Sondage Quel port ouvert pour le SSH ?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
7
20
sept.
2022
  • TOC ! TOC !
  • Qui est là ?
  • C'est moi
  • Prouve-le !

Pour entrer dans votre domaine depuis les Internets sauvages et hostiles, quel port utilisez-vous pour votre service SSH ?

  • 22, parce c'est le standard :
    772
    (43.7 %)
  • 22, mais avec du port knocking pour le réveiller :
    48
    (2.7 %)
  • 2222, mais chuuut c'est un secret :
    124
    (7.0 %)
  • 443, pour contourner les proxy d'entreprise :
    87
    (4.9 %)
  • 993, le 443 est déjà utilisé pour HTTPS :
    13
    (0.7 %)
  • une valeur random, pour la sécurité :
    231
    (13.1 %)
  • une combinaison de tout ça, je détaille dans les commentaires :
    38
    (2.2 %)
  • aucun, je n'ai pas de SSH ouvert :
    169
    (9.6 %)
  • 23, SSH est trop risqué, je reste sur Telnet :
    57
    (3.2 %)
  • 65536, je n'ai encore détecté aucune tentative d'intrusion :
    61
    (3.5 %)
  • 3615, car j'utilise un minitel comme terminal :
    167
    (9.5 %)

Total : 1767 votes

Forum général.général vérifier la passphrase d'une clef ssh

Posté par  . Licence CC By‑SA.
Étiquettes :
6
23
mar.
2021

Comment retrouver sa passphrase quand on ne s'en est plus servie depuis un moment ? j'ai un indice pour me souvenir à peu près de ma passphrase, mais il reste assez de possibilités pour me faire bannir de tous mes serveurs si je la teste dessus.
Connaissez-vous un moyen simple de vérifier localement ma passphrase sans recourir à un serveur SSH ? Le man est assez peu disert là-dessus.

Journal sslh-la-bete-noire-des-censeurs (le retour)

Posté par  .
Étiquettes :
6
25
août
2012

Comme il n'était pas possible d'intervenir sur un post vieux de plus de 3 mois [1] au sujet de sslh, j'ai essayé de créer un nouveau fil dans la section "dépêches". Elle m'a été refusée, probablement à raison, et on m'a conseillé de venir ici.

J'ai essayé la technique proposée par chmduquesne, celle d'Apache avec stunnel. C'était en fait une amélioration de la méthode proposée par Damien Thébault qui nécessitait un apache patché pour le SSL. Cette nouvelle façon de (…)

Forum général.cherche-logiciel Client SSH/SFTP pour iOS (iPhone)

Posté par  . Licence CC By‑SA.
Étiquettes :
5
13
déc.
2021

Bonjour.

Quelqu'un peut-il me recommander un client SSH pour iPhone qui

  • ne me demande pas de passer à la version pro dès que j'ajoute une adresse,
  • ne me prenne pas la tête avec de la pub,
  • prenne en charge les clés SSH RSA, DSA et ECDSA,
  • ait une interface graphique pour transférer des fichiers,
  • fonctionne.

Je viens de passer des plombes à essayer un tas de clients comme FTPExplorer, Documents (marche pas avec mes clés), WebFTP, et encore un tas (…)

Forum Linux.général SSH et proxy (je suis bloqué)

Posté par  (site web personnel) .
Étiquettes :
5
8
mai
2011

Bonjour a tous,

Voila le lieu dans lequel je suis en vacances, possède un AP wifi avec un portail captif et derrière celui-ci un proxy en transparent au vu de mes premières investigations.

Mon soucis est le suivant j'arrive sans soucis a surfer sur http et https, même rdesktop fonctionne. Par contre il m'est impossible de me connecter a mes serveurs par SSH, et cela meme sur un serveur qui a un SSH sur le port 80.

Les requêtes finissent (…)

Journal ssh : et si nous sensibilisions par un label, ou autre impératif?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
5
30
déc.
2022

bonjour

suite à un commentaire qui me l'a encouragé (je jette la pierre à personne), je pense qu'une première réflexion (par rapport à ce journal) peut être utile et indispensable, pour que les petits gros sysadmin qui prennent le truc "un peu trop à la légère" ou dispenseraient d'un droit légitime à l'ignorance sur ces systèmes, puissent s'inquiter un peu.
généralement il s'agit d'une négiligence de ports ouverts (dans mon cas)
cela pourrait également etre le cas d'une personne découvrant (…)

Forum Linux.debian/ubuntu Message Fail2ban

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
18
oct.
2021

Salut,
Je m'occupe d'un serveur (qui est dans les locaux de l'association qui l'utilise car la connexion est assez aléatoire dans leur pampa). Il est derrière une box orange.

Je recois des messages de connexions du type

[Fail2Ban] sshd: banned 101.132.188.120 from Polo

Parfois plus d'une cinquantaine par heure.

A priori, l'accès ssh se fait par clef privée/publique seulement (il faut que je vérifie, ça fait longtemps que j'ai configuré ce serveur … mais je n'y ai pas accès pour (…)

Atelier SSH et clés publiques/privées le 20 décembre à Courbevoie

Posté par  . Édité par Benoît Sibaud et ZeroHeure. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
4
8
déc.
2014
Communauté

Le GULL associatif StarinuX organise l'atelier : « SSH (Secure SHell) et connexions par clés sans mot de passe » le samedi 20 décembre de 9h30 à 17h,
au 48 rue de Colombes 92400 Courbevoie, salle Corail, étage 1A (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense).

Au programme : venez vérifier vos classiques sur SSH (connexion clients / Serveur) et apprendre à se loguer en sécurité sans mot de passe via clés publique et privée.

Comme à l'accoutumée, une participation annuelle est demandée, de 20€ (10€ demandeurs d'emploi), valable pour plus de 15 ateliers.

Contact : events@starinux.org

Forum général.cherche-matériel Carte/clé pour stockage clé GPG et/ou clé privé SSH ?

Posté par  . Licence CC By‑SA.
Étiquettes :
4
8
fév.
2025

Bonjour,

n'ayant pas suivi les dernières évolutions dans le domaine depuis un moment, je suis à la recherche d'une clé/carte (à puce) me permettant d'y stocker mon gpg ainsi que mes clés SSH.
Qu'est-ce qui se fait de bien en ce moment ?

Merci

Forum Linux.debian/ubuntu Un petit mystère (1/2)

Posté par  . Licence CC By‑SA.
Étiquettes :
4
27
mar.
2021

Bonjour à tous,

Voilà, il m’arrive quelque chose que je ne m’explique en aucune façon.

Après la disparition dans les flammes strasbourgeoises du serveur de notre association, je souscris à une nouvelle offre de serveur dédié, toujours chez OVH, mais dans un datacenter situé à Varsovie, cette fois.

C’est l’occasion de changer de système et j’abandonne Centos7 pour Debian10. Je recrée tous les services dont nous avons besoin (Kolab Groupware et Nextcloud derrière nginx pour l’essentiel), puis, armé de patience (…)

Forum général.général AD Samba4 Client LDAP (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
3
24
juin
2016

Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)