Geekeries diverses

Tunnel SSH permanent

Le simple script suivant lancé dans un screen fera parfaitement l’affaire (et propose même du logging pour savoir quand la connexion tombe et/ou est relancée)

#!/bin/sh
 
while true
do
#establish a ssh tunnel between localhost port 5555 and distant 2424
#tunnel enabled
  echo -n "connection restart : " >> tunnel.log
  date --rfc-3339=seconds >> tunnel.log
  ssh -L 5555:localhost:2424 user@host
#connection dropped, logging, wait (socket issue if not) and restart
  echo -n "connection dropped : " >> tunnel.log
  date --rfc-3339=seconds >> tunnel.log
#after a short sleep and try again ;-)
  sleep 10
done

Nul besoin de dire qu’il faut des clés ssh pour pouvoir se connecter sans mdp sur un serveur distant et que il est approprié de n’offrir aucun droit sur le serveur ou presque à l’utilisateur qui se connecte en utilisant cette clé. Juste du port forwarding, ni plus ni moins.

Written on January 10th, 2012 , Au quotidien Tags: reliable, ssh, stable, tunnel

Utiliser les noms NetBIOS sous Linux

Oui bien sur vous pouvez avoir un serveur samba etc pour partager des fichiers, et causer “facilement” NetBIOS mais tout ceci est compliqué cela ne m’intéresse pas.

Je désire juste pouvoir joindre (pinguer, ftp, ssh, ou ce que vous voulez) sur un nom NetBIOS et ça sous Linux (c’est bien heureusement géré en natif dans Windows).

Quel intérêt me direz-vous? Profitez du DHCP de votre routeur, mais continuer à utiliser un/une seul nom/ip pour pouvoir contacter une machine sur votre réseau.
Dans mon cas, le problème s’est posé quand j’ai voulu joindre mon NAS, qui a la facheuse envie de changer d’ip entre chaque fois que je veux le joindre: Plutôt gênant.

Read the rest of this entry »

Written on November 13th, 2010 , Au quotidien Tags: ftp, hosts, Linux, NetBIOS, nmap, nsswitch.conf, ping, samba, smb, ssh, wins

SSH – Accès sans mot de passe

Petit truc vachement pratique et piqué chez : fluoblog pour remplacer la longue et ‘complexe’ procédure de génération de clé publique, copie via scp sur le serveur, puis inclusion dans le bon fichier.

C’est simplement :

ssh-keygen -t rsa #Génération de votre clé publique

ssh-copy-id utilisateur@serveur #Copie sur le serveur votre clé publique sous l’utilisateur distant ‘utilisateur‘

Et c’est tout, il ne faudra plus vous logguer pour accèder à votre serveur depuis votre PC (et uniquement le votre sous l’utilisateur donné) plutôt sympa non ?

PS : Évidemment, ne faites pas ça sur un ordinateur partagé si un seul compte utilisateur est disponible, et ne faites pas ça si votre ordinateur est insuffisamment protégé (auto signout sur proximité bluetooth et aussi un mot de passe un peu solide sont le minimum syndical pour une sécurité de base).

Written on August 23rd, 2010 , Au quotidien Tags: bluetooth, key, Linux, login, public, scp, security, ssh, ssh-copy-id, ssh-keygen

Geekeries diverses is proudly powered by WordPress and the Theme Adventure by Eric Schwarz
Entries (RSS) and Comments (RSS).

Me

Blogroll

Last tweet

Categories

Tags

El Gnap et ses geekeries