans le tray tu as PuttyAgent qui le fait. Tu peux ainsi cliquer sur les liens et ne pas taper le mot de passe de ta clé (ssh-agent).
Mais bon... il ne gère pas la transparence et l'icone est moche il faut l'avouer.
[^]Re: OpenSSH roxorz
- Et j'en oublie...
Moi, j'utilise encore telnet mais plus du tout dans son but original. C'est plutôt pour aller vérifier un serveur POP/IMAP/HTTP/....
C'est quand même bien plus utile si on veut vraiment voir ce qu'il se passe à l'autre bout du net quand quelquechose merdoie.
Le scheme c'est bien.
[^]Re: OpenSSH roxorz
Dans ces cas là, il y a netcat qui est plutôt mieux.
[^]Re: OpenSSH roxorz
-ceux qui bossent sur de l'embarqué avec un systeme pour lequel avoir de la sécurité au niveau connexion est le dernier de leurs soucis.
"While a monkey can be a manager, it takes a human to be an engineer" Erik Zapletal
[^]Re: OpenSSH roxorz
>Par contre, un truc manque et qui serait bien ça serait la possibilité
>de faire du resume avec scp ...
En tout cas j'utilise lftp pour mes transferts par sftp/ssh et je peux t'assurer que c'est possible question protocole...
[^]Re: OpenSSH roxorz
sftp n'utilise pas le meme protocole que scp
Le protocole est plus proche du ftp et donc supporte plus de choses comme le resume. Et a part les vieux serveurs qui ne supportaient pas le sftp, rien ne t'empeche de l'utiliser.
Vous admin ? http://linux-attitude.fr
[^]Re: OpenSSH roxorz
Sous kde, n'oublions pas le kio fish: (qui passe par ssh/scp au lieu de sftp si j'ai bien compris) très efficace et que je trouve meilleur que le kio sftp:
[^]Re: OpenSSH roxorz
lftp fait aussi du ssh/scp , il faut juste mettre comme url , la meme chose que kde fish://blabla
http://www2.papamike.ca:8082/tutorials/pub/lftp.html
[^]Re: OpenSSH roxorz
sftp est plus ou moins « deprecated »
http://openssh.org/faq.html#2.10
Sinon personnellement j'ai fait ça : http://www.krunch.be/vrac/sw/patches/scp-s.diff
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
[^]Re: OpenSSH roxorz
Si je comprends bien, c'est plutôt scp qui est en voie d'extinction car non standardisé, tandis que sftp, qui l'est, est toujours développé.
[^]Re: OpenSSH roxorz
en fait,
- en SSH1, il y a scp et sftp
- en SSH2, scp s'appuie sur sftp-subsystem (côté serveur, les commandes scp sont en fait du sftp, pour simplifier)
Enfin, je parle de openssh tel que je le connaissais et l'avais compris, cela a changé ou évolué dans cette dernière version ?
[^]Re: OpenSSH roxorz
C'est ce que j'ai voulu dire, pardon.
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
[^]Re: OpenSSH roxorz
Utilise un client FTP qui gère le scp comme il faut. J'utilise yafc ( http://yafc.sourceforge.net ) et il permet le resume sur scp. Y en a d'autres (lftp il semblerait).