Journal Dédier une clé SSH au rebond sur un serveur

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
42
8
déc.
2023

Bonjour nal,

Pour du développement, j'ai besoin d'administrer en SSH un serveur cible accessible depuis un serveur bastion. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.

On va parler de plein d'autres choses avant d'arriver au résultat.

Rebondir avec ProxyJump

On connaît l'option -J de SSH (ou ProxyJump dans ~/.ssh/config) qui permet de faire ça simplement (…)

Forum Linux.général Authentification ssh avec deux comptes gitlab.com et deux pairs de clés

Posté par  . Licence CC By‑SA.
Étiquettes :
1
20
oct.
2019

Hello,

Cela fait 6 jours que je me casse la tête et que je n'arrive pas à gérer deux comptes gitlab.com différents avec deux clés publiques différentes sur le même compte Linux.

Il s'agit bien de deux compte gitlab.com et non de "private gitlab server".

J'ai créé deux pairs de clés dans ~/.ssh et sur chacun des comptes gitlab j'ai poussé la clé publique correspondante.

Cependant lorsque je veux faire un git clone d'un projet sur mon compte gitlab pro (…)

Forum Programmation.shell ssh-add ne trouve pas son papa

Posté par  . Licence CC By‑SA.
Étiquettes :
1
23
août
2017

bonjour à tous,
sur le pc de mon taf (mageia6-x64/kde5) je souhaite limiter le nombre de saisies de mes passphrases de clefs ssh à un (à l'ouverture de la session ssdm->plasma ou depuis un terminal)

Que ce soit par kwallet, ksshaskpass ou ssh-add, rien ne fonctionne.

ssh-add -l
Could not open a connection to your authentication agent.

on m'a conseillé pam-ssh mais je trouve ça un peu bourrin de mettre mon mot de passe pam local comme passphrase d'une unique (…)

Journal Openssh, dernières actus

Posté par  . Licence CC By‑SA.
Étiquettes :
25
26
juil.
2017

Salut journal,

OpenSSH (OpenBSD Secure Shell ou ssh pour les intimes) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.

Et cet outil a une actu récente brûlante,
Comme je ne l'ai pas vu ces derniers jours dans linuxfr, je le pose là :
https://access.redhat.com/blogs/766093/posts/3051131

Attention c'est du sshpr0n - littéralement - au menu :

  • Simplification de la configuration des proxy avec le nouveau paramètre ProxyJump
  • Forward des Unix socket (…)

Forum Linux.général Script ssh sans mot de passe

Posté par  . Licence CC By‑SA.
Étiquettes :
2
11
mai
2017

Hello,

J'ai besoin d'automatiser l'envoie de données en ssh (rsync) et je cherche un moyen simple de ne pas ecrire le mot de passe en clair dans le script.
J'ai fourni ma clé publique au propriétaire du serveur mais à chaque tour de boucle rsync me demande de ressaisir à nouveau la passphrase que j'ai utilisé pour créer la paire de clés.

Avez vous une solution simple?

Merci de votre aide

Forum général.général Utilisation du ssh-agent pour des clés SSH signées

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
12
mar.
2015

Bonjour,

Avant propos :

Comme nombre d'entre vous le savent (pour ne pas dire tous), le serveur openSSH permet depuis la version 5.4 (oui, c'est vieux), de gérer une autorité de certification (rangez votre openSSL, il ne vous servira pas ici).

Problème :

Les serveurs ont leur CA installée et configurée. Cela fonctionne correctement, je rentre la passphrase de ma clefs signée et me voilà loggué.
Cependant avec mes clefs signées, mon ami ssh-agent ne "retient" pas mes passphrases lorsque (…)