J'utilise couramment uim-xim (et anthy) pour taper en japonais sur ma machine (avec un système debian testing), et j'ai une autre machine (toujours en debian testing, et configuré également avec uim-xim) de capacité de calcul plus faible (type UMPC), avec laquelle j'aimerais me connecter sur la grosse (par ssh -tX). Évidemment j'aimerais pouvoir utiliser la méthode d'entrée uim-xim à travers la connection distante Xorg.
Pour info l'input japonais marche parfaitement sur chacune des machines séparément, dans toutes les applications.
Pour (…)
Forum Linux.debian/ubuntu rsync ssh authentification par certificat
Bonjour,
Je cherche à mettre en place une authentification par certificat pour des sauvegarde avec rsync. Donc cela fonctionne très bien avec la commande ssh
ssh myuser@remote
J'ai utilisé le fichier ~/.ssh/config :
Host remote
Port 22
User myuser
IdentityFile /home/myuser/.ssh/id_rsa
Hostname remote.domain.fr
Mais si j'utilise avec rsync, j'ai une demande de mot de passe
/usr/bin/rsync -e 'ssh -i /home/myuser/.ssh/id_rsa' -azv /local/backup/ myuser@remote:/mnt/backup/
myuser@remote.domain.fr's password:
Sur le serveur distant j'ai cela dans /var/log/auth.log
Feb 11 15:55:42 remote sshd[12453]: Invalid (…)
Forum Linux.général SSH config file
Salut,
Pour gagner du temps, j'ai fait un fichier de config pour SSH afin de se connecter plus rapidement.
Exemple du fichier ~/.ssh/config
Host truc.muche.info
Hostname 97.190.216.30
User polo
port 22
ServerAliveCountMax 120
ServerAliveInterval 30
Host machin
Hostname 97.191.233.36
User polo
port 22
ServerAliveCountMax 120
ServerAliveInterval 30
maintenant quand je tape ssh tr dans le terminal, puis j'appuie sur tabulation, la complétion fonctionne il met bien ssh truc.muche.info. Quand j'appuie sur entrée il retourne "ssh: Could not resolve hostname truc.muche.info: (…)
Journal RemoteScript version 2
Bijour nal'.
Je voulais vous faire part de la mise à disposition d'une version réécrite de RemoteScript, une interface Php/Mysql pour l’exécution de scripts shell sur des machines ou des groupes de machines distantes.
C'est un outil développé pour des usages internes à ma boite, que j'ai rendu public sur sourceforge, à toutes fins utiles.
Cela permet, sans agent, d’exécuter simplement des scripts à distance sur une ou plusieurs machines simultanément : côté serveur web, ça utilise libssh2, et côté (…)
Forum Linux.général Connexion ssh sans entrer sans mot de passe.
Bonjour
Je rencontre un souci actuellement avec un serveur openssh sous windows.
J'ai un client ssh linux qui doit se connecter au serveur openssh sous windows, afin de récupérer un certain nombre d'info sur des logs.
Le client ssh-linux est un batch, il faut donc que je puisse m'authentifier sans avoir à rentrer un mot de passe, sous peine d'arrêter mon script en plein milieu.
J'ai suivi cette procédure :
http://www.linuxproblem.org/art_9.html
Mon utilisateur toto est déclaré sur mon serveur windows. (…)
Forum Linux.débutant Serveur web : sftp
Bonjour à tous,
J'ai besoin d'un petit coup de main pour monter mon serveur.
Pour résumer, j'ai une part de serveur chez gandi.net. J'ai installé une distribution Ubuntu 12.10 (64bits). J'ai configuré SSH pour m'y connecter assez proprement depuis chez moi :
Pour résumé :
Je me suis sert de mon utilisateur de base : Thom. Je l'ai mis dans un groupe sshusers auquel j'ai autorisé de faire du ssh.
/etc/ssh/sshd_config
# Changement du port par défaut
Port 986
(…)
Journal High performance SSH
Bonjour à tous,
Je prend le temps d'écrire un micro journal pour prévenir que l'implémentation à hautes performances de SSH, la bien nommée HPN-SSH vient enfin de se voir complétée.
Mais qu'est-ce que HPN-SSH? C'est un ensemble de patch permettant à SSH d'utiliser tous les coeurs disponibles dans une machine physique et ainsi d'améliorer sensiblement les performances en utilisation.
D'après la page d'accueil, les ajouts concernent l'écriture d'un cypher AES-CTR multi-threadé ainsi que du dynamic window scaling (modification à la (…)
Git-deliver
Git-deliver est un système simple et sécurisé sous GPLv3 pour :
- déployer un logiciel sur un ou plusieurs serveurs ;
- vérifier quelle version est sur un serveur, qui l'a livré et quand, et les éventuelles modifications depuis la livraison ;
- partager des configurations de livraison.
Git-deliver s'appuie sur les atouts de :
- Git pour la gestion des versions, le transfert de données et le contrôle d'intégrité ;
- SSH pour l'authentification et l'exécution à distance de commandes ;
- Bash pour l'exécution de scripts de livraison.
