Le 07/06/2013 15:56, Nahliel Steinberg a écrit :
Bon, on peut tout de même réduire la visibilité du mot de passe (dans
l'historique des commandes ou dans le PS) en l'envoyant déjà hashé à
chpasswd.
Il suffit de générer ce hash avec la commande :
mkpasswd -m SHA-512
puis de passer ce résultat à
On Fri, 07 Jun 2013 16:23:39 +0200
giggzounet giggzou...@gmail.com wrote:
C'est comme ça qu'on fait sur nos
cluster. on a plussieurs dizaines de machines identiques. on modifie
le /etc/shadow sur une avec passwd et ensuite la modification est
répercutée sur toutes les autres avec un programme
On Fri, 07 Jun 2013 17:12:57 +0200
Jean-Jacques Doti b...@doti.fr wrote:
Si tu es le seul utilisateur de la machine à partir de laquelle tu
vas changer les mots de passe sur tes serveurs, je pense que le
risque est plutôt faible et que certains utilisateurs de cette ML ont
peut-être un peu
...) pour les connexions
Euh, c'est une blague ?
Si c'est ca, SSH perd tout son intérêt par rapport à telnet (pour ne citer
que lui ... ).
De ce qu'il me semble, la première étape d'une connexion SSH , c'est des
échanges de clés, avant même de demander un mot de passe ...
C'est d'ailleurs stocké
pour etre sur qu'on s'adresse bien a la bonne personne tu peux jamais
etre sur juste avec un mot de passe (authentification standard) meme en
ssh. Par contre avec un certificat certifier par une authorité connue oui
Le 7 juin 2013 16:40, Christophe t...@stuxnet.org a écrit :
Belaïd MOUNSI
un mot de passe ...
C'est d'ailleurs stocké dans un fichier known_hosts côté client , et est
vérifié à chaque connexion, pour être sur qu'on s'adresse bien à la bonne
machine. (protection contre les man in the middle).
On m'aurait menti ?
--
Lisez la FAQ de la liste avant de poser une
Belaïd MOUNSI a écrit :
pour etre sur qu'on s'adresse bien a la bonne personne tu peux
jamais etre sur juste avec un mot de passe (authentification standard)
meme en ssh. Par contre avec un certificat certifier par une authorité
connue oui
Certes, mais si la clé publique de la machine
est inexistant.
Il n'empêche, même s'il n'est jamais utilisé il faut un mot de passe
local à root, ne serait-ce que pour réparer la machine en passant en
single user.
Une politique de sécurité globale peut t'imposer de changer
régulièrement ce mot de passe, et si tu as une centaine de
ou autre.. Mais pas pour root : root doit avoir un mot
de passe local, puisuqe ce mot de passe ne va servir que quand tout est
cassé.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
On Fri, 07 Jun 2013 18:03:06 +0200
Erwan David er...@rail.eu.org wrote:
Il n'empêche, même s'il n'est jamais utilisé il faut un mot de passe
local à root, ne serait-ce que pour réparer la machine en passant en
single user.
C'est une Lapalissade :)
Une politique de sécurité globale peut
On Fri, 07 Jun 2013 18:03:59 +0200
Erwan David er...@rail.eu.org wrote:
ldap ou kerberos ou autre.. Mais pas pour root : root doit avoir un
mot de passe local, puisuqe ce mot de passe ne va servir que quand
tout est cassé.
