Si comme moi vous aimez personnaliser l'accueil de vos serveurs GNU/Linux quand vous vous connectez dessus en SSH vous faites peut-être face au même problème :

Paquet SFTP trop gros (458961211 octets). La taille maximale est de 1024000 octets. Cette erreur a lieu généralement lorsqu'un script de démarrage (comme .profile) affiche un message. Ce message peut être "0xB5B313B". Impossible d'initialiser le protocole SFTP. SFTP fonctionne-t-il sur le serveur ?

La connexion SFTP est rendue impossible car le message d'accueil est trop long. Voici la solution. » Lire la suite

Depuis fin 2016 le démon SSH ne tourne pas lorsque vous installez Raspbian avec Pixel.

Plutôt génant quand vous n'avez pas d'écran et la version Lite de Raspbian (sans bureau graphique).

Voici un petit mémo pour activer SSH rapidement. » Lire la suite

Gérer un parc de serveurs hétérogènes n'a rien de simple. On trouve des systèmes d'exploitation différents mais aussi des logiciels et applications métiers qui imposent l'utilisation de telle version de l'OS.

Cette complexité démultiplie le nombre d'outils pour se connecter sur ces serveurs. Depuis plusieurs années maintenant j'ai une solution qui me convient : Remote Desktop Manager (RDM). » Lire la suite

Les sauvegardes, un sujet important. Il suffit d'avoir vécu une perte de données pour ne plus jamais les négliger.

Aujourd'hui je libère les sources du script que j'ai écrit pour sauvegarder Blogmotion. Voici comment sauvegarder votre blog. » Lire la suite

Avant tout je vous invite à prendre connaissance du billet préliminaire qui vous expliquera de quoi il est question mais contient aussi la procédure pour Windows. Dans ce billet nous allons effectuer la configuration pour un ordinateur fonctionnant sous GNU/Linux, ici il s'agit de Debian.

Le but est d'utiliser un tunnel SSH pour aller sur le web, via socks, le tout derrière un proxy. Oui je sais, ça vous paraît barbare vu comme ça mais en réalité c'est très simple, don't worry. » Lire la suite

J'utilise au quotidien le client SSH Kitty pour gérer des serveurs au quotidien, j'en suis très content mais je me retrouve parfois coincé avec.

Quand je veux éditer un fichier particulièrement long ou complexe les éditeurs comme nano ou vi(m) ne suffisent plus. J'ai trouvé une solution à ce problème ! » Lire la suite

Si vous êtes vous Linux rendez-vous sur la procédure Linux.

Si vous êtes en entreprise vous avez probablement un serveur proxy pour surfer sur Internet (parfois transparent), qui bloque un peu trop de choses. Mais sans ce proxy, internet ne fonctionne pas car les connections directes sont bloquées.

Voyons comment passer outre ce serveur proxy pour établir une connexion SSH pour surfer sans restriction via un proxy SOCKS 5 dans un tunnel SSH. » Lire la suite

Windows fait parti des rares systèmes d'exploitation nativement dépourvu de client SSH, ce qui s'avère particulièrement gênant si vous réalisez la maintenance ou l'infogérance de serveurs Linux (et de tout ce qui se pilote via SSH).

Le client SSH le plus répandu et le plus efficace au monde est PuTTY, disponible sous licence MIT (compatible avec la licence GPL). PuTTY fonctionne très bien mais il s'avère rudimentaire lorsque vous devez vous connecter sur une dizaines de machines chaque jour.

Après voir avoir présenter PuTTY Tray qui proposait déjà quelques fonctionnalités supplémentaires (reconnexion automatique, réduction en barre des tâches, etc.), je vous propose aujourd'hui une nouvelle alternative.

KiTTY est un client SSH Windows dérivé de la version 0.60 de PuTTY qui reprend toutes les fonctionnalités du logiciel original mais surtout en ajoute de nouvelles très pratiques, parmi lesquelles :

1. Connexion par mot de passe automatisée :
   
2. Lancement automatique de commandes à la connexion
3. Script automatique à la connexion (si root est désactivé en login frontal par exemple, cf. documentation
4. L'image de votre bureau Windows en fond de fenêtre tel un filigrane (comme le propose la distribution BackTrack nativement), très agréable lorsque vous passer les 3/4 de votre journée sur un terminal
5. Exécution à distance d'un script présent sur votre machine cliente (CTRL+F2)
6. Editeur de texte intégré (shift+F2), possibilité d'envoyer le contenu dans le terminal
7. La portabilité
8. Raccourci vers des commandes prédéfinies
9. Le lanceur de sessions
10. Intégration avec pscp.exe et WinSCP
11. Une icône pour différencier chaque fenêtre
12. Envoi vers la zone de notification
13. Lancement rapide d'une session dupliquée
14. et bien d'autres !

» Lire la suite

Une connexion SSH permet d'administrer un serveur, Linux dans la plupart des cas. Cette connexion s'effectue grâce à un login et un mot de passe associé, généralement root (bien que le login root frontal soit déconseillé).

Si vous hébergez votre site/blog sur un serveur de type mutualisé ou dédié vous avez la possibilité de gérer ce serveur à distance via SSH. Autant dire que si une personne non autorisée se connecte sur votre serveur, il est libre de littéralement détruire toutes vos données ainsi que le système.

Il se peut parfois que l'on vous ait volé vos identifiants et que rien ne soit passé sur votre serveur, que l'attaquant attende un moment opportun pour attaquer ou collecter certaines de vos données. Et dans ce cas vous n'en saurez rien !

Je vous propose de mettre une place une notification par email (alerte) à chaque connexion effectuée sur votre serveur. Vous serez ainsi averti en temps réel de cette intrusion indésirable, à condition de consulter votre email régulièrement. » Lire la suite

But : se connecter en secure shell (SSH) sans entrer de mot de passe entre deux machines Linux.

Principe

Il peut-être utile d'automatiser des transferts de fichiers de façon sécurisée entre deux machines fonctionnant sous une distribution Linux.

Vous pouvez par exemple créer des CRONS qui se chargeront d'effectuer un transfert via rsync, généralement utilisé pour créer des sauvegardes entre deux serveurs distincts.

Le principe reste le même : on établit une connexion SSH dans laquelle vont circuler les données (via rsync, scp ou sftp). » Lire la suite