Forum Linux.debian/ubuntu [RÉSOLU] [ufw] Mauvaise config → délai avant ouverture SSH ?

Posté par  . Licence CC By‑SA.
Étiquettes :
0
9
avr.
2026

Bonjour,

Depuis que j'ai installé ufw sur cette Debian, je note un délai de plusieurs secondes lorsque je me connecte depuis Windows en SSH. Dois-je ajouter quelque chose dans la config ?

Merci.

~# ufw status
Status: active
To                         Action      From
--                         ------      ----
Anywhere                   ALLOW       192.168.0.0/24
Nginx Full                 ALLOW       Anywhere
Anywhere (v6)              ALLOW       fe80::/64
Nginx Full (v6)            ALLOW       Anywhere (v6)

~# journalctl  | less
...
Apr 09 11:49:13 debian-dell kernel: [UFW BLOCK] IN=enp4s0 OUT= MAC=00:80:64:fd:7a:c6:00:e0:4c:45:e5:f2:86:dd SRC=2a0
1:WINDOWS:2947 DST=2a01:DEBIAN:7ac6 LEN=72
(…)

Journal SSH3 n’est pas la suite d’SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
32
30
sept.
2025

J’attends depuis l’arrivée du protocole QUIC, son utilisation dans SSH. En effet l’utilisation des channels me parait très intéressant pour par exemple n’utiliser qu’une seule connexion pour transférer des fichiers et garder son shell.

J’étais donc très intéressé quand j’ai vu une news de korben.info sur SSH3 https://korben.info/ssh3-serveurs-invisibles-http3-quic-revolution.html

J’ai par contre vite été surpris que ça parle de faire du SSH over HTTP/3. Les sources qu’il donne son un lien IETF https://datatracker.ietf.org/doc/draft-michel-ssh3/ et du code https://github.com/francoismichel/ssh3.

On se calme (…)

📰 Revue de presse — été 2025

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
13
9
juil.
2025
Presse

L'été est là et vos magazines favoris aussi pour occuper vos congés si vous avez la chance d'en avoir. Voici donc un petit panorama, forcément subjectif et parti{e,a}l, de la presse papier sortie cet été.

Image une de Journal

Pour ceux qui s'intéressent aussi à la presse anglophone, on notera que Linux Format vient de publier son dernier et ultime numéro (le 329), 25 ans après le premier, que vous pouvez récupérer gratuitement si vous êtes nostalgique ou curieux (et que vous lisez l'anglais, of course). Aucune raison n'est avancée, mais comme il suit de peu la disparition de Planète Linux et MagPi, on peut supposer que la diffusion en chute des magazines imprimés est une tendance dans un monde où les contenus numériques règnent désormais en maître. Certains magazines encore publiés dans nos contrées vont voir se tarir leur source de traduction d'inspiration. Comme les précédentes, cette revue est donc axée principalement sur les éditions Diamond, faute de combattants sérieux à afficher. D'ailleurs, ils célèbrent leurs 30 ans comme annoncé précédemment et proposent aussi un numéro gratuit en ligne (GNU/Linux Mag 270).

Voici donc les nouveautés sorties en juin et juillet 2025 des éditions Diamond et disponibles jusqu'à fin août, avec une petite nouveauté… ou pas. Linux Pratique devient SysOps Pratique, pour acter un état de fait et mieux refléter son contenu dédié aux administrateurs de systèmes libres et open source.

  • GNU/Linux Magazine France no 276 reste lui consacré au développement et programme votre premier Honeypot SSH ;
  • SysOps Pratique no 150 se penche sur la distribution Flatcar Container Linux, un système hyper sécurisé pour le Cloud ! ;
  • MISC magazine no 140 abuse de Chromium lors d’un pentest ;
  • Hackable no 61 renforce votre domotique avec de la détection de présence ;
  • MISC hors-série no 32 décortique la sécurité des automobiles.

Et les éditions Diamond continuent de fêter leur 30 ans. À cette occasion, elles proposent de (re)découvrir l'une de leurs publications en offrant le numéro 270 de GNU/Linux Magazine via leur support de lecture en ligne, Kiosk Online (en HTML).

Forum général.cherche-matériel Carte/clé pour stockage clé GPG et/ou clé privé SSH ?

Posté par  . Licence CC By‑SA.
Étiquettes :
4
8
fév.
2025

Bonjour,

n'ayant pas suivi les dernières évolutions dans le domaine depuis un moment, je suis à la recherche d'une clé/carte (à puce) me permettant d'y stocker mon gpg ainsi que mes clés SSH.
Qu'est-ce qui se fait de bien en ce moment ?

Merci

Forum général.général Nombre de connexions SSH malveillantes à un serveur

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
10
17
mai
2024

Je suis nul en sysadminage (j'ai fait des études de maths et d'info théorique, donc je peux parler de calculabilité pendant des heures, mais on me demandait d'expliquer comment fonctionne TCP et les différences avec UDP, je serais bien embêté).

J'administre deux serveurs (pour un forum Discourse, sur https://lilypond.community, mais peu importe).

En consultant les logs pour autre chose, je me suis rendu compte qu'ils étaient infestés par des tentatives échouées de connexion en SSH. Beaucoup. Je sais bien (…)

Journal Serveur Git perso via SSH

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
30
6
mai
2024

Petit journal pour faire un serveur Git perso, SSH uniquement, pas d'accès web. Pas de fioritures, mais le minimum doit fonctionner :

  • Création de dépôt automatique.
  • Restriction d'accès, seul un accès avec Git autorisé.

Sans doute plus utile pour un backup de projets personnels que pour une collaboration à grande échelle, mais ce n'était pas le but.

Je passe la configuration du serveur SSH, qui doit est spécifique à chaque utilisateur, mais on peut également limiter l'accès au niveau du (…)

Journal Dédier une clé SSH au rebond sur un serveur

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
42
8
déc.
2023

Bonjour nal,

Pour du développement, j'ai besoin d'administrer en SSH un serveur cible accessible depuis un serveur bastion. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.

On va parler de plein d'autres choses avant d'arriver au résultat.

Rebondir avec ProxyJump

On connaît l'option -J de SSH (ou ProxyJump dans ~/.ssh/config) qui permet de faire ça simplement (…)

Forum Linux.android Sauvegarder un tél Android/LineageOS via SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
1
11
oct.
2023

J'ai un téléphone sur lequel j'ai installé Lineage OS. J'aimerais mettre en place des sauvegardes automatiques.

J'ai pensé utiliser SSH pour ça. Le téléphone est toujours sur le wifi à la maison, donc je peux avoir un rsync qui se lance quotidiennement depuis ma machine.

J'ai configuré un serveur SSH sur le téléphone et une clé SSH et je peux me connecter sans mot de passe depuis mon PC.

Et là, je découvre que l'arborescence est moins simple que je (…)

Forum général.général SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR

Posté par  . Licence CC By‑SA.
Étiquettes :
3
2
mai
2023

Bonjour à tous,

Je fais face à un problème étrange et j'aimerai avoir vos avis, ou à défaut partager mon désarrois.

J'ai un serveur à la maison, derrière une box ADSL Bouygues. Cette box fait du NAT pour rendre accessible en SSH mon serveur. Vu depuis Internet, SSH écoute sur le port 80 (pourquoi j'utilise ce port a été abordé il y a longtemps sur LinuxFR).

Je me suis rendu compte que si j'essaye de me connecter en utilisant (…)