Re: passerelle SSH sous Debian Lenny

2011-09-14 Par sujet Philippe Gayot 
Bonjour,

J'ai installé Debian Squeeze sans difficulté particulière mais il y a un
souci :
le ping sur le serveur SSH (à partir d'une machine du réseau local) ne
fonctionne pas et il n'est pas possible non plus de faire un ping sur une
machine du réseau local (à partir du serveur SSH).
La config. réseau sur Squeeze est OK et le pare-feu iptables est désactivé.

Par avance, merci.

Le 8 septembre 2011 10:39, Philippe Gayot phga...@gmail.com a écrit :

 Bonjour,

 Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux)
 différents serveurs situés sur un plateau technique, il est envisagé
 d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
 caractéristiques sont :

 RAM : 4 Go
 2 disques de 160 Go
 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
 processeur Intel Xeon

 L'OS retenu est Debian Lenny.
 Les accès à la passerelle (depuis les machines clientes) se feraient par
 login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
 semble-t'il).


 Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
 retours d'expérience ?


 Par avance, merci.

 --
 Philippe Gayot




-- 
Philippe Gayot

passerelle SSH sous Debian Lenny

2011-09-08 Par sujet Philippe Gayot 
Bonjour,

Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux)
différents serveurs situés sur un plateau technique, il est envisagé
d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
caractéristiques sont :

RAM : 4 Go
2 disques de 160 Go
2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon

L'OS retenu est Debian Lenny.
Les accès à la passerelle (depuis les machines clientes) se feraient par
login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
semble-t'il).


Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
retours d'expérience ?


Par avance, merci.

-- 
Philippe Gayot

Re: passerelle SSH sous Debian Lenny

2011-09-08 Par sujet Olivier Morel 
*
*

*bonjour*

*pour ma part de fonctionnerais plus avec des clés ssh au moin ta sécurité
se trouveras être augmenté.
*

*il faut créer une paire de clés publiques/privées pour l'utilisateur  sur
le client: *

 *sudo ssh-keygen -t rsa*

 *Une fois la clé généré il faudra copier la clé qui se trouve dans **
~/.ssh/id_rsa.pub** du poste client dans** ~/.ssh/authorized_key**s du poste
serveur, pour chaque compte utilisateur souhaitent se connecter.*

 *Si vous avez défini une passphrase pour la clé de l'utilisateur, vous
devrez l'enregistrer auparavant  cette clé dans l'user-agent, par ssh-add. *

Re: passerelle SSH sous Debian Lenny

2011-09-08 Par sujet Yves Rutschle 
On Thu, Sep 08, 2011 at 10:39:03AM +0200, Philippe Gayot wrote:
 Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux)
 différents serveurs situés sur un plateau technique, il est envisagé
 d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
 caractéristiques sont :

J'ai pas très bien compris qui est où, mais:

 Les accès à la passerelle (depuis les machines clientes) se feraient par
 login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
 semble-t'il).

non, c'est pas (tellement) plus simple, et surtout si les
utilisateurs se logguent sur la passerelle à travers un
réseau, ça veut dire qu'ils peuvent être écoutés: c'est une
mauvais idée.

Mais comme je disais plus haut... je pense qu'on a besoin
d'une meilleur description de ton environement (avec un
petit schéma, même ;) )

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110908095636.ge27...@naryves.com

Re: passerelle SSH sous Debian Lenny

2011-09-08 Par sujet Aéris 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 08/09/2011 13:00, Yves Rutschle a écrit :
 non, c'est pas (tellement) plus simple, et surtout si les
 utilisateurs se logguent sur la passerelle à travers un
 réseau, ça veut dire qu'ils peuvent être écoutés: c'est une
 mauvais idée.

C'est du SSH, donc non écoutable =)

Mais l'authentification par clef SSH n'est pas plus compliquée que par
mot de passe.
Voire même plus simple à gérer pour les admins (pas besoin de divulguer
les mots de passe des comptes partagés, révocation facile des accès, etc) !