Heu, quand on a une certaine Qté de srvs, on s'abstient en Gal
de
Le Fri, 07 Jun 2013 16:27:12 +0200,
Christophe t...@stuxnet.org a écrit :
On m'aurait menti ?
non, sauf si tu utilises encore ssh 1.0 :-)
--
Sacha Le Lay
Centre de Ressources Informatiques Départemental
Mille pardons pour la réponse totalement fausse de ttaleur c'est vrai que
c'est justement la différence notable avec telnet.ce n'est pas évident de
répondre claire quand on est au travail et qu'on répond en cachette lol
Le 7 juin 2013 18:39, Sacha Le Lay sacha.le-...@ac-nantes.fr a écrit :
Le
Belaïd MOUNSI a écrit :
Mille pardons pour la réponse totalement fausse de ttaleur c'est vrai
que c'est justement la différence notable avec telnet.ce n'est pas
évident de répondre claire quand on est au travail et qu'on répond en
cachette lol
Y'a pas de mal , mais tu m'a collé un sacré
Le Fri, 07 Jun 2013 21:19:53 +0200,
Christophe t...@stuxnet.org a écrit :
Hormis des protocoles de chiffrages et un protocole de négociation
qui différent , tu es sur ce ça ?
Je ne remets pas en cause ton affirmation , mais je suis curieux ;) .
(accessoirement, rares sont les systèmes de nos
echo root newpass|ssh root@machine chpasswd
j'ai essayé déjà ça ne veux pas
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers
Le Thu, 6 Jun 2013 12:32:33 +0200,
Nahliel Steinberg marc.n...@gmail.com a écrit :
echo root newpass|ssh root@machine chpasswd
j'ai essayé déjà ça ne veux pas
en syntaxe j'ai :
echo 'root:newpass' | ssh root@machine chpasswd
attention au caractère particulier du mot de passe style
Le Thu, 6 Jun 2013 14:57:01 +0200,
Sacha Le Lay sacha.le-...@laposte.net a écrit :
Sacha Le Lay sacha.le-...@laposte.net
Bonjour,
Depuis combien de temps l'on se connecte directement en root via
ssh?
la procédure standard consiste à être connecté avec un compte
On Thu, 6 Jun 2013 15:43:21 +0200
Bernard Schoenacker bernard.schoenac...@free.fr wrote:
Depuis combien de temps l'on se connecte directement en root
via ssh?
Depuis que la doc indique qu'il n'y a pas plus de danger à se
connecter en root via clé publique qu'en utilisateur normal.
--
root via clé publique qu'en utilisateur normal.
Sauf que là, manifestement il s'agit d'automatiser la modification de mots de
passe root via un script sur plusieurs machines à la chaîne. Donc a-priori la
connexion root en SSH par mot de passe a l'air toujours active. De plus ça ne
m'étonnerait pas
On Thu, 6 Jun 2013 16:17:03 +0200
Sébastien NOBILI sebnewslet...@free.fr wrote:
Sauf que là, manifestement il s'agit d'automatiser la modification de
mots de passe root via un script sur plusieurs machines à la chaîne.
Donc a-priori la connexion root en SSH par mot de passe a l'air
toujours
script sur plusieurs machines à la chaîne. Donc
a-priori la connexion root en SSH par mot de passe a l'air toujours active.
De plus ça ne m'étonnerait pas que ledit mot de passe se retrouve en clair
dans un script.
En résumé, si je suis entièrement d'accord avec toi quant au danger limité
Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :
Depuis combien de temps l'on se connecte directement en root
via ssh?
Depuis que la doc indique qu'il n'y a pas plus de danger à se connecter
en root via clé publique qu'en utilisateur normal.
dans mon sshd il y a PermitRootLogin Yes
On 06 Jun 2013 16:28:22 GMT
moi-meme chie...@free.fr wrote:
dans mon sshd il y a PermitRootLogin Yes
je peux bloquer en mettant à No ?
man sshd_config
--
mercobenz je crois que le gaz fuit chez moi mais je sens rien
kirjap allume un briquet
mercobenz ouais bonne idée, si y a une grosse
Le 06/06/2013 18:28, moi-meme a écrit :
Le Thu, 06 Jun 2013 16:00:01 +0200, Bzzz a écrit :
Depuis combien de temps l'on se connecte directement en root
via ssh?
Depuis que la doc indique qu'il n'y a pas plus de danger à se connecter
en root via clé publique qu'en utilisateur normal.
