est ce que c'est le bon endroit pour poser des questions sur ubuntu
server ?
j'aimerais savoir s'il existe un moyen par le clavier de lui demander de
s'éteindre sans qu'on se soit loggé
(il me semble qu'avec l'interface graphique on a ça, donc il y a peut
être un raccourci clavier que je ne connais pas,
et ça me paraitrait logique que ça soit refusé si des gens sont loggés
par le réseau),
et pour la curiosité j'aimerais savoir aussi si on peut le faire en
étant loggé, mais sans être administrateur
(pour l'instant je le fais via l'ACPI)
question connexe :
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de
le faire au moment de l'installation (je ne sais pas comment on fait
après),
mais avec la version desktop apparemment il n'y est pas par défaut,
c'est relativement logique mais ça serais pratique pour se connecter
chez quelqu'un sans devoir lui faire installer par téléphone ...
est ce que c'est compliqué Í faire ?
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de le faire au moment de l'installation (je ne sais pas comment on fait après),
sudo apt-get install ssh
mais avec la version desktop apparemment il n'y est pas par défaut, c'est relativement logique mais ça serais pratique pour se connecter chez quelqu'un sans devoir lui faire installer par téléphone ... est ce que c'est compliqué Í faire ?
C'est pas tout Í fait la même chose. Se connecter Í un serveur SSH c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il faut peut-être passer Í travers des firewalls, des NAT, etc. Solution 1: - utiliser un desktop graphique Í distance qui propose une notion de rendez-vous et résout les problèmes de firewall et de NAT, il me semble que cela existait, mais je ne trouve plus Solution 2: - faire exécuter un SSH en mode `reverse' principe (de mémoire): # il faut un compte # (p.ex. un conteneur dans un cloud) % ssh -R 2222:localhost:22 # ensuite, depuis un-serveur-sympa-ouvert-sur-internet.ch on se # connecte en SSH sur le client avec: ssh -p 2222 - cela marche en mode texte et en mode graphique par redirection de port X11, RDP ou VNC.
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de
le faire au moment de l'installation (je ne sais pas comment on fait
après),
sudo apt-get install ssh
mais avec la version desktop apparemment il n'y est pas par défaut,
c'est relativement logique mais ça serais pratique pour se connecter
chez quelqu'un sans devoir lui faire installer par téléphone ...
est ce que c'est compliqué Í faire ?
C'est pas tout Í fait la même chose. Se connecter Í un serveur SSH
c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il
faut peut-être passer Í travers des firewalls, des NAT, etc.
Solution 1:
- utiliser un desktop graphique Í distance qui propose
une notion de rendez-vous et résout les problèmes de firewall
et de NAT, il me semble que cela existait, mais je ne
trouve plus
Solution 2:
- faire exécuter un SSH en mode `reverse'
principe (de mémoire):
# il faut un compte user@un-serveur-sympa-ouvert-sur-internet.ch
# (p.ex. un conteneur dans un cloud)
some-user@client% ssh -R 2222:localhost:22 user@un-serveur-sympa-ouvert-sur-internet.ch
# ensuite, depuis un-serveur-sympa-ouvert-sur-internet.ch on se
# connecte en SSH sur le client avec:
ssh -p 2222 some-user@localhost
- cela marche en mode texte et en mode graphique par redirection
de port X11, RDP ou VNC.
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de le faire au moment de l'installation (je ne sais pas comment on fait après),
sudo apt-get install ssh
mais avec la version desktop apparemment il n'y est pas par défaut, c'est relativement logique mais ça serais pratique pour se connecter chez quelqu'un sans devoir lui faire installer par téléphone ... est ce que c'est compliqué Í faire ?
C'est pas tout Í fait la même chose. Se connecter Í un serveur SSH c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il faut peut-être passer Í travers des firewalls, des NAT, etc. Solution 1: - utiliser un desktop graphique Í distance qui propose une notion de rendez-vous et résout les problèmes de firewall et de NAT, il me semble que cela existait, mais je ne trouve plus Solution 2: - faire exécuter un SSH en mode `reverse' principe (de mémoire): # il faut un compte # (p.ex. un conteneur dans un cloud) % ssh -R 2222:localhost:22 # ensuite, depuis un-serveur-sympa-ouvert-sur-internet.ch on se # connecte en SSH sur le client avec: ssh -p 2222 - cela marche en mode texte et en mode graphique par redirection de port X11, RDP ou VNC.