Un prototype fonctionnel se trouve sur Github, ainsi que plus d'informations et de documentation.
Contrairement à un simple Git push/checkout, Git-deliver :
- rend la livraison « atomique » ;
- structure la livraison en étapes et gère les erreurs tout en maintenant la disponibilité du logiciel ;
- archive les livraisons et automatise les retours en arrière (« rollback ») ;
- garde un journal des opérations ;
- fournit une façon simple de savoir quelle version est livrée sur quel serveur, de valider l'intégrité des livraisons, et de savoir quand et par qui une version a été livrée ;
- prévoit d'intégrer des recettes de livraison préfabriquées pour les environnements les plus courants.
Forum Linux.debian/ubuntu Accès ssh par un VPN
Bonjour à tous !
J'ai 3 serveurs DEBIAN 6/7 qui sont reliés par un VPN (fait avec OpenVPN).
Ces 3 serveurs hébergent des containers OpenVZ.
Ils sont sur le réseau (VPN) 10.10.110.0 avec comme IP respective 10.10.110.10, 10.10.110.100 et 10.10.110.150 .
Chaque container à une IP dans ce réseau, par exemple 10.10.110.101 ou 10.10.110.152 .
Mon problème (ben oui, sinon je ne viendrais pas m'en remettre à votre sagacité hein), je peux me connecter en ssh sur tous les containers, avec (…)
Forum Linux.général Problème du vendredi: réseau, ssh -w, OpenVZ :-)
Hello tous !
Je galère sur un problème dans lequel se mélangent à part égale réseau et virtualisation avec OpenVZ (grâce à Proxmox 3), et plutôt que de continuer à platement sécher, je viens voir si vous auriez une idée :)
La situation
J'ai deux machines dont les adresses ipv4 sont les suivantes:
machine A / X.X.X.X
machine B / Y.Y.Y.Y
Je veux accéder à l'interface réseau Y.Y.Y.Y (et pas à une autre) de la machine B depuis la machine A. (…)
Journal Faille de sécurité critique dans le générateur pseudo-aléatoire de NetBSD 6.0
C'est le syndrome OpenSSH de Debian qui frappe une nouvelle fois.
Du fait d'une parenthèse mal placée dans le code du fichier /src/sys/kern/subr_cprng.c, il s'avère que le générateur pseudo-aléatoire de NetBSD 6.0 est bien moins solide que ce qui était attendu.
C'est une manière polie de dire que sa sortie n'est pas assez aléatoire et qu'il faut d'urgence changer les clés SSH qui ont été générés avec ce noyau !
L'alerte de sécurité : http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2013-003.txt.asc
Un article de h-online : http://www.h-online.com/open/news/item/Weak-keys-in-NetBSD-1829336.html
Journal Tunnel automatisé ssh plusieurs machines Passe Passe le NAT
Voila, hier et aujourd'hui, n'ayant rien de particulier a faire, j'ai décidé de mettre un oeuvre une idée qui me trottait par la tête depuis quelque temps; Automatiser la configuration d'un tunnel ssh pour accéder a des machines qui se connectent depuis des endroits différents dans le monde;
Le problème:
Au fil du temps, la famille, les amis me demandent de leur installer un linux, ce que je fais volontiers; J'installe toujours la même distribution, debian squeeze de préférence, debian (…)
Forum Astuces.divers Comment créer une nteraction entre bureau local et {ssh+tmux|screen+app persistante}
Bonjour faux rhum,
aujourd'hui, le web a évolué, et le monde de la console, s'il avance doucement, se fait distancer en terme d'utilisabilité.
Il reste toutefois à mes yeux nettement plus confortable d'utiliser mon tmux persistant, mais pour combien de temps ?
De façon générale, je crois que le besoin se fait sentir -en tout cas pour moi- d'un moyen de communication entre les applis persistantes et le terminal graphique depuis lequel je m'y connecte.
Mails
Usage
Je lis mes mails (…)
Forum Programmation.autre Utiliser git+ssh et sudo en utilisant sa clé à soi !
Avec mon collègue nous avons des environnements de test que nous utilisons tour à tour. Cet environnement est éventuellement chez un utilisateur demo (par exemple) avec un groupe demo auquel nous appartenons tous les deux.
Le problème est que pour faire les mises à jour avec git, il faut posséder le dépôt (le dossier .git) car git est un peu exclusif sur les permissions de certains fichiers là dedans (lors des push et pull en tout cas). Donc (…)
Forum Linux.suse Transfert ssh
Bonjour à tous et à toutes !
J'ai une petite question bien carabinée, si jamais un "barbu" connaît la réponse….
Je possède un nas (synology), un pc portable tournant sous opensuse et un pc fixe tournant sous linux mint.
Le tranfert en ssh de suse vert mint se fait à une vitesse moyenne de 40 Mo/s mais de suse vers le nas, le transfert se fait à 5Mo/s…..
Quelqu'un pourrait m'expliquer pourquoi et me dire comment y remédier ?
En vous remerciant (…)