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en
tant que root dans /etc/securetty. Tu peux par exemple accepter les
connections root venant depuis un terminal local (tty1, tty2, etc ...)
Le 6 juin 2013 18:59, admini adm...@freeatome.com a écrit :
Le 06/06/2013 18:28,
On Thursday 06 June 2013 20:11:04 Belaïd MOUNSI wrote:
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en
tant que root dans /etc/securetty. Tu peux par exemple accepter les
connections root venant depuis un terminal local (tty1, tty2, etc ...)
Sinon, connexion ssh via
Pf !
(Réponse plus explicite demain si je me suis calmé et si j'ai envié...)
Le 6 juin 2013 à 20:36, andre_deb...@numericable.fr a écrit :
On Thursday 06 June 2013 20:11:04 Belaïd MOUNSI wrote:
Tu peux aussi déclarer les terminaux par lequels tu peux te connecter en
tant que root
Le Thu, 06 Jun 2013 19:00:02 +0200, Bzzz a écrit :
je peux bloquer en mettant à No ?
man sshd_config
c'était aussi pour dire que par défaut tu peux te loguer en root.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER,
Salut,
J'ai de nouveau un problème, je n'arrive pas à passer le changement de mot de
passe par script.
J'ai essayé ceci :
ssh -t root@machine echo -e tototiti\ntototiti |(passwd root --stdin)
en passant par des variables, rien n'y fait
ssh -t root@$IP echo '$chgpasswd' | passwd --stdin
J'ignorais que l'on pouvait changer un mot de passe root à distance
via ssh ...
Sinon se logguer en ssh avec l'ancien password,
où d'abord sur un compte user,
puis # su et # passwd root
andré
Ca revient au même.
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http
On Tue, 4 Jun 2013 15:28:51 +0200
Nahliel Steinberg marc.n...@gmail.com wrote:
J'ai de nouveau un problème, je n'arrive pas à passer le changement
de mot de passe par script.
Ça n'est pas possible puisque passwd attend des entrées
validées, il faut utiliser expect ou toute autre pgm du
même
On Tue, 4 Jun 2013 15:54:32 +0200, Bzzz lazyvi...@gmx.com wrote:
On Tue, 4 Jun 2013 15:28:51 +0200
Nahliel Steinberg marc.n...@gmail.com wrote:
J'ai de nouveau un problème, je n'arrive pas à passer le changement
de mot de passe par script.
Ça n'est pas possible puisque passwd attend des
Ça n'est pas possible puisque passwd attend des entrées
validées, il faut utiliser expect ou toute autre pgm du
même type.
Mais biensûr.
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec
On Tue, 04 Jun 2013 16:22:56 +0200
Jean-Marc jean-m...@6jf.be wrote:
Dans le même ordre d'idée, bash = 4.0 offre du coprocessing :
https://www.gnu.org/software/bash/manual/bashref.html#Coprocesses
Mwai, ça m'a l'air aussi efficace que les threads dans Python…
--
Bora dit : La vache, j'arrive
Tu peux essayer ça :
pass=$(perl -e 'print crypt($ARGV[0], password)' ton-mdp)
/usr/sbin/usermod -p $pass root
unset pass
De : Bzzz lazyvi...@gmx.com
Date : 4 juin 2013 15:54
Objet : Re: [HS] - ssh changer mot de passe
À : debian-user-french@lists.debian.org
On Tue, 4 Jun 2013 15:28:51
On Tue, 4 Jun 2013 16:26:05 +0200
Nahliel Steinberg marc.n...@gmail.com wrote:
Mais biensûr.
Puisque tu _sais_, pourquoi poser la question?
--
Thethis pourquoi y a que des nanas de 10 piges de plus que moi qui
me disent que j'ai de jolis yeux, de belles fesses, que je suis
charmant
Hello,
Le mardi 04 juin 2013 à 15:28 +0200, Nahliel Steinberg a écrit :
J'ai de nouveau un problème, je n'arrive pas à passer le changement de mot de
passe par script.