Thomas
In article <ruca8l$ncq$, Marc SCHAEFER wrote:
Thomas wrote:
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de le faire au moment de l'installation (je ne sais pas comment on fait après),
sudo apt-get install ssh
merci :-) donc si j'ai bien compris c'est strictement équivalent Í sudo apt install ssh ? et ça installe le client ssh, mais aussi le serveur, et ça fait tout le nécessaire pour que le serveur soit mis en route et maintenu automatiquement ? rien Í faire de plus ? (Í part la config dans /etc/ssh/sshd_config, mais c'est une question séparée)
mais avec la version desktop apparemment il n'y est pas par défaut, c'est relativement logique mais ça serais pratique pour se connecter chez quelqu'un sans devoir lui faire installer par téléphone ... est ce que c'est compliqué Í faire ?
C'est pas tout Í fait la même chose. Se connecter Í un serveur SSH c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il faut peut-être passer Í travers des firewalls, des NAT, etc.
en fait, j'ai déjÍ traité ce pb, et je me suis cogné au fait que le serveur ssh n'est pas installé par défaut sur l'ordi de destination je suppose que c'est comme pour ubuntu server, il suffit d'installer le paquet ssh, par contre, j'ai besoin de le faire installer en mode graphique (ensuite je me débrouille) est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur du nom), accessible en un clic, ou est ce qu'il est nécessaire de rechercher Synaptic ? (je n'ai pas d'ubuntu desktop sous la main pour tester, mon ordi est trop vieux)
Solution 1: - utiliser un desktop graphique Í distance qui propose une notion de rendez-vous et résout les problèmes de firewall et de NAT, il me semble que cela existait, mais je ne trouve plus
pour info j'ai trouvé ça : https://help.ubuntu.com/community/VNC/Reverse mais je ne creuse pas parce que ça n'est pas ce dont j'ai besoin pour l'instant
Solution 2: - faire exécuter un SSH en mode `reverse' principe (de mémoire): # il faut un compte
en cas de besoin, le serveur-sympa-ouvert-sur-internet ça peut être moi
% ssh -R 2222:localhost:22 ssh -p 2222
si je ne me trompe pas, ça nécessite tjr d'avoir le serveur ssh installé sur l'ordi de destination -- RAPID maintainer http://savannah.nongnu.org/projects/rapid/
In article <ruca8l$ncq$1@shakotay.alphanet.ch>,
Marc SCHAEFER <schaefer@alphanet.ch> wrote:
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de
> le faire au moment de l'installation (je ne sais pas comment on fait
> après),
sudo apt-get install ssh
merci :-)
donc si j'ai bien compris c'est strictement équivalent Í
sudo apt install ssh
?
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le
nécessaire pour que le serveur soit mis en route et maintenu
automatiquement ? rien Í faire de plus ?
(Í part la config dans /etc/ssh/sshd_config, mais c'est une question
séparée)
> mais avec la version desktop apparemment il n'y est pas par défaut,
> c'est relativement logique mais ça serais pratique pour se connecter
> chez quelqu'un sans devoir lui faire installer par téléphone ...
> est ce que c'est compliqué Í faire ?
C'est pas tout Í fait la même chose. Se connecter Í un serveur SSH
c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il
faut peut-être passer Í travers des firewalls, des NAT, etc.
en fait, j'ai déjÍ traité ce pb,
et je me suis cogné au fait que le serveur ssh n'est pas installé par
défaut sur l'ordi de destination
je suppose que c'est comme pour ubuntu server, il suffit d'installer le
paquet ssh,
par contre, j'ai besoin de le faire installer en mode graphique (ensuite
je me débrouille)
est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur
du nom), accessible en un clic,
ou est ce qu'il est nécessaire de rechercher Synaptic ?
