Forum Linux.général Sélection des algos pour openssh

Posté par  . Licence CC By‑SA.
5
12
jan.
2024

Bonjour,

Je cherche à faire le ménage dans les algos autorisés sur mon serveur openssh (pas d'accès public) et j'ai du mal à trouver des ressources à jour.

Je suis retombé sur ce super post: https://linuxfr.org/news/openssh-configuration-des-algorithmes-de-cryptographie mais il date de quelques années et les liens pointés ne sont également plus mis à jour depuis au mieux 2 ans, ce qui me parait un peu vieux.
- ANSSI (https://cyber.gouv.fr/sites/default/files/2014/01/NT_OpenSSH.pdf) - date de 2015
- sshscan (https://github.com/evict/SSHScan) - (…)

Forum Linux.debian/ubuntu SSH cassé: "client_input_hostkeys: no new or deprecated keys from server"

Posté par  . Licence CC By‑SA.
Étiquettes :
2
19
juin
2022

Bonjour,

Je n'arrive plus à me connecter sur ma machine Debian 11 testing.
J'ai testé depuis une Manjaro et une Linux Mint et je n'ai pas les mêmes infos fournies par l'option verbose.

Depuis Manjaro:

debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
debug1: client_input_hostkeys: searching /root/.ssh/known_hosts for 192.168.1.55 / (none)
debug1: client_input_hostkeys: searching /root/.ssh/known_hosts2 for 192.168.1.55 / (none)
debug1: client_input_hostkeys: hostkeys file /root/.ssh/known_hosts2 does not exist
debug1: client_input_hostkeys: no new or deprecated keys from server
debug2: channel_input_open_confirmation: channel 0: callback start
(…)

Forum Linux.général Impossible d'accéder à virt-manager à distance via SSH avec Gnu GuixSD

Posté par  . Licence CC By‑SA.
0
30
nov.
2020

Bonjour,

J'aimerai pouvoir accéder via virt-manager depuis un ordinateur tournant sur Gnu Guix SD à mes machines virtuelles présent sur un autre ordinateur.

virt-manager utilise SSH pour accéder au ordinateur à distance.

J'ai configure les clées SSH pour accéder à mon ordinateur distant, la connection ssh se fait sans aucun souci.

Cependant pour pouvoir se connecter à distance à travert virt-manager il faut installer le paquet gnome-ssh-askpass.

En cherchant sur la dépôt de package gnu guix je n'ai pas trouvé (…)

Forum Linux.debian/ubuntu Le serveur ssh plante après 20 minutes (debian)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
14
avr.
2020

J'ai installé sur mon pi raspbery (debian buster) un serveur nextcloud.
J'essaie de me connecter à mon serveur avec ssh mais, j'obtiens ceci :

$ ssh pi@192.168.1.36
> ssh : connect to host 192.168.1.36 port 22 : Connexion refusée

Sur mon serveur, je lance la commande : sudo systemctl status sshd, j'obtiens :

    ● ssh.service - Serveur OpenBSD Secure Shell
       Loaded : chargé (/lib/systemd/system/ssh.service ; activé ; vendor preset : activé)
       Actif : échec (Résultat : code de sortie) depuis
(…)

Forum Linux.général Authentification ssh avec deux comptes gitlab.com et deux pairs de clés

Posté par  . Licence CC By‑SA.
1
20
oct.
2019

Hello,

Cela fait 6 jours que je me casse la tête et que je n'arrive pas à gérer deux comptes gitlab.com différents avec deux clés publiques différentes sur le même compte Linux.

Il s'agit bien de deux compte gitlab.com et non de "private gitlab server".

J'ai créé deux pairs de clés dans ~/.ssh et sur chacun des comptes gitlab j'ai poussé la clé publique correspondante.

Cependant lorsque je veux faire un git clone d'un projet sur mon compte gitlab pro (…)

« Internet est cassé » ou plutôt : comment tester du TCP ou de l’UDP

Posté par  (site web personnel) . Édité par Arkem, Davy Defaud et Yves Bourguignon. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
35
3
juil.
2019
Ligne de commande

N. D. L. A. : cet article est généré via une commande du type ansible-playbook InternetEstCassé.yml pour tester réellement les commandes.

Internet est cassé. Le Web ne marche plus. Le réseau est pété. Ça marche pas. Ce site est indisponible. Des lutins bloquent ma connexion. Les tuyaux sont bouchés. Y a Firefox qui veut pas, etc. Quand il y a un souci de réseau, toutes sortes d’imprécations, de suppositions, de supplications ou de raisons sont lancées. Peut‐on aller plus loin et essayer d’y voir plus clair, de déboguer un peu le souci et d’identifier le problème.

On va parler un peu d'IP — surtout la version 4 —, de TCP, d’UDP, d’ICMP, d’ARP, de DNS, de HTTP, etc., d’un peu de vue pratique de vérification du bon fonctionnement ou de recherche d’un souci. En dehors des pages Wikipédia, une lecture utile : la RFC 1180 « A TCP/IP Tutorial » (avec une traduction en français disponible).

Parution d’OpenSSH 8.0

Posté par  (site web personnel, Mastodon) . Édité par ZeroHeure, Davy Defaud, Nÿco, Vroum, palm123, M5oul et Florent Zara. Modéré par ZeroHeure. Licence CC By‑SA.
71
24
avr.
2019
Sécurité

OpenSSH 8.0 est disponible depuis le 17 avril 2019. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Logo d’OpenSSH

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

OpenSSH 7.9

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Benoît Sibaud, palm123 et theojouedubanjo. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
62
25
oct.
2018
Sécurité

OpenSSH 7.9 est disponible depuis le 19 octobre 2018. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Logo d’OpenSSH

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

Journal Résolution pour 2018

Posté par  (site web personnel) . Licence CC By‑SA.
35
17
jan.
2018

Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu les récents bugs des processeurs, mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas (…)

Forum Linux.debian/ubuntu Double motd qui s'affiche

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
sept.
2017

Bonjour à tous,

J'ai mis en place une sorte de reverse proxy/vhost pour du ssh (redirection sur l'user et non l'url) avec deux serveur : un premier qui reçoit la connexion ssh sur le 22 et en fonction de l'user redirige sur un deuxième serveur.

J'ai fait ça avec un simple script bash dans /bin qui vient remplacer le shell dans le /etc/passwd et les clefs ssh rentrée à droite et a gauche pour que ça marche bien.
Voici le (…)

Journal Openssh, dernières actus

Posté par  . Licence CC By‑SA.
Étiquettes :
25
26
juil.
2017

Salut journal,

OpenSSH (OpenBSD Secure Shell ou ssh pour les intimes) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.

Et cet outil a une actu récente brûlante,
Comme je ne l'ai pas vu ces derniers jours dans linuxfr, je le pose là :
https://access.redhat.com/blogs/766093/posts/3051131

Attention c'est du sshpr0n - littéralement - au menu :

  • Simplification de la configuration des proxy avec le nouveau paramètre ProxyJump
  • Forward des Unix socket (…)

OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).