J'ai essayé ceci :
ssh -t root@machine echo -e tototiti\ntototiti |(passwd root --stdin)
Essaye de comprendre ce que ta
Le 04/06/2013 16:12, Cornichon a écrit :
Tu peux essayer ça :
pass=$(perl -e 'print crypt($ARGV[0], password)' ton-mdp)
/usr/sbin/usermod -p $pass root
unset pass
De : Bzzz lazyvi...@gmx.com
Date : 4 juin 2013 15:54
Objet : Re: [HS] - ssh changer mot de passe
À : debian-user-french
créé un mot de passe ?
et pourquoi ces entrées sont refusés : Unmatched Entries ?
Merci.
André
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ
Bonjour,
Le samedi 02 mars 2013 à 16:11, andre_deb...@numericable.fr a écrit :
Est-normal que le système ait tenté :
d'installer le groupe klogd et créé un mot de passe ?
À peu près tous les services ont leur utilisateur / groupe dédié, c'est on ne
peut plus normal, même souhaitable, si tous
mais j'ai un mot de passe qui est demandé.
je seche sur le fait de comment passer le mot de passe automatiquement ?
Le lancement se fait
/rep/application/bin/scriptlancement.sh start
facile à scripter ça, mais dès que je fais ça j'ai
Mot de passe :
Ce n'est pas un pb de sudo car le mot de
Et là je tombe sur un pb, j'ai une application qui se lance via un script
mais j'ai un mot de passe qui est demandé.
je seche sur le fait de comment passer le mot de passe automatiquement ?
On pourrait imaginer utiliser Expect http://expect.sourceforge.net/
(mais je ne suis pas sûr que
On pourrait imaginer utiliser Expect http://expect.sourceforge.net/
(mais je ne suis pas sûr que mettre un mot de passe dans un script soit une
bonne idée)
Cordialement
tout à fait d'accord avec toi mais je n'ai pas le choix
je vais regarder cette piste
--
Nahliel
--
Lisez la FAQ de la
Le 26 février 2013 16:49, Nahliel Steinberg marc.n...@gmail.com a écrit :
On pourrait imaginer utiliser Expect http://expect.sourceforge.net/
je vais regarder cette piste
Je te conseille également autoexpect (dans le paquet expect-dev) pour
faciliter l'écriture du script expect. En gros, ça
Le Wed, 30 Jan 2013 23:40:01 +0100, andre_debian a écrit :
On Wednesday 30 January 2013 22:56:09 moi-meme wrote:
Le Wed, 30 Jan 2013 18:20:03 +0100, andre_debian a écrit :
J'ai désinstallé sudo et kde-sudo. Depuis, lorsque je clique sur
ces icônes, rien ne se passe ou ce message :
Bonjour,
J'ai des icônes sur le bureau KDE dont l'application
se lance en root via une demande de mot de passe.
Tout marchait bien.
À un moment, je ne sais pourquoi, le mot de passe
n'est plus reconnu.
J'ai désinstallé sudo et kde-sudo.
Depuis, lorsque je clique sur ces icônes, rien ne
se
Le Wed, 30 Jan 2013 18:20:03 +0100, andre_debian a écrit :
J'ai désinstallé sudo et kde-sudo.
Depuis, lorsque je clique sur ces icônes, rien ne se passe ou ce message
: impossible de lancer kdesu. (qui doit correspondre à kde-sudo).
En mode console, pas de problèmes.
tu les lance avec
On Wednesday 30 January 2013 22:56:09 moi-meme wrote:
Le Wed, 30 Jan 2013 18:20:03 +0100, andre_debian a écrit :
J'ai désinstallé sudo et kde-sudo.
Depuis, lorsque je clique sur ces icônes, rien ne se passe ou ce message
: impossible de lancer kdesu. (qui doit correspondre à kde-sudo).