(je n'ai pas d'ubuntu desktop sous la main pour tester, mon ordi est
trop vieux)
Solution 1:
- utiliser un desktop graphique Í distance qui propose
une notion de rendez-vous et résout les problèmes de firewall
et de NAT, il me semble que cela existait, mais je ne
trouve plus
pour info j'ai trouvé ça :
https://help.ubuntu.com/community/VNC/Reverse
mais je ne creuse pas parce que ça n'est pas ce dont j'ai besoin pour
l'instant
Solution 2:
- faire exécuter un SSH en mode `reverse'
principe (de mémoire):
# il faut un compte user@un-serveur-sympa-ouvert-sur-internet.ch
en cas de besoin, le serveur-sympa-ouvert-sur-internet ça peut être moi
j'ai trouvé très facile d'installer le serveur ssh si on n'oublie pas de le faire au moment de l'installation (je ne sais pas comment on fait après),
sudo apt-get install ssh
merci :-) donc si j'ai bien compris c'est strictement équivalent Í sudo apt install ssh ? et ça installe le client ssh, mais aussi le serveur, et ça fait tout le nécessaire pour que le serveur soit mis en route et maintenu automatiquement ? rien Í faire de plus ? (Í part la config dans /etc/ssh/sshd_config, mais c'est une question séparée)
mais avec la version desktop apparemment il n'y est pas par défaut, c'est relativement logique mais ça serais pratique pour se connecter chez quelqu'un sans devoir lui faire installer par téléphone ... est ce que c'est compliqué Í faire ?
C'est pas tout Í fait la même chose. Se connecter Í un serveur SSH c'est facile, s'il est sur Internet ou dans le même réseau. Sinon, il faut peut-être passer Í travers des firewalls, des NAT, etc.
en fait, j'ai déjÍ traité ce pb, et je me suis cogné au fait que le serveur ssh n'est pas installé par défaut sur l'ordi de destination je suppose que c'est comme pour ubuntu server, il suffit d'installer le paquet ssh, par contre, j'ai besoin de le faire installer en mode graphique (ensuite je me débrouille) est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur du nom), accessible en un clic, ou est ce qu'il est nécessaire de rechercher Synaptic ? (je n'ai pas d'ubuntu desktop sous la main pour tester, mon ordi est trop vieux)
Solution 1: - utiliser un desktop graphique Í distance qui propose une notion de rendez-vous et résout les problèmes de firewall et de NAT, il me semble que cela existait, mais je ne trouve plus
pour info j'ai trouvé ça : https://help.ubuntu.com/community/VNC/Reverse mais je ne creuse pas parce que ça n'est pas ce dont j'ai besoin pour l'instant
Solution 2: - faire exécuter un SSH en mode `reverse' principe (de mémoire): # il faut un compte
en cas de besoin, le serveur-sympa-ouvert-sur-internet ça peut être moi
% ssh -R 2222:localhost:22 ssh -p 2222
si je ne me trompe pas, ça nécessite tjr d'avoir le serveur ssh installé sur l'ordi de destination -- RAPID maintainer http://savannah.nongnu.org/projects/rapid/
Sergio
Le 21/01/2021 Í 17:05, Thomas a écrit :
Bonjour :-) est ce que c'est le bon endroit pour poser des questions sur ubuntu server ? j'aimerais savoir s'il existe un moyen par le clavier de lui demander de s'éteindre sans qu'on se soit loggé (il me semble qu'avec l'interface graphique on a ça, donc il y a peut être un raccourci clavier que je ne connais pas, et ça me paraitrait logique que ça soit refusé si des gens sont loggés par le réseau), et pour la curiosité j'aimerais savoir aussi si on peut le faire en étant loggé, mais sans être administrateur
Une méthode assez simple (valable pour tout Unix) que j'ai déjÍ utilisée : Créer un utilisateur "shutdown" sans mot de passe avec les droits de root dont le "shell" est un script qui lance un shutdown. On se logue comme "shutdown" et cela arrête (proprement) la machine. Dans le script on peut vérifier que c'est lancé depuis la console... Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure". -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 21/01/2021 Í 17:05, Thomas a écrit :
Bonjour :-)
est ce que c'est le bon endroit pour poser des questions sur ubuntu
server ?
