Bonjour à tous
J'ai deux serveurs un de prod et un de dev
Pour mes connexions ssh
- j'utilise un mot de passe que je tappe à chaque fois pour le serveurs de prod
- un couple de clef sur le serveur de dev ce qui me permet de ne pas avoir à tapper le mot de passe $ ssh serveurdev
Mais je me demande si ce type de connexion est aussi sécurisé?
Est il de voler la clef sur (…)
musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.
Mon cher Nal,
Si comme moi, tu veux pouvoir lancer la même commande en parallèle sur un groupe de machines et que tu es un utilisateur de tmux, alors cssh_tmux peut éventuellement t'aider.
(cliquer sur l'image pour voir la vidéo).
S'inspirant de csshx, lorsqu'il est invoqué avec une liste d'hôtes ($ ./cssh_tmux.py host1 host2 ....),
cssh_tmux va créer une nouvelle fenêtre (window), et ouvrir chaque session ssh dans un carreau (pane), ainsi qu'un shell (…)
Hello,
J'ai besoin d'automatiser l'envoie de données en ssh (rsync) et je cherche un moyen simple de ne pas ecrire le mot de passe en clair dans le script.
J'ai fourni ma clé publique au propriétaire du serveur mais à chaque tour de boucle rsync me demande de ressaisir à nouveau la passphrase que j'ai utilisé pour créer la paire de clés.
Avez vous une solution simple?
Merci de votre aide
Bonjour,
après avoir tout bien fait pour pouvoir me connecter au travers d'SSH sans mot de passe, authentification par clefs, je dois toujours fournir ce mot de passe, et ça m'énerve.
Ce que j'ai fait (Fedora 25 côté client et serveur), en suivant SSH : Authentification par clé :
ssh-keygen -t dsales deux fichiers id_dsa et id_dsa.pub se trouvent bien dans ~/.ssh/
Bonjour,
Sur mes serveurs SSH, j'autorise les connexions uniquement par clé SSH, plus par mot de passe.
Par contre j'autorise encore pour le moment les connexions en tant que root.
Dans /var/log/auth.log (ou autre fichier de log selon la distrib) je vois des empreintes de clés associées à l'utilisateur :
Apr 24 09:56:53 monserveur sshd[1350]: Accepted publickey for root from 1.2.3.4 port 42438 ssh2: RSA ef:f7:ce:5e:dd:29:c8:33:6c:b5:2a:7a:2c:8a:c7:d2
Bonjour,
pour noël, au boulot, j'ai reçu une nouvelle bécane… C'est cool mais depuis
que j'ai cette machine, j'ai plus de problèmes qu'avant et il y en a un qui est
une vraie plaie… La machine en question est un HP ZBook G3, livré avec son
dock thunderbolt.
Je suis microélectronicien et je travaille avec la suite Cadence Virtuoso. Les
outils sont installés sur une machine commune pour tous les utilisateurs de mon
service et je me connecte (…)
Bonjour, ou bonsoir :)
Je débute dans linux, et je rencontre un problème avec SSH.
Je souhaiterais faire profiter un ami de ma raspberry à distance, je lui ai donc créé un utilisateur "UTILISATEUR" avec un mot de passe "MOT DE PASSE". J'ai ouvert le port 22 de ma box via NAT, afin de lui permettre de se connecter. SSH est activé par défaut sur Raspbian, pas besoin d'installer de paquets.
Il réussit à se connecter via l'ip publique de (…)
Hello à tous,
J'aurais besoin d'un coup de main si possible pour un tunnel SSH. Je ne les maitrise pas particulièrement car je n'en ai jamais eu besoin, j'ai un peu de mal à comprendre la logique.
En fait dans mon cas le besoin est assez simple. J'ai un client (A), à partir duquel je me connecte à une machine distante (B) par SSH, qui est dans un autre domicile, derrière une autre connexion ADSL (via VPN).
J'aimerai trouver le (…)
Hello les moules !
Voici Simple Provisioning System, un tout petit programme de moins de 200 lignes de code en c++11 qui permet de remplir une machine par ssh. N'ayant pas vraiment d'infrastructure je ne voulais pas sortir l'artillerie lourde. Ma problématique était que je voulais simplement un moyen de reproduire facilement une installation avec sa configuration ou la sauvegarder. Pas d'opérations très compliquées. De plus, je n'avais plus envie de maintenir une documentation qui de toutes manières ressemblait peu ou (…)
Salut la communauté.
Je souhaiterais restreindre au maximum les privilèges d'un user côté serveur : en gros il ne doit que pouvoir recevoir des tunnels de données à acheminé vers 127.0.0.1:port comme dans ce tuto. Je souhaiterais qu'il ne puisse pas faire un "ls /" ni autre commande, ni effectuer de montage sftp/sshfs.
distro : xubuntu
Merci d'avance pour votre aide :)
Bonsoir, j'utilise une machine Linux avec SSH (openssh installé d'origine il me semble) depuis un autre ordinateur ( la machine Kali est sur un réseau fiable tandis que mon ordinateur perso est sur un réseau ayant régulièrement des coupures).
Lorsque j'ouvre ma session SSH et que je lance un programme qui peut prendre plusieures heures et que j'ai une coupure internet sur mon PC perso, ma connexion ssh se coupe et si je me reconnecte après, j'obtiens une nouvelle session (…)
Bonjour à tous,
je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).
Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.
Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD
Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)
Bonjour,
Voila, j'ai des souçis avec un de mes serveurs de son passage a MySecureShell.
Au debut tout fonctionnais mais depuis quelque jours, je n'ai plus de sFTP avec root et avec tout les autres utilisateur utilisant bash, aucun problème du coté des utilisateurs MySecureShell.
Je vous joins la conf en dessous :
Passwd :
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-timesync:x:100:103:systemd Time
Bonjour à tous !
J'essaye d’établir une connexion ssh entre deux machine Linux sous Ubuntu. Les paquets open-ssh sont installés sur les deux machines. J'arrive à me connecter lorsque deux machines sont connectés sur le même réseau local avec ssh logine@iplocale. Mais j'aimerais me connecter à une machine distante (qui n'est pas sur mon réseau local). en utilisant l'ip du routeur distant (ssh login@iptouteurdistant) je n’arrive pas à me connecter. quel est la solution ? le protocole ssh permet-il de se (…)