OpenSSH 5.9 est disponible

Posté par  (site web personnel) . Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
30
19
sept.
2011
Sécurité

OpenSSH est une implémentation complète du protocole SSH (Secure SHell) en version 1.3, 1.5 et 2.0, publiée sous licence BSD modifiée.

Voici un échantillon des changements de la nouvelle version 5.9 :

  • sandboxing : une nouvelle option « UsePrivilegeSeparation=sandbox » apparaît dans le sshd_config, afin de limiter les appels système accessibles aux processus enfants (séparation des privilèges, technique très utilisée par les développeurs OpenBSD). Cela permet de réduire la surface d’attaque sur le système hôte. Actuellement, trois back‐ends sont fournis : systrace (OpenBSD uniquement), seatbelt (OS X/Darwin) et rlimit en solution de repli pour les plates‐formes Unix. Le projet OpenSSH encourage les contributeurs à fournir de nouvelles implémentations : Capsicum (intégré dans FreeBSD 9), espaces de noms cgroups, SELinux, etc. ;
  • arrêt propre des connexions multiplexées : il est possible de demander au serveur de ne plus accepter de nouvelles sessions sur une connexion multiplexée, tout en conservant les connexions en cours ;
  • beaucoup de nouveautés assez complexes ;
  • corrections de bogues.

Journal Openssh, dernières actus

Posté par  . Licence CC By‑SA.
Étiquettes :
25
26
juil.
2017

Salut journal,

OpenSSH (OpenBSD Secure Shell ou ssh pour les intimes) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.

Et cet outil a une actu récente brûlante,
Comme je ne l'ai pas vu ces derniers jours dans linuxfr, je le pose là :
https://access.redhat.com/blogs/766093/posts/3051131

Attention c'est du sshpr0n - littéralement - au menu :

  • Simplification de la configuration des proxy avec le nouveau paramètre ProxyJump
  • Forward des Unix socket (…)

Journal coquillage inversé légitime

Posté par  (courriel, site web personnel) .
Étiquettes :
19
29
nov.
2025

l'enfer c'est les autres

Récemment et contre tout bon sens, je me suis mis à offrir du support technique pour une utilisatrice GNU/Linux bidouillarde mais peu expérimentée. Mme Michu dispose d'une machine tournant sous une distribution avec laquelle je ne suis pas familier (Curvy Linux) qui a été installée par une personne qui n'est plus disponible.

Après le premier contact, il est vite apparu qu'il n'aurait pas été sain pour mon foie de me déplacer pour chaque (…)

Journal [Tuto/HowTo] SSHFS : mises en place et montage

Posté par  . Licence CC By‑SA.
Étiquettes :
19
1
nov.
2016

[Tuto/HowTo] SSHFS : mises en place et montage

Présentation rapide

SSHFS permet d'utiliser un serveur ssh afin de monter des dossiers distants disponibles dans le système de fichier grâce à fuse.
Il ne nécessite côté serveur que openssh-server et côté client fuse openssh-client sshfs et éventuellement tor.
N'hésitez pas à signaler toute erreur/faute.

Ce tuto est une mise en forme de ces deux-ci : [Tuto/HowTo] Configurer et monter SSHFS sécurisé via utilisateur dédié côté serveur et [Tuto/HowTo] [GNU/Linux] Montage (…)

Revue de presse — mai 2011

Posté par  (site web personnel, Mastodon) . Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
18
9
mai
2011
Presse

Nouveau mois, nouvelles revues, nouvelle revue de presse ! Au programme, Linux Magazine avec OpenSSH et de l’IPv6, Linux Pratique qui s’intéresse toujours plus à Android, et MISC qui tourne principalement autour de la sécurité sous Windows ce mois‐ci.
La plupart des magazines du mois précédent sont toujours en vente.

