Journal 20 ans pour SSH

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
5
juin
2015

On est vendredi, c'est permis :)
Incroyable, pour les 20 ans du SSH, M$ vient de prendre l'initiative de supporter ce protocole:
http://blogs.msdn.com/b/powershell/archive/2015/06/03/looking-forward-microsoft-support-for-secure-shell-ssh.aspx

Et un petit lien, pour plus d'information:
http://fr.wikipedia.org/wiki/Secure_Shell

Forum Linux.général Redirection de port avec SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
1
22
avr.
2015

Bonjour,

j'utilise actuellement la commande suivante pour créer un tunnel SSH depuis des PC externes (www) vers mon serveur :

ssh -R 330X:localhost:22 -D 7979 mon_user@mon_serveur -p 444 -N

X vaut de 1 à 99, ce qui veut dire que j'autorise 99 machines à se connecter à mon serveur via SSH.

Ainsi, depuis le serveur, si je fais : ssh -p 330X user@localhost

Je peux me connecter à la machine n°X par ssh.

Le serveur est accessible depuis n'importe quel (…)

Forum Linux.général X forwarding d'un hôte Intel/rien du tout vers un client ARM/Nvidia

Posté par  . Licence CC By‑SA.
0
15
avr.
2015

Coucou,

Je souhaite forwarder des application graphiques tournant depuis ma tour (qui possède un processeur x86_64 et pas de carte graphique) vers mon portable (qui a un processeur arm Tegra K1 -produit par Nvidia- et qui donc possède un gpu de la même marque).
Le quack se fait lorsque je veux lancer une application avec accéleration graphique puisque mon OS tente de charger un driver, que de toute évidence il ne trouve pas vu qu'il me sort :

libGL error: (…)

Se passer de Dropbox en montant son coffre-fort numérique à la maison

Posté par  (site web personnel) . Édité par Nÿco, Benoît Sibaud, NeoX et bubar🦥. Modéré par ZeroHeure. Licence CC By‑SA.
21
3
fév.
2015
Internet

Se passer de Dropbox en montant son coffre-fort numérique à la maison, pour moins cher qu'un LaCie, Pour cette recette il vous faut

  • un mini-ordinateur silencieux (OlinuXIuno par exemple, 45 €)
  • un petit routeur-wifi (le boitier ADSL de votre opérateur fait l'affaire)
  • 2 x 2 To de disque dur en SATA (du gros plateau qui gratte, c'est moins cher)
  • un socle USB avec deux emplacement SATA (30 €)
  • une connexion Internet
  • votre ordinateur de travail, et éventuellement celui d'un second utilisateur

Temps de préparation : 1h
Temps de cuisson : 2 jours pour la synchronisation initiale des disques
Coût de revient : 50 % du prix d'un boîtier commercial et propriétaire de même capacité

Journal Espionnage sur le net : des nouvelles du front

Posté par  (site web personnel) . Licence CC By‑SA.
25
9
jan.
2015

Rien de mieux qu’un espion pour expliquer ce dont les autres espions sont capables. Un article récent du Spiegel explique que la NSA peut casser la plupart de la crypto en usage sur internet : TLS, VPN, SSH, Skype… Pour se protéger des oreilles indiscrètes, il faut paramétrer ses outils avec soin (voir plus bas pour SSH).

Pire : la NSA garde une copie de ce qu’elle ne peut pas déchiffrer dans l’immédiat, au cas où une nouvelle faille lui (…)

Journal Avoir un accès SSH et root sur un nas Buffalo TeraStation TS5400R

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
13
9
déc.
2014

Bonjour,
ici au boulot nous avons acheté deux nas Buffalo TS5400r avec 4 disques de 4To,
nous utilisons ces deux nas pour stocker nos sauvegardes (des hyperviseurs sous proxmox, + rsnapshot pour les fichiers).
Chaque nas héberge la même chose. ils sont jumeaux mais dans deux bâtiments différents.

voulant avoir un accès root sur le nas et via ssh j'ai vu qu'il "n'était pas possible".

Sur internet il y a bient un acp_commander.jar qui permet d'activer ssh et de changer (…)

Atelier SSH et clés publiques/privées le 20 décembre à Courbevoie

Posté par  . Édité par Benoît Sibaud et ZeroHeure. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
4
8
déc.
2014
Communauté

Le GULL associatif StarinuX organise l'atelier : « SSH (Secure SHell) et connexions par clés sans mot de passe » le samedi 20 décembre de 9h30 à 17h,
au 48 rue de Colombes 92400 Courbevoie, salle Corail, étage 1A (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense).

Au programme : venez vérifier vos classiques sur SSH (connexion clients / Serveur) et apprendre à se loguer en sécurité sans mot de passe via clés publique et privée.

Comme à l'accoutumée, une participation annuelle est demandée, de 20€ (10€ demandeurs d'emploi), valable pour plus de 15 ateliers.

