OpenSSH roxorz

• [^]Re: OpenSSH roxorz

  Posté par chl (page perso, ) le 06/10/2006 à 00:52. (lien). Évalué à 6.

  Par contre, un truc manque et qui serait bien ça serait la possibilité de faire du resume avec scp ...
  
  scp n'est pas fait pour ça, regarde plutôt du côté d'rsync.

  • [+] [^]Re: OpenSSH roxorz

    Posté par Youx () le 06/10/2006 à 01:25. (lien). Évalué à -9.

    Ouais rsync je connais justement ... Et j'évite de l'utiliser à part quand j'ai un grand nombre de fichiers à transférer ^^
    
    Partager le répertoire, pas de completion zsh, je sais même pas si ça fait de l'identification par clé (ça m'étonnerait), protocole qui change tous les 4 matins (le truc bien rassurant) etc ...
    
    Pour copier un seul fichier, scp est plus adapté je pense. Mais des fois le transfert bah ça peut échouer pour diverses raisons (déco 24h, wifi, ...), et sur un gros fichier c'est chiant de devoir tout recommencer. :)

    • [^]Re: OpenSSH roxorz

      Posté par Matthieu Moy (page perso, ) le 06/10/2006 à 07:57. (lien). Évalué à 10.

      > Partager le répertoire,
      
      Tu veux dire quoi ?
      
      > pas de completion zsh,
      
      Si.
      
      > je sais même pas si ça fait de l'identification par clé (ça m'étonnerait),
      
      Lis le man, et soit étonné. rsync utilise ssh, et permet tout ce que fait ssh.
      
      > protocole qui change tous les 4 matins (le truc bien rassurant)
      
      En effet, en faisant du rsync d'une Debian sid à une RedHat 7.2 sortie il y a 5 ans, j'ai un warning comme quoi ça marcherait mieux si j'upgradais mon serveur. Je suis super pas rassuré.
      
      > Pour copier un seul fichier, scp est plus adapté je pense.
      
      Cites-moi un seul avantage de scp par rapport à rsync ...
      
      Tu as mal regardé rsync, c'est un remplacement clairement amélioré en tous points de scp. Le seul cas où il est vraiment intéressant d'utiliser scp, c'est ... quand rsync n'est pas installé !

    • [+] [^]Re: OpenSSH roxorz

      Posté par Matthieu Moy (page perso, ) le 06/10/2006 à 08:22. (lien). Évalué à -2.

      > Partager le répertoire,
      
      Tu veux dire quoi ?
      
      > pas de completion zsh,
      
      Si.
      
      > je sais même pas si ça fait de l'identification par clé (ça m'étonnerait),
      
      Lis le man, et soit étonné. rsync utilise ssh, et permet tout ce que fait ssh.
      
      > protocole qui change tous les 4 matins (le truc bien rassurant)
      
      En effet, en faisant du rsync d'une Debian sid à une RedHat 7.2 sortie il y a 5 ans, j'ai un warning comme quoi ça marcherait mieux si j'upgradais mon serveur. Je suis super pas rassuré.
      
      > Pour copier un seul fichier, scp est plus adapté je pense.
      
      Cites-moi un seul avantage de scp par rapport à rsync ...
      
      Tu as mal regardé rsync, c'est un remplacement clairement amélioré en tous points de scp. Le seul cas où il est vraiment intéressant d'utiliser scp, c'est ... quand rsync n'est pas installé !

      • [^]Re: OpenSSH roxorz

        Posté par Matthieu Moy (page perso, ) le 06/10/2006 à 08:26. (lien). Évalué à 0.

        Arf, désolé pour le doublon.

    • [^]Re: OpenSSH roxorz

      Posté par Mounir (page perso, ) le 06/10/2006 à 14:55. (lien). Évalué à 3.

      Mais des fois le transfert bah ça peut échouer pour diverses raisons (déco 24h, wifi, ...), et sur un gros fichier c'est [embêtant] de devoir tout recommencer.

      
      
      Je pense dire une bêtise, mais... Sftp est-il une solution à ton problème ? C'est livré avec Ssh non ?

      --
      Ce n'est pas sur linux...

