• chevron_right

    Reverse SSH, pour se connecter à un ordinateur distant protégé par un pare-feu

    Cyprien Pouzenc – 4 days ago - 15:31

La série sur SSH se poursuit, et se durcit quelque-peu. On passe au reverse SSH avec serveur intermédiaire.

#informatique #gnulinux #tutoriel #jailkit #chroot #logiciellibre #debian #ssh #reversessh #adminsys

  • Reverse SSH, pour se connecter à un ordinateur distant protégé par un pare-feu

    Dans un article précédent, nous avons vu comment se connecter directement à un ordinateur distant facilement accessible. Ne reste plus qu'à traiter, donc, le cas de l'ordinateur distant... injoignable. Ce cas est en fait le plus courant. Il s'agit d'un ordinateur distant installé derrière un routeur, lui-même inaccessible par SSH et empêchant toute connexion directe au serveur. Bref, le cas typique de l'ordinateur domestique installé derrière sa box Internet. Avec une adresse IP publique dynamique. Et des utilisateurs qui ont d'autres centres d'intérêts que l'administration réseau (et qui le vivent, semble-t-il, plutôt bien).

  • chevron_right

    SSH, se connecter sans mot de passe à l’aide de la cryptographie

    Cyprien Pouzenc – Tuesday, 9 October - 14:23

Dans le précédent épisode, nous avons montré comment se connecter en ligne de commande à un serveur distant, parfois par l’intermédiaire d’un — ou potentiellement plusieurs — serveur relais. Pour chaque serveur et à chaque connexion, un mot de passe différent est requis. Outre la nécessité rébarbative d’avoir à taper des mots de passe, il ne s’agit peut-être pas de la méthode la plus sécurisée. Une seule compromission suffit ; toute personne ayant connaissance du mot de passe peut se connecter.

Suite de la série sur SSH, avec l’authentification cryptographique.

#informatique #gnulinux #tutoriel #sécurité #cryptographie #logiciellibre #debian #ssh #adminsys

  • SSH, se connecter sans mot de passe à l'aide de la cryptographie

    Dans le précédent épisode, nous avons montré comment se connecter en ligne de commande à un serveur distant, parfois par l'intermédiaire d'un — ou potentiellement plusieurs — serveur relais. Pour chaque serveur et à chaque connexion, un mot de passe différent est requis. Outre la nécessité rébarbative d'avoir à taper des mots de passe, il ne s'agit peut-être pas de la méthode la plus sécurisée. Une seule compromission suffit ; toute personne ayant connaissance du mot de passe peut se connecter.

  • image
  • favorite

    1 Like

    Timothée Jaussoin

  • chevron_right

    Dominik George – Monday, 1 October - 13:29 edit

    Wiki-Eintrag: HEAVY CHECK MARK
    Heraklestag (Arbeitszeit): HEAVY CHECK MARK
    Hostel: HEAVY CHECK MARK
    Zugticket: HEAVY CHECK MARK

    #Debian Bug-Squashing-Party in Karlsruhe, 26. bis 28. Oktober, ich komme!

  • favorite

    1 Like

    Simon Pepping

  • chevron_right

    SSH, pour se connecter en ligne de commande à un ordinateur distant

    Cyprien Pouzenc – Monday, 1 October - 10:03

En administration système, il est très courant de devoir prendre le contrôle à distance d'un autre ordinateur — souvent, il s'agit d'un serveur. Pour cela, on utilise SSH qui permet de se connecter en ligne de commande de manière sécurisée. Un client SSH doit être installé sur la machine qui souhaite se connecter à l'ordinateur distant, sur lequel doit être installé un serveur SSH. Bien souvent, il n'est pas nécessaire d'installer de client SSH ; les distributions GNU/Linux les plus répandues en sont dotées par défaut.

On commence facile 😉

#informatique #gnulinux #tutoriel #logiciellibre #debian #ssh #adminsys

  • SSH, pour se connecter en ligne de commande à un ordinateur distant

    En administration système, il est très courant de devoir prendre le contrôle à distance d'un autre ordinateur — souvent, il s'agit d'un serveur. Pour cela, on utilise SSH qui permet de se connecter en ligne de commande de manière sécurisée. Un client SSH doit être installé sur la machine qui souhaite se connecter à l'ordinateur distant, sur lequel doit être installé un serveur SSH. Bien souvent, il n'est pas nécessaire d'installer de client SSH ; les distributions GNU/Linux les plus répandues en sont dotées par défaut.

  • chevron_right

    Dominik George – Monday, 25 June - 22:07

    Switched from cowbuilder to sbuild - so much simpler and better! #Debian

  • favorite

    1 Like

    Timothée Jaussoin

  • chevron_right

    Debian Mini DebConf in Hamburg

    Timothée Jaussoin – Saturday, 19 May - 10:55 edit

Hey everyone :) I'm currently in #Hamburg for the MiniDebConf.

The goal is to work on #Movim and prepare it to be packaged for #Debian! Lots of work has already been done as you can see on the CHANGELOG of the project.

We first worked on cleaning up and stabilizing the #dependencies of Movim. The outdated heyupdate/emoji was replaced by a wonderful pull request by mirabilos that add support of emojis directly inside Movim.

On my side I replaced ramsey/uuid with a simple internal function and worked on upgrating reactphp/http to their latest release with the help of WyrilHaximus, which also helped to release the v0.4.0 of reactphp/zmq that contains some important fixes for Movim.

The template engine of Movim, RainTpl was also stabilized to the latest release.

Natureshadow also made a really nice pull request to prepare the Debian package and fixe a couple of small bugs regarding URL handling inside the project.

All those dependencies will soon be packaged and integrated in Debian.

On top of that I worked a few hours yesterday on the optimisation of the #database requests by using some memory caching and Eloquent eager loading to prefetch some extra information when querying resources in the DB. This reduces the time spent to generate the pages and contents by more than 50 to 75% in some cases! It can especially be noticed on the Chat page and Contacts page.

The main pods were also updated with all those changes, so you can try them on nl.movim.eu, fr.movim.eu or de.movim.eu.

That's all folks!