Journal Dédier une clé SSH au rebond sur un serveur

Posté par  (site web personnel) . Licence CC By‑SA.
42
8
déc.
2023

Bonjour nal,

Pour du développement, j'ai besoin d'administrer en SSH un serveur cible accessible depuis un serveur bastion. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.

On va parler de plein d'autres choses avant d'arriver au résultat.

Rebondir avec ProxyJump

On connaît l'option -J de SSH (ou ProxyJump dans ~/.ssh/config) qui permet de faire ça simplement (…)

Forum Linux.android Sauvegarder un tél Android/LineageOS via SSH

Posté par  . Licence CC By‑SA.
Étiquettes :
1
11
oct.
2023

J'ai un téléphone sur lequel j'ai installé Lineage OS. J'aimerais mettre en place des sauvegardes automatiques.

J'ai pensé utiliser SSH pour ça. Le téléphone est toujours sur le wifi à la maison, donc je peux avoir un rsync qui se lance quotidiennement depuis ma machine.

J'ai configuré un serveur SSH sur le téléphone et une clé SSH et je peux me connecter sans mot de passe depuis mon PC.

Et là, je découvre que l'arborescence est moins simple que je (…)

Forum général.général SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
2
mai
2023

Bonjour à tous,

Je fais face à un problème étrange et j'aimerai avoir vos avis, ou à défaut partager mon désarrois.

J'ai un serveur à la maison, derrière une box ADSL Bouygues. Cette box fait du NAT pour rendre accessible en SSH mon serveur. Vu depuis Internet, SSH écoute sur le port 80 (pourquoi j'utilise ce port a été abordé il y a longtemps sur LinuxFR).

Je me suis rendu compte que si j'essaye de me connecter en utilisant (…)

Journal ssh : et si nous sensibilisions par un label, ou autre impératif?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
6
30
déc.
2022

bonjour

suite à un commentaire qui me l'a encouragé (je jette la pierre à personne), je pense qu'une première réflexion (par rapport à ce journal) peut être utile et indispensable, pour que les petits gros sysadmin qui prennent le truc "un peu trop à la légère" ou dispenseraient d'un droit légitime à l'ignorance sur ces systèmes, puissent s'inquiter un peu.
généralement il s'agit d'une négiligence de ports ouverts (dans mon cas)
cela pourrait également etre le cas d'une personne découvrant (…)

Sondage Quel port ouvert pour le SSH ?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
7
20
sept.
2022
  • TOC ! TOC !
  • Qui est là ?
  • C'est moi
  • Prouve-le !

Pour entrer dans votre domaine depuis les Internets sauvages et hostiles, quel port utilisez-vous pour votre service SSH ?

  • 22, parce c'est le standard :
    772
    (43.7 %)
  • 22, mais avec du port knocking pour le réveiller :
    48
    (2.7 %)
  • 2222, mais chuuut c'est un secret :
    124
    (7.0 %)
  • 443, pour contourner les proxy d'entreprise :
    87
    (4.9 %)
  • 993, le 443 est déjà utilisé pour HTTPS :
    13
    (0.7 %)
  • une valeur random, pour la sécurité :
    231
    (13.1 %)
  • une combinaison de tout ça, je détaille dans les commentaires :
    38
    (2.2 %)
  • aucun, je n'ai pas de SSH ouvert :
    169
    (9.6 %)
  • 23, SSH est trop risqué, je reste sur Telnet :
    57
    (3.2 %)
  • 65536, je n'ai encore détecté aucune tentative d'intrusion :
    61
    (3.5 %)
  • 3615, car j'utilise un minitel comme terminal :
    167
    (9.5 %)

Total : 1767 votes

Moniteur de tunnels SSH Tunnelmon en version 1.1

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud et Florent Zara. Modéré par Nils Ratusznik. Licence CC By‑SA.
25
19
août
2022
Administration système

Tunnelmon, un moniteur de tunnels sécurisés SSH, sort en version 1.1. Il est publié sous GPLv3. Le code est en Python.

  • Il propose une interface de supervision et de gestion des tunnels SSH s'exécutant sur un système.
  • Il peut afficher soit une liste des tunnels sur la sortie standard, soit une interface interactive en mode texte dans le terminal.
  • Il peut également afficher la liste des connexions réseaux issues de chaque tunnel et leur état.

Capture d'écran

Tunnelmon gère aussi les tunnels mis en place avec autossh, une application qui peut redémarrer automatiquement vos tunnels en déroute.
Avec cette version 1.1, il gère maintenant les trois méthodes de redirection de ports proposées par SSH.

Forum général.cherche-logiciel Client SSH/SFTP pour iOS (iPhone)

Posté par  . Licence CC By‑SA.
Étiquettes :
5
13
déc.
2021

Bonjour.

Quelqu'un peut-il me recommander un client SSH pour iPhone qui

  • ne me demande pas de passer à la version pro dès que j'ajoute une adresse,
  • ne me prenne pas la tête avec de la pub,
  • prenne en charge les clés SSH RSA, DSA et ECDSA,
  • ait une interface graphique pour transférer des fichiers,
  • fonctionne.

Je viens de passer des plombes à essayer un tas de clients comme FTPExplorer, Documents (marche pas avec mes clés), WebFTP, et encore un tas (…)

Forum Linux.debian/ubuntu Message Fail2ban

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
18
oct.
2021

Salut,
Je m'occupe d'un serveur (qui est dans les locaux de l'association qui l'utilise car la connexion est assez aléatoire dans leur pampa). Il est derrière une box orange.

Je recois des messages de connexions du type

[Fail2Ban] sshd: banned 101.132.188.120 from Polo

Parfois plus d'une cinquantaine par heure.

A priori, l'accès ssh se fait par clef privée/publique seulement (il faut que je vérifie, ça fait longtemps que j'ai configuré ce serveur … mais je n'y ai pas accès pour (…)

Forum Programmation.shell [résolu] Problème avec SSH/rsync... incompréhensible

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
3
19
juil.
2021

J'espère ne pas poster au mauvais endroit, mais j'ai pas trouvé de rubrique plus adaptée.

Donc, hello ;)

Je vous explique mon problème. D’abord ce qui marche. Sur un 1er serveur, pour directement me connecter en SSH au dossier dont j'ai besoin et le mettre à jour avec du contenu local, j'utilise une commande qui ressemble a ceci :

rsync -a --delete -e ssh /local/path/* user@serveur1.truc:/path/to/folder

Aucun souci.

Ce qui ne marche pas. Sur un autre serveur (disons serveur2, qui (…)