Forum Linux.debian/ubuntu Sécurisation de ssh : activation de seccomp

Posté par  . Licence CC By‑SA.
4
1
août
2020

Bonjour,

J'essaye de me faire un serveur VPN. Avant, ça je souhaite configurer correctement la sécurité de son hôte. Je suis donc la note technique de configuration de OpenSSH de l'Anssi. Il est indiqué que l'activation de Seccomp est vivement recommandé.
À la vérification, aucun des trois processus sshd n'a Seccomp d'activé avec Seccomp à 0 dans /proc/*/status (voir ici).
L'activation explicite de Seccomp par l'ajout de UsePrivilegeSeparation sandbox dans /etc/ssh/sshd_config (voir le guide OpenSSH de l'Anssi) (…)

Utilisation d’un TPM pour l’authentification SSH

Posté par  (site Web personnel) . Édité par Davy Defaud, Benoît Sibaud et Ysabeau. Modéré par Ysabeau. Licence CC By‑SA.
Étiquettes :
34
25
mai
2020
Sécurité

Après son « Bien démarrer avec GnuPG », gouttegd nous livre un nouveau journal sur l’utilisation du Trusted Platform Module (TPM) pour s’authentifier auprès d’un serveur SSH. Ce journal a été converti en dépêche et enrichi des premiers commentaires.

Forum Linux.debian/ubuntu Le serveur ssh plante après 20 minutes (debian)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
14
avr.
2020

J'ai installé sur mon pi raspbery (debian buster) un serveur nextcloud.
J'essaie de me connecter à mon serveur avec ssh mais, j'obtiens ceci :

$ ssh pi@192.168.1.36
> ssh : connect to host 192.168.1.36 port 22 : Connexion refusée

Sur mon serveur, je lance la commande : sudo systemctl status sshd, j'obtiens :

    ● ssh.service - Serveur OpenBSD Secure Shell
       Loaded : chargé (/lib/systemd/system/ssh.service ; activé ; vendor preset : activé)
       Actif : échec (Résultat : code de sortie) depuis
(…)

Forum Linux.général Mise en veille et SSH

Posté par  . Licence CC By‑SA.
1
11
mar.
2020

Bonjour,

J'utilise régulièrement une machine distante puissante pour effectuer des calculs assez lourds via une connexion SSH. Cette utilisation est ponctuelle mais récurrente. Actuellement la machine distante tourne presque 24h/24h. Dans le but de sauver quelques kWh, j'aimerai bien pouvoir mettre en veille ma machine locale et la machine distante.

Mon cas d'usage classique serait:
- les deux machines sont éteintes ou en veille
- je démarre et utilise ma machine locale
- ponctuellement, je me connecte à la machine (…)

Forum Programmation.web PHP+Bash afficher liste Tunnel SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
2
20
jan.
2020

Bien le bonjour l'assemblée.

Double question/problématique en vue de corriger un bug dans une sonde. Dans cette feature la sonde est censé afficher la liste des tunnels SSH.

  1. Pourquoi le script suivant fonctionne-t-il avec php-cli mais pas avec php-fpm ? Peut-on corriger cela et si oui comment ?
<?php
echo listSSHTunnel();

function listSSHTunnel(){
    // work with cli, not with fpm
    return exec("ps -aux | grep '[s]sh.*:.*:' | grep -Eo ' [\.0-9a-Z]{1,}:[\.0-9a-Z]{1,}:[\.0-9a-Z]{1,} ' | sed 's#
(…)

Journal Tunneling SSH conteneurisé

Posté par  . Licence CC By‑SA.
Étiquettes :
8
4
jan.
2020

Cher journal,

j'aimerais te présenter un petit projet pour monter très facilement ton propre tunnel SSH à la maison, comme un grand: https://github.com/second-reality/reverse-tunnel

Pour résumer, cela permet de faire transiter un trafic donné via ssh. Cela offre différentes possibilités:
- utiliser un protocole non sécurisé (comme ftp) sur un réseau ouvert, en passant via une machine relai, sans risque d'interception.
- accéder à une machine non disponible publiquement sur le net, via une machine relai (publique).
- crée un ersatz (…)

Forum Linux.général son, libao, ssh, énigme

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
0
14
sept.
2019

Bon Jour.

J'ai un souci étrange avec le son…

Le contexte : Un laptop avec Debian 10/Xfce sur lequel sont connectés une webcam et des enceintes. Dans cette machine, je développe un soft ncurses qui génère du son à partir des images de la webcam. Pour sortir le son, j'utilise libao avec les paramètres par défaut. Jusque là, tout marche comme je le souhaite.

Maintenant, je me connecte par ssh à ce laptop, je lance mon soft, et paf, angoisse (…)

Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys

0
24
août
2019

Liste

Health check d'un service web ou de l'IOT (camera, etc)

camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }

Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)

Health check d'un service web à travers Tor

Pratique pour vérifier la présence en (…)

Forum Linux.debian/ubuntu accès ssh perdu [Résolu]

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
0
14
juil.
2019

Bonjour,

J'ai un souci avec un ordinateur que j'utilise comme serveur avec Debian 9. Depuis quelques temps je ne peux plus y accéder par ssh, je ne sais pas pourquoi. Lorsque je tente de me connecter à distance (réseau local), la commande reste bloquée sans que je n'aie de message.

J'ai testé depuis l'ordinateur lui-même, et là ça fonctionne. Je ne vois rien de spécial dans les logs…

Par contre j'ai d'autres services sur l'ordinateur auxquels je peux encore accéder.

(…)

Parution d’OpenSSH 8.0

Posté par  (site Web personnel) . Édité par ZeroHeure, Davy Defaud, Nÿco, Vroum, palm123, M5oul et Florent Zara. Modéré par ZeroHeure. Licence CC By‑SA.
71
24
avr.
2019
Sécurité

OpenSSH 8.0 est disponible depuis le 17 avril 2019. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Logo d’OpenSSH

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

Journal Gestion de clés ssh publiques (~/.ssh/authorized_keys)

Posté par  . Licence CC By‑SA.
Étiquettes :
15
13
avr.
2019

Bon, je ne sais pas comment vous faites, mais après quelques temps dans une entreprise qui avait une idée assez originale pour la gestion et diffusion des clés SSH pour les accès aux serveurs (on fait des paquets debian qui s'installent avec Puppet, mais déployés tous les 36 du mois), je me suis dit qu'il fallait trouver autre chose.

Et là, le bas blesse. Soit je suis une quiche en recherche sur les internets, soit il n'y a pas d'outils (…)

Forum général.cherche-logiciel Remplacement pour tentakel (commandes distribuées)

Posté par  . Licence CC By‑SA.
Étiquettes :
3
15
jan.
2019

Salut,

Je cherche un remplaçant pour tentakel qui n'est plus du tout maintenu depuis trop longtemps et qui pose maintenant des problèmes sur tous les systèmes récents.
Pour mémoire tentakel permet de lancer facilement des commandes en simultané sur plusieurs systèmes en utilisant ssh; donc sans agent.
Il permet aussi de créer des groupes de serveurs et de traiter jusqu'à un certain point les retours des commandes.
Par exemple tentakel -g centos7 'uname -r' pour la version du kernel running (…)

OpenSSH 7.9

Posté par  (site Web personnel) . Édité par Davy Defaud, Benoît Sibaud, palm123 et theojouedubanjo. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
62
25
oct.
2018
Sécurité

OpenSSH 7.9 est disponible depuis le 19 octobre 2018. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Logo d’OpenSSH

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.