Journal Que faire sans OpenSSH ?

Posté par  .
Étiquettes : aucune
0
22
fév.
2007
Bonjour cher journal ! Bonjour chers lecteurs !

Voilà, il me vient une question existentielle, et bien sûr, je ne vais pas me priver pour en faire profiter toute la communauté moulesque et DLFPienne.

Que faire sans OpenSSH ? En plus d'être incontournable, est-il devenu obligatoire ?

Je remarque que bon nombre de société ne migrent pas sur du tout libre, parce qu'ils disent qu'il n'y a pas de support pour certaines applis ou OS, bref le blabla habituel...

Mais par contre, quand il s'agit de virer les accès telnet, ftp sur un serveur...là par contre, ça ne gêne plus personne d'utiliser OpenSSH, et quand IBM recommande à leurs clients de l'utiliser, ça rassure tout le monde....

Pourquoi cette mauvaise foi ? N'existe-il pas des solutions commerciales implémentant du SSH et qui soient d'aussi bonne qualité ? Quel est le panorama de solutions possibles ?

On remarque que ce soit du point de vue du client et du serveur, ce sont les solutions libres qui semblent s'en sortir le mieux, mais bon, je n'ai pas une bonne vision des solutions commerciales.

Est-ce que le libre a une vraie longeur d'avance sur les solutions commerciales ? Que faire aujourd'hui sans des outils libres ?

PS: Un jour où l'autre, je vais finir par faire un don /o\

  • # mon avis...

    Posté par  . Évalué à -10.

    mon avis est que ton journal c'est comme le H de Hawai.
    On est sur Linuxfr.org, pas sur propriofr.org.

    De plus, je pense que tu aurais plus de réponses pertinentes sur des newsgroups comme fr.comp.reseaux ou sur des sites plus spécialisés que linuxfr.org qui n'est pas forcément rempli d'experts et admins réseau.

    • [^] # Re: mon avis...

      Posté par  (site web personnel) . Évalué à 10.

      Ca va pas toi, ici il y a plein d'expert en tout sauf en linux, il à donc très bien ciblé son journal.

      D'ailleurs cela commence très bien puisque nous assistons en ce moment même à un duel d'expert sur la visibilité des questions sur le net et l'optimisation des probabilités de réponses.

    • [^] # Re: mon avis...

      Posté par  (site web personnel) . Évalué à 10.

      Pas mal, venant de quelq'un dont le dernier journal est sur skype !
      http://linuxfr.org/~axel/

  • # Mmm...

    Posté par  . Évalué à -9.

    Merci d'utiliser google pour des question aussi triviales :

    http://www.ssh.com

    Sinon , ton journal n'a rien à faire ici , pose ce genre de question dans le forums -> https://linuxfr.org/forums/

    Cordialement.

    • [^] # Re: Mmm...

      Posté par  . Évalué à 7.

      Mon journal a plusieurs objectifs, dont un est d'avoir un retour d'expérience sur l'utilisation de solutions commerciales.

      D'autre part, chacun peut faire part de son analyse dans le contexte qui lui est propre.

      Il est clair que d'aller sur ssh.com peut répondre à des questions, mais moi je préfère échanger des propos avec des "collègues" plutôt qu'avec une plaquette commerciale....

      dabowl_75

    • [^] # Re: Mmm...

      Posté par  . Évalué à 6.

      son journal me semble tout à fait pertinent !
      D'ailleurs quel serait l'intérêt de ce ssh.com par rapport à openssh ? Qu'est-ce qu'il pourrait avoir que n'aurait pas openssh ? En voyant cela, on a un peu l'impression qu'ils essayent de cibler le créneau de ceux qui ne connaissent pas les alternatives libres.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: Mmm...

        Posté par  (site web personnel) . Évalué à 3.

        ssh.com c'est juste la société du mec qui a créé ssh :) (cf http://en.wikipedia.org/wiki/Secure_shell en anglais car le lien vers la société y est décrite ce qui n'est pas le cas de la version française)

        En revanche c'est que maintenant c'est plus openssh qui mène l'innovation autour du protocole.