En
\utilisateur . Il n'est pas déclaré dans le /etc/passwd et n'a
donc même pas accès à un xterm (ce qui n'est pas plus mal de mon point
de vue)
Cela fonctionne plutôt pas mal et tout irait pour le mieux si ce n'est
que de temps en temps il faut bien changer de mot de passe. Et c'est là
que ça se
constaté que le mot de passe ut'ilisateur
était chiffré. je l'ai mis en clair pour essayer, znc a corrigé en
mettant Pass = plain#mon_password.
Mais même conclusion, impossible de se connecter.
Pour précision, je me conecte depuis un autre ordinateur sur le réseau
local au znc.
Sur le net, plusieures
Bonjour,
J'ai écrit un petit script de backup de base mysql, je n'ai pas de password
pour le user qui fera le dump.
USER='mon_user'
PASSWD=''
Je mets ça mais ça ne passe pas automatiquement, j'ai essayé en mettant un
espace :
PASSWD=' '
Ca ne passe pas non plus, le script m'oblige à
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 15/02/2012 10:39, Nahliel Steinberg wrote:
Bonjour,
J'ai écrit un petit script de backup de base mysql, je n'ai pas de password
pour le user qui fera le dump.
USER='mon_user'
PASSWD=''
Je mets ça mais ça ne passe pas automatiquement,
Le Wed, 15 Feb 2012 10:39:15 +0100,
Nahliel Steinberg nahliel.steinb...@gmail.com a écrit :
Bonjour,
J'ai écrit un petit script de backup de base mysql, je n'ai pas de
password pour le user qui fera le dump.
USER='mon_user'
PASSWD=''
Je mets ça mais ça ne passe pas automatiquement,
Le Wed, 15 Feb 2012 10:39:15 +0100,
Nahliel Steinberg nahliel.steinb...@gmail.com a écrit :
Bonjour,
J'ai écrit un petit script de backup de base mysql, je n'ai pas de
password pour le user qui fera le dump.
USER='mon_user'
PASSWD=''
Je mets ça mais ça ne passe pas automatiquement,
Merci pour la réponse ça marche sans le -p de la commande.
--
Nahliel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas
de passe pour imap.ingrao.fr, et me propose
de le retaper.
Ce que je fe fais (en cochant la case enregistrer le mot de passe), mais il
me redemande le mot de passe 3, 4 ou 5 fois de suite, avant que la réception de mails
fonctionne.
(le mot de passe tapé est le bon, il s'agit de celui du compte
Bonjour,
J'ai mis en place mon serveur mail à la maison. Tout semble fonctionner
parfaitement.
Par contre, plusieurs fois par jour, mon client mail (Apple Mail) me dit : le
serveur ingrao.fr a refusé le mot de passe pour imap.ingrao.fr, et me propose
de le retaper.
Ce que je fe fais (en
Le 2 févr. 2012 à 08:38, Carmelo a écrit :
Bonjour,
J'ai mis en place mon serveur mail à la maison. Tout semble fonctionner
parfaitement.
Par contre, plusieurs fois par jour, mon client mail (Apple Mail) me dit : le
serveur ingrao.fr a refusé le mot de passe pour imap.ingrao.fr, et me
Le Sat, 05 Feb 2011 19:50:01 +0100, NBaH a écrit :
ce qui correspond, évidemment, aux menuentries single-user mode.
qu'est-ce que je fais maintenant ?
je ne connais pas grub2.
J'en ai entendu le plus grand mal :-((
Live CD pour modifier /boot/grub/grub.cfg ?
--
Lisez la FAQ de la liste
Bonjour,
Je rencontre un souci avec GrUB2., sur Lenny
Je met un mot de passe sur single-user mode ainsi :
/etc/grub.d/00-headers, j'ajoute à la dernière ligne
catEOF
set superusers=nbah
password nbah mot2Passe
EOF
dans /etc/grub.d/10_linux, je modifie la ligne :
menuentry ${OS}, linux
Bonjour,
Je génère le mot de passe avec l'utilitaire slappasswd et l'option {CRYPT}.
