Re: passerelle SSH sous Debian Lenny
Bonjour, J'ai installé Debian Squeeze sans difficulté particulière mais il y a un souci : le ping sur le serveur SSH (à partir d'une machine du réseau local) ne fonctionne pas et il n'est pas possible non plus de faire un ping sur une machine du réseau local (à partir du serveur SSH). La config. réseau sur Squeeze est OK et le pare-feu iptables est désactivé. Par avance, merci. Le 8 septembre 2011 10:39, Philippe Gayot phga...@gmail.com a écrit : Bonjour, Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un plateau technique, il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont : RAM : 4 Go 2 disques de 160 Go 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet processeur Intel Xeon L'OS retenu est Debian Lenny. Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos retours d'expérience ? Par avance, merci. -- Philippe Gayot -- Philippe Gayot
passerelle SSH sous Debian Lenny
Bonjour, Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un plateau technique, il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont : RAM : 4 Go 2 disques de 160 Go 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet processeur Intel Xeon L'OS retenu est Debian Lenny. Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos retours d'expérience ? Par avance, merci. -- Philippe Gayot
Re: passerelle SSH sous Debian Lenny
* * *bonjour* *pour ma part de fonctionnerais plus avec des clés ssh au moin ta sécurité se trouveras être augmenté. * *il faut créer une paire de clés publiques/privées pour l'utilisateur sur le client: * *sudo ssh-keygen -t rsa* *Une fois la clé généré il faudra copier la clé qui se trouve dans ** ~/.ssh/id_rsa.pub** du poste client dans** ~/.ssh/authorized_key**s du poste serveur, pour chaque compte utilisateur souhaitent se connecter.* *Si vous avez défini une passphrase pour la clé de l'utilisateur, vous devrez l'enregistrer auparavant cette clé dans l'user-agent, par ssh-add. *
Re: passerelle SSH sous Debian Lenny
On Thu, Sep 08, 2011 at 10:39:03AM +0200, Philippe Gayot wrote: Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un plateau technique, il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont : J'ai pas très bien compris qui est où, mais: Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée. Mais comme je disais plus haut... je pense qu'on a besoin d'une meilleur description de ton environement (avec un petit schéma, même ;) ) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110908095636.ge27...@naryves.com
Re: passerelle SSH sous Debian Lenny
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 08/09/2011 13:00, Yves Rutschle a écrit : non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée. C'est du SSH, donc non écoutable =) Mais l'authentification par clef SSH n'est pas plus compliquée que par mot de passe. Voire même plus simple à gérer pour les admins (pas besoin de divulguer les mots de passe des comptes partagés, révocation facile des accès, etc) ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOaKR+AAoJEK8zQvxDY4P9glsIALjCVNWAnNGp7Bm2W8QU9woG osIy7GFluSY81oHCKhKqDDo4Tb+89C0RZXTX6Tcmk4Ddt8U198fGh5lrB1bP0ARm e9oikHrAQrIEyo7bKPjvE74v46SFfyRIsVbt2FQUrkyXJR3rQ4wiADBwtJGduoQh oFA6Bwl2hSOpkh1bMqU0uIkbFJpNlcIuYFe7gm2somTln5SerctoykRKTSt+5NEh Bxu02XoDNsOgNJx7RTy07mm2IXwQ2aMhwz80CY+SKmowYOHKwsaS5PqcLFTibsq7 B0Fg7BELGCbPuppmm41+HuG4y4hV9fNGm+HHSTaTIU3c/VtWul2+WkB1gZTZu7Y= =w2NE -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e68a47f$0$15024$426a3...@news.free.fr
Re: passerelle SSH sous Debian Lenny
Le 08/09/2011 10:39, Philippe Gayot a écrit : Bonjour, Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un plateau technique, il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont : RAM : 4 Go 2 disques de 160 Go 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet processeur Intel Xeon L'OS retenu est Debian Lenny. Et pourquoi pas Squeeze? Surtout avec du matériel récent, les drivers risquent de ne pas exister ou alors en backport pour Lenny. Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). Je comprends plus rapide à mettre en oeuvre car vous ne savez pas faire. C'est pourtant facile et plus sécurisé. [...] -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e68ba0a.7090...@tootai.net
Re: passerelle SSH sous Debian Lenny
On Thu, Sep 08, 2011 at 01:18:23PM +0200, Aéris wrote: C'est du SSH, donc non écoutable =) J'avais bêtement traduit login / mdp par rlogin -- tu as raison, il n'est pas question de ça. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110908131643.gg27...@naryves.com
Re: passerelle SSH sous Debian Lenny
On Thu, 08 Sep 2011 13:18:23 +0200, Aéris ae...@imirhil.fr wrote: C'est du SSH, donc non écoutable =) Mais l'authentification par clef SSH n'est pas plus compliquée que par mot de passe. Voire même plus simple à gérer pour les admins (pas besoin de divulguer les mots de passe des comptes partagés, révocation facile des accès, etc) ! Sauf que dans le monde réel on a tjrs un user qui se connecte à partir du poste d'un autre pour diverses raisons; donc que se passe-t'il si le user2 n'a pas de clé valide... (sans compter l'attribution de LA connerie qui ne manquera pas d'arriver). -- Diziet Fuck, I can't compile the damn thing and I wrote it ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110908163002.76fcb810@anubis.defcon1
Re: passerelle SSH sous Debian Lenny
Bonjour, Le jeudi 08 septembre 2011, Philippe Gayot a écrit... Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos retours d'expérience ? Pas de login avec mdp chez nous : uniquement des clés. Plus fail2ban et ipset pour les pénibles qui essaient quand même. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110908215631.GG28298@espinasse