      • [^] # Re: Mmm...

        Posté par  . Évalué à 4.

        Le SSH de SSH.com offre quand même de nombreux avantages.

        Je peux citer:
        - la garantie d'avoir un support,
        - des interfaces graphiques pour le client et le serveur,
        - des possibilités d'utiliser des authentifications fortes (je doute de la possibilité d'intégrer un lecteur de carte à puce avec openSSH sous Windows)

        Un commercial de chez SSH.com me disaient que leur solution était plus rapide que openSSH en terme de temps mis pour chiffrer/déchiffrer. Cette partie est assez critique lorsque par exemple une banque a une fenêtre de 2h pour transférer ses 4Go de données journalières sur un backup externe. Je n'ai pas d'expérience validant ses propos, mais ils méritent tout de même d'^être pris en considération.

        D'une manière plus générale, openSSH est bien tant que l'on reste dans le monde UNIX amha.

        • [^] # Re: Mmm...

          Posté par  (Mastodon) . Évalué à 8.


          Je peux citer:
          - la garantie d'avoir un support,


          garantie, garantie, c'est vite dit. On connait les services de support hein :)


          - des interfaces graphiques pour le client et le serveur,


          J'avoue ne pas voir l'intérêt d'une interface graphique pour un shell...


          - des possibilités d'utiliser des authentifications fortes (je doute de la possibilité d'intégrer un lecteur de carte à puce avec openSSH sous Windows)


          On Windows you can use putty to establish secure shell connections with smart card authentication. The normal putty doesn't have smart card support, but if you install the smart card bundle, it contains OpenSSL, OpenSC and a version of Putty with smart card support.

          On Linux and Mac OS X you can use OpenSSH. OpenSSH does support smart card authentication, but only if the support for OpenSC is enabled during compile time. Most distributions however ship a binary package that does not include OpenSC support. You can simply download the source code or source rpm package, and recompile it using "configure --with-opensc=/usr".

          http://www.opensc-project.org/opensc/wiki/SecureShell

          Un commercial de chez SSH.com me disaient que leur solution était plus rapide que openSSH en terme de temps mis pour chiffrer/déchiffrer. Cette partie est assez critique lorsque par exemple une banque a une fenêtre de 2h pour transférer ses 4Go de données journalières sur un backup externe. Je n'ai pas d'expérience validant ses propos, mais ils méritent tout de même d'^être pris en considération.


          un commercial dit toujours que sa solution est la meilleure :)

          Cela étant dit c'est peut-être vrai mais au pire la question de la performance peut toujours être résolue par du meilleur hardware / carte dédiée etc...

          • [^] # Re: Mmm...

            Posté par  . Évalué à 2.


            J'avoue ne pas voir l'intérêt d'une interface graphique pour un shell...

            Le shell, il faut bien l'ouvrir dans quelque chose. Entre un terminal basique et quelque chose qui permet d'ouvrir plusieurs tabs/fenêtres, de faire des copier/coller, de choisir le charset, bref un terminal évolué, il y a une certaine différence d'utilisabilité.

            De plus, il n'y a pas que le shell, il y a aussi toute la partie configuration client et serveur. L'édition d'un fichier texte n'est pas forcément la solution préférée de tous.


            On Windows you can use putty to establish secure shell connections with smart card authentication. The normal putty doesn't have smart card support, but if you install the smart card bundle, it contains OpenSSL, OpenSC and a version of Putty with smart card support.

            On Linux and Mac OS X you can use OpenSSH. OpenSSH does support smart card authentication, but only if the support for OpenSC is enabled during compile time. Most distributions however ship a binary package that does not include OpenSC support. You can simply download the source code or source rpm package, and recompile it using "configure --with-opensc=/usr".

            http://www.opensc-project.org/opensc/wiki/SecureShell

            Donc rien avec openSSH sous Windows, c'est bien ce que je disais :) (Mauvaise foi +1).

