Utilisation d’un TPM pour l’authentification SSH
Après son « Bien démarrer avec GnuPG », gouttegd nous livre un nouveau journal sur l’utilisation du Trusted Platform Module (TPM) pour s’authentifier auprès d’un serveur SSH. Ce journal a été converti en dépêche et enrichi des premiers commentaires.
Forum Linux.debian/ubuntu Le serveur ssh plante après 20 minutes (debian)
J'ai installé sur mon pi raspbery (debian buster) un serveur nextcloud.
J'essaie de me connecter à mon serveur avec ssh mais, j'obtiens ceci :
$ ssh pi@192.168.1.36
> ssh : connect to host 192.168.1.36 port 22 : Connexion refusée
Sur mon serveur, je lance la commande : sudo systemctl status sshd, j'obtiens :
● ssh.service - Serveur OpenBSD Secure Shell
Loaded : chargé (/lib/systemd/system/ssh.service ; activé ; vendor preset : activé)
Actif : échec (Résultat : code de sortie) depuis
(…)
Forum Linux.général Mise en veille et SSH
Bonjour,
J'utilise régulièrement une machine distante puissante pour effectuer des calculs assez lourds via une connexion SSH. Cette utilisation est ponctuelle mais récurrente. Actuellement la machine distante tourne presque 24h/24h. Dans le but de sauver quelques kWh, j'aimerai bien pouvoir mettre en veille ma machine locale et la machine distante.
Mon cas d'usage classique serait:
- les deux machines sont éteintes ou en veille
- je démarre et utilise ma machine locale
- ponctuellement, je me connecte à la machine (…)
Forum Programmation.web PHP+Bash afficher liste Tunnel SSH
Bien le bonjour l'assemblée.
Double question/problématique en vue de corriger un bug dans une sonde. Dans cette feature la sonde est censé afficher la liste des tunnels SSH.
- Pourquoi le script suivant fonctionne-t-il avec php-cli mais pas avec php-fpm ? Peut-on corriger cela et si oui comment ?
<?php
echo listSSHTunnel();
function listSSHTunnel(){
// work with cli, not with fpm
return exec("ps -aux | grep '[s]sh.*:.*:' | grep -Eo ' [\.0-9a-Z]{1,}:[\.0-9a-Z]{1,}:[\.0-9a-Z]{1,} ' | sed 's#
(…)
Journal Tunneling SSH conteneurisé
Cher journal,
j'aimerais te présenter un petit projet pour monter très facilement ton propre tunnel SSH à la maison, comme un grand: https://github.com/second-reality/reverse-tunnel
Pour résumer, cela permet de faire transiter un trafic donné via ssh. Cela offre différentes possibilités:
- utiliser un protocole non sécurisé (comme ftp) sur un réseau ouvert, en passant via une machine relai, sans risque d'interception.
- accéder à une machine non disponible publiquement sur le net, via une machine relai (publique).
- crée un ersatz (…)
Forum Linux.général son, libao, ssh, énigme
Bon Jour.
J'ai un souci étrange avec le son…
Le contexte : Un laptop avec Debian 10/Xfce sur lequel sont connectés une webcam et des enceintes. Dans cette machine, je développe un soft ncurses qui génère du son à partir des images de la webcam. Pour sortir le son, j'utilise libao avec les paramètres par défaut. Jusque là, tout marche comme je le souhaite.
Maintenant, je me connecte par ssh à ce laptop, je lance mon soft, et paf, angoisse (…)
Wiki [Debian/Ubuntu] Health Check de services grâce aux conkys
Liste
Health check d'un service web ou de l'IOT (camera, etc)
camera : ${alignr}${execp curl --connect-timeout 5 --user-agent "Conky HealthCheck" -k -s http://192.168.42.42 >/dev/null 2>/dev/null && echo '${color green}ONLINE${color}' || echo '${color red}OFFLINE${color}' }
Remplacez http://192.168.42.42 par l'adresse de la WEBUI de votre caméra. Certaines caméra utilisent https à la place d'http (il n'y a pas vraiment de différence ici mais il faut l'indiquer dans l'URL)
Health check d'un service web à travers Tor
Pratique pour vérifier la présence en (…)
Forum Linux.debian/ubuntu accès ssh perdu [Résolu]
Bonjour,
J'ai un souci avec un ordinateur que j'utilise comme serveur avec Debian 9. Depuis quelques temps je ne peux plus y accéder par ssh, je ne sais pas pourquoi. Lorsque je tente de me connecter à distance (réseau local), la commande reste bloquée sans que je n'aie de message.
J'ai testé depuis l'ordinateur lui-même, et là ça fonctionne. Je ne vois rien de spécial dans les logs…
Par contre j'ai d'autres services sur l'ordinateur auxquels je peux encore accéder.
Parution d’OpenSSH 8.0
OpenSSH 8.0 est disponible depuis le 17 avril 2019. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.
Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.
Journal Gestion de clés ssh publiques (~/.ssh/authorized_keys)
Bon, je ne sais pas comment vous faites, mais après quelques temps dans une entreprise qui avait une idée assez originale pour la gestion et diffusion des clés SSH pour les accès aux serveurs (on fait des paquets debian qui s'installent avec Puppet, mais déployés tous les 36 du mois), je me suis dit qu'il fallait trouver autre chose.
Et là, le bas blesse. Soit je suis une quiche en recherche sur les internets, soit il n'y a pas d'outils (…)
Forum général.cherche-logiciel Remplacement pour tentakel (commandes distribuées)
Salut,
Je cherche un remplaçant pour tentakel qui n'est plus du tout maintenu depuis trop longtemps et qui pose maintenant des problèmes sur tous les systèmes récents.
Pour mémoire tentakel permet de lancer facilement des commandes en simultané sur plusieurs systèmes en utilisant ssh; donc sans agent.
Il permet aussi de créer des groupes de serveurs et de traiter jusqu'à un certain point les retours des commandes.
Par exemple tentakel -g centos7 'uname -r' pour la version du kernel running (…)
Lien ForSSHe : Analyse de 21 familles de logiciels malveillants
OpenSSH 7.9
OpenSSH 7.9 est disponible depuis le 19 octobre 2018. Ce projet, démarré par des développeurs d’OpenBSD, vise à proposer une alternative libre, sécurisée et moderne à des logiciels d’administration distante comme telnet et rlogin. Le but est d’ailleurs atteint, puisque ces deux derniers logiciels ont été relégués au rang d’antiquités depuis bien des années maintenant.
Vous trouverez en deuxième partie de cet article une sélection des changements apportés, reprenant grandement les notes de version.
Journal demain soir on finit tard
Le CVE 2018-10933 concernant la libssh est limpide : demain on reporte tout à après demain et à la place on fait les mises à jour (si si, même pour toi le petit serveur du fond de la classe qui ne fait jamais ses mises à jour à cause de /place ici une mauvaise excuse/ )
bonjour server
bonjour
je voudrais avoir un accès
vous avez besoin d'un mot de passe, $user
mais je n'en ai aucun !
(…)