Bonjour,

Depuis quelque temps je rencontre un problème concernant le déport d'affichage depuis ma Debian Strech :
Habituellement je me connecte comme ça :
ssh -X monserveur

Ou avec ce paramètre dans .ssh/config :
Host *
ForwardX11 yes


Et ça me permet de regarder l'heure en mode graphique :
monserveur# xclock

Maintenant, j'obtiens cette erreur :
connect /tmp/.X11-unix/X0: No such file or directory

J'ai essayé de forcer avec côté client :
xhost +monserveur
et côté serveur :
export DISPLAY monclient:0.0

(…)

Bonjour,

Nous sommes actuellement sur une Debian 8. Nous souhaitons cloisonné un user pour une connexion ssh.
Bizarrement en appliquant les mêmes configurations que la debian 7 sa ne fonctionne pas.

Les messages que nous avons dans les logs /var/log/auth.log concernent le chroot

fatal: bad ownership or modes for chroot directory "/var/www/mon-user"

lors de l'activation de la configuration dans le fichier /etc/ssh/sshd_config:

Match User knp_prod
       PasswordAuthentication yes
       ChrootDirectory /var/www/mon-user
       ForceCommand internal-sftp
       ForceCommand internal-ssh
       X11Forwarding no
       AllowTCPForwarding no

En effet il (…)

Bonjour,

Je souhaiterais qu'un groupe de mon AD windows puisse se connecter en SSH sur mon serveur Centos7.

J'ai ajouté mon serveur au domaine sans problème.

Pour le moment Tout les Utilisateurs membre de mon domaine peuvent se connecter.

login : name@mon.domaine.com
Password: même password que windows

Pour cela j'ai juste modifier ces deux fichiers "/etc/hosts" et "/etc/resolv.conf" on y ajoutant mes deux dns.

Je me suis très fortement inspiré de ce site pour configuré les fichiers. Link

Quel est (…)

Voila, tout est à peu pret dans le titre, mais je vais detailler.

J'ai 2 serveurs en interne chez moi, je peux me connecter en ssh par mot de passe avec le compte root, le compte utilisateur_admin.

je peux utiliser une clef SSH avec le compte utilisateur_admin mais pas avec le compte root

pourtant cela me serait plus pratique car je veux pouvoir synchroniser des repertoires entre les serveurs avec rsync --delete -aP $SRC $DST et si possible en tant (…)

Hello,

Tout est dans le titre !

Exposer son serveur SSH via un service TOR se fait en deux coups de cuillère à pot, mais la question est : cela a-t-il vraiment un intérêt ?
Dit différemment, si le serveur ssh est bindé sur le loopback, existerait-t-il une raison particulière qui pousserait sshd à révéler malgré tout une information capitale sur son emplacement ?

Car je trouve que sur le papier la solution est assez esthétique : un serveur SSH accessible de partout (…)

Bonjour,

Une petite virée sur Google n'ayant rien donné, je me permets de demander ici. Connaissez-vous des opérateurs 4G, si possible à tarif modéré, autorisant officiellement le SSH ? A défaut, en connaissez-vous qui le tolèrent ?

Client sans soucis de Virgin Mobile jusqu'à présent, je viens de découvrir qu'ils bloquent le SSH purement et simplement, sans la moindre justification bien entendu. Une bonne piqure de rappel pour la neutralité du net, et un (des?) client perdu bêtement !

Bonjour,

Je gère une petite infra avec quelques serveurs sur lesquels je me connecte régulièrement en SSH à partir de différentes machines et/ou différents lieux (bureau, domicile, déplacement). Je me connecte également entre les machines (je fais du ssh de home vers server1, server2, etc mais également de server1 vers server2, etc)

Quelle est la bonne manière de gérer les clés SSH pour ces accès :
* déploiement d'une clé unique sur l'ensemble des machines ?
* connexion systématique via une (…)

Bonjour bonjour!

Bon voilà, le titre peut paraître un peu singulier mais il se trouve que je suis dans une résidence étudiante, donc aucun accès au routeur, et ce routeur bloque entres autres les ports du SSH. Je connais pas trop mal SSH (je pense) mais ça n'a pas l'air d'être une possibilité dans mon cas.

J'ai un raspberry pi 2 sans écran, sous kali linux, qui tourne en permanence (principalement pour quelques bots perso en python et pour de (…)

Bonjour,

j'utilise actuellement la commande suivante pour créer un tunnel SSH depuis des PC externes (www) vers mon serveur :

ssh -R 330X:localhost:22 -D 7979 mon_user@mon_serveur -p 444 -N

X vaut de 1 à 99, ce qui veut dire que j'autorise 99 machines à se connecter à mon serveur via SSH.

Ainsi, depuis le serveur, si je fais : ssh -p 330X user@localhost

Je peux me connecter à la machine n°X par ssh.

Le serveur est accessible depuis n'importe quel (…)

Coucou,

Je souhaite forwarder des application graphiques tournant depuis ma tour (qui possède un processeur x86_64 et pas de carte graphique) vers mon portable (qui a un processeur arm Tegra K1 -produit par Nvidia- et qui donc possède un gpu de la même marque).
Le quack se fait lorsque je veux lancer une application avec accéleration graphique puisque mon OS tente de charger un driver, que de toute évidence il ne trouve pas vu qu'il me sort :

libGL error: (…)