Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)

Bonjour à tous,

Je fais face à un problème étrange et j'aimerai avoir vos avis, ou à défaut partager mon désarrois.

J'ai un serveur à la maison, derrière une box ADSL Bouygues. Cette box fait du NAT pour rendre accessible en SSH mon serveur. Vu depuis Internet, SSH écoute sur le port 80 (pourquoi j'utilise ce port a été abordé il y a longtemps sur LinuxFR).

Je me suis rendu compte que si j'essaye de me connecter en utilisant (…)

Salut,

Je deviens dingue, il me faut des idées, mais au point où j'en suis je prends même un simple support psychologique.

Au boulot, on a dans la nature (enfin, chez les clients) des routeurs 4G/WiFi. L'idée est d'offrir une connexion OpenVPN aux objets connectés qu'on a chez eux (logs, stats, maintenance…). Le routeur entre sur notre LAN via un OpenVPN.

J'ai deux routeurs de marque différente, mais tous les deux basés sur OpenWRT (je vais tâcher de trouver les (…)

Salut,

Je cherche un remplaçant pour tentakel qui n'est plus du tout maintenu depuis trop longtemps et qui pose maintenant des problèmes sur tous les systèmes récents.
Pour mémoire tentakel permet de lancer facilement des commandes en simultané sur plusieurs systèmes en utilisant ssh; donc sans agent.
Il permet aussi de créer des groupes de serveurs et de traiter jusqu'à un certain point les retours des commandes.
Par exemple tentakel -g centos7 'uname -r' pour la version du kernel running (…)

Bonjour bonjour!

Bon voilà, le titre peut paraître un peu singulier mais il se trouve que je suis dans une résidence étudiante, donc aucun accès au routeur, et ce routeur bloque entres autres les ports du SSH. Je connais pas trop mal SSH (je pense) mais ça n'a pas l'air d'être une possibilité dans mon cas.

J'ai un raspberry pi 2 sans écran, sous kali linux, qui tourne en permanence (principalement pour quelques bots perso en python et pour de (…)

J'utilise couramment uim-xim (et anthy) pour taper en japonais sur ma machine (avec un système debian testing), et j'ai une autre machine (toujours en debian testing, et configuré également avec uim-xim) de capacité de calcul plus faible (type UMPC), avec laquelle j'aimerais me connecter sur la grosse (par ssh -tX). Évidemment j'aimerais pouvoir utiliser la méthode d'entrée uim-xim à travers la connection distante Xorg.
Pour info l'input japonais marche parfaitement sur chacune des machines séparément, dans toutes les applications.
Pour (…)

Avec mon collègue nous avons des environnements de test que nous utilisons tour à tour. Cet environnement est éventuellement chez un utilisateur demo (par exemple) avec un groupe demo auquel nous appartenons tous les deux.

Le problème est que pour faire les mises à jour avec git, il faut posséder le dépôt (le dossier .git) car git est un peu exclusif sur les permissions de certains fichiers là dedans (lors des push et pull en tout cas). Donc (…)

Bien le bonjour l'assemblée.

Double question/problématique en vue de corriger un bug dans une sonde. Dans cette feature la sonde est censé afficher la liste des tunnels SSH.

1. Pourquoi le script suivant fonctionne-t-il avec php-cli mais pas avec php-fpm ? Peut-on corriger cela et si oui comment ?

<?php
echo listSSHTunnel();

function listSSHTunnel(){
    // work with cli, not with fpm
    return exec("ps -aux | grep '[s]sh.*:.*:' | grep -Eo ' [\.0-9a-Z]{1,}:[\.0-9a-Z]{1,}:[\.0-9a-Z]{1,} ' | sed 's#

Salut,

J'ai un routeur Fonera 2.0n dont je me sert pour télécharger des torrent et comme serveur Web.

D'habitude, j'accède au routeur depuis mon PC, par SSH; mais depuis quelques jours, je ne peux plus le faire:
Quand j'essaye de me connecter, mon client SSH se connecte bien au serveur, mais dès que j'entre mon mot de passe, mon client SSH fait une segfault …

Du coup, j'ai mis à jour mon client SSH et j'ai fait un reset du (…)

Bonjour,

J'ai un VPS qui se fait attaquer par ssh régulièrement depuis 2 mois environ. J'ai dû installé fail2ban pour me protéger des attaques qui régulièrement faisaient down mon serveur. Je ne sais pas si c'est normal de se faire autant attaquer, j'en suis arrivé à un total d'environ 3000 IP bannies, sachant que je n'ai communiqué à personne l'adresse de mon VPS. Si vous avez d'autres conseils pour me prémunir.

Merci.

Hello,

J'ai besoin d'automatiser l'envoie de données en ssh (rsync) et je cherche un moyen simple de ne pas ecrire le mot de passe en clair dans le script.
J'ai fourni ma clé publique au propriétaire du serveur mais à chaque tour de boucle rsync me demande de ressaisir à nouveau la passphrase que j'ai utilisé pour créer la paire de clés.

Avez vous une solution simple?

Merci de votre aide

Voila, tout est à peu pret dans le titre, mais je vais detailler.

J'ai 2 serveurs en interne chez moi, je peux me connecter en ssh par mot de passe avec le compte root, le compte utilisateur_admin.

je peux utiliser une clef SSH avec le compte utilisateur_admin mais pas avec le compte root

pourtant cela me serait plus pratique car je veux pouvoir synchroniser des repertoires entre les serveurs avec rsync --delete -aP $SRC $DST et si possible en tant (…)

Bonjour,

pour noël, au boulot, j'ai reçu une nouvelle bécane… C'est cool mais depuis
que j'ai cette machine, j'ai plus de problèmes qu'avant et il y en a un qui est
une vraie plaie… La machine en question est un HP ZBook G3, livré avec son
dock thunderbolt.

Contexte

Je suis microélectronicien et je travaille avec la suite Cadence Virtuoso. Les
outils sont installés sur une machine commune pour tous les utilisateurs de mon
service et je me connecte (…)

Bonjour à tous

J'ai deux serveurs un de prod et un de dev

Pour mes connexions ssh
- j'utilise un mot de passe que je tappe à chaque fois pour le serveurs de prod
- un couple de clef sur le serveur de dev ce qui me permet de ne pas avoir à tapper le mot de passe $ ssh serveurdev

Mais je me demande si ce type de connexion est aussi sécurisé?
Est il de voler la clef sur (…)