If You're Not Using SSH Certificates You're Doing SSH Wrong | Smallstep Bloghttps://smallstep.com/blog/use-ssh-certificates/#.XXu5AizdsHY.twitter
Utilisation de certificats SSH (= le futur de 2010 :/)
Voir aussi :
https://gravitational.com/blog/how-to-ssh-properly/
ssh-key-authority/README.md at master · operasoftware/ssh-key-authorityhttps://github.com/operasoftware/ssh-key-authority/blob/master/README.md
Outil centralisé de gestion des clés SSH
(nécessite un LDAP)
Scalable and secure access with SSH | Engineering Blog | Facebook Codehttps://code.facebook.com/posts/365787980419535/scalable-and-secure-access-with-ssh
Gestion des clé SSH chez Facebook
Séquences d’échappement pour SSH (lorsque vous êtes bloqué) | BG Go Furtherhttps://www.bggofurther.com/fr/2016/09/escape-sequences-for-ssh-when-youre-stuck/
Pratique pour débloquer une session SSH bloquée :
~. - terminate connection (and any multiplexed sessions)
~B - send a BREAK to the remote system
~C - open a command line
~R - Request rekey (SSH protocol 2 only)
~^Z - suspend ssh
~# - list forwarded connections
~& - background ssh (when waiting for connections to terminate)
~? - this message
~~ - send the escape character by typing it twice
SSH: Best practices at Aris' Blog - Computers, ssh and rock'n rollhttps://blog.0xbadc0de.be/archives/300
Augmenter l’entropie pour accélérer SSH (pas que) | Le blog de Seboss666http://blog.seboss666.info/2015/06/augmenter-lentropie-pour-accelerer-ssh-pas-que/
L'entropie disponible sur un serveur accélère la connexion SSH, l'installation de haveged permet donc d'accélérer SSH
Using Ansible with a bastion SSH host · Alex Bilbiehttp://alexbilbie.com/2014/07/using-ansible-with-a-bastion-host/
Atteindre avec Ansible des machines non accessible depuis internet.
Utilisation d'un serveur bastion (rebond SSH)
Ansible, Bastion Host, ProxyCommand — Mediumhttps://medium.com/@paulskarseth/ansible-bastion-host-proxycommand-e6946c945d30
Atteindre avec Ansible des machines non accessible depuis internet.
Utilisation d'un serveur bastion (rebond SSH)
Managing LXC hosts with ansible and a jump hosthttps://kerunix.com/Managing%20LXC%20hosts%20with%20ansible%20and%20a%20jump%20host.html
Gérer els conteneur LXC avec ansible, leur création, leur provisionning et la manière d'y accéder alors qu'il ne sont pas ouvert sur internet (via lxc-attach)
FWEI.ML | One-Time SSH Keyshttp://fwei.ml/onetime-ssh-keys.html
Création de clé SSH utilisable qu'une seul fois.
Utilise la fonctionnalité command du fichier autorized_keys pour supprimer la clé du dit fichier après son utilisation
rtop - Remote Server Monitoring over SSHhttp://www.rtop-monitor.org/
Outil de monitoring linux a distance via SSH
OpenSSH - Secure Networking Swiss-Army Knifehttps://heipei.github.io/2015/04/29/OpenSSH-Secure-Networking-Swiss-Army-Knife/
Administrer un serveur dédié – part 2 : Le socle | Blog de Vincent Daucehttp://vincent.dauce.fr/administrer-un-serveur-dedie-part-2-le-socle/
Sécurisation d'un serveur (ssh, services inutiles, firewall)
Voir le script iptables
Transparent Multi-hop SSHhttp://sshmenu.sourceforge.net/articles/transparent-mulithop.html
Connexion SSH avec rebond
command line - Forward SSH traffic through a middle machine - Super Userhttp://superuser.com/questions/107679/forward-ssh-traffic-through-a-middle-machine
Connexion SSH avec rebond
sshuttle : Transparent proxy server that works as a poor man's VPN. Forwards over ssh. Doesn't require admin. Works with Linux and MacOS. Supports DNS tunneling.https://github.com/apenwarr/sshuttle
Serveur VPN n'aynat pour pré-requis de n'avoir besoin que d'un serveur SSH
Ici un alais pour lancer sshuttle
http://www.planet-libre.org/index.php?post_id=16390&go=external
Secure Secure Shellhttps://stribika.github.io/2015/01/04/secure-secure-shell.html
Description du principe d'échange des clés en SSH, les points de "vulnérabilité" et les solutions pour les supprimer
Ansible OS X Mavericks You Must Install the sshpass Programhttp://thornelabs.net/2014/02/09/ansible-os-x-mavericks-you-must-install-the-sshpass-program.html
Installation de sshpass sur mac pour la connexion initiale par mot clé :
cd ~/Downloads
curl -O -L http://downloads.sourceforge.net/project/sshpass/sshpass/1.05/sshpass-1.05.tar.gz
tar xvzf sshpass-1.05.tar.gz
cd sshpass-1.05
./configure
make
sudo make install
Ansible: les modes de connexion | Kafe-in.nethttp://www.kafe-in.net/page/4
Les différents mode de connexion Ansible et comparaison de leur rapidité relaitves