j'aimerais savoir s'il existe un moyen par le clavier de lui demander de
s'éteindre sans qu'on se soit loggé
(il me semble qu'avec l'interface graphique on a ça, donc il y a peut
être un raccourci clavier que je ne connais pas,
et ça me paraitrait logique que ça soit refusé si des gens sont loggés
par le réseau),
et pour la curiosité j'aimerais savoir aussi si on peut le faire en
étant loggé, mais sans être administrateur
Une méthode assez simple (valable pour tout Unix) que j'ai déjÍ utilisée :
Créer un utilisateur "shutdown" sans mot de passe avec les droits de root dont le "shell" est un script qui lance un shutdown. On se logue comme "shutdown" et cela arrête (proprement) la machine.
Dans le script on peut vérifier que c'est lancé depuis la console...
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Bonjour :-) est ce que c'est le bon endroit pour poser des questions sur ubuntu server ? j'aimerais savoir s'il existe un moyen par le clavier de lui demander de s'éteindre sans qu'on se soit loggé (il me semble qu'avec l'interface graphique on a ça, donc il y a peut être un raccourci clavier que je ne connais pas, et ça me paraitrait logique que ça soit refusé si des gens sont loggés par le réseau), et pour la curiosité j'aimerais savoir aussi si on peut le faire en étant loggé, mais sans être administrateur
Une méthode assez simple (valable pour tout Unix) que j'ai déjÍ utilisée : Créer un utilisateur "shutdown" sans mot de passe avec les droits de root dont le "shell" est un script qui lance un shutdown. On se logue comme "shutdown" et cela arrête (proprement) la machine. Dans le script on peut vérifier que c'est lancé depuis la console... Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure". -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Marc SCHAEFER
Thomas wrote:
donc si j'ai bien compris c'est strictement équivalent Í sudo apt install ssh
oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient, donc je préfère utilise toujours le même outil partout.
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le nécessaire pour que le serveur soit mis en route et maintenu automatiquement ? rien Í faire de plus ? (Í part la config dans /etc/ssh/sshd_config, mais c'est une question séparée)
exact, ayez des mots de passe solides pour vos utilisateurs (root ne peut pas se connecter avec un mot de passe par défaut sous Debian et dévirés), ou configurez des clés SSH.
est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur du nom), accessible en un clic, ou est ce qu'il est nécessaire de rechercher Synaptic ?
Je ne sais malheureusement pas. Il m'est avis qu'il est plus simple de dire: tape ALT-F2 tape gnome-terminal tape sudo apt-get install ssh et en cas de bug demander une copie d'écran. En 1993 j'ai fait modifier un /etc/inittab par ma maman par téléphone avec `ed' :)
si je ne me trompe pas, ça nécessite tjr d'avoir le serveur ssh installé sur l'ordi de destination
Evidemment :)
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
donc si j'ai bien compris c'est strictement équivalent Í
sudo apt install ssh
oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient,
donc je préfère utilise toujours le même outil partout.
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le
nécessaire pour que le serveur soit mis en route et maintenu
automatiquement ? rien Í faire de plus ?
(Í part la config dans /etc/ssh/sshd_config, mais c'est une question
séparée)
exact, ayez des mots de passe solides pour vos utilisateurs (root ne
peut pas se connecter avec un mot de passe par défaut sous Debian et
dévirés), ou configurez des clés SSH.
est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur
du nom), accessible en un clic,
ou est ce qu'il est nécessaire de rechercher Synaptic ?
donc si j'ai bien compris c'est strictement équivalent Í sudo apt install ssh
oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient, donc je préfère utilise toujours le même outil partout.
