Forum Linux.général SSH config file

Posté par  . Licence CC By‑SA.
Étiquettes :
0
15
jan.
2014

Salut,

Pour gagner du temps, j'ai fait un fichier de config pour SSH afin de se connecter plus rapidement.

Exemple du fichier ~/.ssh/config 

Host truc.muche.info
        Hostname 97.190.216.30
        User polo
        port 22
        ServerAliveCountMax 120
        ServerAliveInterval 30

Host machin
        Hostname 97.191.233.36
        User polo
        port 22
        ServerAliveCountMax 120
        ServerAliveInterval 30

maintenant quand je tape ssh tr dans le terminal, puis j'appuie sur tabulation, la complétion fonctionne il met bien ssh truc.muche.info. Quand j'appuie sur entrée il retourne "ssh: Could not resolve hostname truc.muche.info: (…)

Journal RemoteScript version 2

Posté par  . Licence CC By‑SA.
Étiquettes :
12
10
déc.
2013

Bijour nal'.

Je voulais vous faire part de la mise à disposition d'une version réécrite de RemoteScript, une interface Php/Mysql pour l’exécution de scripts shell sur des machines ou des groupes de machines distantes.

C'est un outil développé pour des usages internes à ma boite, que j'ai rendu public sur sourceforge, à toutes fins utiles.

Cela permet, sans agent, d’exécuter simplement des scripts à distance sur une ou plusieurs machines simultanément : côté serveur web, ça utilise libssh2, et côté (…)

Forum Linux.général Connexion ssh sans entrer sans mot de passe.

Posté par  . Licence CC By‑SA.
Étiquettes :
1
19
nov.
2013

Bonjour

Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.

Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.

J'ai suivi cette procédure :

http://www.linuxproblem.org/art_9.html

Mon utilisateur toto est déclaré sur mon serveur windows. (…)

Forum Linux.débutant Serveur web : sftp

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
28
oct.
2013

Bonjour à tous,

J'ai besoin d'un petit coup de main pour monter mon serveur.

Pour résumer, j'ai une part de serveur chez gandi.net. J'ai installé une distribution Ubuntu 12.10 (64bits). J'ai configuré SSH pour m'y connecter assez proprement depuis chez moi :

Pour résumé :

Je me suis sert de mon utilisateur de base : Thom. Je l'ai mis dans un groupe sshusers auquel j'ai autorisé de faire du ssh.

/etc/ssh/sshd_config

# Changement du port par défaut
Port 986
(…)

Journal High performance SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
17
30
août
2013

Bonjour à tous,

Je prend le temps d'écrire un micro journal pour prévenir que l'implémentation à hautes performances de SSH, la bien nommée HPN-SSH vient enfin de se voir complétée.

Mais qu'est-ce que HPN-SSH? C'est un ensemble de patch permettant à SSH d'utiliser tous les coeurs disponibles dans une machine physique et ainsi d'améliorer sensiblement les performances en utilisation.

D'après la page d'accueil, les ajouts concernent l'écriture d'un cypher AES-CTR multi-threadé ainsi que du dynamic window scaling (modification à la (…)

Git-deliver

Posté par  . Édité par claudex, Benoît Sibaud, Nils Ratusznik, Bruno Michel et palm123. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
49
21
août
2013
Gestion de versions

Git-deliver est un système simple et sécurisé sous GPLv3 pour :

  • déployer un logiciel sur un ou plusieurs serveurs ;
  • vérifier quelle version est sur un serveur, qui l'a livré et quand, et les éventuelles modifications depuis la livraison ;
  • partager des configurations de livraison.

Git-deliver s'appuie sur les atouts de :

  • Git pour la gestion des versions, le transfert de données et le contrôle d'intégrité ;
  • SSH pour l'authentification et l'exécution à distance de commandes ;
  • Bash pour l'exécution de scripts de livraison.

Un prototype fonctionnel se trouve sur Github, ainsi que plus d'informations et de documentation.

Contrairement à un simple Git push/checkout, Git-deliver :

  • rend la livraison « atomique » ;
  • structure la livraison en étapes et gère les erreurs tout en maintenant la disponibilité du logiciel ;
  • archive les livraisons et automatise les retours en arrière (« rollback ») ;
  • garde un journal des opérations ;
  • fournit une façon simple de savoir quelle version est livrée sur quel serveur, de valider l'intégrité des livraisons, et de savoir quand et par qui une version a été livrée ;
  • prévoit d'intégrer des recettes de livraison préfabriquées pour les environnements les plus courants.

Forum Linux.debian/ubuntu Accès ssh par un VPN

Posté par  . Licence CC By‑SA.
Étiquettes :
1
9
août
2013

Bonjour à tous !

J'ai 3 serveurs DEBIAN 6/7 qui sont reliés par un VPN (fait avec OpenVPN).
Ces 3 serveurs hébergent des containers OpenVZ.
Ils sont sur le réseau (VPN) 10.10.110.0 avec comme IP respective 10.10.110.10, 10.10.110.100 et 10.10.110.150 .
Chaque container à une IP dans ce réseau, par exemple 10.10.110.101 ou 10.10.110.152 .

Mon problème (ben oui, sinon je ne viendrais pas m'en remettre à votre sagacité hein), je peux me connecter en ssh sur tous les containers, avec (…)

Forum Linux.général Problème du vendredi: réseau, ssh -w, OpenVZ :-)

Posté par  . Licence CC By‑SA.
Étiquettes :
1
28
juin
2013

Hello tous !

