Rien de mieux qu’un espion pour expliquer ce dont les autres espions sont capables. Un article récent du Spiegel explique que la NSA peut casser la plupart de la crypto en usage sur internet : TLS, VPN, SSH, Skype… Pour se protéger des oreilles indiscrètes, il faut paramétrer ses outils avec soin (voir plus bas pour SSH).
Pire : la NSA garde une copie de ce qu’elle ne peut pas déchiffrer dans l’immédiat, au cas où une nouvelle faille lui (…)
Le GULL associatif StarinuX organise l'atelier : « SSH (Secure SHell) et connexions par clés sans mot de passe » le samedi 20 décembre de 9h30 à 17h,
au 48 rue de Colombes 92400 Courbevoie, salle Corail, étage 1A (SNCF : gare de Courbevoie, 7min de St Lazare et 1min de la Défense).
Au programme : venez vérifier vos classiques sur SSH (connexion clients / Serveur) et apprendre à se loguer en sécurité sans mot de passe via clés publique et privée.
Comme à l'accoutumée, une participation annuelle est demandée, de 20€ (10€ demandeurs d'emploi), valable pour plus de 15 ateliers.
Contact : events@starinux.org
Bonjour,
ici au boulot nous avons acheté deux nas Buffalo TS5400r avec 4 disques de 4To,
nous utilisons ces deux nas pour stocker nos sauvegardes (des hyperviseurs sous proxmox, + rsnapshot pour les fichiers).
Chaque nas héberge la même chose. ils sont jumeaux mais dans deux bâtiments différents.
voulant avoir un accès root sur le nas et via ssh j'ai vu qu'il "n'était pas possible".
Sur internet il y a bient un acp_commander.jar qui permet d'activer ssh et de changer (…)
Préambule : bonjour tout le monde, j'ai écrit cet article il y quelques jours (NdM: sur son blog, puis republié par Reflets.info), j'en profite pour le partager avec vous. La version originale possède énormément de liens et je ne peux pas tout mettre ici, vous avez le lien vers l'article en question en bas de la page.
En 1988, on commença à parler du programme Echelon ; vient ensuite Frenchelon ; et bien sûr le lanceur d'alerte Edward Snowden. La Quadrature du Net a mis en place le site nsa-observer pour regrouper les infos. Dans la suite de la dépêche, un petit tour d'horizon rapide de ce site.
Bonjour,
En voulant appeler SSH depuis un script Shell (Bash), j'ai les erreurs suivantes : Pseudo-terminal will not be allocated because stdin is not a terminal. et stdin: is not a tty
Ma ligne de commande pour appeler le SSH est la suivante :
DISPLAY=y SSH_ASKPASS=filename setsid ssh -t -X -o 'PreferredAuthentications password,keyboard-interactive' -o 'StrictHostKeyChecking no' ${1:-}
En googlant un peu, j'ai essayé la méthode indiquant d'ajouter un -t et donc avec la ligne de commande suivante, j'ai une autre (…)
Bonjour.
Je cherche à rendre accessible depuis l'extérieur un réseau virtuel ( un simulacre de l'environnement de production du client, histoire que moi et mes collègues n'ayons pas à déployer à chaque fois notre soupe personnelle chacun dans notre coin… ) fait avec virtualbox.
Du coup, vendredi j'ai configuré tant bien que mal la VM dont je me servais jusqu'alors pour mes devs propres pour être accessible via ma propre machine, avec une redirection de port ( les requêtes vers (…)
Bonjour,
J'ai découvert ce matin le tunneling SSH et en particulier le reverse ssh. J'ai donc fait mes tests et tout fonctionnait. Malheureusement lorsque j'ai commencé le déploiement sur mes différentes machines, je me suis aperçu que le port ssh ne pouvait être le même.
Pour expliquer exactement ce que j'ai fait, j'ai une centaine de machines debian en france cachées derrière des NAT, firewall. J'ai créé un identifiant par machine puis chaque machine crée un tunnel : ssh -R (…)
Hello les moules !