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le nécessaire pour que le serveur soit mis en route et maintenu automatiquement ? rien Í faire de plus ? (Í part la config dans /etc/ssh/sshd_config, mais c'est une question séparée)
exact, ayez des mots de passe solides pour vos utilisateurs (root ne peut pas se connecter avec un mot de passe par défaut sous Debian et dévirés), ou configurez des clés SSH.
est ce que c'est qqch qu'on peut trouver dans GNOME Logiciels (pas sur du nom), accessible en un clic, ou est ce qu'il est nécessaire de rechercher Synaptic ?
Je ne sais malheureusement pas. Il m'est avis qu'il est plus simple de dire: tape ALT-F2 tape gnome-terminal tape sudo apt-get install ssh et en cas de bug demander une copie d'écran. En 1993 j'ai fait modifier un /etc/inittab par ma maman par téléphone avec `ed' :)
si je ne me trompe pas, ça nécessite tjr d'avoir le serveur ssh installé sur l'ordi de destination
Evidemment :)
Marc SCHAEFER
Sergio wrote:
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce compte. Il se peut qu'il n'y ait aucun problème, toutefois: - interdiction de connexion sans mot de passe - interdiction de connexion avec un shell non listé dans /etc/shells - interdiction de connexion avec mot de passe
Sergio <serge.laposte@delbono.net.invalid> wrote:
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce
compte.
Il se peut qu'il n'y ait aucun problème, toutefois:
- interdiction de connexion sans mot de passe
- interdiction de connexion avec un shell non listé dans /etc/shells
- interdiction de connexion avec mot de passe
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce compte. Il se peut qu'il n'y ait aucun problème, toutefois: - interdiction de connexion sans mot de passe - interdiction de connexion avec un shell non listé dans /etc/shells - interdiction de connexion avec mot de passe
Erwan David
Marc SCHAEFER écrivait :
Sergio wrote:
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce compte. Il se peut qu'il n'y ait aucun problème, toutefois: - interdiction de connexion sans mot de passe - interdiction de connexion avec un shell non listé dans /etc/shells - interdiction de connexion avec mot de passe
Pour le premier point je pense que tu voulais dire interdiction de connexion sans authentification ? Sinon entre le 1er et le 3ème point c'est secure, mais pas très utile. -- Les simplifications c'est trop compliqué
Marc SCHAEFER <schaefer@alphanet.ch> écrivait :
Sergio <serge.laposte@delbono.net.invalid> wrote:
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce
compte.
Il se peut qu'il n'y ait aucun problème, toutefois:
- interdiction de connexion sans mot de passe
- interdiction de connexion avec un shell non listé dans /etc/shells
- interdiction de connexion avec mot de passe
Pour le premier point je pense que tu voulais dire interdiction de
connexion sans authentification ? Sinon entre le 1er et le 3ème point
c'est secure, mais pas très utile.
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce compte. Il se peut qu'il n'y ait aucun problème, toutefois: - interdiction de connexion sans mot de passe - interdiction de connexion avec un shell non listé dans /etc/shells - interdiction de connexion avec mot de passe
Pour le premier point je pense que tu voulais dire interdiction de connexion sans authentification ? Sinon entre le 1er et le 3ème point c'est secure, mais pas très utile. -- Les simplifications c'est trop compliqué
Marc SCHAEFER
Erwan David wrote:
- interdiction de connexion sans mot de passe
PermitEmptyPasswords no
- interdiction de connexion avec un shell non listé dans /etc/shells
On peut aussi jouer avec les règles PAM, par exemple: /etc/pam.d/sshd ajouter account required pam_access.so /etc/security/access.conf ajouter -:shutdown:ALL EXCEPT 192.168.1.0/24 ce qui n'autorise shutdown que du sous-réseau privé 192.168.1.0/24; on peut certainement ajouter quelque chose de ce genre dans les règles PAM par défaut de TOUS les services pour n'accepter que les logins locaux, par exemple.
- interdiction de connexion avec mot de passe
# utiliser public-key pour se connecter PasswordAuthentication no
Erwan David <erwan@rail.eu.org> wrote:
- interdiction de connexion sans mot de passe
PermitEmptyPasswords no
- interdiction de connexion avec un shell non listé dans /etc/shells
On peut aussi jouer avec les règles PAM, par exemple:
ce qui n'autorise shutdown que du sous-réseau
privé 192.168.1.0/24; on peut certainement ajouter quelque chose de ce
genre dans les règles PAM par défaut de TOUS les services pour
n'accepter que les logins locaux, par exemple.