    • [^]Re: OpenSSH roxorz

      Posté par jeromelinuxfr () le 09/10/2006 à 20:04. (lien). Évalué à 2.

      > Pour copier un seul fichier, scp est plus adapté je pense. Mais des fois le transfert bah ça peut échouer pour diverses raisons (déco 24h, wifi, ...), et sur un gros fichier c'est chiant de devoir tout recommencer. :)
      
      rsync -avP ton_gros_fichier la_destination
      
      et man rsync

  • [^]Re: OpenSSH roxorz

    Posté par José JORGE (Jabber id, page perso, ) le 06/10/2006 à 06:49. (lien). Évalué à 5.

    ben j'utilise rsync pour beaucoup de petits fichiers sans problème, mais j'ai été coincé en en faisant avec des gros : sur un iso de 700Mo, partiellement téléchargé avec scp, un rsync over ssh n'a rien donné : 300Mo de données transférées, et le fichier faisait toujours 180Mo... j'ai fini par abandonner.

• [^]Re: OpenSSH roxorz

  Posté par Christophe Chailloleau-Leclerc (Jabber id, page perso, ) le 06/10/2006 à 06:16. (lien). Évalué à 10.

  Je me demande s'il y a encore des gens qui utilisent le vieux telnet tout pourrave (enfin à part les gens sous windows je veux dire ^^)
  Oui.
  - Tous ceux qui ne connaissent pas (les informaticients non-geeks, et il y'en a !)
  - Tous ceux qui bossent avec des un*x en tout genres sur lesquels ssh n'est pas installé et où ils n'ont pas le droit de l'installer (je sais de quoi je parle)
  - Et j'en oublie...
  
  Pour info, putty est très bien, sous windows, pour faire du ssh, et même pour le telnet il est infiniment mieux que celui de windows...

  • [^]Re: OpenSSH roxorz

    Posté par xenon_hs (page perso, ) le 06/10/2006 à 06:41. (lien). Évalué à 0.

    je plussoie, j'ai souvent recontré ce problème sur des systèmes restreints!

    --
    Dans la vie il n'y a pas de problèmes mais que des solutions

  • [^]Re: OpenSSH roxorz

    Posté par Fabien Engels (page perso, ) le 06/10/2006 à 07:18. (lien). Évalué à 8.

    J'en profites pour faire de la pub pour une version modifiée de Putty, PuttyTray :
    http://www.xs4all.nl/~whaa/putty/
    
    L'avantage c'est qu'il va se loger dans le tray, il permet de cliquer dans les liens qui apparait dans la session SSH, il se reconnecte automatiquement aprés un retour d'hibernation du poste de travail ...
    
    Il gère aussi la transparence et il a une icone plus sympa, bref Putty Tray c'est bien ;)

    • [^]Re: OpenSSH roxorz

      Posté par left () le 06/10/2006 à 08:47. (lien). Évalué à 9.

      Il gère aussi la transparence et il a une icone plus sympa, bref Putty Tray c'est bien ;)
      Mais c'est super, il ne manque plus que le support du protocole de msn et la gestion des smiley. On tient le bon bout.

      • [^]Re: OpenSSH roxorz

        Posté par Fabien Engels (page perso, ) le 06/10/2006 à 09:14. (lien). Évalué à 9.

        Tu as raison, voir le temps que tu peux perdre a poster un commentaire inutile, je te propose d'ecrire un patch qui enlève la gestion de la transparence dans Konsole, Aterm et consort.
        
        Si j'ai mis ces deux details avec un retour à la ligne, c'etait pour separé des choses pratiques utiles et des choses inutiles donc indispensable.

        • [^]Re: OpenSSH roxorz

          Posté par Frédéric STEMMELIN () le 06/10/2006 à 16:21. (lien). Évalué à 4.

          Merci pour l'info, je ne connaissais pas ce programme.
          Il peut être utile a ceux qui utilisent putty pour ouvrir un tunnel ssh et qui doit rester ouvert tout le temps.
          
          A la prochaine occasion je vais l'utiliser.

    • [^]Re: OpenSSH roxorz

      Posté par Raphaël Berbain () le 06/10/2006 à 13:46. (lien). Évalué à 10.