Un "petit" soucis sur un de mes serveurs chez OVH.
J'ai fais la mise à jour de Proxmox 2 à 3 (en suivant le guide de Proxmox et de OVH), qui semble s'être bien passée.
Et après le reboot du serveur, en SSH j'ai la demande de login/password et après plus rien, pas de prompt de bash.
C'est un peu embêtant vous en conviendrez.
J'ai redémarré le serveur avec le rescue boot de OVH, j'y accède mais (…)
J'utilise couramment uim-xim (et anthy) pour taper en japonais sur ma machine (avec un système debian testing), et j'ai une autre machine (toujours en debian testing, et configuré également avec uim-xim) de capacité de calcul plus faible (type UMPC), avec laquelle j'aimerais me connecter sur la grosse (par ssh -tX). Évidemment j'aimerais pouvoir utiliser la méthode d'entrée uim-xim à travers la connection distante Xorg.
Pour info l'input japonais marche parfaitement sur chacune des machines séparément, dans toutes les applications.
Pour (…)
Bonjour,
Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh
ssh myuser@remote
J'ai utilisé le fichier ~/.ssh/config :
Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr
Mais si j'utilise avec rsync, j'ai une demande de mot de passe
/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:
Sur le serveur distant j'ai cela dans /var/log/auth.log
Feb 11 15:55:42 remote sshd[12453]: Invalid (…)
Salut,
Pour gagner du temps, j'ai fait un fichier de config pour SSH afin de se connecter plus rapidement.
Exemple du fichier ~/.ssh/config
Host truc.muche.info
Hostname 97.190.216.30
User polo
port 22
ServerAliveCountMax 120
ServerAliveInterval 30
Host machin
Hostname 97.191.233.36
User polo
port 22
ServerAliveCountMax 120
ServerAliveInterval 30
maintenant quand je tape ssh tr dans le terminal, puis j'appuie sur tabulation, la complétion fonctionne il met bien ssh truc.muche.info. Quand j'appuie sur entrée il retourne "ssh: Could not resolve hostname truc.muche.info: (…)
Bijour nal'.
Je voulais vous faire part de la mise à disposition d'une version réécrite de RemoteScript, une interface Php/Mysql pour l’exécution de scripts shell sur des machines ou des groupes de machines distantes.
C'est un outil développé pour des usages internes à ma boite, que j'ai rendu public sur sourceforge, à toutes fins utiles.
Cela permet, sans agent, d’exécuter simplement des scripts à distance sur une ou plusieurs machines simultanément : côté serveur web, ça utilise libssh2, et côté (…)
Bonjour
Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.
Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.
J'ai suivi cette procédure :
http://www.linuxproblem.org/art_9.html
Mon utilisateur toto est déclaré sur mon serveur windows. (…)
Bonjour à tous,
J'ai besoin d'un petit coup de main pour monter mon serveur.
Pour résumer, j'ai une part de serveur chez gandi.net. J'ai installé une distribution Ubuntu 12.10 (64bits). J'ai configuré SSH pour m'y connecter assez proprement depuis chez moi :
Pour résumé :
Je me suis sert de mon utilisateur de base : Thom. Je l'ai mis dans un groupe sshusers auquel j'ai autorisé de faire du ssh.
/etc/ssh/sshd_config
# Changement du port par défaut
Port 986
Bonjour à tous,
Je prend le temps d'écrire un micro journal pour prévenir que l'implémentation à hautes performances de SSH, la bien nommée HPN-SSH vient enfin de se voir complétée.
Mais qu'est-ce que HPN-SSH? C'est un ensemble de patch permettant à SSH d'utiliser tous les coeurs disponibles dans une machine physique et ainsi d'améliorer sensiblement les performances en utilisation.
D'après la page d'accueil, les ajouts concernent l'écriture d'un cypher AES-CTR multi-threadé ainsi que du dynamic window scaling (modification à la (…)