- interdiction de connexion avec mot de passe
# utiliser public-key pour se connecter
PasswordAuthentication no
- interdiction de connexion avec un shell non listé dans /etc/shells
On peut aussi jouer avec les règles PAM, par exemple: /etc/pam.d/sshd ajouter account required pam_access.so /etc/security/access.conf ajouter -:shutdown:ALL EXCEPT 192.168.1.0/24 ce qui n'autorise shutdown que du sous-réseau privé 192.168.1.0/24; on peut certainement ajouter quelque chose de ce genre dans les règles PAM par défaut de TOUS les services pour n'accepter que les logins locaux, par exemple.
- interdiction de connexion avec mot de passe
# utiliser public-key pour se connecter PasswordAuthentication no
Olivier Miakinen
[diapublication, suivi vers fr.comp.usenet.lecteurs-de-news] Le 22/01/2021 17:49, Marc SCHAEFER répondait Í Erwan David. Entêtes de l'article d'Erwan :
Subject: Re: (caractère 8 bit non encodé)teindre ubuntu server User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux)
J'ai répondu Í Marc parce que l'article d'Erwan, avec un caractère non-ASCII dans le champ Subject, fait planter mon SeaMonkey. Enfin pas exactement planter mais ça m'interdit de le citer et d'y répondre. Il n'y a vraiment rien Í faire pour ce pauvre Gnus ? Le RFC 2047 qui définit MIME dans les entêtes date quand même de 1996, et le RFC 5536 qui confirme que c'est la norme pour les news date de 2009. <https://tools.ietf.org/html/rfc2047> <https://tools.ietf.org/html/rfc5536> -- Olivier Miakinen
[diapublication, suivi vers fr.comp.usenet.lecteurs-de-news]
Le 22/01/2021 17:49, Marc SCHAEFER répondait Í Erwan David.
Entêtes de l'article d'Erwan :
Subject: Re: (caractère 8 bit non encodé)teindre ubuntu server
User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux)
J'ai répondu Í Marc parce que l'article d'Erwan, avec un caractère non-ASCII
dans le champ Subject, fait planter mon SeaMonkey. Enfin pas exactement planter
mais ça m'interdit de le citer et d'y répondre.
Il n'y a vraiment rien Í faire pour ce pauvre Gnus ?
Le RFC 2047 qui définit MIME dans les entêtes date quand même de 1996, et
le RFC 5536 qui confirme que c'est la norme pour les news date de 2009.
[diapublication, suivi vers fr.comp.usenet.lecteurs-de-news] Le 22/01/2021 17:49, Marc SCHAEFER répondait Í Erwan David. Entêtes de l'article d'Erwan :
Subject: Re: (caractère 8 bit non encodé)teindre ubuntu server User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/27.1 (gnu/linux)
J'ai répondu Í Marc parce que l'article d'Erwan, avec un caractère non-ASCII dans le champ Subject, fait planter mon SeaMonkey. Enfin pas exactement planter mais ça m'interdit de le citer et d'y répondre. Il n'y a vraiment rien Í faire pour ce pauvre Gnus ? Le RFC 2047 qui définit MIME dans les entêtes date quand même de 1996, et le RFC 5536 qui confirme que c'est la norme pour les news date de 2009. <https://tools.ietf.org/html/rfc2047> <https://tools.ietf.org/html/rfc5536> -- Olivier Miakinen
Sergio
Le 22/01/2021 Í 17:41, Erwan David a écrit :
Marc SCHAEFER écrivait :
Sergio wrote:
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce compte. Il se peut qu'il n'y ait aucun problème, toutefois: - interdiction de connexion sans mot de passe - interdiction de connexion avec un shell non listé dans /etc/shells - interdiction de connexion avec mot de passe
Pour le premier point je pense que tu voulais dire interdiction de connexion sans authentification ? Sinon entre le 1er et le 3ème point c'est secure, mais pas très utile.