D'après le man, la librairie crypt est utilisée ({CRYPT} uses the crypt(3)).
Cordialement.
Le lun 17/01/11 18:57, Bernard Schoenacker bernard.schoenac...@free.fr a
écrit:
Le Mon, 17 Jan 2011 18:26:48 +0100
me connecter avec un mot de passe non crypté ou crypté en {SSHA}.
Cordialement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En
ldap dans /etc/nsswitch.conf pour passwd, group et
shadow. Je cherche à me connecter avec un mot de passe non crypté ou
crypté en {SSHA}.
Cordialement.
Bonjour,
serait il possible de vérifier si vous n'employer pas CRAM-MD5 ?
slt
bernard
--
Lisez la FAQ de la liste
Bonsoir à tous,
suite au décès accidentel de mon frère (dont j' utilise le mail), j'ai
récupéré un ordinateur portable sous Linux Debian. Bien sûre je ne connais
pas Linux et cet ordinateur est protégé par un mot de passe c'est pour cela
que je me permets de de vous demander s'il est possible de
ordinateur est protégé par un mot de passe c'est pour cela
que je me permets de de vous demander s'il est possible de me donner une
solution pour ôter ce mot de passe en tenant compte de mon ignorance sur
Linux.
Merci d'avance
Fred
--
Lisez la FAQ de la liste avant de poser une question
le mail), j'ai
récupéré un ordinateur portable sous Linux Debian. Bien sûre je ne connais
pas Linux et cet ordinateur est protégé par un mot de passe c'est pour cela
que je me permets de de vous demander s'il est possible de me donner une
solution pour ôter ce mot de passe en tenant compte
sur le disque dur, et tu
retires la chaine de caractères entre les deux premiers ';' de la ligne
qui commence par le nom d'utilisateur que tu souhaites utiliser pour retirer
le mot de passe
Tu redémarre et tu te connectes avec cet utilisateur, sans mot de passe.
Mais le problème avec linux, c'est
.
Le 24 avr. 2010 à 19:40, alexandre mathieu a écrit :
Bonsoir à tous,
suite au décès accidentel de mon frère (dont j' utilise le mail),
j'ai récupéré un ordinateur portable sous Linux Debian. Bien sûre
je ne connais pas Linux et cet ordinateur est protégé par un mot de
passe c'est pour
décès accidentel de mon frère (dont j' utilise le mail),
j'ai récupéré un ordinateur portable sous Linux Debian. Bien sûre
je ne connais pas Linux et cet ordinateur est protégé par un mot de
passe c'est pour cela que je me permets de de vous demander s'il
est possible de me donner une solution pour
On Saturday 24 April 2010 19:40:14 alexandre mathieu wrote:
Bonsoir à tous,
suite au décès accidentel de mon frère (dont j' utilise le mail), j'ai
récupéré un ordinateur portable sous Linux Debian. Bien sûre je ne connais
pas Linux et cet ordinateur est protégé par un mot de passe c'est pour
? Cordialement.
Le 24 avr. 2010 à 19:40, alexandre mathieu a écrit :
Bonsoir à tous,
suite au décès accidentel de mon frère (dont j' utilise le mail),
j'ai récupéré un ordinateur portable sous Linux Debian. Bien sûre
je ne connais pas Linux et cet ordinateur est protégé par un mot de
passe c'est pour
Bonjour ,
Je cherche à modifier le mot de passe de vino-server en ligne de
commande car j'ai oublié mon password. Est-ce possible si oui quel
fichier le gére ?
Merci
Cdt ,
Mickael
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous
Le 14668ième jour après Epoch,
mickael écrivait:
Bonjour ,
Je cherche à modifier le mot de passe de vino-server en ligne de
commande car j'ai oublié mon password. Est-ce possible si oui quel
fichier le gére ?
