Journal Dédier une clé SSH au rebond sur un serveur
Bonjour nal,
Pour du développement, j'ai besoin d'administrer en SSH un serveur cible
accessible depuis un serveur bastion
. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.
On va parler de plein d'autres choses avant d'arriver au résultat.
Rebondir avec ProxyJump
On connaît l'option -J
de SSH (ou ProxyJump
dans ~/.ssh/config
) qui permet de faire ça simplement (…)
Lien BorgBackup : sauvegarde sur une machine distante via SSH
Forum Linux.android Sauvegarder un tél Android/LineageOS via SSH
J'ai un téléphone sur lequel j'ai installé Lineage OS. J'aimerais mettre en place des sauvegardes automatiques.
J'ai pensé utiliser SSH pour ça. Le téléphone est toujours sur le wifi à la maison, donc je peux avoir un rsync qui se lance quotidiennement depuis ma machine.
J'ai configuré un serveur SSH sur le téléphone et une clé SSH et je peux me connecter sans mot de passe depuis mon PC.
Et là, je découvre que l'arborescence est moins simple que je (…)
Lien comment ssh s'est retrouvé sur le port 22
Lien CVE-2023-38408: Remote Code Execution in OpenSSH’s forwarded ssh-agent
Forum général.général SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR
Bonjour à tous,
Je fais face à un problème étrange et j'aimerai avoir vos avis, ou à défaut partager mon désarrois.
J'ai un serveur à la maison, derrière une box ADSL Bouygues. Cette box fait du NAT pour rendre accessible en SSH mon serveur. Vu depuis Internet, SSH écoute sur le port 80 (pourquoi j'utilise ce port a été abordé il y a longtemps sur LinuxFR).
Je me suis rendu compte que si j'essaye de me connecter en utilisant (…)
Lien We updated our RSA SSH host key
Lien whoarethey: Determine Who Can Log In to an SSH Server
Journal ssh : et si nous sensibilisions par un label, ou autre impératif?
bonjour
suite à un commentaire qui me l'a encouragé (je jette la pierre à personne), je pense qu'une première réflexion (par rapport à ce journal) peut être utile et indispensable, pour que les petits gros sysadmin qui prennent le truc "un peu trop à la légère" ou dispenseraient d'un droit légitime à l'ignorance sur ces systèmes, puissent s'inquiter un peu.
généralement il s'agit d'une négiligence de ports ouverts (dans mon cas)
cela pourrait également etre le cas d'une personne découvrant (…)
Lien Un bastion SSH libre
Sondage Quel port ouvert pour le SSH ?
- TOC ! TOC !
- Qui est là ?
- C'est moi
- Prouve-le !
Pour entrer dans votre domaine depuis les Internets sauvages et hostiles, quel port utilisez-vous pour votre service SSH ?
-
22, parce c'est le standard :
772(43.7 %)
-
22, mais avec du port knocking pour le réveiller :
48(2.7 %)
-
2222, mais chuuut c'est un secret :
124(7.0 %)
-
443, pour contourner les proxy d'entreprise :
87(4.9 %)
-
993, le 443 est déjà utilisé pour HTTPS :
13(0.7 %)
-
une valeur random, pour la sécurité :
231(13.1 %)
-
une combinaison de tout ça, je détaille dans les commentaires :
38(2.2 %)
-
aucun, je n'ai pas de SSH ouvert :
169(9.6 %)
-
23, SSH est trop risqué, je reste sur Telnet :
57(3.2 %)
-
65536, je n'ai encore détecté aucune tentative d'intrusion :
61(3.5 %)
-
3615, car j'utilise un minitel comme terminal :
167(9.5 %)
Total : 1767 votes
Moniteur de tunnels SSH Tunnelmon en version 1.1
Tunnelmon, un moniteur de tunnels sécurisés SSH, sort en version 1.1. Il est publié sous GPLv3. Le code est en Python.
- Il propose une interface de supervision et de gestion des tunnels SSH s'exécutant sur un système.
- Il peut afficher soit une liste des tunnels sur la sortie standard, soit une interface interactive en mode texte dans le terminal.
- Il peut également afficher la liste des connexions réseaux issues de chaque tunnel et leur état.
Tunnelmon gère aussi les tunnels mis en place avec autossh, une application qui peut redémarrer automatiquement vos tunnels en déroute.
Avec cette version 1.1, il gère maintenant les trois méthodes de redirection de ports proposées par SSH.