      PuTTY Tray propose certes quelques babioles rigolotes par rapport à l'original qui arracheraient presque un demi-sourire à un apôtre de la console-toute-noire-pas-drôle tel que moi, mais... suis-je donc le seul à trouver que c'est, disons, pas glop que les sources de la bête ne soient pas disponibles ?
      
      Loin de moi l'idée de me positionner brutalement en extrémiste primaire du libre/open source/capucepalibre/débat philosophique du jour sur linuxfr (autrement connu sous le nom de "troll poilu"), mais diantre, il s'agit là d'un client ssh, tout de même.
      
      Votre paranoïaque médian,

      • [^]Re: OpenSSH roxorz

        Posté par Temsa (Jabber id, page perso, ) le 06/10/2006 à 15:21. (lien). Évalué à 8.

        Globalement pour quelqu'un qui a besoin d'acceder a de multiple serveur, TuTTY est bien mieu ( http://putty.dwalin.ru/ ) car il permet de "ranger" proprement ses serveurs (c'est aussi très pratique pour faire des consoles qui lancent directement des scripts sur les machines distantes) et donner un nom cohérent à la fenêtre (et en changer l'icône), le tout avec aussi un tray (un session manager a coller dans le menu Démarrer)
        
        Si vous voulez de la transparence comme PuTTY Tray, il suffit d'utiliser Vitrite avec ( http://www.framasoft.net/article2320.html ). Par contre ca rend toute la fenetre transprente, alors qu'il serait mieu que ce ne soit que le fond (avec les raccourci je "transparente" en live lorsque j'ai besoin de voir a travers, mais on ne voit plus rien a ce qu'on ecrit souvent dans ce cas, c'est chiant...
        
        J'avais trouvé aussi un outil permettant de modifier des paramètres avec toutes les (ou un partie des) sessions enregistrées de putty (trèèèès pratique), ca marche bien, mais pas quand les sessions sont dans des "sous repertoires". Malheureusement j'ai perdu le nom...
        
        J'ai pensé a faire mon propre putty tout patché avec ce que je voulais, mais il faut à priori VC que je n'ai pas (j'ai vaguement regardé comment faire sans, et ça m'a vite gonflé :P ).
        
        J'ai testé pleins de dérivé de putty, et franchement tutty est le mieu foutu, mais les outils pour putty même ne fonctionnet pas tous (genre celui qui permet d'envoyer le texte que tu tapes dans plusieurs fenetre en même temps)

        --
        Archetype Javascript Framework : Faites le côté client!

        • [^]Re: OpenSSH roxorz

          Posté par Fabien Engels (page perso, ) le 06/10/2006 à 15:32. (lien). Évalué à 6.

          Sympa aussi cette modification.
          
          Ce que j'aimerai aussi en fonctionnalité, c'est un client avec des onglets, c'est ce qui me manque quand je suis sous Windows par rapport à Konsole (ça permet de switcher trés rapidement d'une session a une autre).
          
          J'utilise pas la transparence sous Putty Tray, car il me semble qu'elle s'applique aussi à toute la fenetre.

    • [^]Re: OpenSSH roxorz

      Posté par enzbang (page perso, ) le 06/10/2006 à 16:02. (lien). Évalué à 3.

      Pour se loger dans le tray tu as PuttyAgent qui le fait. Tu peux ainsi cliquer sur les liens et ne pas taper le mot de passe de ta clé (ssh-agent).
      
      Mais bon... il ne gère pas la transparence et l'icone est moche il faut l'avouer.

  • [^]Re: OpenSSH roxorz

    Posté par Nicolas Évrard (Jabber id, page perso, ) le 06/10/2006 à 13:50. (lien). Évalué à 10.

    
    - Et j'en oublie...
    
    
    Moi, j'utilise encore telnet mais plus du tout dans son but original. C'est plutôt pour aller vérifier un serveur POP/IMAP/HTTP/....
    
    C'est quand même bien plus utile si on veut vraiment voir ce qu'il se passe à l'autre bout du net quand quelquechose merdoie.

    --
    Le scheme c'est bien.