Premier lien dispo dans google sur la requête vino-server password
change donne ça
François TOURDE wrote:
Le 14668ième jour après Epoch,
mickael écrivait:
Bonjour ,
Je cherche à modifier le mot de passe de vino-server en ligne de
commande car j'ai oublié mon password. Est-ce possible si oui quel
fichier le gére ?
Premier lien dispo dans google sur la requête vino
Le Sat, 13 Feb 2010 21:50:02 +0100, bernard.schoenacker a écrit :
bonjour,
cf sujet et je recherche la solution réellement éprouvée ...
en cas de pb indiquez moi comment coupler pdf.vim pour simplement
l'employer
slt
bernard
bonjour,
cf sujet et je recherche la solution réellement éprouvée ...
en cas de pb indiquez moi comment coupler pdf.vim pour simplement
l'employer
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un
Bonjour a tous,
J'ai quelques serveurs qui sont accessibles en SSH, j'utilise des clés
privée/publique pour m'y connecter à partir de mon poste. Après
l'installation d'un nouveau serveur, ce dernier serveur peut se
connecter en SSH au ancien serveur SANS demande de mot de passe ni
installation
demande de mot de passe ni
installation de clé. Est-ce que c'est un pb de configuration ? voici mon
fichier de config :
- /etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
ce dernier serveur peut se
connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
Dans les log j'ai bien une connexion par clé publique mais il n'y a pas
eu d'échange de
ancien serveur SANS demande de mot de
passe ni
installation de clé. Est-ce que c'est un pb de configuration ?
voici mon
fichier de config :
- /etc/ssh/sshd_config
Port 22
Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
ce dernier serveur peut se
connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
Une de mes machines
Le mardi 6 octobre 2009 09:55, Julien a écrit :
PermitRootLogin yes
Ce ne serait pas à éviter?
--
Alain Vaugham
Clef GPG : 0xD26D18BC
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From
Alain Vaugham a écrit :
Le mardi 6 octobre 2009 09:55, Julien a écrit :
PermitRootLogin yes
Ce ne serait pas à éviter?
Pourquoi?
Si l'attaquant arrive à compromettre un compte std, il-y-a des chances
pour qu'il ait les connaissances nécessaires pour obtenir les droits
de root: la protection
Julien a écrit :
Le mardi 06 octobre 2009 à 11:43 +0200, Yves Rutschle a écrit :
On Tue, Oct 06, 2009 at 09:55:37AM +0200, Julien wrote:
ce dernier serveur peut se
connecter en SSH au ancien serveur
Un serveur qui se connecte à un serveur? Il y a un problème
dans l'énoncé du sujet.
Une de
Le mardi 6 octobre 2009 12:37, Jean-Yves F. Barbier a écrit :
Alain Vaugham a écrit :
Le mardi 6 octobre 2009 09:55, Julien a écrit :
PermitRootLogin yes
Ce ne serait pas à éviter?
Pourquoi?
Parceque Julien se connecte en root :
Il a écrit :
Depuis le serveur A :
# ssh B
--
Bonjour,
Julien jul...@nura.eu writes:
Ce qui me gène c'est que tout le monde peut s'y connecter même sans
fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
C'est peut-être juste le RhostsRSAAuthentication qui est en
fonctionnement ? A désactiver dans /etc/ssh/sshd_config.
--
Nicolas
Alain Vaugham a écrit :
Le mardi 6 octobre 2009 12:37, Jean-Yves F. Barbier a écrit :
Alain Vaugham a écrit :
Le mardi 6 octobre 2009 09:55, Julien a écrit :
PermitRootLogin yes
Ce ne serait pas à éviter?
Pourquoi?
Parceque Julien se connecte en root :
Il a écrit :
Depuis le serveur
Le mardi 6 octobre 2009 13:34, Julien a écrit :
Le mardi 06 octobre 2009 à 12:13 +0200, Alain Vaugham a écrit :
Le mardi 6 octobre 2009 09:55, Julien a écrit :
PermitRootLogin yes
Ce ne serait pas à éviter?
oui mais les utilisateurs veulent ce connecter en root donc ...
