Search: [ssh] - Arnaud's links

Links per page: 20 50 100

◄Older

page 2 / 4

Newer►

69 results tagged ssh x

How to get exit status with Ruby's Net::SSH library? - Stack Overflow
28 mai 2015 à 15:47:43 UTC+2 - permalink - - http://stackoverflow.com/questions/3386233/how-to-get-exit-status-with-rubys-netssh-library

rake ruby ssh
Linux / UNIX: ssh command prompt

<CR>
tilde
<key>
24 avril 2015 à 10:20:13 UTC+2 - permalink - - http://www.cyberciti.biz/faq/openssh-linux-unix-osx-kill-hung-ssh-session/

command prompt ssh
ip - How to make ssh tunnel open to public? - Super User

-R [bind_address:]port:host:hostport

ssh -R *:8080:localhost:80 -N root@website.com
or
ssh -R 0.0.0.0:8080:localhost:80 -N root@website.com
or
ssh -R [::]:8080:localhost:80 -N root@website.com

Note that if you use OpenSSH sshd server, the server's GatewayPorts option needs to be enabled (set to yes or clientspecified) for this to work (check file /etc/ssh/sshd_config on the server). Otherwise (default value for this option is no), the server will always force port bound on the loopback interface only.
16 avril 2015 à 11:40:11 UTC+2 - permalink - - http://superuser.com/questions/588591/how-to-make-ssh-tunnel-open-to-public

remote ssh tunnel
'Re: exception in thread? in Net::SSH::Multi' - MARC
errs = []
def test_server(errs, server)
lambda do |options|
begin
server =~ /(.+)@(.+)/
server_name, user = $2, $1
puts server_name
s = Net::SSH.start(server_name, user)
s.close
s = server
rescue Errno::EHOSTUNREACH, SocketError
puts "echec connexion #{server} : #{$!}"
errs << server
s = nil
end
```
    return s
end
```
end

Net::SSH::Multi.start(:on_error => :warn) do |session|

define the servers we want to use

session.use &test_server(errs, 'root@srv-04')
session.use &test_server(errs, 'root@srv-07')
session.use &test_server(errs, 'root@srv-08')
session.use &test_server(errs, 'root@fail-08.local')

execute commands on all servers

session.exec( "hostname" )

run the aggregated event loop

session.loop
end

unless errs.empty?
puts "The command failed on #{errs.size} hosts"
end
23 janvier 2015 à 15:05:30 UTC+1 - permalink - - http://marc.info/?l=ruby-talk&m=122278906522776&w=2

multissh ruby ssh
Why aren’t we using SSH for everything? — Medium
18 janvier 2015 à 14:47:54 UTC+1 - permalink - - https://medium.com/@shazow/ssh-how-does-it-even-9e43586e4ffc

ssh
Mosh: the mobile shell
18 janvier 2015 à 14:47:04 UTC+1 - permalink - - https://mosh.mit.edu/

client lag mobile ssh
What is a SSH key fingerprint and how is it generated? - Super User

Dans les logs d'accès ssh (/var/log/auth.log), si vous avez passé le loglevel de SSH à VERBOSE, vous pouvez voir pour chaque accès la clé qui a été utilisé.
Le format est différent de celui dans authorized_keys pour des raisons de lisibilité j'imagine.. Pour faire la conversion depuis authorized_keys vers ce format :

echo key | base64 | md5
ou
ssh-keygen -lf key.pub
18 janvier 2015 à 14:38:57 UTC+1 - permalink - - http://superuser.com/questions/421997/what-is-a-ssh-key-fingerprint-and-how-is-it-generated

fingerprint key ssh
Using an ssh-agent, or how to type your ssh password once, safely.
18 janvier 2015 à 14:29:15 UTC+1 - permalink - - http://rabexc.org/posts/using-ssh-agent

agent ssh
Sessions ssh en cours

Trouver tous les pid des sessions ssh en cours :
ss -tnp|grep ':22'
ss -tp|grep ':22'|grep -Eo ',[0-9]+,'|grep -Eo '[0-9]+'

Trouver depuis quand ces process sont démarrés :

ps -eo pid,etimes|grep 26205

26205 329840

echo "$(date +%s) - 329743"|bc

1419103787

date -d@$(echo "$(date +%s) - 329743"|bc)

Sat Dec 20 20:31:42 CET 2014

One liner :

start time

for pid in $(ss -tp|grep ':22'|grep -Eo ',[0-9]+,'|grep -Eo '[0-9]+'); do date -d@$(echo "$(date +%s) - $(ps -o etimes -p $pid --no-headers)"|bc); done

pid + start time

for pid in $(ss -tp|grep ':22'|grep -Eo ',[0-9]+,'|grep -Eo '[0-9]+'); do echo -n "$pid : " && date -d@$(echo "$(date +%s) - $(ps -o etimes -p $pid --no-headers)"|bc); done