            • [^] # Re: Mmm...

              Posté par  (Mastodon) . Évalué à 3.


              Donc rien avec openSSH sous Windows, c'est bien ce que je disais :) (Mauvaise foi +1).


              et cygwin c'est pour les chiens ?

  • # Question

    Posté par  . Évalué à -1.

    Pourquoi cette mauvaise foi ? N'existe-il pas des solutions commerciales implémentant du SSH et qui soient d'aussi bonne qualité ? Quel est le panorama de solutions possibles ?


    Mais est qu'il faut vraiment à tout prix utiliser une solution commerciale ? Je veux dire qu'est ce qui te choque dans l'utilisation de ssh ? Que ce ne soit pas cher ?

    • [^] # Re: Question

      Posté par  . Évalué à 10.

      Je crois pas qu'il VEUILLE utiliser du proprio commercial. Mais il pointe effectivement du doigt une realite : les gens rechignent a utiliser du libre dans plein de domaines, mais pour une raison etrange, pas pour les serveurs SSH.

      Je repondrais dans ce sens : OpenSSH n'est pas grand public mais utilise dans le monde des serveurs (soit le serveur, sur le serveur, soit le client pour administrer le serveur a distance). Et qui domine le marche des serveurs ? ;)

      • [^] # Re: Question

        Posté par  (site web personnel) . Évalué à 2.

        Sauf que le grand public n'est pas un forcené du modèle commercial (cf qui a acheté réellement les logiciels sur son PC perso).

        Dans le milieu universitaire, ssh est très très utilisé...

        Bref, je comprends bien ce que tu as voulu dire même si sur la forme, je pense que c'est pas forcément avec les bons mots.

        Par ailleurs, le grand public et une grande partie du monde professionnel fait la confusion 1 pc == 1 personne (on en arrive a des abérations comme celle-ci - J'ai eu une personne d'un grand groupe il y a quelques jours qui met le login/passwd de la personne dans la base de registre globale du PC lors de l'installation de son client lourd).

  • # chez SUN...

    Posté par  (Mastodon) . Évalué à 2.

    ...ils maintiennent leur propre version de ssh (issue il est vrai de openssh mais avec l'ajout de hacks/bugs codés avec les pieds pour de vieilles questions de compatibilité) avec les versions antérieures de Solaris.

  • # Support

    Posté par  (site web personnel) . Évalué à 3.

    Je ne pense pas que ce soit une question de mauvaise foi, mais c'est plutôt que tout le monde s'y retrouve.

    Côté éditeur (HP, IBM, SUN, etc), ils préfèrent partir sur du code opensource avec une licence qui va bien (BSD, domaine public), car ça leur permet de pouvoir mettre leur petite touche qui va bien (correction de bugs, nouvelles fonctionnalités, etc). Et quand en plus, la solution opensource a une bonne renommée et remplit son rôle parfaitement, pourquoi ils s'en priveraient!

    Côté client (de l'éditeur), finalement, peu importe sur quoi c'est basé. Ils utilisent la solution fournie et donc supportée par l'éditeur. Que ce soit un serveur basé sur une solution opensource ou pas, si y'a un problème, tu vois ça avec le support de l'éditeur directement .

    On retrouve ce cas aussi pour pas mal de services comme les serveurs web (souvent basés sur Apache).

    • [^] # Re: Support

      Posté par  . Évalué à 2.

      Oui, HP, IBM, Sun, les distros Linux ... même le serveur SSH de Cisco est basé sur OpenSSH.

      Ce qui fait que Theo de Raadt était désolé, lorsque les finances du projet OpenBSD/OpenSSH étaient dans le rouge, qu'aucune de ces charmantes entreprises n'ai jamais fait le moindre geste de soutient (les dons viennent toujours de particuliers, de fondations comme la moz' fund' et de GoDaddy, mais pas des distros commerciales ni de Sun & co.). http://kerneltrap.org/comment/reply/6550

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.