- -- 
Aeris
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOaKR+AAoJEK8zQvxDY4P9glsIALjCVNWAnNGp7Bm2W8QU9woG
osIy7GFluSY81oHCKhKqDDo4Tb+89C0RZXTX6Tcmk4Ddt8U198fGh5lrB1bP0ARm
e9oikHrAQrIEyo7bKPjvE74v46SFfyRIsVbt2FQUrkyXJR3rQ4wiADBwtJGduoQh
oFA6Bwl2hSOpkh1bMqU0uIkbFJpNlcIuYFe7gm2somTln5SerctoykRKTSt+5NEh
Bxu02XoDNsOgNJx7RTy07mm2IXwQ2aMhwz80CY+SKmowYOHKwsaS5PqcLFTibsq7
B0Fg7BELGCbPuppmm41+HuG4y4hV9fNGm+HHSTaTIU3c/VtWul2+WkB1gZTZu7Y=
=w2NE
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e68a47f$0$15024$426a3...@news.free.fr

Re: passerelle SSH sous Debian Lenny

2011-09-08 Par sujet Daniel Huhardeaux 

Le 08/09/2011 10:39, Philippe Gayot a écrit :

Bonjour,

Dans le but d'administrer plus facilement (c'est à dire depuis les 
bureaux) différents serveurs situés sur un plateau technique, il est 
envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge 
dont les caractéristiques sont :


RAM : 4 Go
2 disques de 160 Go
2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon

L'OS retenu est Debian Lenny.


Et pourquoi pas Squeeze? Surtout avec du matériel récent, les drivers 
risquent de ne pas exister ou alors en backport pour Lenny.


Les accès à la passerelle (depuis les machines clientes) se feraient 
par login / MdP (solution moins sécurisée mais plus rapide à mettre en 
oeuvre semble-t'il).


Je comprends plus rapide à mettre en oeuvre car vous ne savez pas faire. 
C'est pourtant facile et plus sécurisé.


[...]

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e68ba0a.7090...@tootai.net

Re: passerelle SSH sous Debian Lenny

2011-09-08 Par sujet Yves Rutschle 
On Thu, Sep 08, 2011 at 01:18:23PM +0200, Aéris wrote:
 C'est du SSH, donc non écoutable =)

J'avais bêtement traduit login / mdp par rlogin -- tu as
raison, il n'est pas question de ça.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110908131643.gg27...@naryves.com

Re: passerelle SSH sous Debian Lenny

2011-09-08 Par sujet Jean-Yves F. Barbier 
On Thu, 08 Sep 2011 13:18:23 +0200, Aéris ae...@imirhil.fr wrote:

 C'est du SSH, donc non écoutable =)
 
 Mais l'authentification par clef SSH n'est pas plus compliquée que par
 mot de passe.
 Voire même plus simple à gérer pour les admins (pas besoin de divulguer
 les mots de passe des comptes partagés, révocation facile des accès, etc) !

Sauf que dans le monde réel on a tjrs un user qui se connecte à partir du
poste d'un autre pour diverses raisons; donc que se passe-t'il si le user2 n'a
pas de clé valide... (sans compter l'attribution de LA connerie qui ne
manquera pas d'arriver).

-- 
Diziet Fuck, I can't compile the damn thing and I wrote it !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110908163002.76fcb810@anubis.defcon1

Re: passerelle SSH sous Debian Lenny

2011-09-08 Par sujet Jean-Michel OLTRA 

Bonjour,


Le jeudi 08 septembre 2011, Philippe Gayot a écrit...


 Les accès à la passerelle (depuis les machines clientes) se feraient par
 login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
 semble-t'il).

 Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
 retours d'expérience ?

Pas de login avec mdp chez nous : uniquement des clés.
Plus fail2ban et ipset pour les pénibles qui essaient quand même.

-- 
jm

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110908215631.GG28298@espinasse