    • [^]Re: OpenSSH roxorz

      Posté par Matthieu Moy (page perso, ) le 06/10/2006 à 15:17. (lien). Évalué à 6.

      Dans ces cas là, il y a netcat qui est plutôt mieux.

  • [^]Re: OpenSSH roxorz

    Posté par imalip (page perso, ) le 06/10/2006 à 15:45. (lien). Évalué à 4.

    -ceux qui bossent sur de l'embarqué avec un systeme pour lequel avoir de la sécurité au niveau connexion est le dernier de leurs soucis.

    --
    "While a monkey can be a manager, it takes a human to be an engineer" Erik Zapletal

• [^]Re: OpenSSH roxorz

  Posté par mania () le 06/10/2006 à 06:38. (lien). Évalué à 5.

  >Par contre, un truc manque et qui serait bien ça serait la possibilité
  >de faire du resume avec scp ...
  
  En tout cas j'utilise lftp pour mes transferts par sftp/ssh et je peux t'assurer que c'est possible question protocole...

  • [^]Re: OpenSSH roxorz

    Posté par peck (page perso, ) le 06/10/2006 à 08:16. (lien). Évalué à 3.

    sftp n'utilise pas le meme protocole que scp
    Le protocole est plus proche du ftp et donc supporte plus de choses comme le resume. Et a part les vieux serveurs qui ne supportaient pas le sftp, rien ne t'empeche de l'utiliser.

    --
    Vous admin ? http://linux-attitude.fr

    • [^]Re: OpenSSH roxorz

      Posté par plusplus () le 06/10/2006 à 08:39. (lien). Évalué à 5.

      Sous kde, n'oublions pas le kio fish: (qui passe par ssh/scp au lieu de sftp si j'ai bien compris) très efficace et que je trouve meilleur que le kio sftp:

    • [^]Re: OpenSSH roxorz

      Posté par PasChauve PasOunet () le 06/10/2006 à 09:33. (lien). Évalué à 5.

      lftp fait aussi du ssh/scp , il faut juste mettre comme url , la meme chose que kde fish://blabla
      
      http://www2.papamike.ca:8082/tutorials/pub/lftp.html

• [^]Re: OpenSSH roxorz

  Posté par Krunch (Jabber id, page perso, ) le 06/10/2006 à 10:22. (lien). Évalué à 4.

  sftp est plus ou moins « deprecated »
  http://openssh.org/faq.html#2.10
  Sinon personnellement j'ai fait ça : http://www.krunch.be/vrac/sw/patches/scp-s.diff

  --
  Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
  pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

  • [^]Re: OpenSSH roxorz

    Posté par Naha (page perso, ) le 06/10/2006 à 11:34. (lien). Évalué à 3.

    sftp est plus ou moins « deprecated »
    http://openssh.org/faq.html#2.10

    
    Si je comprends bien, c'est plutôt scp qui est en voie d'extinction car non standardisé, tandis que sftp, qui l'est, est toujours développé.

    • [^]Re: OpenSSH roxorz

      Posté par baud123 (Jabber id, page perso, ) le 06/10/2006 à 11:50. (lien). Évalué à 4.

      en fait,
      - en SSH1, il y a scp et sftp
      - en SSH2, scp s'appuie sur sftp-subsystem (côté serveur, les commandes scp sont en fait du sftp, pour simplifier)
      
      Enfin, je parle de openssh tel que je le connaissais et l'avais compris, cela a changé ou évolué dans cette dernière version ?

    • [^]Re: OpenSSH roxorz

      Posté par Krunch (Jabber id, page perso, ) le 07/10/2006 à 17:08. (lien). Évalué à 2.

      C'est ce que j'ai voulu dire, pardon.

      --
      Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
      pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

• [^]Re: OpenSSH roxorz

  Posté par Guillaume Coré (page perso, ) le 07/10/2006 à 05:00. (lien). Évalué à 1.

  Par contre, un truc manque et qui serait bien ça serait la possibilité de faire du resume avec scp ...

  
  Utilise un client FTP qui gère le scp comme il faut. J'utilise yafc ( http://yafc.sourceforge.net ) et il permet le resume sur scp. Y en a d'autres (lftp il semblerait).

historique de OpenSSH

• [^]Re: historique de OpenSSH

  Posté par chl (page perso, ) le 06/10/2006 à 03:08. (lien). Évalué à 10.