Bonnes lectures

N. D. M. : Merci à claudex pour sa contribution à la revue de presse

Journal 20 ans pour SSH

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
5
juin
2015

On est vendredi, c'est permis :)
Incroyable, pour les 20 ans du SSH, M$ vient de prendre l'initiative de supporter ce protocole:
http://blogs.msdn.com/b/powershell/archive/2015/06/03/looking-forward-microsoft-support-for-secure-shell-ssh.aspx

Et un petit lien, pour plus d'information:
http://fr.wikipedia.org/wiki/Secure_Shell

Journal High performance SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
17
30
août
2013

Bonjour à tous,

Je prend le temps d'écrire un micro journal pour prévenir que l'implémentation à hautes performances de SSH, la bien nommée HPN-SSH vient enfin de se voir complétée.

Mais qu'est-ce que HPN-SSH? C'est un ensemble de patch permettant à SSH d'utiliser tous les coeurs disponibles dans une machine physique et ainsi d'améliorer sensiblement les performances en utilisation.

D'après la page d'accueil, les ajouts concernent l'écriture d'un cypher AES-CTR multi-threadé ainsi que du dynamic window scaling (modification à la (…)

Journal OpenSSH No Longer Has To Depend On OpenSSL

Posté par  . Licence CC By‑SA.
Étiquettes :
16
22
sept.
2015

Cher Nal,

durant mes pérégrinations sur la toile, je suis tombé sur un article mentionnant l'adoption du cipher Poly1305 dans OpenSSH, ce qui amène à la possibilité de défaire la dépendance entre SSL et SSH.

L'option de compilation "make OPENSSL=no" est désormais réalité.

http://it.slashdot.org/story/14/04/30/1822209/openssh-no-longer-has-to-depend-on-openssl

Bon OK je suis en retard d'un an, l'article est pas frais etc etc…

Bref, le but de ce journal n'est pas de faire étalage d'une nouveauté d'il y a un an mais plutôt de récolter (…)

Journal Emulateur de Terminal dans Chromium.

Posté par  . Licence CC By‑SA.
Étiquettes :
13
2
mai
2012

Cher Nal,

Tu étais tout jouasse à essayer ta compilation de ChromeOS ? Petit, léger, rapide. Tu t'étais amouraché suffisamment pour apporter quelques (petites) modifications nécessaires pour ton matériel ? Mais finalement tout déçu après 30 minutes d'usage car tu n'avais pas d'émulateur de terminal, et que, comme même, c'est 'achement pratique tout les jours ? Et bien voici une bonne nouvelle : l'équipe des développeurs du projet Chromium vient de lâcher dans la nature sauvage cette fonctionnalité. Saura-t-elle survivre ?

>Hterm
C'est (…)

Forum Linux.général Sélection des algos pour openssh

Posté par  . Licence CC By‑SA.
Étiquettes :
5
12
jan.
2024

Bonjour,

Je cherche à faire le ménage dans les algos autorisés sur mon serveur openssh (pas d'accès public) et j'ai du mal à trouver des ressources à jour.

Je suis retombé sur ce super post: https://linuxfr.org/news/openssh-configuration-des-algorithmes-de-cryptographie mais il date de quelques années et les liens pointés ne sont également plus mis à jour depuis au mieux 2 ans, ce qui me parait un peu vieux.
- ANSSI (https://cyber.gouv.fr/sites/default/files/2014/01/NT_OpenSSH.pdf) - date de 2015
- sshscan (https://github.com/evict/SSHScan) - (…)

Forum Linux.debian/ubuntu Mise à jour ssl Debian et warning bizarre sur ssh

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
5
2
jan.
2014

J'ai reçu un message de CRON-APT cette nuit me disant qu'il faut mettre à jour openssl, rien de bien nouveau me direz-vous, un petit apt-get upgrade de nouvelle année, j'ai pas peur.
Oui mais en me connectant à la machine en ssh, que n'ai-je pas vu le message suivant :

moi@la:~$ ssh serveur 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right
(…)