Bonjour.
Je cherche à rendre accessible depuis l'extérieur un réseau virtuel ( un simulacre de l'environnement de production du client, histoire que moi et mes collègues n'ayons pas à déployer à chaque fois notre soupe personnelle chacun dans notre coin… ) fait avec virtualbox.
Du coup, vendredi j'ai configuré tant bien que mal la VM dont je me servais jusqu'alors pour mes devs propres pour être accessible via ma propre machine, avec une redirection de port ( les requêtes vers (…)
Bonjour,
J'ai découvert ce matin le tunneling SSH et en particulier le reverse ssh. J'ai donc fait mes tests et tout fonctionnait. Malheureusement lorsque j'ai commencé le déploiement sur mes différentes machines, je me suis aperçu que le port ssh ne pouvait être le même.
Pour expliquer exactement ce que j'ai fait, j'ai une centaine de machines debian en france cachées derrière des NAT, firewall. J'ai créé un identifiant par machine puis chaque machine crée un tunnel : ssh -R (…)
Hello les moules !
Un "petit" soucis sur un de mes serveurs chez OVH.
J'ai fais la mise à jour de Proxmox 2 à 3 (en suivant le guide de Proxmox et de OVH), qui semble s'être bien passée.
Et après le reboot du serveur, en SSH j'ai la demande de login/password et après plus rien, pas de prompt de bash.
C'est un peu embêtant vous en conviendrez.
J'ai redémarré le serveur avec le rescue boot de OVH, j'y accède mais (…)
J'utilise couramment uim-xim (et anthy) pour taper en japonais sur ma machine (avec un système debian testing), et j'ai une autre machine (toujours en debian testing, et configuré également avec uim-xim) de capacité de calcul plus faible (type UMPC), avec laquelle j'aimerais me connecter sur la grosse (par ssh -tX). Évidemment j'aimerais pouvoir utiliser la méthode d'entrée uim-xim à travers la connection distante Xorg.
Pour info l'input japonais marche parfaitement sur chacune des machines séparément, dans toutes les applications.
Pour (…)
Bonjour,
Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh
ssh myuser@remote
J'ai utilisé le fichier ~/.ssh/config :
Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr
Mais si j'utilise avec rsync, j'ai une demande de mot de passe
/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:
Sur le serveur distant j'ai cela dans /var/log/auth.log
Feb 11 15:55:42 remote sshd[12453]: Invalid (…)
Salut,
Pour gagner du temps, j'ai fait un fichier de config pour SSH afin de se connecter plus rapidement.
Exemple du fichier ~/.ssh/config
Host truc.muche.info
Hostname 97.190.216.30
User polo
port 22
ServerAliveCountMax 120
ServerAliveInterval 30
Host machin
Hostname 97.191.233.36
User polo
port 22
ServerAliveCountMax 120
ServerAliveInterval 30
maintenant quand je tape ssh tr dans le terminal, puis j'appuie sur tabulation, la complétion fonctionne il met bien ssh truc.muche.info. Quand j'appuie sur entrée il retourne "ssh: Could not resolve hostname truc.muche.info: (…)
Bijour nal'.
Je voulais vous faire part de la mise à disposition d'une version réécrite de RemoteScript, une interface Php/Mysql pour l’exécution de scripts shell sur des machines ou des groupes de machines distantes.
C'est un outil développé pour des usages internes à ma boite, que j'ai rendu public sur sourceforge, à toutes fins utiles.
Cela permet, sans agent, d’exécuter simplement des scripts à distance sur une ou plusieurs machines simultanément : côté serveur web, ça utilise libssh2, et côté (…)
Bonjour
Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.
Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.
J'ai suivi cette procédure :
http://www.linuxproblem.org/art_9.html
Mon utilisateur toto est déclaré sur mon serveur windows. (…)
Bonjour à tous,
J'ai besoin d'un petit coup de main pour monter mon serveur.
Pour résumer, j'ai une part de serveur chez gandi.net. J'ai installé une distribution Ubuntu 12.10 (64bits). J'ai configuré SSH pour m'y connecter assez proprement depuis chez moi :
Pour résumé :
Je me suis sert de mon utilisateur de base : Thom. Je l'ai mis dans un groupe sshusers auquel j'ai autorisé de faire du ssh.
/etc/ssh/sshd_config
# Changement du port par défaut
Port 986
Bonjour à tous,
Je prend le temps d'écrire un micro journal pour prévenir que l'implémentation à hautes performances de SSH, la bien nommée HPN-SSH vient enfin de se voir complétée.
Mais qu'est-ce que HPN-SSH? C'est un ensemble de patch permettant à SSH d'utiliser tous les coeurs disponibles dans une machine physique et ainsi d'améliorer sensiblement les performances en utilisation.
D'après la page d'accueil, les ajouts concernent l'écriture d'un cypher AES-CTR multi-threadé ainsi que du dynamic window scaling (modification à la (…)
Git-deliver est un système simple et sécurisé sous GPLv3 pour :
Git-deliver s'appuie sur les atouts de :
Un prototype fonctionnel se trouve sur Github, ainsi que plus d'informations et de documentation.
Contrairement à un simple Git push/checkout, Git-deliver :
Bonjour à tous !
J'ai 3 serveurs DEBIAN 6/7 qui sont reliés par un VPN (fait avec OpenVPN).
Ces 3 serveurs hébergent des containers OpenVZ.
Ils sont sur le réseau (VPN) 10.10.110.0 avec comme IP respective 10.10.110.10, 10.10.110.100 et 10.10.110.150 .
Chaque container à une IP dans ce réseau, par exemple 10.10.110.101 ou 10.10.110.152 .
Mon problème (ben oui, sinon je ne viendrais pas m'en remettre à votre sagacité hein), je peux me connecter en ssh sur tous les containers, avec (…)
Hello tous !
Je galère sur un problème dans lequel se mélangent à part égale réseau et virtualisation avec OpenVZ (grâce à Proxmox 3), et plutôt que de continuer à platement sécher, je viens voir si vous auriez une idée :)
J'ai deux machines dont les adresses ipv4 sont les suivantes:
machine A / X.X.X.X
machine B / Y.Y.Y.Y
Je veux accéder à l'interface réseau Y.Y.Y.Y (et pas à une autre) de la machine B depuis la machine A. (…)
C'est le syndrome OpenSSH de Debian qui frappe une nouvelle fois.
Du fait d'une parenthèse mal placée dans le code du fichier /src/sys/kern/subr_cprng.c, il s'avère que le générateur pseudo-aléatoire de NetBSD 6.0 est bien moins solide que ce qui était attendu.
C'est une manière polie de dire que sa sortie n'est pas assez aléatoire et qu'il faut d'urgence changer les clés SSH qui ont été générés avec ce noyau !
L'alerte de sécurité : http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-003.txt.asc
Un article de h-online : http://www.h-online.com/open/news/item/Weak-keys-in-NetBSD-1829336.html
Voila, hier et aujourd'hui, n'ayant rien de particulier a faire, j'ai décidé de mettre un oeuvre une idée qui me trottait par la tête depuis quelque temps; Automatiser la configuration d'un tunnel ssh pour accéder a des machines qui se connectent depuis des endroits différents dans le monde;
Au fil du temps, la famille, les amis me demandent de leur installer un linux, ce que je fais volontiers; J'installe toujours la même distribution, debian squeeze de préférence, debian (…)