  Je trouve OpenSSH génial. J'aimerais savoir l'historique du produit.
  
  http://openssh.org/fr/history.html

• [^]Re: historique de OpenSSH

  Posté par herodiade () le 06/10/2006 à 08:40. (lien). Évalué à 10.

  Il a un concurent libre et encore actif, lsh.
  
  Celà dit, ça va être dur de supplanter OpenSSH. Non seulement sur le plan fonctionnel, mais surtout en ce qui concerne la confiance des utilisateurs et des distros qui l'intègrent.
  
  En effet, en suivant le cvs, on remarque vite qu'OpenSSH est régulièrement audité par des spécialistes renommés. Je me rappele avoir vu passer quelques corrections de bugs identifiées par Solaar designer ou Ulrich Drepper, par ex. Ou, pour s'en tenir à ces derniers mois, des corrections venant d'audits par l'outil d'analyse statique « coverty » de standford, par l'outil « Saturne » et par la Google Security Team.
  
  Mais le gros de ce travail de (ré)audit permanent et d'amélioration continue de la sécurité tient à l'intégration d'OpenSSH dans un projet beaucoup plus large, OpenBSD. De là, de nombreux developpeurs d'OpenBSD participent régulièrement au ré-audit d'OpenSSH, avec en particulier des recherches ou améliorations « à thèmes » : séparation des privilèges (c'était il y a un moment déjà, mais plus récement: ), utilisation systématique de fonctions d'allocations renforcées ad hoc pour prévenir divers types de débordements, recherche systématique des int overflow, ré-audit systématique de la gestion des signaux, ré-audit systématique des paths d'erreurs, ...
  
  Autrement dit, à mon sens, le succès d'OpenSSH vient aussi du fait que sa sécurité n'est pas seulement améliorée par ses développeurs (au sens strict), pas si nombreux, mais par une équipe beaucoup plus large de développeurs experts en sécurité, l'équipe d'OpenBSD (même les développeurs du noyau ou de la libc d'Open participent régulièrement à l'amélioration de la sécurité d'OpenSSH).

  • [^]Re: historique de OpenSSH

    Posté par Krunch (Jabber id, page perso, ) le 06/10/2006 à 10:25. (lien). Évalué à 2.

    Une autre alternative compatible est libssh qui était un projet sponsorisé par le Google Summer of Code 2005.
    http://0xbadc0de.be/wiki/doku.php?id=libssh:libssh

    --
    Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
    pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

  • [^]Re: historique de OpenSSH

    Posté par Matthieu C () le 06/10/2006 à 17:27. (lien). Évalué à 2.

    Il a un concurent libre et encore actif, lsh.
    Un article sur lwn sur les serveur/client ssh n'etait pas tres flateur pour ce logiciel.
    
    Par contre http://matt.ucc.asn.au/dropbear/dropbear.html semble une alternative interressante pour l'embarqué.

• [^]Re: historique de OpenSSH

  Posté par Sytoka Modon (page perso, ) le 07/10/2006 à 07:18. (lien). Évalué à 7.

  Il faut vraiment être motivé pour programmer une autre implémentation de SSH. OpenSSH est un logiciel libre, très bien supporté, qui n'a eu par le passé qu'un nombre limité d'alerte de sécurité. Par ailleurs, le logiciel évolue bien comme le montre les deux dernières versions. Bref, il est bien plus efficasse de participer au développement d'OpenSSH que de vouloir en faire un autre.
  
  Malheureusement, OpenSSH ne tourne pas en natif sous la plateforme Windows et c'est justement sous cette plate-forme que l'on voit des implémentations propriétaires du serveur SSH et l'implémentation libre du seul client avec putty (que l'on trouve maintenant aussi sous Linux).
  
  La meilleure version libre sous Windows du serveur est pour moi copSSH mais, un manque de confiance, et le fait que cela ne soit pas une application native (mais cygwin) fait que personnellement, je ne la dépoie pas sur tous les postes de bureau sous cet OS.
  
