Configurer des notifications SSH Slack
Slack est une une plate-forme de communication collaborative assez chouette à utiliser. J’essaye donc d’y intégrer plusieurs outils et donc je me suis demandé…
// Archive
Étiquette : ssh
Authentification forte (2FA) Yubikey SSH
Comme je l’ai déjà répété à de nombreuses reprises l’authentification forte (2FA) c’est la vie et je vous recommande fortement de la mettre en…
Sécuriser SSH avec un enregistrement SSHFP
Avant de plonger dans le vif du sujet, c’est à dire sécuriser SSH avec SSHFP, quelques explications sont nécessaires. Tout d’abord parlons du système…
Synology : Se connecter en SSH sous DSM 6
La nouvelle version de Disk Station Manager vient de sortir. Elle est disponible pour tous les NAS Synology à partir de la série 11. En plus d’intégrer de nouvelles fonctionnalités il n’est plus possible de se connecter en SSH sous DSM 6 avec l’utilisateur root. C’est une très bonne nouvelle.
Sécuriser SSH – authentification par clé Ed25519
L’ANSI et Aeris conseillent de sécuriser SSH avec une authentification par clé Ed25519 lorsque c’est possible (votre version d’OpenSSH doit etre ≥ 6.5). Ubuntu precise et Debian 7 utilisant OpenSSH en version 5 il vous est conseillé d’utiliser des clés ECDSA.
A noter que pour vous connecter, sous Windows, à un serveur SSH avec une authentification par clé Ed25519 ou EDSCA vous devrez utiliser la version development snapshot de PuTTY
KiTTy Session Manager
Si vous avez déjà utilisé PuTTy vous devez avoir entendu parler de PuTTy Session Manger (PSM) un outil permettant à l’administrateur que vous êtes d’organiser vos sessions dans des répertoires et de leur assigner des raccourcis claviers, mais voilà vous êtes passé sur KiTTY et vous avez perdu la possibilité d’utiliser cet outil.
Télécharger des thèmes pour PuTTy et KiTTy
Je viens de mettre en place une nouvelle rubrique sur le site : Thèmes pour PuTTy, comme son nom l’indique vous y trouverez des thèmes pour PuTTy que vous pouvez installer sur PuTTY mais aussi sur KiTTy.
Sécuriser un serveur SSH avec une authentification par clé
Pour continuer notre série je vous propose aujourd’hui un petit guide permettant de mieux sécuriser un serveur SSH avec une authentification par clés. Une authentification par mot de passe peut se révéler compromise si une personne venait a connaitre votre mot de passe ou si votre mot de passe n’était pas assez fort.
Installer authy-ssh sur un NAS Synology
Tout d’abord si vous ne connaissez pas authy je vous conseille de faire un petit tour ici pour les présentations. J’ai pu Installer authy-ssh sur un NAS Synology. Cette installation a été testée et approuvee sur un Syno DS414 et sur un Syno DS3612XS (machine de test vmware).
Afin de pouvoir faire fonctionner votre authentification double facteur sur il vous faudra avoir
Authentification en deux étapes sur SSH avec authy
La double authentification repose sur un principe simple. Pour se connecter à son compte, il faut deux éléments: votre mot de passe et un code chiffré à usage limite dans le temps, habituellement une vingtaine de seconde. Google le fait mais voila il existe aussi Authy qui a l’avantage de proposer des applications de haute qualité (extension chrome, une application iOS iPhone et iPad). Et excellente nouvelle vous pouvez vous servir d’authy pour configurer une authentification en deux étapes sur SSH !