Comment retrouver sa passphrase quand on ne s'en est plus servie depuis un moment ? j'ai un indice pour me souvenir à peu près de ma passphrase, mais il reste assez de possibilités pour me faire bannir de tous mes serveurs si je la teste dessus.
Connaissez-vous un moyen simple de vérifier localement ma passphrase sans recourir à un serveur SSH ? Le man est assez peu disert là-dessus.
Comme il n'était pas possible d'intervenir sur un post vieux de plus de 3 mois [1] au sujet de sslh, j'ai essayé de créer un nouveau fil dans la section "dépêches". Elle m'a été refusée, probablement à raison, et on m'a conseillé de venir ici.
J'ai essayé la technique proposée par chmduquesne, celle d'Apache avec stunnel. C'était en fait une amélioration de la méthode proposée par Damien Thébault qui nécessitait un apache patché pour le SSL. Cette nouvelle façon de (…)
bonjour
suite à un commentaire qui me l'a encouragé (je jette la pierre à personne), je pense qu'une première réflexion (par rapport à ce journal) peut être utile et indispensable, pour que les petits gros sysadmin qui prennent le truc "un peu trop à la légère" ou dispenseraient d'un droit légitime à l'ignorance sur ces systèmes, puissent s'inquiter un peu.
généralement il s'agit d'une négiligence de ports ouverts (dans mon cas)
cela pourrait également etre le cas d'une personne découvrant (…)
Bonjour.
Quelqu'un peut-il me recommander un client SSH pour iPhone qui
Je viens de passer des plombes à essayer un tas de clients comme FTPExplorer, Documents (marche pas avec mes clés), WebFTP, et encore un tas (…)
Bonjour a tous,
Voila le lieu dans lequel je suis en vacances, possède un AP wifi avec un portail captif et derrière celui-ci un proxy en transparent au vu de mes premières investigations.
Mon soucis est le suivant j'arrive sans soucis a surfer sur http et https, même rdesktop fonctionne. Par contre il m'est impossible de me connecter a mes serveurs par SSH, et cela meme sur un serveur qui a un SSH sur le port 80.
Les requêtes finissent (…)
Le GULL associatif StarinuX organise l'atelier : « SSH (Secure SHell) et connexions par clés sans mot de passe » le samedi 20 décembre de 9h30 à 17h,
au 48 rue de Colombes 92400 Courbevoie, salle Corail, étage 1A (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense).
Au programme : venez vérifier vos classiques sur SSH (connexion clients / Serveur) et apprendre à se loguer en sécurité sans mot de passe via clés publique et privée.
Comme à l'accoutumée, une participation annuelle est demandée, de 20€ (10€ demandeurs d'emploi), valable pour plus de 15 ateliers.
Contact : events@starinux.org
Bonjour à tous,
Voilà, il m’arrive quelque chose que je ne m’explique en aucune façon.
Après la disparition dans les flammes strasbourgeoises du serveur de notre association, je souscris à une nouvelle offre de serveur dédié, toujours chez OVH, mais dans un datacenter situé à Varsovie, cette fois.
C’est l’occasion de changer de système et j’abandonne Centos7 pour Debian10. Je recrée tous les services dont nous avons besoin (Kolab Groupware et Nextcloud derrière nginx pour l’essentiel), puis, armé de patience (…)
Bonjour,
J'essaye de me faire un serveur VPN. Avant, ça je souhaite configurer correctement la sécurité de son hôte. Je suis donc la note technique de configuration de OpenSSH de l'Anssi. Il est indiqué que l'activation de Seccomp est vivement recommandé.
À la vérification, aucun des trois processus sshd n'a Seccomp d'activé avec Seccomp à 0 dans /proc/*/status (voir ici).
L'activation explicite de Seccomp par l'ajout de UsePrivilegeSeparation sandbox dans /etc/ssh/sshd_config (voir le guide OpenSSH de l'Anssi) (…)
Salut,
Je m'occupe d'un serveur (qui est dans les locaux de l'association qui l'utilise car la connexion est assez aléatoire dans leur pampa). Il est derrière une box orange.
Je recois des messages de connexions du type
[Fail2Ban] sshd: banned 101.132.188.120 from Polo
Parfois plus d'une cinquantaine par heure.
A priori, l'accès ssh se fait par clef privée/publique seulement (il faut que je vérifie, ça fait longtemps que j'ai configuré ce serveur … mais je n'y ai pas accès pour (…)
Bonjour,
Sur mes serveurs SSH, j'autorise les connexions uniquement par clé SSH, plus par mot de passe.
Par contre j'autorise encore pour le moment les connexions en tant que root.
Dans /var/log/auth.log (ou autre fichier de log selon la distrib) je vois des empreintes de clés associées à l'utilisateur :
Apr 24 09:56:53 monserveur sshd[1350]: Accepted publickey for root from 1.2.3.4 port 42438 ssh2: RSA ef:f7:ce:5e:dd:29:c8:33:6c:b5:2a:7a:2c:8a:c7:d2
J'espère ne pas poster au mauvais endroit, mais j'ai pas trouvé de rubrique plus adaptée.
Donc, hello ;)
Je vous explique mon problème. D’abord ce qui marche. Sur un 1er serveur, pour directement me connecter en SSH au dossier dont j'ai besoin et le mettre à jour avec du contenu local, j'utilise une commande qui ressemble a ceci :
rsync -a --delete -e ssh /local/path/* user@serveur1.truc:/path/to/folder
Aucun souci.
Ce qui ne marche pas. Sur un autre serveur (disons serveur2, qui (…)
Bonjour,
il m'arrive de faire du dépannage à distance d'amis qui sont sous mac ou linux. Ces machines sont sous UNIX, et elles ont un serveur ssh, ce qui m'aide pas mal. Par contre, les amis peinent beaucoup à faire une redirection de port de leur box vers leur machine. Et deuxième problème, ils sont toujours un peu frileux de laisser un mdp root à un "ami qui veut du bien" qui fait des trucs qu'ils ne voient pas.
Bref (…)
Hello,
Tout est dans le titre !
Exposer son serveur SSH via un service TOR se fait en deux coups de cuillère à pot, mais la question est : cela a-t-il vraiment un intérêt ?
Dit différemment, si le serveur ssh est bindé sur le loopback, existerait-t-il une raison particulière qui pousserait sshd à révéler malgré tout une information capitale sur son emplacement ?
Car je trouve que sur le papier la solution est assez esthétique : un serveur SSH accessible de partout (…)
Salut,
Lorsque l'on veut mettre en place un gestionnaire de code source (SCM), celui-ci est le plus souvent accompagné d'un accès par le Web en HTTP. Si l'on prend le cas de Git, ceci implique donc d'installer sur un même serveur Git, OpenSSH, Gitolite, un serveur Web, ... Si l'on possède déjà un serveur Web, on serait tenter d'installer le tout sur ce dernier.
Les pricinpes de sécurité veulent que l'on installe qu'un type de service par serveur. De plus, (…)