Contact : events@starinux.org

NSA - temps de faire le (premier) point

Posté par  (site web personnel) . Édité par Benoît Sibaud, NeoX, palm123, Nÿco et Florent Zara. Modéré par patrick_g. Licence CC By‑SA.
69
2
août
2014
Internet

Préambule : bonjour tout le monde, j'ai écrit cet article il y quelques jours (NdM: sur son blog, puis republié par Reflets.info), j'en profite pour le partager avec vous. La version originale possède énormément de liens et je ne peux pas tout mettre ici, vous avez le lien vers l'article en question en bas de la page.

En 1988, on commença à parler du programme Echelon ; vient ensuite Frenchelon ; et bien sûr le lanceur d'alerte Edward Snowden. La Quadrature du Net a mis en place le site nsa-observer pour regrouper les infos. Dans la suite de la dépêche, un petit tour d'horizon rapide de ce site.

Forum Programmation.shell [Résolu] Appel de SSH depuis un Shell script (Bash)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
13
juin
2014

Bonjour,

En voulant appeler SSH depuis un script Shell (Bash), j'ai les erreurs suivantes : Pseudo-terminal will not be allocated because stdin is not a terminal. et stdin: is not a tty

Ma ligne de commande pour appeler le SSH est la suivante :
DISPLAY=y SSH_ASKPASS=filename setsid ssh -t -X -o 'PreferredAuthentications password,keyboard-interactive' -o 'StrictHostKeyChecking no' ${1:-}

En googlant un peu, j'ai essayé la méthode indiquant d'ajouter un -t et donc avec la ligne de commande suivante, j'ai une autre (…)

Forum Linux.debian/ubuntu [iptables] créer un réseau virtuel accessible de l'extérieur

Posté par  . Licence CC By‑SA.
Étiquettes :
0
26
mai
2014

Bonjour.

Je cherche à rendre accessible depuis l'extérieur un réseau virtuel ( un simulacre de l'environnement de production du client, histoire que moi et mes collègues n'ayons pas à déployer à chaque fois notre soupe personnelle chacun dans notre coin… ) fait avec virtualbox.

Du coup, vendredi j'ai configuré tant bien que mal la VM dont je me servais jusqu'alors pour mes devs propres pour être accessible via ma propre machine, avec une redirection de port ( les requêtes vers (…)

Forum Linux.debian/ubuntu Alternative Reverse SSH

Posté par  . Licence CC By‑SA.
1
13
mai
2014

Bonjour,
J'ai découvert ce matin le tunneling SSH et en particulier le reverse ssh. J'ai donc fait mes tests et tout fonctionnait. Malheureusement lorsque j'ai commencé le déploiement sur mes différentes machines, je me suis aperçu que le port ssh ne pouvait être le même.

Pour expliquer exactement ce que j'ai fait, j'ai une centaine de machines debian en france cachées derrière des NAT, firewall. J'ai créé un identifiant par machine puis chaque machine crée un tunnel :
ssh -R (…)

Forum Linux.debian/ubuntu SSH - Pas de prompt après login

Posté par  . Licence CC By‑SA.
Étiquettes :
0
13
mai
2014

Hello les moules !

Un "petit" soucis sur un de mes serveurs chez OVH.

J'ai fais la mise à jour de Proxmox 2 à 3 (en suivant le guide de Proxmox et de OVH), qui semble s'être bien passée.
Et après le reboot du serveur, en SSH j'ai la demande de login/password et après plus rien, pas de prompt de bash.

C'est un peu embêtant vous en conviendrez.

J'ai redémarré le serveur avec le rescue boot de OVH, j'y accède mais (…)

Forum Linux.général Pb : uim-xim et Xorg en remote ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
9
mar.
2014

J'utilise couramment uim-xim (et anthy) pour taper en japonais sur ma machine (avec un système debian testing), et j'ai une autre machine (toujours en debian testing, et configuré également avec uim-xim) de capacité de calcul plus faible (type UMPC), avec laquelle j'aimerais me connecter sur la grosse (par ssh -tX). Évidemment j'aimerais pouvoir utiliser la méthode d'entrée uim-xim à travers la connection distante Xorg.
Pour info l'input japonais marche parfaitement sur chacune des machines séparément, dans toutes les applications.
Pour (…)

Forum Linux.debian/ubuntu rsync ssh authentification par certificat

Posté par  (site web personnel) . Licence CC By‑SA.
1
11
fév.
2014

Bonjour,

Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh

ssh myuser@remote

J'ai utilisé le fichier ~/.ssh/config :

Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr

Mais si j'utilise avec rsync, j'ai une demande de mot de passe

/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:

Sur le serveur distant j'ai cela dans /var/log/auth.log

Feb 11 15:55:42 remote sshd[12453]: Invalid (…)