... donc il
J'ai changé le loglevel vers DEBUG2, redémarrer sshd (sur le serveur)
Sur le client j'ai supprimé les clé dans .ssh (rm -f ~/.ssh/id*)
voilà un extrait des log auth.log sur le serveur :
debug2: user_key_allowed: check options: 'ssh-dss B3...
debug2: key_type_from_name: unknown key type
connecter à partir de mon poste. Après
l'installation d'un nouveau serveur, ce dernier serveur peut se
connecter en SSH au ancien serveur SANS demande de mot de passe ni
installation de clé. Est-ce que c'est un pb de configuration ?
As-tu essayé de regarder ce que te sort un «ssh -v» ? Tu
Le mardi 06 octobre 2009 à 12:53 +0200, Nicolas KOWALSKI a écrit :
Bonjour,
Julien jul...@nura.eu writes:
Ce qui me gène c'est que tout le monde peut s'y connecter même sans
fichier id_dsa.pub et id_dsa dans ~/.ssh sur le client !
C'est peut-être juste le RhostsRSAAuthentication qui
Tu peux aussi faire un test en virant le authorized_keys et regarde dans les
logs pour voir comment ça régit.
Le 6 octobre 2009 13:57, giggzounet giggzou...@gmail.com a écrit :
Julien a écrit :
Voilà la sortie de ssh -v à partie du client :
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct
Le mardi 06 octobre 2009 à 13:57 +0200, giggzounet a écrit :
Julien a écrit :
Voilà la sortie de ssh -v à partie du client :
debug1: Host '' is known and matches the RSA host key.
debug1: Found key in /root/.ssh/known_hosts:11
debug1: ssh_rsa_verify: signature correct
ben vire
de type ssh-dss -- c'est normal, demande de mot de
passe, pas de connexion auto
Julien
Le 6 octobre 2009 13:57, giggzounet giggzou...@gmail.com a écrit :
Julien a écrit :
Voilà la sortie de ssh -v à partie du client :
OpenSSH_5.1p1 Debian-5
l'accréditation?
man ssh-agent
- si je change un caractère de authorized_keys -- plus de connexion
auto
Donc, ton serveur est bon, et il reçoit la bonne clef.
- avec une autre clé de type ssh-dss -- c'est normal, demande de mot de
passe, pas de connexion auto
Demande de mot de passe avec une clef
je change un caractère de authorized_keys -- plus de connexion
auto
Donc, ton serveur est bon, et il reçoit la bonne clef.
- avec une autre clé de type ssh-dss -- c'est normal, demande de mot de
passe, pas de connexion auto
Demande de mot de passe avec une clef ? Bizarre, ça, non
François Cerbelle franc...@cerbelle.net à écrit le Fri, 01 May 2009
21:24:08 +0200
mais je pense aussi aux personnes dont la résolution d'écran
n'est pas la même que la tienne, en 600 de haut, si tu retires les
menus, icones, ... il ne reste plus beaucoup de place pour le message
et c'est
La raison est sans doute dans tes logs, sur les anciennes tentatives non?
tail -f /var/log/auth.log
A priori deux hypotheses:
le probleme de droits vu avant
ta clé est blacklistée, auquel cas il y a des mises à jour
--
Lisez la FAQ de la liste avant de poser une question :
djibrilo a écrit :
Bonjour,
Je n'arrive plus à établir une connection ssh sans mot de pass depuis
que je suis passé à Lenny sur un nouveau serveur.
Je copie le fichier id_rsa.pub
scp id_rsa.pub lo...@nouveauserveur:/REPERTOIRE/.ssh/authorized_keys
Mais ça ne change rien, il me demande
201 - 300 sur 601 matches
Mail list logo