Je galère sur un problème dans lequel se mélangent à part égale réseau et virtualisation avec OpenVZ (grâce à Proxmox 3), et plutôt que de continuer à platement sécher, je viens voir si vous auriez une idée :)

La situation

J'ai deux machines dont les adresses ipv4 sont les suivantes:

machine A / X.X.X.X
machine B / Y.Y.Y.Y

Je veux accéder à l'interface réseau Y.Y.Y.Y (et pas à une autre) de la machine B depuis la machine A. (…)

Journal Faille de sécurité critique dans le générateur pseudo-aléatoire de NetBSD 6.0

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
33
25
mar.
2013

C'est le syndrome OpenSSH de Debian qui frappe une nouvelle fois.
Du fait d'une parenthèse mal placée dans le code du fichier /src/sys/kern/subr_cprng.c, il s'avère que le générateur pseudo-aléatoire de NetBSD 6.0 est bien moins solide que ce qui était attendu.
C'est une manière polie de dire que sa sortie n'est pas assez aléatoire et qu'il faut d'urgence changer les clés SSH qui ont été générés avec ce noyau !

L'alerte de sécurité : http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-003.txt.asc
Un article de h-online : http://www.h-online.com/open/news/item/Weak-keys-in-NetBSD-1829336.html

(…)

Journal Tunnel automatisé ssh plusieurs machines Passe Passe le NAT

Posté par  . Licence CC By‑SA.
Étiquettes :
13
20
mar.
2013

Sommaire

Voila, hier et aujourd'hui, n'ayant rien de particulier a faire, j'ai décidé de mettre un oeuvre une idée qui me trottait par la tête depuis quelque temps; Automatiser la configuration d'un tunnel ssh pour accéder a des machines qui se connectent depuis des endroits différents dans le monde;

Le problème:

Au fil du (…)

Forum Astuces.divers Comment créer une nteraction entre bureau local et {ssh+tmux|screen+app persistante}

Posté par  . Licence CC By‑SA.
Étiquettes :
0
8
fév.
2013

Bonjour faux rhum,

aujourd'hui, le web a évolué, et le monde de la console, s'il avance doucement, se fait distancer en terme d'utilisabilité.
Il reste toutefois à mes yeux nettement plus confortable d'utiliser mon tmux persistant, mais pour combien de temps ?

De façon générale, je crois que le besoin se fait sentir -en tout cas pour moi- d'un moyen de communication entre les applis persistantes et le terminal graphique depuis lequel je m'y connecte.

Mails 

Usage

Je lis mes mails (…)

Forum Programmation.autre Utiliser git+ssh et sudo en utilisant sa clé à soi !

Posté par  . Licence CC By‑SA.
Étiquettes :
2
22
jan.
2013

Avec mon collègue nous avons des environnements de test que nous utilisons tour à tour. Cet environnement est éventuellement chez un utilisateur demo (par exemple) avec un groupe demo auquel nous appartenons tous les deux.

Le problème est que pour faire les mises à jour avec git, il faut posséder le dépôt (le dossier .git) car git est un peu exclusif sur les permissions de certains fichiers là dedans (lors des push et pull en tout cas). Donc (…)

Forum Linux.suse Transfert ssh

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
jan.
2013

Bonjour à tous et à toutes !

J'ai une petite question bien carabinée, si jamais un "barbu" connaît la réponse….

Je possède un nas (synology), un pc portable tournant sous opensuse et un pc fixe tournant sous linux mint.

Le tranfert en ssh de suse vert mint se fait à une vitesse moyenne de 40 Mo/s mais de suse vers le nas, le transfert se fait à 5Mo/s…..

Quelqu'un pourrait m'expliquer pourquoi et me dire comment y remédier ?

En vous remerciant (…)

Forum Linux.général Redirection tu port 2222 vers le port 22 d'une machine virtuelle

Posté par  (site web personnel) .
Étiquettes :
1
10
déc.
2012

Bonjours,

J'ai recement installe plusieurs machine virtuelle sur mon serveur en utilisant ubuntu-vm-builder

Voici ma configuraton actuelle:
server host1 (xxx.xxx.xxx.xxx) -> guest vm1 (192.168.0.3)
-> guest vm2 (192.168.0.4)

Je souhaiterais pouvoir redirectionner le port 2222 vers le port 22 de ma machine virtuelle 192.168.0.3, pour ainsi me connecter directement en SSH sur celle ci depuis l'exterieur.

J'ai essaye de faire cela en ajoutant la regle suivante a iptables:

~$sudo iptables --table nat --append PREROUTING --protocol tcp --destination xxx.xxx.xxx.xxx --destination-port
(…)

Forum Linux.général SSH entre 3 machines

Posté par  .
Étiquettes :
1
11
oct.
2012

Bonjour à tous,

Je suis actuellement en thèse et j'ai donc besoin de faire des backups de mes données. J'utilise des machines de calculs qui sont connectées sur un réseau local. J'accède à ces machines depuis un pc connecté au réseau local et à internet (pc de bureau). Et ce que j'aimerais c'est effectuer un backup des données sur les machines de calculs sur un serveur perso.
Pour clarifier un peu tout ça, voici un petit schéma de mon réseau (…)