Noobunbox

Authentification forte (2FA) Yubikey SSH

Authentification forte (2FA) Yubikey SSH

13 septembre 2016 3 Commentaires

Comme je l’ai déjà répété à de nombreuses reprises l’authentification forte (2FA) c’est la vie et je vous recommande fortement de la mettre en place dès lors que cette option vous est proposée. Nous allons donc aujourd’hui voir comment mettre en place une authentification double facteur avec une Yubikey sur un serveur SSH.

En savoir plus
Sécuriser SSH avec un enregistrement SSHFP

Sécuriser SSH avec un enregistrement SSHFP

29 juillet 2016 6 Commentaires

Avant de plonger dans le vif du sujet, c’est à dire sécuriser SSH avec SSHFP, quelques explications sont nécessaires.

Tout d’abord parlons du système SSH, celui-ci utilise un système d’empreinte de clé pour vérifier l’authenticité du serveur lorsque le client se connecte. Lors des futures connexions, l’empreinte de la clé sauvegardé est vérifiée. Le client SSH vous avertira si l’empreinte stockée localement diffère de l’empreinte reçue lors de futures tentatives de connexion. (documentation freebsd)

Pour faire court : le client vérifie que le serveur auquel vous vous connectez soit le bon. Génial, non ? Hé bien non puisqu’en pratique presque personne ne le fait.

SSHFP permet donc à un administrateur de déclarer dans son DNS (qu’il faudra avoir protégé par DNSSEC sinon cette protection sera moins efficace) l’empreinte de ses serveurs SSH.

En savoir plus
Synology : Se connecter en SSH sous DSM 6

Synology : Se connecter en SSH sous DSM 6

24 mars 2016 2 Commentaires

La nouvelle version de Disk Station Manager vient de sortir. Elle est disponible pour tous les NAS Synology à partir de la série 11. En plus d’intégrer de nouvelles fonctionnalités il n’est plus possible de se connecter en SSH sous DSM 6 avec l’utilisateur root. C’est une très bonne nouvelle.

En savoir plus
Sécuriser SSH – authentification par clé Ed25519

Sécuriser SSH – authentification par clé Ed25519

5 mars 2016 0 Commentaire

L’ANSI et Aeris conseillent de sécuriser SSH avec une authentification par clé Ed25519 lorsque c’est possible (votre version d’OpenSSH doit etre ≥ 6.5). Ubuntu precise et Debian 7 utilisant OpenSSH en version 5 il vous est conseillé d’utiliser des clés ECDSA.

A noter que pour vous connecter, sous Windows, à un serveur SSH avec une authentification par clé Ed25519 ou EDSCA vous devrez utiliser la version development snapshot de PuTTY

En savoir plus

KiTTy Session Manager

28 mars 2015 0 Commentaire

Si vous avez déjà utilisé PuTTy vous devez avoir entendu parler de PuTTy Session Manger (PSM) un outil permettant à l’administrateur que vous êtes d’organiser vos sessions dans des répertoires et de leur assigner des raccourcis claviers, mais voilà vous êtes passé sur KiTTY et vous avez perdu la possibilité d’utiliser cet outil.

En savoir plus

Télécharger des thèmes pour PuTTy et KiTTy

27 mars 2015 0 Commentaire

Je viens de mettre en place une nouvelle rubrique sur le site : Thèmes pour PuTTy, comme son nom l’indique vous y trouverez des thèmes pour PuTTy que vous pouvez installer sur PuTTY mais aussi sur KiTTy.

En savoir plus
Sécuriser un serveur SSH avec une authentification par clé

Sécuriser un serveur SSH avec une authentification par clé

12 décembre 2014 0 Commentaire

Pour continuer notre série je vous propose aujourd’hui un petit guide permettant de mieux sécuriser un serveur SSH avec une authentification par clés. Une authentification par mot de passe peut se révéler compromise si une personne venait a connaitre votre mot de passe ou si votre mot de passe n’était pas assez fort.

En savoir plus
Installer authy-ssh sur un NAS Synology

Installer authy-ssh sur un NAS Synology

20 juillet 2014 2 Commentaires

Tout d’abord si vous ne connaissez pas authy je vous conseille de faire un petit tour ici pour les présentations. J’ai pu Installer authy-ssh sur un NAS Synology. Cette installation a été testée et approuvee sur un Syno DS414 et sur un Syno DS3612XS (machine de test vmware).

Afin de pouvoir faire fonctionner votre authentification double facteur sur il vous faudra avoir

En savoir plus
Authentification en deux étapes sur SSH avec authy

Authentification en deux étapes sur SSH avec authy

31 mai 2014 0 Commentaire

La double authentification repose sur un principe simple. Pour se connecter à son compte, il faut deux éléments: votre mot de passe et un code chiffré à usage limite dans le temps, habituellement une vingtaine de seconde. Google le fait mais voila il existe aussi Authy qui a l’avantage de proposer des applications de haute qualité (extension chrome, une application iOS iPhone et iPad). Et excellente nouvelle vous pouvez vous servir d’authy pour configurer une authentification en deux étapes sur SSH !

En savoir plus

Sécuriser un serveur SSH

26 mai 2014 0 Commentaire

Si vous administrez votre propre serveur, vous vous y connecter forcement a distance via le protocole SSH. SSH est donc indispensable car en plus de fournir un.

En savoir plus