Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:reseau:ssh [08/06/2018 10:51] – [Configuration] Maintien de la connexion cyrille
+++ informatique:reseau:ssh [19/02/2024 10:42] (Version actuelle) – [Proxying] cyrille
@@ Ligne 1: / Ligne 1: @@
-====== Secure SHell ======
+====== Secure SHell (SSH) ======
 ===== Configuration =====
@@ Ligne 88: / Ligne 88: @@
   # ATTENTION : local5 est utilisé notamment par sshd
   local5.info /var/log/sshd
+Le port 22 est scanné en permanence, ce qui rempli le disque (risque [[glossaire/DDOS]]):
+<code bash>
+root@seriously:~# ls -lhS /var/log/|head
+total 13M
+-rw-rw----  1 root  utmp  36M Jul 10 12:09 btmp
+-rw-r-----  1 root  adm   25M Jul  4 06:13 auth.log.1
+-rw-r-----  1 root  adm   24M Jul 10 12:09 auth.log
+-rw-------  1 root  utmp  13M Jul  1 06:12 btmp.1
+</code>
 ==== Email automatique lors de la connexion ====
@@ Ligne 100: / Ligne 110: @@
 ==== Blacklister les Ips indésirables ====
-Avec le script ssh-blacklist, voir [[informatique/security#ssh_scanning]].
+SSH scanning ssh-blacklist
+Blacklister les Ips indésirables avec le script http://www.frit.net/scripts/ {{:informatique:ssh-blacklist.zip|copie locale}}
 ==== Chroot Jail ====
@@ Ligne 111: / Ligne 123: @@
 RSSH: http://www.pizzashack.org/rssh
 ==== Tunnel ====
@@ Ligne 129: / Ligne 142: @@
 Ne fonctionne pas toujours avec 'localhost', utiliser alors '127.0.0.1'
   ssh -N -L 127.0.0.1:3307:127.0.0.1:3306 -p 30001 USER@REMOTE_HOST
+=== Proxying ===
+<code bash>
+scp -o 'ProxyJump user@proxy.openstreetmap.fr' ./file user@vm.openstreetmap.fr:/home/user/
+</code>
 Se connecter à un serveur via un autre serveur (forwarding agent):