Si le log level de ssh est en VERBOSE, on peut chercher dans auth.log le fingerprint de la clé publique correspondant à la date à laquelle une session ssh a démarré :

zgrep sshd /var/log/auth.log*|grep Accepted|grep 'Dec 20'
8 janvier 2015 à 18:20:33 UTC+1 - permalink - - https://links.infomee.fr/?9HRSiQ

ssh
Tyblog | SSH Kung Fu
1 janvier 2015 à 15:12:34 UTC+1 - permalink - - http://blog.tjll.net/ssh-kung-fu/

ssh
The pitfalls of using ssh-agent, or how to use an agent safely
1 janvier 2015 à 15:12:14 UTC+1 - permalink - - http://rabexc.org/posts/pitfalls-of-ssh-agents

security ssh
Exploitability: Attaquer ssh avec ssh-agent.
1 janvier 2015 à 14:41:38 UTC+1 - permalink - - http://exploitability.blogspot.fr/2011/10/attaquer-ssh-avec-ssh-agent.html

security ssh
linux - Is it possible to get OpenSSH to log the public key that was used in authentication? - Server Fault

Je préfère cette solution, à savoir passer sshd en VERBOSE.

L'autre solution consiste à utiliser environment dans le fichier authorized_keys puis à écrire dans un fichier (à l'aide de .bashrc par exemple). Mais l'utilisateur peut modifier ce fichier..

ssh-keygen -lf /path/to/public_key_file
23 décembre 2014 à 17:15:21 UTC+1 - permalink - - http://serverfault.com/questions/291763/is-it-possible-to-get-openssh-to-log-the-public-key-that-was-used-in-authenticat

audit ssh
Russell91/sshrc · GitHub

wow could be useful

via skunnyk
19 septembre 2014 à 10:26:30 UTC+2 - permalink - - https://github.com/Russell91/sshrc

dotconf dotrc linux rc ssh
SSH Cheat Sheet | pentestmonkey

petit rappel
cheatsheet bien faite
3 septembre 2014 à 10:30:31 UTC+2 - permalink - - http://pentestmonkey.net/cheat-sheet/ssh-cheat-sheet

ssh
https://github.com/NetSPI/sshkey-grab

Bon ce code n'a pas marché chez moi... mais il faut bien garder en tête qu'une clé chargée avec un agent va résider en mémoire de manière non chiffrée ;)

Et de la même manière, elle va résider en mémoire sur un hôte distant si on se connecte en 'ssh -A'. Donc potentiellement, quelqu'un qui a un accès root sur cette machine distante peut récupérer les clés privés des gens qui s'y connectent (en -A)

github link via skunnyk
21 juillet 2014 à 16:16:55 UTC+2 - permalink - - https://github.com/NetSPI/sshkey-grab

key security ssh
If you run SSHD in your Docker containers, you're doing it wrong!

via skunnyk
25 juin 2014 à 10:21:50 UTC+2 - permalink - - http://jpetazzo.github.io/2014/06/23/docker-ssh-considered-evil/

docker ssh
SSHFS inversé (rsshfs) – ®om's blog
16 juin 2014 à 20:19:24 UTC+2 - permalink - - http://blog.rom1v.com/2014/06/sshfs-inverse-rsshfs/

ssh sshfs
Keep an Eye on SSH Forwarding! | /dev/random

Quelques pistes pour monitorer le TCPforwarding
3 juin 2014 à 15:03:36 UTC+2 - permalink - - http://blog.rootshell.be/2009/03/01/keep-an-eye-on-ssh-forwarding/

forwarding ssh tcp tunnel
Performing UDP tunneling through an SSH connection
- http://www.dest-unreach.org/socat/
- http://superuser.com/questions/53103/udp-traffic-through-ssh-tunnel
3 juin 2014 à 09:54:03 UTC+2 - permalink - - http://zarb.org/~gc/html/udp-in-ssh-tunneling.html

dns networking ssh udp

Links per page: 20 50 100

◄Older

page 2 / 4

Newer►

define the servers we want to use

execute commands on all servers

run the aggregated event loop

ps -eo pid,etimes|grep 26205

echo "$(date +%s) - 329743"|bc

date -d@$(echo "$(date +%s) - 329743"|bc)

for pid in $(ss -tp|grep ':22'|grep -Eo ',[0-9]+,'|grep -Eo '[0-9]+'); do echo -n "$pid : " && date -d@$(echo "$(date +%s) - $(ps -o etimes -p $pid --no-headers)"|bc); done

zgrep sshd /var/log/auth.log*|grep Accepted|grep 'Dec 20'