Le but premier est de permettre Í qui a un accès physique Í la bécane de l'éteindre proprement (par un shutdown). Donc un login "shutdown" *sans MdP* qui lance la commande shutdown. -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 22/01/2021 Í 17:41, Erwan David a écrit :
Marc SCHAEFER <schaefer@alphanet.ch> écrivait :
Sergio <serge.laposte@delbono.net.invalid> wrote:
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce
compte.
Il se peut qu'il n'y ait aucun problème, toutefois:
- interdiction de connexion sans mot de passe
- interdiction de connexion avec un shell non listé dans /etc/shells
- interdiction de connexion avec mot de passe
Pour le premier point je pense que tu voulais dire interdiction de
connexion sans authentification ? Sinon entre le 1er et le 3ème point
c'est secure, mais pas très utile.
Le but premier est de permettre Í qui a un accès physique Í la bécane de l'éteindre proprement (par un shutdown). Donc un login "shutdown" *sans MdP* qui lance la commande shutdown.
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Un spécialiste en sécurité m'arrêtera si ce n'est pas "secure".
Vérifiez, si SSH est activé, ce qui se passe si on fait un ssh sur ce compte. Il se peut qu'il n'y ait aucun problème, toutefois: - interdiction de connexion sans mot de passe - interdiction de connexion avec un shell non listé dans /etc/shells - interdiction de connexion avec mot de passe
Pour le premier point je pense que tu voulais dire interdiction de connexion sans authentification ? Sinon entre le 1er et le 3ème point c'est secure, mais pas très utile.
Le but premier est de permettre Í qui a un accès physique Í la bécane de l'éteindre proprement (par un shutdown). Donc un login "shutdown" *sans MdP* qui lance la commande shutdown. -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Thomas
(j'aurais du poser cette question connexe dans un autre fil, finalement ça aurais été plus logique) In article <rue44l$i61$, Marc SCHAEFER wrote:
Thomas wrote:
donc si j'ai bien compris c'est strictement équivalent Í sudo apt install ssh
oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient, donc je préfère utilise toujours le même outil partout.
autre chose (tjr sur la facilité d'installer le serveur ssh après l'installation en cas d'oubli) : je ne sais pas comment ça se passe quand on loue un serveur dans un datacenter, mais avec VirtualBox, dans la console, on ne peut pas faire de copier-coller, si ? (c'est un pb qu'on n'a plus des qu'on a ssh, puisqu'Í partir de ce moment lÍ on est dans son terminal Í soi)
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le nécessaire pour que le serveur soit mis en route et maintenu automatiquement ? rien Í faire de plus ?
exact Il m'est avis qu'il est plus simple de dire:
ok j'essaye :-)
tape ALT-F2
qu'est ce que ça fait ?
tape gnome-terminal
j'y suis arrivé autrement
tape sudo apt-get install ssh et en cas de bug demander une copie d'écran.
ah j'ai pas pensé Í ça, mais je pense que la description orale suffit : je lui ai fait taper juste "ssh", et je m'attendais Í ce que ça affiche la demande de taper "sudo apt install ssh", auquel cas elle pouvait faire un copier-coller mais Í la place, ça a affiché "usage: ssh ..." alors que quand je tente de me connecter, ça me répond ssh_exchange_identification: read: Connection reset by peer (si l'ordi est éteint ça fait ssh: connect to host localhost port [xx]: Connection refused ) alors comment expliquer ça ?
En 1993 j'ai fait modifier un /etc/inittab par ma maman par téléphone avec `ed' :)
ahah :-) et moi je ne sais même pas comment ça marche, puisqu'apparemment il faut utiliser des commandes comme avec vi ! il n'y a que pico que je trouve intuitif :-) -- RAPID maintainer http://savannah.nongnu.org/projects/rapid/
(j'aurais du poser cette question connexe dans un autre fil, finalement
ça aurais été plus logique)
In article <rue44l$i61$1@shakotay.alphanet.ch>,
Marc SCHAEFER <schaefer@alphanet.ch> wrote:
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
> donc si j'ai bien compris c'est strictement équivalent Í
> sudo apt install ssh
oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient,
donc je préfère utilise toujours le même outil partout.
autre chose (tjr sur la facilité d'installer le serveur ssh après
l'installation en cas d'oubli) :
je ne sais pas comment ça se passe quand on loue un serveur dans un
datacenter,
mais avec VirtualBox, dans la console, on ne peut pas faire de
copier-coller, si ?