  Enfin, plutôt que de vouloir refaire OpenSSH, on voit apparaître une nouvelle manière d'avoir un accès distant avec les terminaux web au travers des serveurs AnyTerm et AjaxTerm. Il s'agit là d'utiliser un serveur Apache avec une application utilisant la philosophie Ajax pour la rendre plus réactive, chose absolument nécessaire pour un terminal. Personnellement, je n'ai pas encore testé ce genre de chose, je trouve que cela fait un peu usine à gaz. Je n'ai donc pas encore vraiment confiance d'un point de vue sécurité. Et puis, Apache, c'est quand même plus lourd en terme de charge système que sshd.
  
  copSSH
  http://www.itefix.no/phpws/
  
  AnyTerm
  http://anyterm.org/
  
  AjaxTerm
  http://antony.lesuisse.org/qweb/trac/wiki/AjaxTerm

Houlala, on se dirige pas vers un gros caca là ?

• [^]Re: Houlala, on se dirige pas vers un gros caca là ?

  Posté par Sylvain Briole (page perso, ) le 06/10/2006 à 08:53. (lien). Évalué à 5.

  Voir la réponse de De Raadt à ce sujet :
  http://marc.theaimsgroup.com/?l=openbsd-misc&m=115879165(...)

Acheter les goodies OpenSSH/BSD

• [^]Re: Acheter les goodies OpenSSH/BSD

  Posté par gaston () le 06/10/2006 à 09:32. (lien). Évalué à 3.

  On a toujours pu acheter facilement les goodies, sur le site 'commercial' européen : https://https.openbsd.org/cgi-bin/order.eu
  
  Ou aller chez ces magasins spécialisés : http://openbsd.org/orders.html#france
  
  On peut payer par CB directement (sécurisé évidemment), les détails sont la : http://openbsd.org/orders.html#cshop (descendre un peu jusqu'a "Western Europe")
  
  Wim Vandeputte (http://kd85.com) s'occupe de l'expédition, et j'ai jamais eu aucun problème de ce coté.

  • [^]Re: Acheter les goodies OpenSSH/BSD

    Posté par Loïs Taulelle (page perso, ) le 07/10/2006 à 12:45. (lien). Évalué à 2.

    Et ils seront présent (avec le plein de goodies) aux JDLL 2006 le week-end prochain : http://www.jdll.org/
    
    C'est à 2h de métro^W TGV de paris.

    • [^]Re: Acheter les goodies OpenSSH/BSD

      Posté par miod () le 07/10/2006 à 21:07. (lien). Évalué à 2.

      Il paraît même qu'on y trouvera des barbus.

• [^]Re: Acheter les goodies OpenSSH/BSD

  Posté par neriki (page perso, ) le 06/10/2006 à 09:42. (lien). Évalué à 2.

  J'ai acheté plus d'une fois sur le magasin en ligne officiel (règlement par carte bleue.):
  https://https.openbsd.org/cgi-bin/order.eu
  
  Rien à redire (au contraire, j'ai même reçu un grand autocollant Puffy transparent en plus dans ma dernière commande :) ).

sftp depuis ssh

• [^]Re: sftp depuis ssh

  Posté par skud () le 06/10/2006 à 15:45. (lien). Évalué à 1.

  Y'a zssh:
  http://zssh.sourceforge.net/
  
  Je ne sais pas ça marche bien, et ça n'a plus l'air trop maintenu, mais si ça peut faire un heureux.

• [^]Re: sftp depuis ssh

  Posté par Matthieu C () le 06/10/2006 à 17:32. (lien). Évalué à 6.

  Tu peut toujours utiliser la sequence "~^V" pour suspendre le ssh et faire ton scp.
  
  L'ideal serait de rajouter un commande dans le shell ssh ("~C")
  
  PS chercher dans le man "ESCAPE CHARACTERS" pour plus d'info.

• [^]Re: sftp depuis ssh

  Posté par reno () le 06/10/2006 à 19:35. (lien). Évalué à 4.

  Pareil, j'ai souvent révé d'une command get (avec option récursive) dans un vrai shell, a la place d'utiliser l'interface limitée d'un client ftp.