Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de plus de 100 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé (…)

Journal Tunnel automatisé ssh plusieurs machines Passe Passe le NAT

Posté par  . Licence CC By‑SA.
Étiquettes :
13
20
mar.
2013

Sommaire

Voila, hier et aujourd'hui, n'ayant rien de particulier a faire, j'ai décidé de mettre un oeuvre une idée qui me trottait par la tête depuis quelque temps; Automatiser la configuration d'un tunnel ssh pour accéder a des machines qui se connectent depuis des endroits différents dans le monde;

Le problème:

Au fil du (…)

Journal RemoteScript version 2

Posté par  . Licence CC By‑SA.
Étiquettes :
12
10
déc.
2013

Bijour nal'.

Je voulais vous faire part de la mise à disposition d'une version réécrite de RemoteScript, une interface Php/Mysql pour l’exécution de scripts shell sur des machines ou des groupes de machines distantes.

C'est un outil développé pour des usages internes à ma boite, que j'ai rendu public sur sourceforge, à toutes fins utiles.

Cela permet, sans agent, d’exécuter simplement des scripts à distance sur une ou plusieurs machines simultanément : côté serveur web, ça utilise libssh2, et côté (…)

Journal demain soir on finit tard

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
10
16
oct.
2018

Le CVE 2018-10933 concernant la libssh est limpide : demain on reporte tout à après demain et à la place on fait les mises à jour (si si, même pour toi le petit serveur du fond de la classe qui ne fait jamais ses mises à jour à cause de /place ici une mauvaise excuse/ )

bonjour server
bonjour 
je voudrais avoir un accès
vous avez besoin d'un mot de passe, $user
mais je n'en ai aucun !
(…)

Forum Linux.général Sécurité - bonnes pratiques pour la gestion des clés SSH pour une infra de prod

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
8
18
nov.
2015

Bonjour,

Je gère une petite infra avec quelques serveurs sur lesquels je me connecte régulièrement en SSH à partir de différentes machines et/ou différents lieux (bureau, domicile, déplacement). Je me connecte également entre les machines (je fais du ssh de home vers server1, server2, etc mais également de server1 vers server2, etc)

Quelle est la bonne manière de gérer les clés SSH pour ces accès :
* déploiement d'une clé unique sur l'ensemble des machines ?
* connexion systématique via une (…)

Journal Tunneling SSH conteneurisé

Posté par  . Licence CC By‑SA.
Étiquettes :
8
4
jan.
2020

Cher journal,

j'aimerais te présenter un petit projet pour monter très facilement ton propre tunnel SSH à la maison, comme un grand: https://github.com/second-reality/reverse-tunnel

Pour résumer, cela permet de faire transiter un trafic donné via ssh. Cela offre différentes possibilités:
- utiliser un protocole non sécurisé (comme ftp) sur un réseau ouvert, en passant via une machine relai, sans risque d'interception.
- accéder à une machine non disponible publiquement sur le net, via une machine relai (publique).
- crée un ersatz (…)

Sondage Quel port ouvert pour le SSH ?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
7
20
sept.
2022
  • TOC ! TOC !
  • Qui est là ?
  • C'est moi
  • Prouve-le !

Pour entrer dans votre domaine depuis les Internets sauvages et hostiles, quel port utilisez-vous pour votre service SSH ?

  • 22, parce c'est le standard :
    772
    (43.7 %)
  • 22, mais avec du port knocking pour le réveiller :
    48
    (2.7 %)
  • 2222, mais chuuut c'est un secret :
    124
    (7.0 %)
  • 443, pour contourner les proxy d'entreprise :
    87
    (4.9 %)
  • 993, le 443 est déjà utilisé pour HTTPS :
    13
    (0.7 %)
  • une valeur random, pour la sécurité :
    231
    (13.1 %)
  • une combinaison de tout ça, je détaille dans les commentaires :
    38
    (2.2 %)
  • aucun, je n'ai pas de SSH ouvert :
    169
    (9.6 %)
  • 23, SSH est trop risqué, je reste sur Telnet :
    57
    (3.2 %)
  • 65536, je n'ai encore détecté aucune tentative d'intrusion :
    61
    (3.5 %)
  • 3615, car j'utilise un minitel comme terminal :
    167
    (9.5 %)

Total : 1767 votes

Forum Linux.debian/ubuntu [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling

Posté par  . Licence CC By‑SA.
Étiquettes :
7
9
mai
2017

musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.

Introduction

  • L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
  • Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
  • Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel (…)