OpenSSH 7.9

Posté par (page perso) . Édité par Davy Defaud, palm123, theojouedubanjo et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa.
62
25
oct.
2018
Sécurité

OpenSSH 7.9 est disponible depuis le 19 octobre 2018. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.

Logo d’OpenSSH

Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.

Journal demain soir on finit tard

Posté par . Licence CC by-sa.
10
16
oct.
2018

Le CVE 2018-10933 concernant la libssh est limpide : demain on reporte tout à après demain et à la place on fait les mises à jour (si si, même pour toi le petit serveur du fond de la classe qui ne fait jamais ses mises à jour à cause de /place ici une mauvaise excuse/ )

bonjour server
bonjour 
je voudrais avoir un accès
vous avez besoin d'un mot de passe, $user
mais je n'en ai aucun !
(...)

Forum Linux.debian/ubuntu Problème de connexion ssh entre deux pc en réseau local sous wifi (resolu)

Posté par . Licence CC by-sa.
0
16
oct.
2018

Bonjour,

Je vous soumets ce problème de connexion ssh entre deux pc sur réseau local par wifi.

J'ai un pc sous debian stable qui se connecte au réseau par wifi via un routeur dd-wrt, il utilise une interface wifi ath1 du routeur dans la bande 2,4 Ghz.

J'ai un serveur de fichiers sous debian stable qui est connecté au réseau par wifi en passant par une autre interface ath0 du routeur sur la bande 5 Ghz.

Je synchronise des fichier (...)

Forum général.général VPS et attaques brute force

Posté par . Licence CC by-sa.
Tags :
2
3
fév.
2018

Bonjour,

J'ai un VPS qui se fait attaquer par ssh régulièrement depuis 2 mois environ. J'ai dû installé fail2ban pour me protéger des attaques qui régulièrement faisaient down mon serveur. Je ne sais pas si c'est normal de se faire autant attaquer, j'en suis arrivé à un total d'environ 3000 IP bannies, sachant que je n'ai communiqué à personne l'adresse de mon VPS. Si vous avez d'autres conseils pour me prémunir.

Merci.

Journal De l'exploitation des logs de fail2ban…

Posté par . Licence CC by-sa.
32
4
sept.
2017

Comme beaucoup d'entre vous, pour sécuriser l'accès SSH de mon serveur j'utilise fail2ban (en plus des règles habituelles de sécurité). Fail2ban permet d'envoyer un mail à chaque fois qu'il bannit une IP mais finalement personne ne prend le temps d'examiner ces mails car le format n'est pas exploitable.

J'ai donc décidé d'exploiter les logs de fail2ban afin de générer un rapport quotidien.

Pour cela, j'ai utilisé python et les excellentes bibliothèques pandas et matplotlib.

Principe de fonctionnement

1) fail2ban-getlog

Une (...)

Journal Openssh, dernières actus

Posté par . Licence CC by-sa.
25
26
juil.
2017

Salut journal,

OpenSSH (OpenBSD Secure Shell ou ssh pour les intimes) est un ensemble d'outils informatiques libres permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH.

Et cet outil a une actu récente brûlante,
Comme je ne l'ai pas vu ces derniers jours dans linuxfr, je le pose là :
https://access.redhat.com/blogs/766093/posts/3051131

Attention c'est du sshpr0n - littéralement - au menu :

  • Simplification de la configuration des proxy avec le nouveau paramètre ProxyJump
  • Forward des Unix socket (...)

Forum Linux.debian/ubuntu problème connexion SSH

Posté par . Licence CC by-sa.
Tags :
1
18
juil.
2017

bonsoir,

j'ai un problème pour me connecter en SSH sur un serveur (raspberry pi).

J'ai deux serveurs chez moi, l'un connecté en filaire (192.168.0.7), l'autre connecté en wifi (192.168.0.12).

J'ai une redirection de port sur ma box, genre 1512 sur le port 22 du 192.168.0.7 et 1513 sur le port 22 du 192.168.0.12

Si je me connecte en local, aucun problème pour accéder au 2 serveurs.

Si je me connecte à distance (testé de 2 endroits différents), je peux me (...)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa.
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de bientôt 80 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé en (...)

Forum Linux.général SECURITE | ssh et connexion sans mot de passe

Posté par . Licence CC by-sa.
Tags :
1
27
mai
2017

Bonjour à tous

J'ai deux serveurs un de prod et un de dev

Pour mes connexions ssh
- j'utilise un mot de passe que je tappe à chaque fois pour le serveurs de prod
- un couple de clef sur le serveur de dev ce qui me permet de ne pas avoir à tapper le mot de passe $ ssh serveurdev

Mais je me demande si ce type de connexion est aussi sécurisé?
Est il de voler la clef sur (...)

Journal Présentation du multiplexer de sessions ssh cssh_tmux

Posté par (page perso) . Licence CC by-sa.
Tags :
20
11
mai
2017

Mon cher Nal,

Si comme moi, tu veux pouvoir lancer la même commande en parallèle sur un groupe de machines et que tu es un utilisateur de tmux, alors cssh_tmux peut éventuellement t'aider.

Démo


(cliquer sur l'image pour voir la vidéo).

Fonctionnement

S'inspirant de csshx, lorsqu'il est invoqué avec une liste d'hôtes ($ ./cssh_tmux.py host1 host2 ....),
cssh_tmux va créer une nouvelle fenêtre (window), et ouvrir chaque session ssh dans un carreau (pane), ainsi qu'un shell (...)

Forum Linux.général Script ssh sans mot de passe

Posté par . Licence CC by-sa.
2
11
mai
2017

Hello,

J'ai besoin d'automatiser l'envoie de données en ssh (rsync) et je cherche un moyen simple de ne pas ecrire le mot de passe en clair dans le script.
J'ai fourni ma clé publique au propriétaire du serveur mais à chaque tour de boucle rsync me demande de ressaisir à nouveau la passphrase que j'ai utilisé pour créer la paire de clés.

Avez vous une solution simple?

Merci de votre aide

Forum Linux.debian/ubuntu [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling

Posté par . Licence CC by-sa.
7
9
mai
2017

musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.

Introduction

  • L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
  • Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
  • Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel (...)

Forum Linux.général SSH me demande toujours mon mot de passe.

Posté par (page perso) . Licence CC by-sa.
Tags :
1
4
mai
2017

Bonjour,
après avoir tout bien fait pour pouvoir me connecter au travers d'SSH sans mot de passe, authentification par clefs, je dois toujours fournir ce mot de passe, et ça m'énerve.

Ce que j'ai fait (Fedora 25 côté client et serveur), en suivant SSH : Authentification par clé :

  • sur le client : génération de la paire de clefs
ssh-keygen -t dsa

les deux fichiers id_dsa et id_dsa.pub se trouvent bien dans ~/.ssh/

  • copie des clefs vers le serveur :
(...)