(c'est un pb qu'on n'a plus des qu'on a ssh, puisqu'Í partir de ce
moment lÍ on est dans son terminal Í soi)
> et ça installe le client ssh, mais aussi le serveur, et ça fait tout le
> nécessaire pour que le serveur soit mis en route et maintenu
> automatiquement ? rien Í faire de plus ?
exact
Il m'est avis qu'il est plus simple de dire:
ok j'essaye :-)
tape ALT-F2
qu'est ce que ça fait ?
tape gnome-terminal
j'y suis arrivé autrement
tape sudo apt-get install ssh
et en cas de bug demander une copie d'écran.
ah j'ai pas pensé Í ça, mais je pense que la description orale suffit :
je lui ai fait taper juste "ssh",
et je m'attendais Í ce que ça affiche la demande de taper "sudo apt
install ssh", auquel cas elle pouvait faire un copier-coller
mais Í la place, ça a affiché "usage: ssh ..."
alors que quand je tente de me connecter, ça me répond
ssh_exchange_identification: read: Connection reset by peer
(si l'ordi est éteint ça fait
ssh: connect to host localhost port [xx]: Connection refused
)
alors comment expliquer ça ?
En 1993 j'ai fait modifier un /etc/inittab par ma maman par téléphone
avec `ed' :)
ahah :-)
et moi je ne sais même pas comment ça marche, puisqu'apparemment il faut
utiliser des commandes comme avec vi !
il n'y a que pico que je trouve intuitif :-)
(j'aurais du poser cette question connexe dans un autre fil, finalement ça aurais été plus logique) In article <rue44l$i61$, Marc SCHAEFER wrote:
Thomas wrote:
donc si j'ai bien compris c'est strictement équivalent Í sudo apt install ssh
oui, sauf qu'apt n'est pas scriptable, d'après le message qui vient, donc je préfère utilise toujours le même outil partout.
autre chose (tjr sur la facilité d'installer le serveur ssh après l'installation en cas d'oubli) : je ne sais pas comment ça se passe quand on loue un serveur dans un datacenter, mais avec VirtualBox, dans la console, on ne peut pas faire de copier-coller, si ? (c'est un pb qu'on n'a plus des qu'on a ssh, puisqu'Í partir de ce moment lÍ on est dans son terminal Í soi)
et ça installe le client ssh, mais aussi le serveur, et ça fait tout le nécessaire pour que le serveur soit mis en route et maintenu automatiquement ? rien Í faire de plus ?
exact Il m'est avis qu'il est plus simple de dire:
ok j'essaye :-)
tape ALT-F2
qu'est ce que ça fait ?
tape gnome-terminal
j'y suis arrivé autrement
tape sudo apt-get install ssh et en cas de bug demander une copie d'écran.
ah j'ai pas pensé Í ça, mais je pense que la description orale suffit : je lui ai fait taper juste "ssh", et je m'attendais Í ce que ça affiche la demande de taper "sudo apt install ssh", auquel cas elle pouvait faire un copier-coller mais Í la place, ça a affiché "usage: ssh ..." alors que quand je tente de me connecter, ça me répond ssh_exchange_identification: read: Connection reset by peer (si l'ordi est éteint ça fait ssh: connect to host localhost port [xx]: Connection refused ) alors comment expliquer ça ?
En 1993 j'ai fait modifier un /etc/inittab par ma maman par téléphone avec `ed' :)
ahah :-) et moi je ne sais même pas comment ça marche, puisqu'apparemment il faut utiliser des commandes comme avec vi ! il n'y a que pico que je trouve intuitif :-) -- RAPID maintainer http://savannah.nongnu.org/projects/rapid/
